瞻博網(wǎng)絡的Bob Muglia最近發(fā)表了一篇名為《解碼SDN》的帖子，其中他提出了“四層網(wǎng)絡架構(gòu)”的說法?？偟膩碚f，這是對SDN概念的一種概括。但似乎還缺了點什么——它沒有解釋SDN如何為用戶帶來敏捷性以及在哪些方面可以提供敏捷性。下面讓我們先談談敏捷性的一些基本定義。

敏捷性

1.快速發(fā)展的力量;靈敏：操作需要敏捷性

瞻博網(wǎng)絡Bob Mugliad對于四層網(wǎng)絡技術的描述，簡單而言就是滿足敏捷性的需求。畢竟，把控件和結(jié)合了標準化管理層的數(shù)據(jù)層隔離開來可以增強網(wǎng)絡的敏捷性。

但是敏捷性不僅僅是快速更改轉(zhuǎn)發(fā)列表而已，它還要對操作情況與商業(yè)情況作出響應，要能夠部署新功能。有必要的話，要在網(wǎng)絡中實現(xiàn)創(chuàng)新型商業(yè)理念，也就是要把商業(yè)理念傳達給客戶，員工或合作伙伴。

而Bob的闡述中沒有涉及網(wǎng)絡的可編程性質(zhì)，也就是說，不僅用編程的方式修改配置，還要用編程的方式更改網(wǎng)絡的行為。

網(wǎng)絡技術的四個層面

在每個網(wǎng)絡和安全設備內(nèi)部——每個交換機，路由和防火墻——你都可以把軟件分離成四個層級。隨著我們向SDN的逐步過渡，我們需要清楚了解這幾個層級并將其整齊分離。這對于創(chuàng)建下一代擴展性較強的網(wǎng)絡而言非常重要。

轉(zhuǎn)發(fā)：***部的轉(zhuǎn)發(fā)層要承擔著發(fā)送網(wǎng)絡數(shù)據(jù)包的任務。

控制：如果轉(zhuǎn)發(fā)層是網(wǎng)絡的手臂，那么控制就是網(wǎng)絡的大腦?？刂茖恿私饩W(wǎng)絡的拓撲結(jié)構(gòu)，可以決定網(wǎng)絡流量的走向。

服務：有時候網(wǎng)絡流量需要更多加工，而這就是服務層要做的事情。并非所有的網(wǎng)絡服務都具備服務層——在簡單的交換機中就找不到這一層。但是，對許多路由器和防火墻而言，服務層需要做深度思考，并對網(wǎng)絡數(shù)據(jù)完成復雜操作，而這些操作是轉(zhuǎn)發(fā)硬件無法完成的。服務層級是防火墻阻止網(wǎng)絡犯罪分子的地方，也是強制部署主控制的地方。

管理：和所有電腦一樣，網(wǎng)絡設備需要進行配置和管理。管理層級為網(wǎng)絡設備與網(wǎng)絡其余部件的協(xié)調(diào)提供了基本指導。

對于Bob的網(wǎng)絡層級表我們進行了修改和擴展，修改后就如下展示了。

首先，筆者認為管理不應該是網(wǎng)絡層級的一個部分。從技術架構(gòu)和部署的實際情況出發(fā)，把管理從網(wǎng)絡層級中分離出來是確保持續(xù)訪問設備(訪問失敗過或是失控)的一種***嘗試。筆者不認為Bob的原意是暗示管理層曾以這種方式與網(wǎng)絡層相連，但是用向東或向西的管理方式繪制的表格似乎更利于表現(xiàn)真正的網(wǎng)絡狀況，因此筆者把它移到了旁邊，對其進行擴展，使其不僅覆蓋控制層還覆蓋了控制層。

服務框架

SDN最核心的必要條件之一就是用編程的方式通過即插型設備，插件或應用等擴展網(wǎng)絡功能。但我們應該把這個層級視為一種服務框架，在這之上，可以部署新服務——無論是通過即插型設備還是直接編程式接口。可擴展的框架中有一套可供使用的基本網(wǎng)絡服務。而這也是其附加值所在的地方，是部署新功能的地方也可以實現(xiàn)相同網(wǎng)絡設備部署不同功能。應該把相同的設備提煉為常用網(wǎng)絡服務套組，但仍支持在一個設備上支持防火墻，另一個支持應用加速，還有一個支持負載平衡。

這一概念源自開發(fā)世界的平臺理念。程序員沒有編寫自己的網(wǎng)絡堆?；蚴菓脗鬏?HTTP)堆棧。他們在常規(guī)框架之上開發(fā)功能以修改網(wǎng)絡行為，這樣就可以在相同的常規(guī)平臺上把安全的銀行應用作為完全開放的圖片共享應用部署。這種平臺通過相同的方式部署，管理，配置和操作，但是應用的配置文件大不一樣。

相同的理念必須應用到網(wǎng)絡和SDN方案中。把控制層和轉(zhuǎn)發(fā)層分開并不足以滿足敏捷性的需求。真正的敏捷性要加入可以擴展功能卻無需為核心堆棧支付額外運營經(jīng)費的服務平臺。