sdn技术从哪里入门

1. 简述如何利用SDN技术解决网络安全问题

SDN的三个特征：

1、控制平面与数据平面的分离： 此处的分离是指控制平面与数据平面的解耦合。控制平面和数据平面之间不再相互依赖， 两者可以独立完成体系结构的演进， 双方只需要遵循统一的开放接口进行通信即可。 控制平面与数据平面的分离是 SDN 架构区别于传统网络体系结构的重要标志，是网络获得更多可编程能力的斗旁架构基础。

2、网络开放可编程： SDN 建立了新的网络抽象模型，为用户提供了一套完整的通用 API，使用户可以在控制器上编程实现对网络的配置、 控制和管理， 从而加快网络业务部署的进程。

3、逻辑上的集中控制： 主要是指对分布式网络状态的集中统一管理。 在 SDN 架构中，控制器会担负起收集和管理所有网络状态信息的重任。 逻辑集中控制为软件编程定义网络功能提供了架构基础，也为网络自动化管理提供了可能。

在这三个特征中，控制平面和数据平面分离为逻辑集中控制创造了条件，逻辑集中控制睁山为开放可编程控制提供了架构基础，而网络开放可编程才是 SDN 的核心特征。

网络可视性将确保更好的网络监控。以安全为中心的SDN的范式包含五个基本属性，从数据平面解耦安全、监控和交换元件，这将允许企业更好地控制流经网络的流量。网络可视性将确保更好 的网络监控。简化的安全基础设施将提高网络的灵活性，从而更好地整合多种安全设备和解决方案。这种灵活性使企业能够将多个最佳安全解决方案编排为统一的优 化的防御层。另外，自动化配置不仅能够减少网络复杂性，还能够支持更好的访问管理。总而言之，这五个属性能够大大提高网络的安全性。

这种网络中的每个现有安全组件随后都可以分配为解决特定的风险和漏洞问题。这种网络作为一个整体，能够根据悉销中所检测到的威胁来调整自己的行为，转移可疑流 量、改变安全设备的响应，或者阻止数据包，所有这些操作几乎不需要人为干预。这种以安全为中心的SDN还能够承担多个安全工具的职责，抵御攻击

2. sdn第一阶段商用的重点

sdn第一阶段商用的重点为：数据中心。

SDN优势：

1、传统IT架构中的网络，根据业务需求部署上线以后，如果业务需求发生变动，重新修改相应网络设备（路由器、交换机、防火墙蚂租）上的配置是一件非常繁琐的事情。

2、在互联网或移动互联网瞬息闷哪兆万变的业务环境下，网络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。

3、SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底缓激层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异。

4、而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。

3. sdn，nfv，云以及cdn都需要什么作为基础

OFweek通信网，网络功能虚拟化（NFV）和软件定义网络（SDN）是两个非常相关的技术。SDN可以想象成是在高度自动化环境中部署的一系列网络对象，比如交换机、路由器和防火墙。它的自动化可以根据管理员的需求通过使用商业或开源工具来定制实现。一个完整的SDN可能只包括相对简单的组网需求，比如VLAN和接口配置。
很多时候，我们会从SDN联想到服务器虚拟化，因为它也能够将多个虚拟网络连在一起。这可碰轿能会涉及NFV，但也不一定。NFV是把负载均衡、防火墙或者IPS等服务从专用硬件迁移到虚拟环境的过程。当然，这是向应用程序和服务虚拟化迁移的一部分。
像高速缓存和内容控制这种功能可以很容易的迁移到虚拟化环境中，但是不一定能够明显降低运营成本，除非再添加一些智能功能。因为从操作的角度来看，直接从物理环境迁移到虚拟环境，在电源和机架空间消耗超过初始设置会收效甚微。直到引入了一些SDN技术相关的动态智能，NFV继承了许多传统硬件设备部署的问题，比如静态、管理员定义的以及管理策略。
有一个很好的例子是虚拟应用交付控制器（ADC）。通过仔细配置，就可以对网络状态做出反应，并根据需求对应用服务器自旋向上或向下。但是，传统的硬件部署已经能够做到这一点，而且配置是非常静态的；它不会顾及到ADC本身会过载或者附加的应用程序需要迅速被投入生产的情况。随着SDN功能驱动了NFV，也发生了一些有用的事情。在微观和宏观层面上，当需要改变的时候，网络可以做出反应。另一个实例是随着负载的增加，可以在虚拟ADC集群下配置羡吵闷，而且，生产性应用程序可以很容易复制并重新部署在开发环境中。这种潜力是无穷的。
所以NFV即使没有一个完全成熟的SDN介入也是可以的。但是如果两者一起部署，用SDN来驱动NFV将是一个强大的组合。
NFV和SDN在2014年初都不会成为交钥匙解决方案，因为还有很多整合和策略设计。对于很多企业来说这都会成为现实，但是目前还没有完全到位。这就是说，这些工具还在迅速发展，很多兄弯厂商会给市场带来很多技术来支持SDN或NFV的部署。而最终，这两种技术的实施将会由业务需求来驱动。

4. sdn是什么意思

sdn是交换机、路由器、网络协议。

SDN网络起源于当前交换哗数拍机、路由器、网络协议以及分段工具不能满足对连通性的需求。SDN网络基础设施可以被虚拟化，工作负载和数据集可以动态地自动在分布式和异构的云服务器和存储池中移动。这个技术集全体命名为软件定义网络（SDN）。

SDN网络企业乱羡网络通常要遭受一个网络单元或者是一组局部的网络单元拥塞引起的连锁反应。SDN网络测量企业的终端到终端性能和延迟的服务，SDN网络避免了在更多的动态控制网络资源上产生的这些连锁反应。

SDN网络更好的应用控制也意味着服务可以动态地实例化虚拟专用网络流，SDN网络允许保护云基础设施的个人资源访问。SDN网络远程数据复制服务是将地理位置独立的数据中心进行灾难恢复。SDN网络为了支持虚拟机移动性和云集毕伏中性，SDN网络服务提供了你所需要的基础工具网络连通性和带宽，然后在完成的基础之上消除这些资源。