sdn技術從哪裡入門

1. 簡述如何利用SDN技術解決網路安全問題

SDN的三個特徵：

1、控制平面與數據平面的分離： 此處的分離是指控制平面與數據平面的解耦合。控制平面和數據平面之間不再相互依賴， 兩者可以獨立完成體系結構的演進， 雙方只需要遵循統一的開放介面進行通信即可。 控制平面與數據平面的分離是 SDN 架構區別於傳統網路體系結構的重要標志，是網路獲得更多可編程能力的斗旁架構基礎。

2、網路開放可編程： SDN 建立了新的網路抽象模型，為用戶提供了一套完整的通用 API，使用戶可以在控制器上編程實現對網路的配置、 控制和管理， 從而加快網路業務部署的進程。

3、邏輯上的集中控制： 主要是指對分布式網路狀態的集中統一管理。 在 SDN 架構中，控制器會擔負起收集和管理所有網路狀態信息的重任。 邏輯集中控制為軟體編程定義網路功能提供了架構基礎，也為網路自動化管理提供了可能。

在這三個特徵中，控制平面和數據平面分離為邏輯集中控制創造了條件，邏輯集中控制睜山為開放可編程式控制制提供了架構基礎，而網路開放可編程才是 SDN 的核心特徵。

網路可視性將確保更好的網路監控。以安全為中心的SDN的範式包含五個基本屬性，從數據平面解耦安全、監控和交換元件，這將允許企業更好地控制流經網路的流量。網路可視性將確保更好 的網路監控。簡化的安全基礎設施將提高網路的靈活性，從而更好地整合多種安全設備和解決方案。這種靈活性使企業能夠將多個最佳安全解決方案編排為統一的優 化的防禦層。另外，自動化配置不僅能夠減少網路復雜性，還能夠支持更好的訪問管理。總而言之，這五個屬性能夠大大提高網路的安全性。

這種網路中的每個現有安全組件隨後都可以分配為解決特定的風險和漏洞問題。這種網路作為一個整體，能夠根據悉銷中所檢測到的威脅來調整自己的行為，轉移可疑流 量、改變安全設備的響應，或者阻止數據包，所有這些操作幾乎不需要人為干預。這種以安全為中心的SDN還能夠承擔多個安全工具的職責，抵禦攻擊

2. sdn第一階段商用的重點

sdn第一階段商用的重點為：數據中心。

SDN優勢：

1、傳統IT架構中的網路，根據業務需求部署上線以後，如果業務需求發生變動，重新修改相應網路設備（路由器、交換機、防火牆螞租）上的配置是一件非常繁瑣的事情。

2、在互聯網或移動互聯網瞬息悶哪兆萬變的業務環境下，網路的高穩定與高性能還不足以滿足業務需求，靈活性和敏捷性反而更為關鍵。

3、SDN所做的事是將網路設備上的控制權分離出來，由集中的控制器管理，無須依賴底緩激層網路設備（路由器、交換機、防火牆），屏蔽了來自底層網路設備的差異。

4、而控制權是完全開放的，用戶可以自定義任何想實現的網路路由和傳輸規則策略，從而更加靈活和智能。

3. sdn，nfv，雲以及cdn都需要什麼作為基礎

OFweek通信網，網路功能虛擬化（NFV）和軟體定義網路（SDN）是兩個非常相關的技術。SDN可以想像成是在高度自動化環境中部署的一系列網路對象，比如交換機、路由器和防火牆。它的自動化可以根據管理員的需求通過使用商業或開源工具來定製實現。一個完整的SDN可能只包括相對簡單的組網需求，比如VLAN和介面配置。
很多時候，我們會從SDN聯想到伺服器虛擬化，因為它也能夠將多個虛擬網路連在一起。這可碰轎能會涉及NFV，但也不一定。NFV是把負載均衡、防火牆或者IPS等服務從專用硬體遷移到虛擬環境的過程。當然，這是向應用程序和服務虛擬化遷移的一部分。
像高速緩存和內容控制這種功能可以很容易的遷移到虛擬化環境中，但是不一定能夠明顯降低運營成本，除非再添加一些智能功能。因為從操作的角度來看，直接從物理環境遷移到虛擬環境，在電源和機架空間消耗超過初始設置會收效甚微。直到引入了一些SDN技術相關的動態智能，NFV繼承了許多傳統硬體設備部署的問題，比如靜態、管理員定義的以及管理策略。
有一個很好的例子是虛擬應用交付控制器（ADC）。通過仔細配置，就可以對網路狀態做出反應，並根據需求對應用伺服器自旋向上或向下。但是，傳統的硬體部署已經能夠做到這一點，而且配置是非常靜態的；它不會顧及到ADC本身會過載或者附加的應用程序需要迅速被投入生產的情況。隨著SDN功能驅動了NFV，也發生了一些有用的事情。在微觀和宏觀層面上，當需要改變的時候，網路可以做出反應。另一個實例是隨著負載的增加，可以在虛擬ADC集群下配置羨吵悶，而且，生產性應用程序可以很容易復制並重新部署在開發環境中。這種潛力是無窮的。
所以NFV即使沒有一個完全成熟的SDN介入也是可以的。但是如果兩者一起部署，用SDN來驅動NFV將是一個強大的組合。
NFV和SDN在2014年初都不會成為交鑰匙解決方案，因為還有很多整合和策略設計。對於很多企業來說這都會成為現實，但是目前還沒有完全到位。這就是說，這些工具還在迅速發展，很多兄彎廠商會給市場帶來很多技術來支持SDN或NFV的部署。而最終，這兩種技術的實施將會由業務需求來驅動。

4. sdn是什麼意思

sdn是交換機、路由器、網路協議。

SDN網路起源於當前交換嘩數拍機、路由器、網路協議以及分段工具不能滿足對連通性的需求。SDN網路基礎設施可以被虛擬化，工作負載和數據集可以動態地自動在分布式和異構的雲伺服器和存儲池中移動。這個技術集全體命名為軟體定義網路（SDN）。

SDN網路企業亂羨網路通常要遭受一個網路單元或者是一組局部的網路單元擁塞引起的連鎖反應。SDN網路測量企業的終端到終端性能和延遲的服務，SDN網路避免了在更多的動態控制網路資源上產生的這些連鎖反應。

SDN網路更好的應用控制也意味著服務可以動態地實例化虛擬專用網路流，SDN網路允許保護雲基礎設施的個人資源訪問。SDN網路遠程數據復制服務是將地理位置獨立的數據中心進行災難恢復。SDN網路為了支持虛擬機移動性和雲集畢伏中性，SDN網路服務提供了你所需要的基礎工具網路連通性和帶寬，然後在完成的基礎之上消除這些資源。