SDN技术构建虚拟化数据中心

　　软件定义网络提供了网络虚拟化架构。克服了传统网络的缺点，提供虚拟主机的优势，如可隔离、移动性、扩展性、无限制的动态业务开通能力，与硬件设备解耦合等。将SDN技术应用到数据中心网络中，使网络资源能够与计算资源和存储资源一起进行统一调度，并提供开放接口给上层应用．进一步提供新业务开发能力．它为数据中心整体解决方案带来了以下优势。

　　1. 集中控制面，易管理

　　与数据中心分散地管理数十台乃至数百台交换机相比，一个集中的管理点无疑大大降低了管理的复杂度。OpenFLow的集中控制能力使得全局、动态转发策略非常容易维护，实现一次配置、处处生效。如基于MAC的VLAN，只要在控制器中配置后，无论该主机接入哪个交换机，对应的VLAN均会生效。

　　新的转发规则、拓扑算法无需改动交换机硬件，只要在控制器中实现一个软件模块或编写一段脚本即可。控制器本身基于商用服务器、操作系统，安装、开发、部署网络应用模块非常容易。

　　可以对数据中心计算调度系统提供接口。实现计算和网络的联动调度。如在虚拟机VM集中管理器创建VM时，可以通知0pennow控制器创建网络VLAN资源以及负载均衡策略。

　　2. 多租户数据中心

　　在公有云中．数据中心提供给租户虚拟专有云服务。客户可以在此虚拟专有云中按照自己的策略分配私有的IP地址，制定私有ACL规则和负载均衡策略。租户在数据中心的安全隔离分为3类：逻辑隔离，发生在租户内部的不同密级部门，对不同业务划分不同权限；强逻辑隔离，发生在租户之间，没有业务交集，完全隔离；物理隔离，发生在涉密租户与其他租户之间，物理上完全隔离。

　　由于SDN具有可编程能力，SDN NOS可以加载应用模块，识别不同租户的网络流量，通过流表的控制．使数据流只能在同一租户的虚拟机间转发。通过网络设备虚拟化，实现独立的安全策略管理；独立的硬件资源享用；独立的日志报表呈现；安全特性的独享。突破VIAN 4096的限制，支持大量相互隔离的租户网络。租户通过自服务门户分配虚拟数据中心，资源按需分配。

　　OpenFlow起初是应校园网的研究性需求诞生，其规范对于交换设备特性的支持相对比较完善。数据中心是相对封闭的小环境，SDN的集中控制模式可以完全控制整个数据中心，其带来的新特性不必过多考虑与互通设备的兼容性，可以最大化地发挥软件定义网络的优势。从运营管理角度来说，SDN的集中管控架构恰好与IaaS的需求是一致的。通过SDN控制器与虚拟机管理器的联动，不仅可以降低管理的复杂度，也使得IaaS的运营、业务开通更高效、快捷。

　　虚拟化时代的数据中心网络，引入SDN技术赋予了数据中心网络更灵活的能力，以降低网络开发维护成本．有利于推动设备侧／网络层新协议、新功能、新业务在网络上快速实现和部署，有利于加强互联网灵活应变的能力和不断革新的能力，从而推动互联网为人类提供更好的服务并创造更大的辉煌。