瞻博網(wǎng)絡(luò)的Bob Muglia最近發(fā)表了一篇名為《解碼SDN》的帖子，其中他提出了“四層網(wǎng)絡(luò)架構(gòu)”的說法?？偟膩碚f，這是對(duì)SDN概念的一種概括。但似乎還缺了點(diǎn)什么——它沒有解釋SDN如何為用戶帶來敏捷性以及在哪些方面可以提供敏捷性。下面讓我們先談?wù)劽艚菪缘囊恍┗径x。

敏捷性

1.快速發(fā)展的力量;靈敏：操作需要敏捷性

瞻博網(wǎng)絡(luò)Bob Mugliad對(duì)于四層網(wǎng)絡(luò)技術(shù)的描述，簡(jiǎn)單而言就是滿足敏捷性的需求。畢竟，把控件和結(jié)合了標(biāo)準(zhǔn)化管理層的數(shù)據(jù)層隔離開來可以增強(qiáng)網(wǎng)絡(luò)的敏捷性。

但是敏捷性不僅僅是快速更改轉(zhuǎn)發(fā)列表而已，它還要對(duì)操作情況與商業(yè)情況作出響應(yīng)，要能夠部署新功能。有必要的話，要在網(wǎng)絡(luò)中實(shí)現(xiàn)創(chuàng)新型商業(yè)理念，也就是要把商業(yè)理念傳達(dá)給客戶，員工或合作伙伴。

而Bob的闡述中沒有涉及網(wǎng)絡(luò)的可編程性質(zhì)，也就是說，不僅用編程的方式修改配置，還要用編程的方式更改網(wǎng)絡(luò)的行為。

網(wǎng)絡(luò)技術(shù)的四個(gè)層面

在每個(gè)網(wǎng)絡(luò)和安全設(shè)備內(nèi)部——每個(gè)交換機(jī)，路由和防火墻——你都可以把軟件分離成四個(gè)層級(jí)。隨著我們向SDN的逐步過渡，我們需要清楚了解這幾個(gè)層級(jí)并將其整齊分離。這對(duì)于創(chuàng)建下一代擴(kuò)展性較強(qiáng)的網(wǎng)絡(luò)而言非常重要。

轉(zhuǎn)發(fā)：***部的轉(zhuǎn)發(fā)層要承擔(dān)著發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包的任務(wù)。

控制：如果轉(zhuǎn)發(fā)層是網(wǎng)絡(luò)的手臂，那么控制就是網(wǎng)絡(luò)的大腦?？刂茖恿私饩W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，可以決定網(wǎng)絡(luò)流量的走向。

服務(wù)：有時(shí)候網(wǎng)絡(luò)流量需要更多加工，而這就是服務(wù)層要做的事情。并非所有的網(wǎng)絡(luò)服務(wù)都具備服務(wù)層——在簡(jiǎn)單的交換機(jī)中就找不到這一層。但是，對(duì)許多路由器和防火墻而言，服務(wù)層需要做深度思考，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)完成復(fù)雜操作，而這些操作是轉(zhuǎn)發(fā)硬件無法完成的。服務(wù)層級(jí)是防火墻阻止網(wǎng)絡(luò)犯罪分子的地方，也是強(qiáng)制部署主控制的地方。

管理：和所有電腦一樣，網(wǎng)絡(luò)設(shè)備需要進(jìn)行配置和管理。管理層級(jí)為網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)其余部件的協(xié)調(diào)提供了基本指導(dǎo)。

對(duì)于Bob的網(wǎng)絡(luò)層級(jí)表我們進(jìn)行了修改和擴(kuò)展，修改后就如下展示了。

首先，筆者認(rèn)為管理不應(yīng)該是網(wǎng)絡(luò)層級(jí)的一個(gè)部分。從技術(shù)架構(gòu)和部署的實(shí)際情況出發(fā)，把管理從網(wǎng)絡(luò)層級(jí)中分離出來是確保持續(xù)訪問設(shè)備(訪問失敗過或是失控)的一種***嘗試。筆者不認(rèn)為Bob的原意是暗示管理層曾以這種方式與網(wǎng)絡(luò)層相連，但是用向東或向西的管理方式繪制的表格似乎更利于表現(xiàn)真正的網(wǎng)絡(luò)狀況，因此筆者把它移到了旁邊，對(duì)其進(jìn)行擴(kuò)展，使其不僅覆蓋控制層還覆蓋了控制層。

服務(wù)框架

SDN最核心的必要條件之一就是用編程的方式通過即插型設(shè)備，插件或應(yīng)用等擴(kuò)展網(wǎng)絡(luò)功能。但我們應(yīng)該把這個(gè)層級(jí)視為一種服務(wù)框架，在這之上，可以部署新服務(wù)——無論是通過即插型設(shè)備還是直接編程式接口?？蓴U(kuò)展的框架中有一套可供使用的基本網(wǎng)絡(luò)服務(wù)。而這也是其附加值所在的地方，是部署新功能的地方也可以實(shí)現(xiàn)相同網(wǎng)絡(luò)設(shè)備部署不同功能。應(yīng)該把相同的設(shè)備提煉為常用網(wǎng)絡(luò)服務(wù)套組，但仍支持在一個(gè)設(shè)備上支持防火墻，另一個(gè)支持應(yīng)用加速，還有一個(gè)支持負(fù)載平衡。

這一概念源自開發(fā)世界的平臺(tái)理念。程序員沒有編寫自己的網(wǎng)絡(luò)堆?；蚴菓?yīng)用傳輸(HTTP)堆棧。他們?cè)诔Ｒ?guī)框架之上開發(fā)功能以修改網(wǎng)絡(luò)行為，這樣就可以在相同的常規(guī)平臺(tái)上把安全的銀行應(yīng)用作為完全開放的圖片共享應(yīng)用部署。這種平臺(tái)通過相同的方式部署，管理，配置和操作，但是應(yīng)用的配置文件大不一樣。

相同的理念必須應(yīng)用到網(wǎng)絡(luò)和SDN方案中。把控制層和轉(zhuǎn)發(fā)層分開并不足以滿足敏捷性的需求。真正的敏捷性要加入可以擴(kuò)展功能卻無需為核心堆棧支付額外運(yùn)營(yíng)經(jīng)費(fèi)的服務(wù)平臺(tái)。