SDN 将控制层抽象集中，实现网络设备控制层面和转发平面的解偶合，实现统一的控制与管理。抽离出来的控制层被定义为 Controller( 控制器 )，而被抽离了控制层的网络设备的数据层通过将控制平面集中为控制器并通过标准化的接口和协议对网络设备实现管理和配置。这种方式将传统的网络设备分离为数据转发平面的交换机和控制器，两者之间通过标准的协议进行通信 , 用于接收控制发的流转发策略。其中，广域网中的 SDN 应用包含了三大关键技术。

在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。虚拟机迁移的网络属性要求虚拟机不间断业务，需要其 IP 地址、MAC 地址等参数保持不变，而传统的网络面临着虚拟机迁移范围受到限制、虚拟机数量与规模受到限制、网络隔离能力受到限制等技术挑战，已经不能很好满足企业的虚拟化需求。Overlay 是在传统网络上虚拟出一个虚拟网络，传统网络不需要再做任何改变。虚拟化后的业务网络为 Overlay，中间的传统承载网络为Underlay。Overlay 的技术路线，对物理设备的要求降至最低，业务完全定义在 Overlay 网络上。

SDN 服务链是指通过对各种虚拟防火墙、负载均衡器、网关等设备的业务处理功能，而流量经过一系列处理的服务过程，被用于数据中心的虚拟机部署与动态迁移。虚拟机在数据中心内部署时，通常会在与其相连的虚拟交换机或接入交换机上部署ACL、QoS 等网络策略，从而对虚拟机进行管理。同时，针对部分有安全需求的业务，SDN 服务链也会对虚拟机状态进行记录和保护。

基于 SDN 的网络流量可视化，帮助更快速有效地识别网络流量、网络负载、异常事件和网络攻击，将网络数据以图形图像的方式表现出来，利用视觉功能处理这些大量的数据信息，将可视化技术引入到网络领域和安全领域。SDN 网络流量可视化通过深度提取网络信息，快速识别数据模式和数据差异，发现数据的异常值和错误。对当前的网络运行情况进行识别聚类，通过大数据分析，识别当前网络，并预知规划未来网络。此外，流量可视化还从中发现异常事件，发现安全威胁，做好安全防御。
 

 

田鑫，专业的企业组网服务商，致力于为企业提供企业组网（SD-WAN、MPLS、云互联），业务云化、数据中心、网络安全、行业IT解决方案等相关服务。