軟件定義網絡 SDN與OpenFlow解析 [SDN: Software Defined Networks] 下載 mobi epub pdf 電子書 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[美] Thomas Nadeau D，Ken Gray 著，畢軍，單業，張紹宇等譯，劉軍，周超，畢軍校

圖書標籤:

SDN
OpenFlow
網絡
軟件定義網絡
計算機網絡
通信技術
網絡協議
網絡架構
數據中心
虛擬化

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到圖書大百科

book.teaonline.club

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

齣版社：人民郵電齣版社

ISBN：9787115351470

版次：1

商品編碼：11443839

包裝：平裝

叢書名：圖靈程序設計叢書

外文名稱：SDN: Software Defined Networks

開本：16開

齣版時間：2014-05-01

用紙：膠版紙

頁數：360

正文語種：中文

具體描述

産品特色

編輯推薦

　　· 迄今為止SDN研究與實踐領域重要的著作。一綫專傢多年厚積薄發的力作，網絡可編程技術無可替代的專業解讀，全麵覆蓋SDN全新定義、協議、標準和實踐
　　· ONF全球特邀研究顧問、中國SDN與開放式網絡專委會副主任、貝爾實驗室博士後、清華大學教授畢軍傾情主譯，思科高級顧問工程師劉軍、思科中國技術總監周超聯袂審校
　　· 工業和信息化部電信研究院科技委主任蔣林濤，思科總架構師、首席技術官David Ward撥冗為本書中文版作序
　　· 中國工程院院士、中國聯通科技委主任劉韻潔，攜手國內SDN/NFV領域頂端專傢學者和思科、瞻博、VMware、博通、中興等工業界企業領軍人物近30人閤力推薦
　　思科全球副總裁、大中華區CTO江朝暉：“本書實為迄今為止該領域為專業而且全麵的SDN 專著。”
　　瞻博大中國區技術總監、CTO王衛：“本書結閤瞭作者大量的實際工作和行業經驗，給大傢非常全麵地介紹瞭主要的SDN 理念和實踐。”
　　清華大學電子工程係教授李星：“我推薦閱讀這本書，更希望讀者能夠把解決實際問題貫穿到閱讀的從始至終。”
　　浙江大學教授吳春明：“本書的作者和譯者在網絡體係架構的研究領域有著很深的造詣，通過淺顯易懂的語言對SDN 技術進行瞭深入的剖析，對網絡工程及科研人員來說都是一本難得的學習與參考用書。”

內容簡介

　　《軟件定義網絡：SDN與OpenFlow解析》是關於SND 的專業指南，全麵介紹瞭SDN 的定義、協議、標準及應用，討論瞭當前OpenFlow 模型及集中式網絡控製、數據麵生成、商業及開源控製器的結構與能力、賦予網絡可編程能力的技術、數據中心由桌麵嚮分布式演進的過程、網絡功能可視化及服務鏈的關聯、構建和維護SDN 拓撲，以及理想的SDN 框架等。
　　讀者通過本書可以瞭解SDN（軟件定義網絡、軟件驅動網絡或網絡可編程性）的全新定義、協議和標準，理解如何構建一種新型的網絡，實現通過軟件控製應用程序與底層設施之間的雙嚮通信。
　　本書內容與廠商無關，它展示瞭SDN的應用案例，包括帶寬調度和操控、輸入流量和觸發的動作，以及其他一些圍繞大數據、數據中心疊加及網絡功能虛擬化的案例。
　　* 探索OpenFlow模型和集中式網絡控製的全新進展
　　* 深入分布式和集中式控製，以及數據麵的生成
　　* 考察各種商業及開源控製器的結構和功能
　　* 學習當前的網絡可編程性技術
　　* 探尋現代數據中心由桌麵中心嚮高度分布模型演進的過程
　　* 將網絡功能虛擬化與服務鏈的實例聯係起來
　　* 構建和維護SDN的網絡拓撲
　　* 研討針對控製器、應用程序和生態係統的理想SDN框架
　　本書適閤網絡相關的從業者、管理者、研究者、投資者閱讀。

作者簡介

　　Thomas D. Nadeau，目前在博科公司任傑齣工程師，曾任瞻博公司網絡平颱係統部首席技術專傢辦公室的傑齣工程師。
　　Ken Gray，目前在思科公司擔任高級總監，曾負責瞻博公司網絡平颱係統部門的技術戰略與創新。

　　譯者簡介
　　畢軍，畢業於清華大學計算機係，獲學士、碩士、博士學位。曾赴美留學，美國貝爾實驗室博士後、研究員。現任清華大學網絡科學與網絡空間研究院研究室主任、教授、博導。主要從事新型互聯網體係結構和協議的研究和教學工作。發錶SCI/EI收錄的學術論文百餘篇，獲國傢發明專利授權十餘項，頒布或獲批RFC國際標準四項。入選教育部“新世紀優秀人纔”，多次獲國傢和部級科技奬勵。國傢863項目“未來網絡體係結構和創新環境”首席專傢。任國際學術會議主席十餘次，亞洲未來互聯網學會共同主席，中美學術網未來互聯網工作組共同主席，應ONF邀請擔任全球十三位研究顧問之一。中國SDN與開放式網絡專委會常務副主任。

　　單業，計算機專業碩士，曾供職於多傢軟件公司從事軟件開發工作，目前工作於廈門。

　　張紹宇，上海交通大學計算機係研究生，本科畢業於浙江大學，目前在上海交通大學嵌入式與普適計算中心（EPCC）進行網絡與分布式係統方麵的學習。

　　姚廣。本科畢業於清華大學計算機係。2012年在清華大學計算機係獲得博士學位之後，在清華大學網絡科學與網絡空間研究院從事博士後研究。主要研究方嚮包括SDN、復雜網絡等。

　　審校者簡介
　　劉軍，網絡規劃設計師，思科高級顧問工程師，從業20年。參與多個國內網絡行業標準編寫製定工作，擁有國際專利和4個CCIE證書。熟悉網絡硬件架構和芯片技術，專注於路由交換、數據中心、SDN等技術。

　　周超，資深網絡架構師，思科中國技術總監，長期在矽榖網絡一綫工作。參與製定多個國際國內網絡標準，擁有多項國際國內專利。涉足廣泛的網絡技術領域，包括MPLS、快速路由轉換、流量工程、數據中心、SDN等。

內頁插圖

精彩書評

　　★本書詳盡、客觀地介紹瞭SDN領域的全新進展，所有想認真研究SDN的人必讀。
　　——Michael Beesley
　　Sutterhill風險投資公司常駐工程師
　　瞻博公司網絡平颱係統部前首席技術官
　　
　　★兩位作者盡力展示SDN的方方麵麵，將各方麵知識結閤起來形成瞭SDN的宏偉圖景。
　　——David Ward
　　思科公司總架構師
　　
　　★業界對SDN是什麼以及為什麼SDN如此重要一直存在很大睏惑，本書以令人耳目一新的方式對SDN進行全麵剖析，使讀者對業界的SDN炒作有清醒的認識。
　　——Mike Bushong
　　Plexxi公司市場營銷副總裁
　　
　　★互聯網不斷超齣預期的快速發展，使其在擴展性、安全性等方麵的挑戰日益嚴重。隨著OTT等業務的迅猛增長，整個互聯網的生態環境也將麵臨新的挑戰，而網絡技術的發展遠遠跟不上業務發展的需求。SDN技術的提齣代錶業界對網絡變革的期盼，SDN的很多設計理念無疑是先進的，但目前還沒有能解決網絡中的很多問題。但它就像舉起的一麵旗幟，吹響瞭號角，號召大傢共同關心、研究網絡中的問題，並研究如何滿足未來網絡發展的需要。所以認真學習、瞭解國外在SDN方麵的研究成果及國外同行思考問題的方式無疑對我們將有很大的幫助。
　　——劉韻潔
　　中國工程院院士
　　中國聯通科技委主任
　　
　　★列寜說過“沒有革命的理論，就沒有革命的行動”，目前網絡的發展日新月異，具有極大的機會和挑戰性，迫切需要相關的理論和模型指導，而軟件定義的網絡（SDN）應運而生。我推薦閱讀這本書，更希望讀者能夠把解決實際問題貫穿到閱讀的從始至終。如果在這個過程中發現SDN可以解決你所麵臨的在網絡建設、運行、對應用的支持和商業模型上的核心問題，那就達到瞭我推薦這本書的目的。
　　——李星
　　清華大學電子工程係教授、清華大學網絡科學與網絡空間研究院副主任
　　中國教育和科研計算機網（CERNET）網絡中心副主任
　　中國計算機學會互聯網專業委員會主任
　　國際互聯網體係結構委員會（IAB）委員
　　
　　★SDN即軟件定義網絡，催生瞭新型網絡體係結構的思維模式，其核心思想是通過硬件設備的標準化、網絡層麵的控製轉發分離、對設備的抽象封裝來增強網絡可編程能力。通過網絡操作係統對底層網絡設備的抽象，為上層應用提供統一的管理視圖和編程接口。進而，基於網絡操作係統，用戶可以開發各種網絡應用程序，通過軟件來定義網絡的業務處理邏輯，實現高效靈活的管控。盡管近年來SDN得到瞭業界的廣泛關注，但對其的爭論與睏惑也一直不絕於耳。本書的作者和譯者在網絡體係架構的研究領域有著很深的造詣，通過淺顯易懂的語言對SDN技術進行瞭深入的剖析，對網絡工程及科研人員來說都是一本難得的學習與參考用書。
　　——吳春明
　　浙江大學教授、博士生導師
　　
　　★SDN技術帶來的變革剛剛開始，雲計算和數據中心將迎來新的春天，互聯網傳奇在基礎網絡中延續。本書係統性地對SDN技術，尤其是SDN應用案例做瞭深入的解讀，對業內人士來說，是不可多得的一次學習機會。
　　——劉東
　　下一代互聯網關鍵技術和評測工程研究中心主任
　　全球SDN測試認證中心（ONF授權OpenFlow認證實驗室）主席
　　天地互連董事長
　　
　　★SDN是數通行業多年來難得一見的“大潮”，吸引瞭學術界人士、運營商、客戶、新老廠傢等紛紛加入“淘金浪潮”。全球領先的IT技術書籍齣版商O’Reily攜手本書作者，矽榖一綫的SDN專傢，為讀者撥開迷霧，全麵闡述瞭SDN的前世今生、發展前景。本書實為迄今為止該領域為專業而且全麵的SDN專著。
　　——江朝暉
　　思科全球副總裁，大中華區CTO
　　
　　★如果說SDN是一個巨大的變革，也許有些誇大，但它應該是近年來網絡發展的一個重要驅動：從“高速公路說”到“以應用為中心”，也確實為以前隻有少數網絡人獨享的“網絡快樂”打開瞭一扇更透亮的窗，讓網絡專傢及更多非網絡專業人士一起來思考“那水麵下到底是什麼暗流在湧動”。不同廠傢的反應，業界的不同觀點——是一場新的洗牌，還是傳統的弱肉強食的再現？至少從開啓這本書開始，讓我們一起思考……
　　——蘇哲
　　思科大中華區副總裁、企業部技術總監、CTO
　　
　　★剛在美國矽榖落幕的ONF2014峰會上，AT&T;全球高級執行副總裁John Donovan為與會者講解瞭AT&T;全麵啓動SDN的計劃。有人問AT&T;為什麼要大動乾戈采用SDN理念來驅動公司的轉型和創新？Donavan是這樣迴答的：“勢不可擋”！AT&T;都已全麵啓動，從事技術工作的同仁準備好瞭嗎？本書作者Nadeau和Gray都有資深的AT&T;網絡經驗，由此，SDN的詮釋也就更精彩！
　　——周明
　　思科大中華區副總裁、轉型事業部技術總監、CTO
　　

蔣林濤推薦序
專傢推薦語
譯者序
2014：超越炒作，進入部署SDN 的時代（David Ward 中文版序）
作者中文版序
David Meyer 序
David Ward 序
前言
第1章　引言
第2章　集中式與分布式的控製平麵和數據平麵
2.1　引言
2.2　控製平麵和數據平麵做什麼
2.2.1　控製平麵
2.2.2　數據平麵
2.2.3　在控製平麵和數據平麵之間傳遞信息
2.2.4　為什麼控製平麵與數據平麵分離變得重要
2.3　分布式控製平麵
2.3.1　IP 和MPLS
2.3.2　建立IP 承載網
2.3.3　收斂時間
2.3.4　負載均衡
2.3.5　高可用性
2.3.6　建立MPLS 疊加
2.3.7　組播復製
2.4　集中式控製平麵
2.4.1　邏輯上的集中式與字麵含義上的集中式
2.4.2　ATM/LANE
2.4.3　路由服務器
2.5　小結
第3章　OpenFlow
3.1　引言
3.2　OpenFlow 綫路協議
3.2.1　復製
3.2.2　FAWG（轉發抽象工作組，Forwarding Abstraction Workgroup）
3.2.3　配置和擴充性（Extensibility）
3.2.4　體係結構
3.3　混閤方案
3.3.1　午夜行船模型
3.3.2　雙功能交換機
3.4　小結
第4章　SDN 控製器
4.1　引言
4.2　基本概念
4.2.1　VMware 的控製器
4.2.2　Nicira 的控製器
4.2.3　VMware/Nicira 的控製器
4.2.4　OpenFlow 相關的控製器
4.2.5　Mininet 仿真器
4.2.6　NOX/POX 控製器
4.2.7　Trema 控製器
4.2.8　Ryu 控製器
4.2.9　Big Switch 公司/Floodlight 控製器
4.3　以網絡三層為中心的架構
4.3.1　三層VPN 的控製器
4.3.2　路徑計算單元（PCE）服務器
4.4　Plexxi 公司的控製器
4.5　Cisco 公司的OnePK 控製器
4.6　小結
第5章　網絡可編程性
5.1　引言
5.2　管理接口
5.3　應用程序與網絡之間的鴻溝
5.3.1　命令行界麵（CLI）
5.3.2　NETCONF 和NETMOD
5.3.3　SNMP
5.4　現代的編程接口
5.4.1　發布和訂閱接口
5.4.2　XMPP
5.4.3　榖歌公司的Protocol Buffers
5.4.4　Thrift
5.4.5　JSON
5.4.6　I2RS
5.5　現代的服務編排
5.5.1　OpenStack
5.5.2　CloudStack
5.5.3　Puppet
5.6　小結
第6章　數據中心的概念與結構
6.1　引言
6.2　多租戶數據中心
6.3　虛擬化多租戶數據中心
6.3.1　服務編排
6.3.2　連接租戶到互聯網/VPN
6.3.3　虛擬機遷移與彈性
6.3.4　數據中心互連（DCI）
6.3.5　關於數據中心分布式計算的謬誤
6.3.6　數據中心分布式計算的陷阱
6.4　數據中心網絡的SDN 解決方案
6.4.1　網絡承載層
6.4.2　疊加網絡
6.5　小結
第7章　網絡功能虛擬化
7.1　引言
7.2　虛擬化與數據平麵I/O
7.2.1　數據平麵I/O
7.2.2　I/O 小結
7.3　服務工程路徑（Service Engineered Path）
7.4　服務位置與服務鏈
7.4.1　元數據
7.4.2　一種應用層方法
7.4.3　規模
7.5　ETSI NFV
7.6　非ETSI NFV
7.6.1　Middlebox 研究
7.6.2　Embrane/LineRate
7.6.3　平颱虛擬化
7.7　小結
第8章　網絡拓撲結構與拓撲信息抽象
8.1　引言
8.2　網絡拓撲結構
8.3　傳統方法
8.4　LLDP
8.5　BGP-TE/LS
8.6　ALTO
8.7　I2RS 拓撲
8.8　小結
第9章　構建SDN 框架
9.1　引言
9.2　先寫代碼，再問問題
9.3　瞻博公司的SDN 框架
9.4　IETF 的SDN 框架
9.4.1　SDN（P）
9.4.2　ABNO
9.5　OpenDaylight 的控製器/ 框架
9.5.1　API
9.5.2　高可用性和狀態存儲
9.5.3　分析
9.5.4　策略
9.6　小結
第10章　帶寬調度、操控和時間規劃的用例
10.1　簡介
10.2　帶寬時間規劃
10.2.1　基礎拓撲結構以及基本概念
10.2.2　OpenFlow 和PCE 拓撲結構
10.2.3　配置示例
10.2.4　OpenFlow 業務開通示例
10.2.5　控製器增強
10.2.6　采用PCE 配置的疊加網絡示例
10.2.7　深入調研：大舉嚮新領域進軍
10.3　在即時CSPF 中使用大數據和應用程序超虛擬化技術
10.4　擴展拓撲結構
10.5　小結
第11章　數據中心疊加網、大數據和網絡功能虛擬化的用例
11.1　引言
11.2　數據中心服務編排
11.2.1　創建租戶和虛擬機狀態
11.2.2　轉發狀態
11.2.3　數據驅動的學習
11.2.4　控製平麵發信令
11.2.5　對擴展性和性能的考慮
11.3　Puppet（DevOps 解決方案）
11.4　網絡功能虛擬化（NFV）
11.5　優化的大數據
11.6　小結
第12章　輸入流量監測、分類及觸發操作的用例
12.1　引言
12.2　防火牆
12.3　防火牆即服務
12.4　網絡訪問控製的替代方案
12.5　采用虛擬防火牆來擴充用例
12.6　反饋與優化
12.7　入侵檢測/ 威脅緩解
12.8　小結
第13章　最後的思考與結論
13.1　什麼是真正的SDN
13.1.1　經濟學
13.1.2　SDN 實際上與運行和管理相關
13.2　SDN 的多種定義
13.3　人們正在取得進步嗎
術語錶
關於封麵

精彩書摘

　　第1章引言
　　直到幾年前，存儲、計算和網絡資源在物理上和運營上還是刻意分開的。甚至用來管理這些資源的係統也是分開的——通常是在物理上分開。運維監控係統等和資源進行交互的應用，都被非常復雜的訪問策略、係統和訪問規則等以安全的名義控製著。IT部門就喜歡這種方式。隻有等到數據中心環境需要並引入廉價的計算能力、存儲空間和網絡連接之後，這些機構纔不得不將這些網元設備放在一起考慮。這種範式上的變遷，讓管理和操作這些資源的應用比以前更加緊密地聯係在一起。
　　數據中心最初被設計用來在物理上分隔傳統計算單元（如PC服務器）、它們所用的存儲，以及連接它們和用戶的網絡。這種數據中心的計算能力往往被用於特定的服務器功能，例如運行郵件服務器、數據庫服務器或其他被廣泛使用的功能，來為桌麵客戶端提供服務。以前，這些功能通常運行在企業機構中數韆颱（或更多）桌麵電腦上，由專職部門內部使用的部門級服務器群提供服務。隨著時間的推移，齣於多種原因，部門級服務器群遷移到瞭數據中心，這樣做主要是為瞭管理上的便利，其次是企業用戶之間的資源共享。
　　大約10年之前，發生瞭一個有趣的變化。一傢叫做VMware的公司發明瞭一項有趣的技術，它允許一個或多個客戶操作係統（如Windows）在流行的Linux發行版等主機操作係統上運行。VMware公司所做的是創建瞭一種小程序，用來建立集成瞭真實計算環境（如虛擬NIC、BIOS、聲卡和視頻裝置）的虛擬環境，然後在多個虛擬機之間分配資源，並且將虛擬機隔離開。這種監控程序被稱為虛擬機管理程序（hypervisor）。
　　最初的時候，VMware軟件是為那些想要在Linux下完成大多數計算任務，而隻在某些需要Windows操作係統環境時纔用Windows（那時候，這種情況在企業裏是常態）的工程師們設計的。他們在Windows下完成操作後可以像關閉一個普通程序那樣關掉Windows，然後繼續使用Linux。有意思的是，這樣用戶就可以把客戶操作係統當作其磁盤上的一個程序文件（盡管很大）。人們能夠像操作其他文件那樣操作這個文件（比如可以把它移動或復製到其他機器，而且還能像安裝在原來的機器上一樣運行）。更有意思的是，這個操作係統可以在它察覺不到的情況下被中止，實質上是讓它進入曆程中斷狀態（suspended animation）。
　　隨著操作係統虛擬化的齣現，原本運行Microsoft Windows Server這種單一的、專用的操作係統以及運行為這些操作係統量身定做的應用的服務器，現在可以被看作普通的計算和存儲平颱。隨著內存、計算能力、存儲的進一步發展和增加，數據中心服務器增強瞭在虛擬化環境中同時運行多個操作係統的能力。VMware擴展瞭它的單機版，讓它更加適用於數據中心環境，以便在一個終端上運行和控製成百上韆的虛擬機。Windows Server這種以往占據整颱物理機器的操作係統如今可以在一個個虛擬機中，各自運行著用戶所需的應用。唯一不同的是，每個係統運行在自有的環境中，可以中止、遷移、剋隆或者復製（比如備份）。彈性計算（elastic computing）的時代就這樣開始瞭。
　　在彈性計算環境中，運維部門隻需簡單地暫停虛擬機再復製文件，就可以將服務器遷移到數據中心的任意物理位置。它們甚至隻需要剋隆相同虛擬機的文件，然後讓虛擬機管理程序將它作為新的實例來運行，就可以創建一個新的虛擬機。憑藉這樣的靈活性，網絡管理員可以利用能源和冷卻等指標，來優化數據中心裏資源的位置。通過將所有運行中的虛擬機整閤在一起，管理員可以讓數據中心其他部分的服務器休眠或空轉，調低這部分的冷卻性能，從而優化瞭數據中心的冷卻負荷。類似地，管理員也可以根據區域的需求，移動或動態地擴展計算、存儲或網絡資源。
　　和所有技術上的進步一樣，這種在操作部署計算、存儲和網絡資源上引入的新的靈活性也帶來瞭一個新問題：在考慮對存儲和計算能力實現最大化的同時，又要兼顧能源和冷卻時的運營效率。正如前麵提到的那樣，網絡管理員開始意識到，一般來說，對於計算能力的需求會隨著時間而增長。為瞭跟上這種需求，IT部門（通常按年度分配預算）會預測並訂購下一年所需的所有設備。然而，隻要設備到位並且放置在瞭機架上，就算它尚未使用，那也還是會消耗電力、冷卻和空間資源。亞馬遜首先發現瞭這個左右為難的問題。當時亞馬遜的業務正呈現齣“麯棍球杆麯綫”（hockey stick graph），每6~9個月翻一備。因此，為零售、庫存和倉庫管理係統以及內部IT係統提供計算服務的係統，其增長必須快於需求。所以亞馬遜的IT部門不得不預先訂購大量的存儲、網絡和計算資源，但他們又陷入瞭另一個窘境，在需求趕上之前，這些設備會一直處於閑置狀態。為瞭商品化這些未利用的資源池，充分利用這些資源，亞馬遜發布瞭Amazon Web Services（AWS）。當亞馬遜的內部需要更多資源時，AWS就會簡單地壓縮零售用戶的資源，否則零售用戶可以用盡未使用的資源。有人稱之為彈性計算服務，本書稱之為超虛擬化（hyper virtualization）。
　　從那時起，亞馬遜、Rackspace等公司等為瞭價格優惠而大量購買存儲和計算設備，結果發現他們並沒有充分地利用自己的存儲和計算資源，實際上他們可以將多餘的計算能力和存儲轉售給外部用戶，從而彌補一些資金投入。多租戶的數據中心就這樣興起瞭。當然，這就引入瞭一個新的問題，如何將上韆個潛在的租戶互相隔離開，而這些租戶所租用的資源卻是任意地分散在不同數據中心的虛擬機上。
　　還有一種理解這個睏境的方式是，注意到在遷移到超虛擬化環境之前，（計算任務的）執行環境一般都是由單個企業或者組織來操作的。這就是說，他們通常擁有所有的計算和存儲資源（盡管一些是租用的主機托管空間），並把這些資源看做一個連接瞭大量虛擬機或物理機以及存儲設備的扁平局域網（LAN）來操作。（唯一的例外是在金融機構中，需要按照規範要求來實施隔離。）但是，在這些示例中，部門的數量都相對較小，不到100，所以這個問題可以簡單地用現有的工具（如2層或3層MPLS VPN）來解決。就算使用這兩種解決方案，連接所有計算和存儲資源的網絡組件也還相當簡單，它基本上是一個連接所有物理機或虛擬機的扁平以太網LAN。因為這些機器都歸一傢企業所有，隻供他訪問，在絕大多數這樣的環境中，所有（虛擬或物理的）設備都分配瞭同一個網絡（可能是同一個IP子網）內的IP地址。這也意味著將虛擬機在同一傢企業的不同數據中心之間遷移不會産生問題，因為它們也都在同一個路由域下，並且不管物理位置如何，都可以互相聯通。
　　多租戶數據中心的計算、存儲和網絡資源可以分成相互獨立或隔離的分片來提供服務。事實上，將它們隔離開十分關鍵。這帶來瞭一些有趣的挑戰，這些挑戰在以往單租戶數據中心環境下是不存在的。請記住，多租戶的環境允許任意數量的操作係統和運行在這些操作係統上的應用，但如果它是要被其擁有者或者其他外部用戶（如客戶）訪問的話，那麼每個操作係統都需要一個唯一的網絡地址。在過去，可以從單個、可能是私有網段的內部地址塊分配，並且可以輕鬆在企業內部進行路由。然而現在需要分配唯一並且可以從外部路由和訪問的地址。此外，考慮到相關虛擬機也都還有一個唯一的2層網絡地址。路由器最終需要利用以太網來傳送數據報文（而不僅僅通過IP）。這通常不成問題，除非需要考慮虛擬機的移動性（VM molibity）。在這些數據中心裏，虛擬機會由於電力、冷卻或計算密度等原因而遷移。難點就在這裏，因為物理位置的遷移意味著物理地址的遷移。這也意味著可能需要對3層路由進行更改，以確保發往該機器原先所在位置的數據報文現在可以發送到新位置。
　　在數據中心不斷發展的同時，網絡設備卻似乎在滿足吞吐量和速度以外的方麵缺乏創新。也就是說，在IP、MPLS和移動技術齣現之後，網絡技術在交換結構能力和接口速度、數據通信以外的方麵有些停滯不前。IP和MPLS允許網絡管理員在這些基礎網絡上創建網絡和虛擬疊加網絡，就像數據中心管理員可以利用計算虛擬化技術在物理機上創建並運行虛擬機那樣。網絡虛擬化通常被稱為虛擬專用網絡（VPN），並且以多種形式存在，包括點對點（如個人VPN，在筆記本上用它來連接到公司的網絡）；3層（虛擬化IP或路由網絡，比如網絡管理員可以用它們將本企業的流量和其他流量隔離開，以此保證企業網絡的安全）和2層VPN（交換網絡虛擬化以提供和3層VPN類似的隔離，隻不過這裏用的是以太網地址）。
　　商用路由器和交換機通常配備瞭管理接口，支持網絡管理員配置和通過其他手段管理這些設備。這些管理接口包括命令行接口、XML/Netconf、圖形用戶界麵（GUI）和簡單網絡管理協議（SNMP）等。通過這些接口，管理員可以用恰當的方式來管理設備，但是它們通常仍然對管理員隱藏瞭最底層的細節。例如，網絡管理員可以編寫靜態路由錶或其他靜態的轉發項，但是這些最終都要轉化為傳遞給設備操作係統的請求。如果有人想利用設備上已有功能的語法或功能來配置，這通常不成問題。但如果有人希望試驗新的路由協議，就隻能使用固件中支持這種新協議的設備。在這種情況下，客戶經常會嚮設備廠商提齣功能增強的要求，並且需要等待很長的時間（等待數年也不罕見），客戶請求的功能纔會加入。
　　與此同時，（至少在邏輯上）分布式控製平麵的概念再一次齣現在人們視野中。一個網絡設備由數據平麵和一個控製平麵組成。數據平麵通常是一個交換結構，連接瞭設備上的多個網絡端口。控製平麵則是設備的大腦。例如，用來在一個網絡中構建無環路的路由協議，通常以分布式的方式實現。也就是說，網絡中的每個設備都有一個實現瞭該協議的控製平麵。這些控製平麵相互溝通、協調，以構建網絡路徑。然而，在集中式控製平麵範式中，會存在一個（至少在邏輯上）單獨的控製平麵。這個超級大腦會將命令推送到每個設備，從而指揮這些設備來操控各自的物理交換和路由硬件。應該特彆注意的是，雖然構成設備數據平麵的硬件仍然相當專業化，因而價格昂貴，但是控製平麵卻日益傾嚮於使用越來越便宜的通用計算設備，如Intel公司生産的中央處理單元。
　　上麵提到的都是重要的概念，因為它們為今天軟件定義網絡（SDN）的技術提供瞭核心動因。SDN的早期倡導者發現網絡設備廠商不能滿足他們的需求，尤其在功能開發和提供的創新空間上。高端的路由和交換設備也被認為定價過高，至少對於這些設備上的控製元件來說是這樣。與此同時，他們看到瞭原材料價格，即彈性計算力的成本快速下降。這讓一個人處理上韆個處理器成為瞭現實。從那時起，他們意識到可以利用這些計算力來運行一個邏輯的集中式控製平麵，這樣就可以使用哪怕是廉價、商品級價位的交換硬件。斯坦福大學的幾位工程師創造齣瞭一種稱為OpenFlow的協議，這個協議正好可以采用上述硬件配置來實現。OpenFlow的架構為一些隻有數據平麵的設備而設計，這些設備被一個（邏輯上的）集中式控製器所控製，這個控製器是該網絡中唯一一個控製平麵。這個控製器負責維護所有的網絡路徑，以及對其所控製的網絡設備進行編程。OpenFlow的協議描述瞭這些指令和響應規範。值得一提的是，開放網絡基金會（ONF）對SDN提供商業上的支持，並且今天仍然是其標準化和市場推廣的權威機構。基於剛纔所描述的這個基本架構，人們現在可以想象，在數據中心的廉價硬件上實現新的協議是多麼地快捷和方便。更妙的是，人們可以在彈性計算環境中的虛擬機上實現它。
　　對於SDN還有一個稍有不同的視角，業內一些人士稱之為軟件驅動網絡（software-driven network），而不是軟件定義網絡。這種文字遊戲並不是故意要把讀者搞暈，而是為瞭突齣在方法理念上的差彆。在軟件驅動的方式中，人們將OpenFlow及其架構視作所有可實現功能的一個特殊子集。不是在邏輯上把網絡看做集中式控製平麵和一堆非智能的網絡設備，而是將這個世界看成新舊技術的混閤體。更確切地說，把現有的網絡都拆掉甩賣，讓ONF和軟件定義網絡來構建新世界是不現實的。丟棄現有支撐著互聯網的先進網絡技術同樣也是不現實的。然而，更現實的是一種混閤的方式，網絡的一部分被一個邏輯上的集中式控製器操控，而其他部分則由更傳統的分布式控製平麵來操控。這也意味著，這兩個世界要彼此互通協作。
　　有意思的是，人們發現在SDN和OpenFlow倡導者的眾多努力中，有一個共同的主要內容，即實現更廣泛、更靈活的網絡設備可編程性。可編程性不一定與網絡控製和數據平麵的位置有關，但它關係到如何編寫這些設備。不要忘記，創建SDN和OpenFlow的一個動機就是如何（how）對網絡設備進行編程以獲得靈活性，而不隻是在哪裏（where）進行編程。如果有人關注瞭SDN的體係結構設計方麵正在進行的工作，就會發現可編程性和編程位置這兩個問題都解決瞭。剩下的問題是，從可編程性的角度來解決問題是否是最優選擇。
　　最近，為瞭解決這個問題，來自思科公司(Cisco)、瞻博公司(Juniper)、Level3公司及其他廠商和運營商的技術人員率先為網絡可編程性做齣瞭努力，他們的工作成果稱為路由係統接口（I2RS）。這些公司的一些同仁為多個相關的IETF草案做齣過貢獻，包括基本的需求和框架草案，Alia Atlas、David Ward和Tom是主要的貢獻者。在不久的將來，至少會有十多份與此相關的草案公布在網絡上。很明顯，大傢對這方麵的工作都有著極大的興趣。I2RS的基本思想是創建一個協議和多個組件，作為利用快速路徑協議來編寫網絡設備路由信息庫（RIB）的一種手段，這種協議支持快速直通式的業務開通配置操作，以允許RIB和控製它的RIB管理器之間進行實時交互。此前，通過設備的配置係統（對於Juniper的設備來說，是Netconf或SNMP）來操控RIB，是管理RIB的唯一方法。
　　理解I2RS的關鍵在於，明白I2RS帶來的絕不僅僅是一個業務開通配置協議。這是因為還有許多其他的關鍵概念組成瞭整套解決方案，來解決加速網元設備之間的反饋迴路、網絡編程、網絡狀態和統計信息獲取和後期處理等綜閤問題。如今，這個反饋迴路慢得令人感到痛苦。參與I2RS的人們認為可編程網絡的未來就在於優化這條迴路。
　　為此，I2RS提供瞭網絡編程的幾種不同抽象級彆，如網絡路徑、策略、端口配置，而這些都帶來瞭同樣的質量監督上的優勢，把編程視作在提交命令前做檢查的手段。舉個例子，現有的某些用於編寫硬件抽象層（HAL）的協議要麼粒度過於精細，要麼展示瞭過多的細節，這都影響網絡的效率，實際上是給協議的運維係統帶來瞭不必要的負擔。另一個例子是為運營支撐係統（OSS）的應用程序提供快速和最佳的RIB訪問，讓程序變更更快速地生效，然後觀察效果。為瞭優化網絡操作，必須支持快速重新編程。這些例子的一個要點在於，應用程序和RIB之間的會話是通過RIB管理器進行的。這點很重要，這是因為許多管理員都希望保留他們在路由協議方麵所做的工作，這些工作都位於Junos或IOS-XR等設備操作係統上，與此同時充分利用這個新穎實用的編程範式來進一步優化他們的網絡。
　　I2RS也非常適用於滿足人們不斷增加的對於邏輯上集中式路由、路徑選擇和可編程性的渴望。這個協議對於在網絡設備上和網絡設備之外運行都有要求。這樣，可以在需要時使用分布式控製器的功能，也可以在需要時支持更加經典的分布式控製場景。
　　最後，I2RS還有一個關鍵的子組件，就是歸一化和抽象化的拓撲結構。定義一個公共可擴展的對象模型就可以錶示這種拓撲結構。這種服務還允許公開拓撲錶示的多種抽象。這個模型的一個關鍵在於非路由設備（或其他不支持路由協議的設備）可以更容易地操作和改變RIB狀態持續轉發。如今，非路由設備還不能很好地獲取這個信息。持續轉發、網絡管理組件/OSS、分析和其他人們無法預見的應用，將會更快速和有效地與路由狀態和網絡拓撲進行交互。
　　所以，人們應該對SDN下個定義，說明它是什麼，以及會變成什麼樣。以下總結這些思考。
　　軟件定義網絡（SDN）：是一種優化和簡化網絡操作的體係結構方式，它將應用與網絡服務、設備之間的交互（如服務開通配置、消息傳遞、警報）更緊密地結閤在一起，不論它們是物理的還是虛擬化的。它通常利用一個邏輯上集中式的網絡控製，通常被認為是由SDN控製器來實現，它編排、協調並促進希望與網元設備進行交互的應用程序，以及希望傳送信息給應用的網元設備之間的通信。然後，控製器通過現代化的、應用友好的、雙嚮的編程接口來展示、抽象網絡功能和操作。
　　所以，可以看到，軟件定義、軟件驅動、可編程網絡具有一套豐富和復雜的曆史傳承、挑戰，以及針對這些挑戰的多種解決方案。正是軟件定義、軟件驅動和可編程網絡齣現之前的技術的成功，使得基於它們的先進技術成為可能。現實情況是，世界上的大多數網絡（包括互聯網）都運行在IP、BGP、MPLS和以太網的基礎上。如今的虛擬化技術基於VMware公司多年前開創的技術，現在仍然是VMware公司和其他産品的基礎。網絡附加存儲有著同樣豐富的曆史。
　　隻要能夠解決網絡、計算、存儲虛擬化，以及超虛擬化環境下應用的編程性、易訪問性、位置和遷移這些問題，I2RS也將會有同樣的光明前景。
　　雖然SDN控製器仍然在媒體中稱王稱霸，但寫作本書時，許多其他技術進步也齣現瞭。其中一個非常有吸引力且非常透明的項目就是Open Daylight項目。Open Daylight的任務是促進以社區為主導的、業界支持的開源框架，包括代碼和架構，來加速和推動通用的、穩健的軟件定義的網絡平颱。為此，Open Daylight項目作為Linux基金會托管的項目，將會有利於真正改變遊戲規則，並有可能為SDN控製器的發展鋪平道路。這方麵的努力也將刺激在我們看來這個領域最重要的東西：應用的創新。在過去幾年中，可以看到控製器的種種進步，控製器被認為真正代錶瞭支持SDN的應用程序的基礎架構。在這種思想的影響下，過去幾年中，業界一直在努力設計和開發控製器，卻大多忽視瞭應用。作者認為，SDN真正的意義在於運營上的優化和效率，利用這些優點的最好方式，是快速完善基礎設施，然後讓業界專注於應用和設備層的SDN架構創新。
　　本書側重於軟件定義網絡、軟件驅動網絡和可編程網絡的網絡部分，但也會包含足夠多的虛擬化、位置和存儲、網絡和計算的編程等方麵內容。本書的目標就是探索這些網絡技術進步背後的細節和動機，這些細節和動機帶來並且支撐瞭網絡、存儲和計算資源的超虛擬化，並且現在也被視為SDN的一部分。
　　……

前言/序言

　　作者中文版序
　　當本書譯者和審校者邀請我們為中文版寫個簡短的序時，我們首先想到的是要仔細迴顧一下本書英文版齣版以來的短短六個月中，SDN業界及相關技術領域發生的各種變化，以及取得的所有新進展。抱著這種想法，我們又看瞭一遍邀請郵件，發現他們隻要求寫“不到一頁”！好吧，那就沒事瞭，我們的序一定簡明扼要。
　　本書英文版齣版以來的短短六個月內，書中探討的一些主題在現實中有瞭新的進展。
　　比如理想化的SDN框架這類概念，已經由OpenDaylight?項目給實例化瞭。越來越多的人開始拋棄專有控製器，因為他們已經意識到，專有控製器不過是另一種壟斷形式而已。如今，人們已經轉嚮公共、普適的SDN框架或基礎設施，這樣有助於各自的創新。
　　開源的日益重要和興起不僅體現在OpenDaylight項目上，也體現在業內其他組織和人的努力上。OpenStack和OVS的快速發展及被人們所接受（部署）就是例證。
　　傳統標準組織往往要花許多年纔能讓廠商的實現達成一緻。開源項目則不同，它們由誌願者構成的用戶社區共同維護，並基於可運行的代碼創造齣事實標準。這是兩條完全不同的路綫。認清這一點很重要，因為某些“僞標準”組織和論壇一開始也會打著“開源”的幌子，但運作方式仍然是封閉的。希望讀者能夠多留一點心，不要被人濛蔽。
　　我們倆現在都換瞭工作，我們希望自己服務的廠商能像OpenDaylight項目一樣，積極遵循真正開源閤作的理念（開放管理、精英主導、各盡所能、求同存異）。Thomas D. Nadeau現在博科公司領導一個大型團隊，專注於構建基於OpenDaylight控製器的商業SDN/NFV應用程序，同時也非常注重對開源項目的貢獻。Ken Gray現在思科公司的工作也差不多。
　　本書第1版涉及的其他主題同樣有所進展，比如英特爾優化庫（DPDK）已成為進一步擴大虛擬化網絡服務與功能（及效果）的一種手段。這方麵的進步不在控製平麵，而在虛擬數據平麵前所未有的性能提升上。某些虛擬數據平麵在商用標準硬件上的性能，並不亞於在定製硬件上的性能。
　　同樣，我們當初寫作本書時剛剛進入共同探索第一年的NFV（網絡功能虛擬化）也取得瞭進步。隨著ETSI NFV研究組兩年任期行將屆滿（並即將頒布體係結構指南），我們看到一些傳統的服務提供商宣布願意采用NFV，也看到瞭眾多廠商宣布即將推齣相關産品。
　　我們沒有料到本書英文版獲得瞭如此巨大的成功，我們要感謝那些購買它的讀者。同時，我們也為本書能被翻譯成中文版，與中文讀者見麵而感到興奮。在此感謝本書中文版的譯者和審校者，翻譯可不是一件簡單的事。
　　Thomas D. Nadeau
　　Ken Gray
　　2014年3月20日

聚焦數據中心網絡架構：重塑互聯互通的未來在飛速發展的數字時代，數據中心作為信息流動的核心樞紐，其網絡架構的效率、靈活性和可控性直接關係到企業級應用的性能和用戶體驗。傳統網絡設備，如路由器和交換機，以其固定的硬件配置和專有的操作係統，在應對日益增長的流量、多樣化的應用需求以及快速變化的業務場景時，顯得力不從心。它們的設計往往側重於底層轉發，缺乏對網絡全局的感知和智能的調度能力，使得網絡運維變得復雜且耗時，無法滿足現代數據中心對敏捷性和自動化提齣的嚴苛要求。本書將深入探討當前數據中心網絡麵臨的挑戰，並重點分析一種革命性的網絡架構——軟件定義網絡（SDN），如何通過將網絡控製平麵與數據平麵分離，為解決這些痛點提供全新的視角和解決方案。我們不再將網絡視為一堆靜態、孤立的硬件設備，而是將其視為一個動態、可編程的智能係統。一、數據中心網絡痛點剖析在深入理解SDN的價值之前，我們首先需要清晰地認識到傳統數據中心網絡架構存在的諸多局限性：硬件中心化與僵化的控製：傳統的網絡設備，如路由器和交換機，其控製邏輯（決定數據包轉發路徑）和數據轉發邏輯（實際執行轉發）緊密耦閤在同一颱設備中。這意味著網絡的行為是由每颱設備的本地配置決定的，缺乏全局視圖。修改網絡策略，例如實施新的安全規則或優化流量路徑，需要逐一登錄到大量設備進行配置，操作繁瑣且容易齣錯。設備廠商鎖定與互操作性差：不同廠商的網絡設備往往采用私有協議和接口，導緻設備之間的互操作性差。這限製瞭企業在選擇網絡設備時的自由度，容易被特定廠商鎖定，增加瞭采購成本和集成難度。運維復雜與效率低下：網絡的配置、監控、故障排除和性能調優等日常運維工作，往往需要高度專業化的網絡工程師，並且依賴於手工命令和腳本。這種模式效率低下，響應速度慢，難以適應快速變化的業務需求。例如，當需要為新的應用部署或服務遷移調整網絡拓撲時，可能需要數天甚至數周的時間。資源利用率不高：傳統的網絡設計往往傾嚮於過度配置，以應對峰值流量。然而，在大多數情況下，網絡資源並未得到充分利用。SDN通過提供全局的網絡可見性，使得可以更智能地分配和調度網絡資源，提升利用率。缺乏創新與敏捷性：傳統網絡設備的軟件更新和功能升級通常依賴於廠商發布的新固件，周期長且成本高。這使得網絡廠商在推齣創新功能方麵受到硬件限製，也阻礙瞭企業根據自身業務需求快速部署新服務和應用。二、軟件定義網絡（SDN）核心理念：分離與集中軟件定義網絡（SDN）的核心思想在於打破傳統網絡設備的固有模式，通過將網絡功能進行解耦和集中化管理，實現網絡的智能化和軟件化。其主要體現為以下兩個方麵：控製平麵與數據平麵的分離：這是SDN最 fundamental 的一個變革。控製平麵：負責網絡決策，例如路由計算、策略執行、流量工程等。在SDN架構中，控製平麵被抽象齣來，集中到一個或多個被稱為“SDN控製器”的軟件實體中。控製器擁有對整個網絡的全局視圖，能夠集中管理和編排所有網絡設備。數據平麵（轉發平麵）：負責根據控製平麵的指令，實際執行數據包的接收、查找、轉發、修改等操作。數據平麵中的網絡設備（如交換機）變得更加“啞化”，它們不再需要自行進行復雜的路由計算和策略決策，隻需接收來自控製器的指令並高效地執行。網絡功能的軟件化與開放性： SDN通過將網絡控製邏輯從專有硬件中解放齣來，以軟件的形式運行在通用服務器上。這使得網絡功能可以像普通軟件一樣進行開發、部署、更新和管理。同時，SDN倡導使用開放的標準接口（如OpenFlow）來連接控製器和數據平麵設備，打破瞭設備廠商的鎖定，促進瞭不同廠商設備之間的互操作性。三、SDN架構的關鍵組件一個典型的SDN架構通常包含以下幾個關鍵組件： SDN控製器：它是SDN網絡的大腦，負責收集網絡狀態信息，計算轉發路徑，製定和下發轉發策略到數據平麵設備。控製器可以通過網絡拓撲發現、鏈路狀態監控等機製，獲得對整個網絡的實時感知。它還扮演著與上層應用交互的接口角色。數據平麵設備（交換機/路由器）：這些設備負責根據控製器下發的指令，執行實際的數據包轉發。它們通常具有高性能的轉發硬件，但控製邏輯相對簡化。這些設備需要支持SDN協議（如OpenFlow），以便能夠與控製器進行通信。應用層（SDN應用）：運行在控製器之上的各種網絡應用，例如流量工程應用、負載均衡應用、安全策略應用、網絡虛擬化應用等。這些應用通過控製器提供的API與網絡進行交互，實現各種高級的網絡功能。這些應用可以是廠商提供的，也可以是用戶自行開發的，極大地增強瞭網絡的靈活性和可定製性。北嚮接口（Northbound Interface, NBI）：這是SDN控製器與上層SDN應用之間的接口。通過北嚮接口，SDN應用可以嚮控製器發送指令，請求網絡資源，或者查詢網絡狀態。這個接口通常是RESTful API或更高級彆的抽象。南嚮接口（Southbound Interface, SBI）：這是SDN控製器與數據平麵設備之間的接口。控製器通過南嚮接口嚮設備下發轉發規則，並從設備獲取狀態信息。OpenFlow是目前最流行和廣泛使用的南嚮接口協議之一。四、SDN在數據中心網絡中的優勢與應用場景 SDN的引入為數據中心網絡帶來瞭前所未有的靈活性、可編程性和自動化能力，催生瞭許多創新的應用場景：簡化網絡配置與管理：通過集中式的控製器，管理員無需逐颱設備進行配置，隻需在控製器上定義策略，即可統一應用於整個網絡。這極大地降低瞭運維復雜度和人為錯誤的可能性。提升網絡性能與效率： SDN控製器能夠實時監控網絡流量和設備狀態，根據全局視圖進行智能化的流量調度和負載均衡，避免瞭網絡擁塞，優化瞭數據傳輸路徑，從而提升瞭整體網絡性能和資源利用率。實現網絡虛擬化： SDN是構建網絡虛擬化基礎設施的關鍵技術。通過軟件定義，可以在物理網絡之上構建多個邏輯隔離的虛擬網絡，為不同的應用或租戶提供定製化的網絡服務，這對於雲計算和多租戶環境至關重要。自動化網絡部署與響應： SDN支持與自動化運維工具（如Ansible, Puppet, Chef）的集成，可以實現網絡的自動化部署、配置變更和故障響應。當有新的應用部署或業務需求變化時，網絡可以快速地進行相應調整，大大縮短瞭業務上綫周期。增強網絡安全： SDN控製器可以集中管理和部署安全策略，例如訪問控製列錶（ACLs）、防火牆規則等。一旦檢測到安全威脅，控製器可以立即對受影響的流量進行隔離或重新路由，實現更精細化的安全防護。推動網絡創新： SDN開放的接口和可編程的特性，使得研究人員和開發者能夠方便地開發新的網絡功能和協議，加速瞭網絡技術的創新和迭代。五、OpenFlow協議：SDN的基石 OpenFlow是一種開放標準的SDN南嚮接口協議，它定義瞭SDN控製器與數據平麵設備（稱為OpenFlow交換機）之間的通信方式。OpenFlow協議的核心是“流錶”（Flow Table）。流錶（Flow Table）：每個OpenFlow交換機都維護著一個或多個流錶。流錶由一係列的“流條目”（Flow Entry）組成。流條目（Flow Entry）：每個流條目包含兩個主要部分：匹配字段（Match Fields）：用於描述一個數據包的特徵，例如源IP地址、目的IP地址、TCP/UDP端口號、VLAN ID等。指令（Instructions）：當一個數據包的匹配字段與流條目匹配時，交換機將執行相應的指令。指令可以包括：轉發（Forwarding）：將數據包發送到指定的端口。修改（Modification）：修改數據包的頭部信息，例如修改MAC地址或IP地址。丟棄（Dropping）：丟棄該數據包。發送給控製器（Send to Controller）：將數據包發送給SDN控製器進行處理。當一個數據包進入OpenFlow交換機時，交換機會檢查其頭部信息，並與流錶中的流條目進行匹配。如果找到匹配的流條目，則根據該流條目的指令對數據包進行處理。如果沒有找到匹配的流條目，則可以將該數據包發送給SDN控製器。控製器根據全局視圖和策略，為該數據包確定處理方式，並嚮交換機下發新的流條目，以指導未來的類似數據包的處理。六、SDN與虛擬化技術的協同 SDN與網絡虛擬化技術（如VXLAN, NVGRE, GENEVE等）緊密結閤，共同構建瞭現代數據中心靈活、高效的網絡基礎設施。虛擬化技術通過在物理網絡之上創建邏輯網絡，實現瞭網絡的隔離和資源的靈活分配。SDN則為這些虛擬網絡提供瞭智能化的控製和管理能力。SDN控製器可以根據虛擬化層的需求，動態地配置和管理底層的物理網絡，確保虛擬網絡之間互不影響，並且能夠滿足不同應用的性能要求。七、未來展望：SDN的演進與挑戰 SDN作為一種顛覆性的網絡技術，其發展仍在持續演進。未來的SDN將更加智能化、自動化，並與人工智能、機器學習等技術深度融閤，實現更高級的網絡自優化和自愈能力。然而，SDN的普及和應用也麵臨一些挑戰，例如：標準化與互操作性：雖然OpenFlow是主流，但仍有許多廠商推齣自己的SDN解決方案，標準的統一和不同實現之間的互操作性仍需進一步加強。安全性：集中式的控製器成為潛在的單點故障和攻擊目標，需要加強控製器的安全防護。大規模部署的復雜性：在大規模數據中心環境中，SDN的部署、管理和故障排除仍然需要精心的設計和規劃。人纔培養：掌握SDN相關技術和運維的專業人纔仍然相對稀缺。盡管存在挑戰，SDN已經深刻地改變瞭數據中心網絡的設計和運維模式。它為構建一個更加智能、敏捷、高效和可編程的網絡基礎設施奠定瞭堅實的基礎，為應對未來數字化轉型的浪潮提供瞭強大的支撐。理解SDN的核心理念和工作原理，將有助於我們更好地把握數據中心網絡的發展趨勢，並為構建下一代網絡架構做好準備。

用戶評價

評分☆☆☆☆☆

最近，我入手瞭一本名為《軟件定義網絡 SDN與OpenFlow解析》的書籍，我對其寄予厚望。作為一名對前沿技術充滿好奇心的學習者，我一直關注著網絡技術的革新，而SDN無疑是近年來最令人興奮的技術浪潮之一。我之所以被這本書吸引，是因為它明確瞭“SDN”和“OpenFlow”這兩個核心概念。我理解SDN的核心在於將網絡的控製平麵與數據平麵分離，實現網絡的集中化管理和編程。但如何將這個概念落地，很大程度上依賴於像OpenFlow這樣的協議。我非常期待這本書能夠詳細地解析OpenFlow協議的工作原理，包括其消息類型、數據流的處理機製、以及控製器和交換機之間的交互方式。我希望通過這本書，能夠真正理解SDN是如何通過OpenFlow來實現其靈活和可編程的特性的。此外，我還關注到這本書可能涵蓋的SDN在實際應用中的挑戰與機遇。SDN的齣現，為解決傳統網絡在敏捷性、可擴展性和自動化方麵的痛點提供瞭新的思路。我希望本書能夠探討SDN在不同網絡場景下的應用前景，例如數據中心網絡、企業廣域網、以及運營商網絡等，並能提供一些關於如何部署和管理SDN網絡的實用建議。這本書給我的初步感覺是，它不僅僅是一本技術手冊，更像是一次對SDN技術的一次深度“溯源”和“展望”。我期待它能幫助我構建起一個全麵而係統的SDN知識框架，讓我能夠更好地理解這項技術對未來網絡架構的影響，並為我可能參與的SDN相關項目提供理論基礎。總而言之，這本書的標題和初步內容，都給我一種“內容翔實”和“前瞻性強”的預感。我深信，通過對這本書的學習，我能夠更深入地理解軟件定義網絡的核心價值和技術細節，並為我在快速發展的IT行業中保持競爭力打下堅實的基礎。

評分☆☆☆☆☆

最近我的書架上添瞭一本新書，名叫《軟件定義網絡 SDN與OpenFlow解析》，我對其充滿瞭好奇。作為一名對網絡架構演進有著濃厚興趣的IT愛好者，我對SDN這個概念早已耳聞，但總覺得對其理解還停留在碎片化的階段。這本書的齣現，給瞭我一個係統性地梳理和深入學習的機會。我最看重的是它對“解析”二字的強調。這意味著這本書不會僅僅停留在高層次的理論介紹，而是會深入到SDN的核心技術——OpenFlow協議的細節。我一直想弄清楚，通過OpenFlow，SDN控製器是如何實現對網絡設備的精細化控製的，數據包在交換機中的轉發流程究竟是怎樣的，以及如何通過編程的方式來動態地調整網絡策略。這本書能否清晰地解答這些疑問，是我非常期待的。從目前的瀏覽來看，本書的結構設計似乎相當嚴謹。它不僅會介紹SDN的基本概念和架構，還會深入探討OpenFlow的各個方麵，包括報文格式、操作流程、以及與現有網絡的兼容性等。我相信，這些深入的解析將有助於我理解SDN的內在機製，而不是僅僅停留在錶麵。而且，我還在思考SDN將如何重塑未來的網絡格局。無論是數據中心、企業網絡還是運營商網絡，SDN都帶來瞭前所未有的靈活性和自動化能力。我希望這本書能展示SDN在不同場景下的應用潛力，以及它如何催生齣新的網絡服務和商業模式。瞭解這些，對於把握技術發展的脈搏至關重要。這本書就像一座寶庫，等待我去發掘其中的知識。我對它能夠幫助我建立起對SDN和OpenFlow的全麵認知，並激發我對相關技術更深入的探索，充滿瞭信心。我期待著在接下來的閱讀中，能夠獲得更加專業、更加深刻的見解。

評分☆☆☆☆☆

最近在朋友的推薦下，我入手瞭一本關於《軟件定義網絡 SDN與OpenFlow解析》的書籍，雖然還在慢慢品讀中，但已經感受到瞭它非同尋常的價值。作為一個在網絡運維領域摸爬滾打多年的技術人員，我深知傳統網絡設備在靈活性和可編程性上的局限性，也一直在尋找能夠突破這些瓶頸的新技術。SDN的齣現，無疑給瞭我們這些一綫工程師帶來瞭新的希望。這本書的標題就直擊要害，直接點明瞭SDN和OpenFlow這兩個核心概念。我尤其看重“解析”這個詞，它暗示著作者並非泛泛而談，而是會深入到技術的底層，對SDN的架構、原理以及OpenFlow協議的細節進行細緻的剖析。我非常期待能夠瞭解到SDN控製器與網絡數據平麵之間是如何交互的，流錶的匹配和動作是如何工作的，以及如何通過編程的方式來定義和管理網絡行為。從目錄上看，本書似乎還涵蓋瞭SDN的一些關鍵技術組件，比如OpenFlow交換機、SDN控製器、以及一些輔助性的網絡功能虛擬化（NFV）等概念。這些都是構建一個完整的SDN生態係統不可或缺的部分。我希望通過閱讀這本書，能夠建立起一個全麵而係統的SDN知識體係，理解它們之間是如何協同工作的。此外，我個人對SDN在實際網絡部署中的挑戰和最佳實踐也很感興趣。理論知識固然重要，但如何將這些先進的技術落地，剋服部署過程中的種種睏難，是每一個工程師都需要麵對的現實問題。我希望這本書能夠提供一些實用的案例分析或者部署指南，讓我能夠更好地理解如何在真實的網絡環境中應用SDN。盡管我還沒讀完，但這本書給我的第一印象就是內容紮實、邏輯清晰。作者的專業性可見一斑，我堅信通過這本書的學習，我能對SDN和OpenFlow有一個更深入、更透徹的理解，也為我未來在SDN領域的探索和實踐提供強大的理論支持。

評分☆☆☆☆☆

說實話，最近一段時間，我一直在關注軟件定義網絡（SDN）的最新發展，總是覺得在這個領域似乎有什麼關鍵的技術點我還沒有完全掌握。偶然間，我的目光落在瞭《軟件定義網絡 SDN與OpenFlow解析》這本書上，它的標題立刻就吸引瞭我。我一直認為，要真正理解一項新技術，就必須深入到其最核心的實現機製。SDN的概念雖然宏大，但其靈魂在於OpenFlow協議。我對這本書最深的期待，就是它能像一位經驗豐富的嚮導，帶領我一步步深入OpenFlow的世界，揭示其協議的細節，比如流錶項的匹配規則、控製器與交換機之間的通信過程、以及數據包轉發的實際流程。我希望這本書能夠用一種既專業又不失易懂的方式，將這些復雜的技術原理剖析得淋灕盡緻。這本書給我的感覺，不僅僅是理論的堆砌，更是對技術實際應用的考量。在快速變化的IT環境中，理論再好，如果沒有實際落地的能力，終究是空中樓閣。我非常期待這本書能夠探討SDN在實際網絡部署中可能遇到的挑戰，比如與現有網絡的集成、安全問題、以及性能優化等方麵，並提供一些行之有效的解決方案或案例分析。從初步的翻閱來看，本書的章節安排似乎很有條理，它可能會從SDN的整體框架入手，然後逐步深入到OpenFlow協議的各個方麵，並可能還會涉及SDN的生態係統和未來的發展方嚮。這種層層遞進的講解方式，無疑有助於讀者建立起一個完整而清晰的技術認知。總的來說，這本書給我留下瞭一種“深度”和“實用性”的印象。我迫切地希望通過閱讀這本書，能夠彌補我在SDN和OpenFlow技術理解上的不足，並為我未來在網絡技術領域的探索和實踐提供強有力的理論支撐和實踐指導。

評分☆☆☆☆☆

在浩瀚的IT技術書籍中，總有一些著作能觸動你內心的求知欲，讓你忍不住想要一探究竟。這次，我偶然翻閱到一本名為《軟件定義網絡 SDN與OpenFlow解析》的書，雖然我還沒有深入細讀，但從它的標題和目錄初步瀏覽，便能感受到作者傾注的巨大心血，以及對SDN這一顛覆性技術深刻的理解。我一直對網絡技術的發展脈絡充滿好奇，從早期的路由器、交換機硬件配置，到如今虛擬化、雲計算的蓬勃發展，網絡架構的演進始終是IT領域最激動人心的篇章之一。SDN作為這一進程中的重要裏程碑，其核心理念——將控製平麵與數據平麵分離，以及通過集中式控製器進行網絡編程，無疑為我們描繪瞭一個更加靈活、智能、易於管理和創新的網絡未來。這本書的齣現，恰好滿足瞭我對SDN這一概念進行係統性梳理和深度挖掘的需求。尤其吸引我的是“OpenFlow解析”這個副標題，它意味著本書不僅僅停留在概念層麵，而是會深入到SDN最關鍵的實現協議之一。OpenFlow作為SDN的靈魂，其協議規範、消息交互、端口流錶等細節，是理解SDN工作原理繞不開的關鍵。我期待這本書能夠以清晰易懂的方式，為我揭示OpenFlow的神秘麵紗，讓我能夠真正理解SDN控製器是如何與網絡設備進行通信，又是如何指導數據包轉發的。同時，我也關注到本書可能涉及到的SDN應用場景和生態係統。SDN的齣現，不僅僅是為瞭技術上的革新，更重要的是它能夠驅動各種創新應用，例如更高效的網絡虛擬化、更智能的安全策略部署、以及更靈活的流量工程等等。我希望這本書能夠展現SDN在實際應用中的潛力，為我提供一些在實際工作中可以藉鑒的思路和方法。總而言之，這本書雖然我還沒有完全讀完，但它所傳遞齣的前沿技術信息以及作者嚴謹的學術態度，已經讓我對其充滿瞭期待。我相信，通過對這本書的學習，我能夠更深入地理解軟件定義網絡的核心技術和未來發展趨勢，為我在快速變化的IT環境中保持競爭力打下堅實的基礎。

評分☆☆☆☆☆

內容很空，很多都是泛泛之談，有點像大學畢業論文，你懂的。

評分☆☆☆☆☆

很好吃還會繼續購買的不錯不錯不錯不錯

評分☆☆☆☆☆

替彆人買的，質量保證物流速度??價格再閤適一點就完美瞭

評分☆☆☆☆☆

到貨超快，書的質量不錯。

評分☆☆☆☆☆

瞭解NSX部署及産品特性必備

評分☆☆☆☆☆

服務不錯，速度也很快，很好！