从传统网络架构到SDN化演进方案

VSA和SDS：两种SDN网络安全架构的研究软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战．也给网络安全带来了挑战和机遇．本文提出了两种演进的SDN网络安全架构：虚拟化安全设(Virtualized Security Appliance)和软件定义安全(Software Defined Security)，给出了两种架构的建设要点，并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理，以防火墙为例演示了两种架构下的实现，测试表明两种结构在云计算中心环境中性能上是可行的，并且SDN数据和控制分离的特性使防火墙可用更少的代码实现．1.引言随着互联网和数据中心规模的迅速发展，尤其是在虚拟化技术的冲击下，运营商和大型数据中心的运营者遇到越来越多的挑战，例如:网络设备没有开放接口，很难实现运维活动的自动化，难以降低运营成本；依赖网络设备供应商的响应，无法满足业务部门快速变化的业务需求；网络设备之间的互操作性不好，容易导致供应商锁定；网络规模很难快速扩容和降容(Scale UP/DOWN)；由于网络IP地址和物理位置绑定，很难做业务迁移；传统路由策略太复杂，很难管理，容易失控等等。

软件定义网络SDN( Software Defined Networking)的提出为解决以上大型数据中心的运营问题提供了可能的解决方案，因此虽然SDN还存在许多技术问题没有解决，但己有大量云计算中心、运营商及相关厂家的进行了SDN的实践。

软件定义网络(SDN)通过控制器实现网络的可编程。

SDN架构具备三个核心特征:1)控制平面和数据平面相互分离，2)智能和状态在逻辑上集中，3)底层网络基础设施从应用中抽象了出来。

近年来学术界和工业界将软件定义网络的思想进行了进一步扩展，出现了软件定义的计算、存储等，并被统称为软件定义的环境川，其主要特点是将计算、网络、存储等从底层异构的硬件中抽象出来，成为可由软件定义的资源，使原来独立、难以互通的控制组件构成统一的控制平面，通过对底层基础设施的可编程能力，实现基于策略的、自动化的集中管理和控制。

云数据中⼼⽹络与SDN：技术架构与实现云数据中⼼⽹络与SDN：技术架构与实现技术审校本书赞誉1　云数据中⼼⽹络演进1.1　传统的3-Tier架构1.2　设备“多虚⼀”——虚拟机框1.2.1　Cisco VSS1.2.2　Juniper VC与H3C IRF1.3　⾼级STP欺骗——跨设备链路聚合1.3.1　Cisco vPC1.3.2　Juniper MC-LAG和Arista M-LAG1.4　变⾰3-Tier——向Leaf-Spine演进1.5　初识⼤⼆层1.6　插叙——虚拟机的接⼊1.6.1　VEB1.6.2　Cisco VN-TAG1.6.3　VEPA1.6.4　VEB性能优化1.7　消除STP——Underlay L2MP1.7.1　TRILL1.7.2　SPB1.8　Cisco私有的⼤⼆层——FabricPath1.8.1　整体设计1.8.2　控制与转发过程分析1.8.3　其他技术细节1.9　Juniper私有的⼤⼆层——QFabric1.9.1　整体设计1.9.2　集中式的控制机制1.9.3　控制与转发过程分析1.10　Brocade私有的⼤⼆层——VCS1.10.1　整体设计1.10.2　控制与转发过程分析1.10.3　其他技术细节1.11　跨越数据中⼼的⼆层——DCI优化1.11.1　Cisco OTV1.11.2　HUAWEI EVN与H3C EVI1.12　端到端的⼆层——NVo3的崛起1.12.1　VxLAN1.12.2　NvGRE1.12.3　STT1.12.4　Geneve1.13　新时代的开启——SDN⼊场1.14　Overlay最新技术——EVPN1.14.1　传统⽹络对SDN的反击1.14.2　组⽹与数据模型1.14.3　控制信令的设计1.15　Underlay最新技术——Segment Routing1.15.1　SID与Label1.15.2　控制与转发机制1.15.3　SDN2.0？1.16　本章⼩结2　杂谈SDN2.1　SDN与传统⽹络——新概念下的⽼问题2.2　转控分离——⽩盒的曙光2.2.1　芯⽚级开放2.2.2　操作系统级开放2.2.3　应⽤级开放2.2.4　机箱级开放2.2.5　⽩盒的“通”与“痛”2.3　⽹络可编程——百家争鸣2.3.1　芯⽚可编程2.3.2　FIB可编程2.3.3　RIB可编程2.3.4　设备配置可编程2.3.5　设备OS和控制器可编程2.3.6　业务可编程2.4　集中式控制——与分布式的哲学之争2.4.1　在功能上找到平衡点2.4.2　在扩展性和可⽤性上找到平衡点2.5　回归软件本源——从N到D再到S2.5.1　模块管理2.5.2　模块间通信2.5.3　接⼝协议适配2.5.4　数据库2.5.5　集群与分布式2.5.6　容器与微服务2.6　本章⼩结3　SDDCN概述3.1　需求3.1.1　⾃动化与集中式控制3.1.2　应⽤感知3.2　整体架构3.2.1　实现形态3.2.2　功能设计3.3　关键技术3.3.1　⽹络边缘3.3.2　⽹络传输3.3.3　服务链3.3.4　可视化3.3.5　安全3.3.6　⾼可⽤3.4　本章⼩结4　商⽤SDDCN解决⽅案4.1　VMware NSX4.1.1　从NVP到NSX4.1.2　NVP控制平⾯设计4.1.3　NVP数据平⾯设计4.1.4　NVP转发过程分析4.1.5　NSX-V整体架构4.1.6　NSX-V管理平⾯设计4.1.7　NSX-V控制平⾯设计4.1.8　NSX-V数据平⾯设计4.1.9　NSX-V转发过程分析4.1.10　NSX-MH与NSX-T4.2　Cisco ACI4.2.1　整体架构4.2.2　管理与控制平⾯设计4.2.3　数据平⾯设计4.2.4　转发过程分析4.2.5　议ACI与SDN4.3　Cisco VTS4.3.1　整体架构4.3.2　管理与控制平⾯设计4.3.3　数据平⾯设计4.4　Juniper Contrail4.4.1　整体架构4.4.2　管理与控制平⾯设计4.4.3　数据平⾯设计4.4.4　转发过程分析4.5　Nuage VCS4.5.1　整体架构4.5.2　管理平⾯设计4.5.3　控制平⾯设计4.5.4　数据平⾯设计4.6　Arista EOS与CloudVison 4.6.1　整体架构4.6.2　管理与控制平⾯设计4.6.3　数据平⾯设计4.7　HUAWEI AC-DCN4.7.1　整体架构4.7.2　管理平⾯设计4.7.3　控制平⾯设计4.7.4　数据平⾯设计4.8　Bigswitch BCF与BMF 4.8.1　整体架构4.8.2　BCF控制平⾯设计4.8.3　BMF控制平⾯设计4.8.4　数据平⾯设计4.9　Midokura Midonet4.9.1　整体架构4.9.2　控制平⾯设计4.9.3　数据平⾯设计4.10　PLUMgrid ONS4.10.1　整体架构4.10.2　数据平⾯设计4.10.3　控制平⾯设计4.10.4　转发过程分析4.11　Plexxi Switch与Control 4.11.1　整体架构4.11.2　数据平⾯设计4.11.3　控制平⾯设计4.12　Pluribus4.12.1　Server Switch设计4.12.2　Netvisor设计4.12.3　再议数据中⼼SDN4.13　本章⼩结5　开源SDDCN：OpenStack Neutron的设计与实现5.1　⽹络基础5.1.1　⽹络结构与⽹络类型5.1.2　VLAN⽹络类型中流量的处理5.2　软件架构5.2.1　分布式组件5.2.2　Core Plugin与Service Plugin5.3　WSGI与RPC的实现5.3.1　Neutron Server的WSGI5.3.2　Neutron Plugin与Neutron Agent间的RPC5.4　虚拟机启动过程中⽹络的相关实现5.4.1　虚拟机的启动流程5.4.2　Nova请求Port资源5.4.3　Neutron⽣成Port资源5.4.4　Neutron将Port相关信息通知给DHCP Agent5.4.5　DHCP Agent将Port相关信息通知给DHCP Server5.4.6　Nova拉起虚拟机并通过相应的Port接⼊⽹络5.5　OVS Agent的实现5.5.1　⽹桥的初始化5.5.2　使能RPC5.6　OVS Agent对Overlay L2的处理5.6.1　标准转发机制5.6.2　arp_responder5.6.3　l2_population5.7　OVS Agent对Overlay L3的处理5.7.1　标准转发机制5.7.2　DVR对东西向流量的处理5.7.3　DVR对南北向流量的处理5.8　Security-Group与FWaaS5.8.1　Neutron-Security-Group5.8.2　FWaaS v15.8.3　FWaaS v25.9　LBaaS5.9.1　LBaaS v15.9.2　LBaaS v25.9.3　Octavia5.10　TaaS5.11　SFC5.12　L2-Gateway5.13　Dynamic Routing5.14　VPNaaS5.15　Networking-BGPVPN与BagPipe5.15.1　Networking-BGPVPN5.15.2　BagPipe5.16　DragonFlow5.17　OVN5.18　本章⼩结6　开源SDDCN：OpenDaylight相关项⽬的设计与实现6.1　架构分析6.1.1　AD-SAL架构6.1.2　MD-SAL架构6.1.3　YANG和YANG-Tools6.1.4　MD-SAL的内部设计6.1.5　MD-SAL的集群机制6.1.6　其他6.2　OpenFlow的⽰例实现6.2.1　OF交换机的上线6.2.2　l2switch获得PacketIn6.2.3　l2switch下发PacketOut和FlowMod6.3　OpenStack Networking-ODL6.3.1　v16.3.2　v26.4　Neutron-Northbound的实现6.4.1　对接Networking-ODL6.4.2　RESTful请求的处理⽰例6.5　Netvirt简介6.5.1　OVSDB-Netvirt和VPNService的合并6.5.2　Genius6.6　Netvirt-OVSDB-Neutron的实现6.6.1　net-virt分⽀6.6.2　net-virt-providers分⽀6.7　Netvirt-VPNService的实现6.7.1　elanmanager6.7.2　vpnmanager6.8　SFC的实现6.8.1　sfc-openflow-renderer分⽀6.8.2　sfc-scf-openflow分⽀6.9　VTN Manager的实现6.9.1　neutron分⽀6.9.2　implementation分⽀6.10　本章⼩结7　开源SDDCN：ONOS相关项⽬的设计与实现7.1　架构分析7.1.1　分层架构7.1.2　分层架构的实现7.1.3　模块的开发7.1.4　分层架构存在的问题7.1.5　数据存储与集群7.1.6　其他7.2　OpenFlow的⽰例实现7.2.1　OF交换机的上线7.2.2　fwd获得PacketIn7.2.3　fwd下发PacketOut和FlowMod7.3　ONOSFW的实现7.3.1　vtnmgr分⽀7.3.2　sfcmgr分⽀7.4　SONA的实现7.4.1　openstacknode分⽀7.4.2　openstacknetworking分⽀7.5　CORD简介7.5.1　R-CORD的架构7.5.2　R-CORD的控制与转发机制7.6　本章⼩结8　学术界相关研究8.1　拓扑8.1.1　FatTree8.1.2　VL28.1.3　DCell8.1.4　FiConn8.1.5　BCube8.1.6　MDCube8.1.7　CamCube8.2　路由8.2.1　Seattle8.2.2　FatTree8.2.3　VL28.2.4　PortLand8.2.5　SecondNet8.2.6　SiBF8.2.7　SPAIN8.2.8　WCMP8.2.9　OF-based DLB8.2.10　Flowlet与CONGA 8.2.11　Hedera8.2.12　DevoFlow8.2.13　MicroTE8.2.14　Mahout8.2.15　F108.2.16　DDC8.2.17　SlickFlow8.2.18　COXCast8.2.19　Avalanche8.3　虚拟化8.3.1　NetLord8.3.2　FlowN8.3.3　FlowVisor8.3.4　ADVisor8.3.5　VeRTIGO8.3.6　OpenVirteX8.3.7　CoVisor8.4　服务链8.4.1　pSwitch8.4.2　FlowTags8.4.3　Simple8.4.4　StEERING8.4.5　OpenSCaaS8.4.6　SPFRI8.5　服务质量8.5.1　NetShare8.5.2　Seawall8.5.3　GateKeeper8.5.4　ElasticSwitch8.5.5　SecondNet8.5.6　Oktopus8.6　传输层优化8.6.1　MPTCP8.6.5　Fastpass8.6.6　OpenTCP8.6.7　vCC8.7　测量与分析8.7.1　Pingmesh8.7.2　OpenNetMon8.7.3　FlowSense8.7.4　Dream8.7.5　OpenSample8.7.6　Planck8.7.7　OpenSketch8.8　安全8.8.1　SOM8.8.2　FloodGuard8.8.3　TopoGuard8.8.4　FortNox8.8.5　AVANT GUARD8.8.6　OF-RHM8.8.7　Fresco8.9　⾼可⽤8.9.1　ElastiCon8.9.2　Ravana8.9.3　BFD for OpenFlow8.9.4　In-Band Control Recovery8.9.5　OF-based SLB8.9.6　Anata8.9.7　Duet8.10　⼤数据优化8.10.1　BASS8.10.2　OFScheduler8.10.3　Phurti8.10.4　Application-Aware Networking 8.10.5　CoFlow8.11　本章⼩结9　番外——容器⽹络9.1　容器⽹络概述9.2　容器⽹络模型9.2.1　接⼊⽅式9.2.2　跨主机通信9.2.3　通⽤数据模型9.3　Docker⽹络9.3.1　docker09.3.2　pipework9.3.3　libnetwork9.4　Kubernetes⽹络9.4.1　基于POD的组⽹模型9.4.2　Service VIP机制9.5　第三⽅组⽹⽅案9.5.1　Flannel9.5.2　Weave9.6　Neutron⽹络与容器的对接9.7　本章⼩结10　番外——异构⽹络与融合10.1　融合以太⽹基础10.1.1　PFC10.1.2　ETS10.1.3　QCN10.1.4　DCBX10.2　存储⽹络及其融合10.2.1　FC的协议栈10.2.2　FC的控制与转发机制10.2.3　FCoE的控制与转发机制10.2.4　昙花⼀现的SDSAN10.3　⾼性能计算⽹络及其融合10.3.1　InfiniBand的协议栈10.3.2　InfiniBand的控制与转发机制10.3.3　RoCE与RoCEv210.4　本章⼩结思维导图防⽌博客图床图⽚失效，防⽌图⽚源站外链：)思维导图在线编辑链接：。

传统数据中心向SDN数据中心迁移方案在当今数字化快速发展的时代，数据中心的作用日益凸显。

随着业务需求的不断增长和技术的不断进步，传统数据中心在灵活性、可扩展性和管理效率等方面逐渐显露出局限性。

软件定义网络（SDN）作为一种创新的网络架构，为数据中心带来了更高的灵活性、自动化和智能性。

因此，将传统数据中心迁移到 SDN 数据中心成为了许多企业和组织的重要战略决策。

一、传统数据中心的局限性传统数据中心通常采用基于硬件的网络架构，网络设备之间的连接和配置相对固定。

这导致了以下几个方面的问题：1、缺乏灵活性：在传统网络中，添加、删除或修改网络资源需要对物理设备进行手动配置，这一过程耗时且容易出错，难以快速适应业务的动态变化。

2、可扩展性受限：当业务规模增长时，传统网络的扩展往往需要大规模的硬件升级和复杂的布线工作，成本高昂且周期长。

3、管理复杂：由于网络设备的分散管理和复杂的配置，使得网络的监控、故障排查和优化变得困难，增加了运维成本和管理风险。

二、SDN 数据中心的优势相比之下，SDN 数据中心具有以下显著优势：1、集中控制和管理：SDN 通过将控制平面与数据平面分离，实现了网络的集中控制和管理。

管理员可以通过一个统一的控制器对整个网络进行策略制定和配置管理，大大提高了管理效率。

2、灵活性和可编程性：SDN 允许通过软件编程来定义网络行为和策略，可以快速响应业务需求的变化，实现网络资源的动态分配和调整。

3、优化的流量调度：SDN 控制器能够根据实时的网络流量情况，智能地进行流量调度，提高网络的性能和资源利用率。

4、更好的可扩展性：在 SDN 架构下，新的网络设备可以轻松地集成到现有网络中，通过软件定义的方式实现扩展，无需大规模的硬件改动。

三、迁移前的准备工作在开始迁移之前，需要进行充分的准备工作，包括：1、评估现有网络架构和业务需求：详细了解传统数据中心的网络拓扑、设备配置、应用系统和业务流量模式，确定迁移的目标和需求。

城域网BRAS向SDN演进的方法及步骤探索缪伟;黄鹏【摘要】近年来，SDN以燎原之势迅猛发展，重新定义了网络架构及业务模型，提出了运营集约、资源统一、网络开放的发展思路。

分析了目前城域网在网络建设、业务承载和维护管理上存在的问题和不足，从保护投资、业务保障、建设和维护成本等方面考虑，提出分3个阶段引入SDN的具体方案。

鉴于SDN目前标准和产业链尚未成熟，而且将涉及组织、运营、流程乃至产业链的重构，建议在引入时要以具体需求为导向，不宜盲目开展网络部署。

%In recent years,SDN is developed in an unstoppable way,the network architecture and service model are redefined,and the idea of developing intensiveoperation,uniform resource and network opening is put forward. Firstly,it analyzes the problems and deficiencies on the networkconstruction,service carrying and maintenance management,and puts forward the concrete scheme of introducing SDN in three stages from the aspects of protecting investment,business security,construction and maintenance costs. At the same time,the current standard and the industry chain is not yet mature,and wil involve the orga-nization,operation,process and even the industrial chain of reconstruction,and final y proposes thatthe introduction of SDN takes the specific needs as the guide,network deployment should not be blindly carried out.【期刊名称】《邮电设计技术》【年(卷),期】2016(000)002【总页数】6页(P78-83)【关键词】城域网;BRAS;SDN;NFV;vBRAS;阶段化【作者】缪伟;黄鹏【作者单位】中国电信股份有限公司江西分公司，江西南昌330002;江西省邮电规划设计院有限公司，江西南昌330002【正文语种】中文【中图分类】TN919.21关键词：城域网；BRAS；SDN；NFV；vBRAS；阶段化In recent years，SDN is developed in an unstoppable way，the network architecture and service model are redefined，and the idea of developing intensive operation，uniform resource and network opening is put forward.Firstly，it analyzes the problems and deficiencies on the network construction，service carrying and maintenance management，and puts forward the concrete scheme of introducing SDN in three stages from the aspects of protecting investment，business security，construction and maintenance costs.At the same time，the current standard and the industry chain is not yet mature，and will involve the organization，operation，process and even the industrial chain of reconstruction，and finally proposes that the introduction of SDN takes the specific needs as the guide，network deployment should not be blindly carried out. Keywords：MAN；BRAS；SDN；NFV；vBRAS；Stage自从SDN面世以来，就被视为继云计算后又一IT革命。

从传统网络架构到SDN化演进方案甜橙金融数据中心演进之路前言：网络世界每一次技术变革都需要大量时间来验证，虽然更多的技术达人对于新技术的接受能力在不断提高，但新技术的普及和应用依然需要花费大量时间。

企业在发展过程中缩减预算的需求不断扩大，企业员工则通过自动化的维护平台设施来简化操作步骤，而网络世界的争论点主要集中在如何从使软件定义网络与网络虚拟化的新架构代替传统以太网架构。

STP架构网络的替代品Fabrics具有可扩展、高带宽的架构。

对于SDN来说，SDN可能不像一个产品，更像一种架构。

首先我们来看一下SDN与传统网络架构的区别：一、传统数据中心网络架构逐渐落伍在传统的大型数据中心，网络通常是三层结构。

架构模型包含了以下三层：∙Access Layer（接入层）：接入层位与网络的最底层，负责所有终端设备的接入工作，并确保各终端设备可以通过网络进行数据包的传递。

∙Aggregation Layer（汇聚层）：汇聚层位于接入层和核心层之间。

该层可以通过实现ACL 等其他过滤器来提供区域的定义。

∙Core Layer（核心层）：又被称为网络的骨干。

该层的网络设备为所有的数据包包提供高速转发，通过L3路由网络将各个区域进行连接，保证各区域内部终端设备的路由可达。

一般情况下，传统网络还存在着一些优点：∙精确的过滤器/策略创建和应用：由于区域、终端地址网段明确，可以精细控制网络策略，保证流量的安全。

∙稳定的网络：区域的明确划分，网络设备的稳定架构，使网络更具有稳定性。

∙广播域的有效控制：由于三层架构中间采用L3模式设计，有效控制广播域的大小。

传统网络架构虽然稳定，但随着技术的不断发展，应用不断的多元化以及对业务的高冗余化的需求，暴露出了一些传统网络的弊端。

随着公司的发展，传统网络架构渐渐开始无法跟上步伐，逐渐出现了以下问题：1业务流量模型不清晰随着网络的发展、各种新技术的产生，数据中心内部、服务器之间协同处理、计算，导致由东向西的流量逐渐增大，超过了由南向北的流量。

SDN概述SDN的典型架构可分为三层，最上层为应⽤层，包括各种不同的业务和应⽤；中间的控制层主要负责处理数据平⾯资源的编排、维护⽹络拓扑和状态信息等；最下层的基础设施层负责数据处理、转发和状态收集。

除上述三个层次外，控制层与基础层之间的接⼝和应⽤层与控制层之间的接⼝也是SDN架构中的两个重要组成部分。

按照接⼝与控制层的位置关系，前者通常被称为南向接⼝，后者则被称为北向接⼝。

其中ONF在南向接⼝上定义了开放的OpenFlow标准，⽽在北向接⼝上还没有统⼀要求。

因此，ONF SDN架构更多的是从⽹络资源⽤户的⾓度出发，希望通过对⽹络的抽象推动跟快速的业务创新。

OpenFlow标准OpenFlow标准描述了OpenFlow交换机的需求，涵盖了OpenFlow交换机的所有组件和基本功能，并且对远程控制器管理OpenFlow交换机采⽤的OpenFlow协议进⾏描述，即OpenFlow协议⽤来描述控制器和交换机之间交互所⽤的信息的标准，以及控制器和交换机的接⼝标准。

OpenFlow交换机包括⽤于查找和转发数据部分组成的⼀个或多个流表，以及与外部控制器进⾏通信的OpenFlow信道，交换机与控制器进⾏通信以及控制器管理交换机均采⽤OpenFlow协议。

OpenFlow交换机的主要组件：2012年6⽉发布了OpenFlow1.3，主要针对SDN的基础设施层的转发⾯抽象模型进⾏了定义，将⽹络中的转发⾯设备抽象为⼀个由多级流表驱动的转发模型。

OpenFlow多级流表转发模型如下图：OpenDaylightOpenDaylight开源联盟⾪属于Linux基⾦会，旨在提供⼀个⽀持SDN的⽹络编程平台，并且为NFV及更多的不同⼤⼩共和规模的⽹络创建⼀个可靠的基础平台。

OpenDaylight最新平台总体架构：SDN 的三个特征。

1. ⽹络开放可编程：SDN 建⽴了新的⽹络抽象模型，为⽤户提供了⼀套完整的通⽤API，使⽤户可以在控制器上编程实现对⽹络的配置、控制和管理，从⽽加快⽹络业务部署的进程。

网络架构的演进与趋势随着信息技术的不断发展，网络架构在不断演进和创新，为人们的生活和工作带来了巨大的变化和便利。

本文将探讨网络架构的演进历程以及当前的趋势。

一、传统的网络架构传统的网络架构基于分层模型，将网络划分为物理层、数据链路层、网络层和应用层等。

这种架构简单易懂，但缺乏灵活性和可扩展性。

由于互联网的普及和应用需求的多样化，传统网络架构已经无法满足现代社会对高带宽、低时延、高可靠性和弹性的要求。

二、软件定义网络（SDN）软件定义网络（Software Defined Networking，SDN）是一种新型的网络架构方式。

SDN将网络控制平面与数据转发平面相分离，使网络控制变得集中化和可编程化。

通过使用SDN，管理员可以通过集中管理的控制器对网络进行灵活的管理和控制。

SDN架构提高了网络的可扩展性和灵活性，支持网络功能的快速部署和网络流量的灵活流转。

三、网络函数虚拟化（NFV）网络函数虚拟化（Network Function Virtualization，NFV）是一种将网络功能虚拟化的技术，该技术的核心思想是将网络功能从传统的专用设备中解耦，并将其部署在通用的服务器上。

通过NFV，可以将网络功能以软件的形式运行在虚拟机上，从而实现更高效的网络资源利用、灵活的网络功能部署和快速的服务启动。

NFV架构可以降低网络设备的成本，简化网络的管理和维护，并提高网络的可伸缩性和灵活性。

四、边缘计算边缘计算（Edge Computing）是一种将计算资源置于网络边缘的架构方式。

传统的云计算模型将计算和存储资源集中在中心化的数据中心中，导致数据传输的延迟较高。

而边缘计算将计算任务放置在离用户较近的边缘节点上，可以在更短的时间内响应用户请求，并减少数据传输的成本。

边缘计算架构具有高时延、低能耗和高可扩展性的优点，适用于大规模物联网、智能城市和自动驾驶等场景。

五、网络安全网络安全一直是网络架构关注的重要问题。

随着网络攻击技术的不断进步和网络威胁的增多，网络安全架构也在不断演进。

PTN网络的SDN演进摘要：本文针对SDN的起源和发展做出介绍，说明了PTN网络引入SDN的必要性及基于SDN的SPTN解决方案，同时对于PTN网络引入SDN后的网络架构进行分析，并给出应用场景。

关键词：PTN（分组传送网络）；SDN（软件定义网络）；网络架构近年来，随着SDN在网络技术中的持续升温，这个从大学实验室中诞生的技术，已经成为整个通信行业瞩目的热点。

特别是Google在近年率先将SDN技术引入IDC网络以后，软件定义网络便以不可阻挡之势迅猛发展，无线PS域、移动回传网、IP骨干网、运营商IDC网、固定宽带网等纷纷开始引入SDN。

一、SDN的起源发展软件定义网络是由Clean Slate课题开发小组研究的一种创新型网络架构模型。

它能够把控制平面和转发平面分离开来，底层网络设备完成数据转发处理，集中控制器控制转发方式和业务逻辑，实现将网络流量灵活控制，使网络作为管道更加智能。

SDN最主要的三个特征就是：（1）控制层和转发层分离；（2）统一架构和开放的接口；（3）集中化、自动化网络控制。

SDN技术在未来光传送网的应用价值如下：1.统一的北向接口和开放的API，改变传统的网管集中操作，随着手机等智能终端的普及和发展，通过预装各种管理维护APP，可实现对网络运维管理在线操作，提升效率。

2.简化了网络部署，为客户带来全新的网络体验，借助SDN的集中式控制和控制转发分离，能够大量减少网络的部署开通环节，缩短了网络的运行维护时间，集中动态管控同时充分利用现有传送网络流量，提升带宽使用效率。

3.针对不同网络的细致化运营，通过开放的、可编程的南向和北向接口实现更丰富的业务接入，便于运营商有针对性的开办业务，满足不同的客户需求，提升用户感知体验，扩大了运营商的服务经营范围，增加了运营商的经济收入。

4.统一的网络架构和接口标准可以实现跨域、跨厂家设备的协同工作，打破原有网络种种技术壁垒，使管理维护更高效。

二、SDN在PTN的应用场景1.基站业务应用场景。

传统数据中心向云计算数据中心升级的方案胡经国本文作者的话本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一。

现作为云计算学习笔录，奉献给云计算业外读者，作为进一步学习和研究的参考。

希望能够得到大家的指教和喜欢！下面是正文一、引言云计算是近年来发展最快的互联网技术，被称为第四次IT革命。

IT应用服务将建立在云计算架构之上。

作为云计算核心的基础设施，数据中心在网络中所扮演的角色将更加重要。

云计算数据中心正在逐渐取代传统数据中心，并成为互联网业务和流量的主要源头。

在中国，工信部电信研究院发布的《2022年云计算白皮书》显示，中国公共云服务市场仍处于低总量、高增长的产业初期阶段。

2022年，中国公共云服务市场规模已达47.6亿人民币，增速达36%,远高于全球平均水平。

云计算市场的旺盛需求带动了IDC产业的高速增长。

对于通信运营商而言，IDC业务正逐渐成为其业务收入增长的新的重要源动力。

在2005-2022年问，中国IDC市场规模增长了6倍；而且估计未来5年，仍将保持25.5%的年均增长率。

为了把握这一机遇，中国电信和中国联通先后成立了专门运营云计算业务的云计算公司。

中国挪移在多个省市开展了云计算相关业务。

可以预见，云计算业务将成为运营商未来业务增长和竞争的主要热点之一。

链接：IDCIDC（InternetDataCenter,互联网数据中心），是指基于Internet网络，为集中式采集、存储、处理和发送数据的设备提供运行维护的设施基地，并提供相关的服务。

IDC提供的主要业务包括：主机托管（机位、机架、机房出租）、资源出租（如虚拟主机业务、数据存储服务）、系统维护（系统配置、数据备份、故障排除服务）、管理服务（如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断）以及其他支撑、运行服务等。

二、传统数据中心组网现状及存在问题中国国内主要运营商在全国已建有数百个数据中心，年收入达上百亿元。

但是，这些数据中心大多是从数据机房演变而来的，主要提供机架出租和主机托管等附加值较低的业务。

Pe-OTN关键技术及SDN化演进方案研究作者：舒德文来源：《中国新通信》 2018年第17期【摘要】伴随互联网中宽带业务的逐渐进步，以往Optical Transport Netword（OTN/光传送网络）互联网单调的业务聚集与负荷性能现已不能符合业务流量的迅速提升，业务细致性调节与大带宽业务负荷还有保护等诸多要求。

本文将主要围绕Pe-OTN 关键技术展开分析，并提供SDN 化演进方案。

【关键字】 Pe-OTN 关键技术 SDN 演化方案引言：Pe-OTN 是在OTN 之上衍生的新兴技术，其具备分组处置、多业务穿插与集中调度的功效，能加大减少OTN网络在负荷与运作中的压力。

SDN 则重点以逻辑掌控和数据转载隔离为入手点，完成对互联网的统一化掌控与全面改善资源监管等。

一、PE-OTN 向SDN 演进的重要性因为PE-OTN 在层建配用、分组交叉、处置等方面的突出表现，较以往OTN 互联网有诸多优点，不但可以实现不同业务的集中聚集与负载，还可供应细致化协调能力，并且能良好的帮助宽带业务的传递与负载业务。

PE-OTN 互联网在以往OTN/PTN 互联网前提下延伸的一种的新兴互联网，即使在某些方面填补了其的不足，然而却无法处理全部问题，依然具备诸多漏洞与弊端。

伴随网络性能的逐渐增加，互联网中和转载设施的有关掌控协议愈来愈繁杂，不同设施间的惯用性与交互性体现效果较差，互联网变得愈来愈繁杂。

鉴于此，在PE-OTN 组网里，要想有效完成对MPLS-TP、Ethernet 等各种各样的协议，多业务的分组处置与集中较差协调的帮助，其互联网中路路由器负荷性能会逐渐提升，这会让掌控信息变得愈来愈多，诸多掌控信息的处置会大大干扰路由速率，从而减少路由的功效。

另外，因为现阶段OTN 互联网里，大部分利用的是掌控和转载紧耦合在互联网设施的以往分布式网络结构系统，不能良好的针对其展开整体改善，也不能在此前提下完成对互联网水平的有效扩充，良好的为业务提供优质服务。