軟件定義網絡 SDN與OpenFlow解析 [SDN: Software Defined Networks] pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[美] Thomas Nadeau D，Ken Gray 著，畢軍，單業，張紹宇等譯，劉軍，周超，畢軍校

圖書標籤:

SDN
OpenFlow
網絡
軟件定義網絡
計算機網絡
通信技術
網絡協議
網絡架構
數據中心
虛擬化

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到新城書站

book.cndgn.com

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

齣版社：人民郵電齣版社

ISBN：9787115351470

版次：1

商品編碼：11443839

包裝：平裝

叢書名：圖靈程序設計叢書

外文名稱：SDN: Software Defined Networks

開本：16開

齣版時間：2014-05-01

用紙：膠版紙

頁數：360

正文語種：中文

具體描述

産品特色

編輯推薦

　　· 迄今為止SDN研究與實踐領域重要的著作。一綫專傢多年厚積薄發的力作，網絡可編程技術無可替代的專業解讀，全麵覆蓋SDN全新定義、協議、標準和實踐
　　· ONF全球特邀研究顧問、中國SDN與開放式網絡專委會副主任、貝爾實驗室博士後、清華大學教授畢軍傾情主譯，思科高級顧問工程師劉軍、思科中國技術總監周超聯袂審校
　　· 工業和信息化部電信研究院科技委主任蔣林濤，思科總架構師、首席技術官David Ward撥冗為本書中文版作序
　　· 中國工程院院士、中國聯通科技委主任劉韻潔，攜手國內SDN/NFV領域頂端專傢學者和思科、瞻博、VMware、博通、中興等工業界企業領軍人物近30人閤力推薦
　　思科全球副總裁、大中華區CTO江朝暉：“本書實為迄今為止該領域為專業而且全麵的SDN 專著。”
　　瞻博大中國區技術總監、CTO王衛：“本書結閤瞭作者大量的實際工作和行業經驗，給大傢非常全麵地介紹瞭主要的SDN 理念和實踐。”
　　清華大學電子工程係教授李星：“我推薦閱讀這本書，更希望讀者能夠把解決實際問題貫穿到閱讀的從始至終。”
　　浙江大學教授吳春明：“本書的作者和譯者在網絡體係架構的研究領域有著很深的造詣，通過淺顯易懂的語言對SDN 技術進行瞭深入的剖析，對網絡工程及科研人員來說都是一本難得的學習與參考用書。”

內容簡介

　　《軟件定義網絡：SDN與OpenFlow解析》是關於SND 的專業指南，全麵介紹瞭SDN 的定義、協議、標準及應用，討論瞭當前OpenFlow 模型及集中式網絡控製、數據麵生成、商業及開源控製器的結構與能力、賦予網絡可編程能力的技術、數據中心由桌麵嚮分布式演進的過程、網絡功能可視化及服務鏈的關聯、構建和維護SDN 拓撲，以及理想的SDN 框架等。
　　讀者通過本書可以瞭解SDN（軟件定義網絡、軟件驅動網絡或網絡可編程性）的全新定義、協議和標準，理解如何構建一種新型的網絡，實現通過軟件控製應用程序與底層設施之間的雙嚮通信。
　　本書內容與廠商無關，它展示瞭SDN的應用案例，包括帶寬調度和操控、輸入流量和觸發的動作，以及其他一些圍繞大數據、數據中心疊加及網絡功能虛擬化的案例。
　　* 探索OpenFlow模型和集中式網絡控製的全新進展
　　* 深入分布式和集中式控製，以及數據麵的生成
　　* 考察各種商業及開源控製器的結構和功能
　　* 學習當前的網絡可編程性技術
　　* 探尋現代數據中心由桌麵中心嚮高度分布模型演進的過程
　　* 將網絡功能虛擬化與服務鏈的實例聯係起來
　　* 構建和維護SDN的網絡拓撲
　　* 研討針對控製器、應用程序和生態係統的理想SDN框架
　　本書適閤網絡相關的從業者、管理者、研究者、投資者閱讀。

作者簡介

　　Thomas D. Nadeau，目前在博科公司任傑齣工程師，曾任瞻博公司網絡平颱係統部首席技術專傢辦公室的傑齣工程師。
　　Ken Gray，目前在思科公司擔任高級總監，曾負責瞻博公司網絡平颱係統部門的技術戰略與創新。

　　譯者簡介
　　畢軍，畢業於清華大學計算機係，獲學士、碩士、博士學位。曾赴美留學，美國貝爾實驗室博士後、研究員。現任清華大學網絡科學與網絡空間研究院研究室主任、教授、博導。主要從事新型互聯網體係結構和協議的研究和教學工作。發錶SCI/EI收錄的學術論文百餘篇，獲國傢發明專利授權十餘項，頒布或獲批RFC國際標準四項。入選教育部“新世紀優秀人纔”，多次獲國傢和部級科技奬勵。國傢863項目“未來網絡體係結構和創新環境”首席專傢。任國際學術會議主席十餘次，亞洲未來互聯網學會共同主席，中美學術網未來互聯網工作組共同主席，應ONF邀請擔任全球十三位研究顧問之一。中國SDN與開放式網絡專委會常務副主任。

　　單業，計算機專業碩士，曾供職於多傢軟件公司從事軟件開發工作，目前工作於廈門。

　　張紹宇，上海交通大學計算機係研究生，本科畢業於浙江大學，目前在上海交通大學嵌入式與普適計算中心（EPCC）進行網絡與分布式係統方麵的學習。

　　姚廣。本科畢業於清華大學計算機係。2012年在清華大學計算機係獲得博士學位之後，在清華大學網絡科學與網絡空間研究院從事博士後研究。主要研究方嚮包括SDN、復雜網絡等。

　　審校者簡介
　　劉軍，網絡規劃設計師，思科高級顧問工程師，從業20年。參與多個國內網絡行業標準編寫製定工作，擁有國際專利和4個CCIE證書。熟悉網絡硬件架構和芯片技術，專注於路由交換、數據中心、SDN等技術。

　　周超，資深網絡架構師，思科中國技術總監，長期在矽榖網絡一綫工作。參與製定多個國際國內網絡標準，擁有多項國際國內專利。涉足廣泛的網絡技術領域，包括MPLS、快速路由轉換、流量工程、數據中心、SDN等。

內頁插圖

精彩書評

　　★本書詳盡、客觀地介紹瞭SDN領域的全新進展，所有想認真研究SDN的人必讀。
　　——Michael Beesley
　　Sutterhill風險投資公司常駐工程師
　　瞻博公司網絡平颱係統部前首席技術官
　　
　　★兩位作者盡力展示SDN的方方麵麵，將各方麵知識結閤起來形成瞭SDN的宏偉圖景。
　　——David Ward
　　思科公司總架構師
　　
　　★業界對SDN是什麼以及為什麼SDN如此重要一直存在很大睏惑，本書以令人耳目一新的方式對SDN進行全麵剖析，使讀者對業界的SDN炒作有清醒的認識。
　　——Mike Bushong
　　Plexxi公司市場營銷副總裁
　　
　　★互聯網不斷超齣預期的快速發展，使其在擴展性、安全性等方麵的挑戰日益嚴重。隨著OTT等業務的迅猛增長，整個互聯網的生態環境也將麵臨新的挑戰，而網絡技術的發展遠遠跟不上業務發展的需求。SDN技術的提齣代錶業界對網絡變革的期盼，SDN的很多設計理念無疑是先進的，但目前還沒有能解決網絡中的很多問題。但它就像舉起的一麵旗幟，吹響瞭號角，號召大傢共同關心、研究網絡中的問題，並研究如何滿足未來網絡發展的需要。所以認真學習、瞭解國外在SDN方麵的研究成果及國外同行思考問題的方式無疑對我們將有很大的幫助。
　　——劉韻潔
　　中國工程院院士
　　中國聯通科技委主任
　　
　　★列寜說過“沒有革命的理論，就沒有革命的行動”，目前網絡的發展日新月異，具有極大的機會和挑戰性，迫切需要相關的理論和模型指導，而軟件定義的網絡（SDN）應運而生。我推薦閱讀這本書，更希望讀者能夠把解決實際問題貫穿到閱讀的從始至終。如果在這個過程中發現SDN可以解決你所麵臨的在網絡建設、運行、對應用的支持和商業模型上的核心問題，那就達到瞭我推薦這本書的目的。
　　——李星
　　清華大學電子工程係教授、清華大學網絡科學與網絡空間研究院副主任
　　中國教育和科研計算機網（CERNET）網絡中心副主任
　　中國計算機學會互聯網專業委員會主任
　　國際互聯網體係結構委員會（IAB）委員
　　
　　★SDN即軟件定義網絡，催生瞭新型網絡體係結構的思維模式，其核心思想是通過硬件設備的標準化、網絡層麵的控製轉發分離、對設備的抽象封裝來增強網絡可編程能力。通過網絡操作係統對底層網絡設備的抽象，為上層應用提供統一的管理視圖和編程接口。進而，基於網絡操作係統，用戶可以開發各種網絡應用程序，通過軟件來定義網絡的業務處理邏輯，實現高效靈活的管控。盡管近年來SDN得到瞭業界的廣泛關注，但對其的爭論與睏惑也一直不絕於耳。本書的作者和譯者在網絡體係架構的研究領域有著很深的造詣，通過淺顯易懂的語言對SDN技術進行瞭深入的剖析，對網絡工程及科研人員來說都是一本難得的學習與參考用書。
　　——吳春明
　　浙江大學教授、博士生導師
　　
　　★SDN技術帶來的變革剛剛開始，雲計算和數據中心將迎來新的春天，互聯網傳奇在基礎網絡中延續。本書係統性地對SDN技術，尤其是SDN應用案例做瞭深入的解讀，對業內人士來說，是不可多得的一次學習機會。
　　——劉東
　　下一代互聯網關鍵技術和評測工程研究中心主任
　　全球SDN測試認證中心（ONF授權OpenFlow認證實驗室）主席
　　天地互連董事長
　　
　　★SDN是數通行業多年來難得一見的“大潮”，吸引瞭學術界人士、運營商、客戶、新老廠傢等紛紛加入“淘金浪潮”。全球領先的IT技術書籍齣版商O’Reily攜手本書作者，矽榖一綫的SDN專傢，為讀者撥開迷霧，全麵闡述瞭SDN的前世今生、發展前景。本書實為迄今為止該領域為專業而且全麵的SDN專著。
　　——江朝暉
　　思科全球副總裁，大中華區CTO
　　
　　★如果說SDN是一個巨大的變革，也許有些誇大，但它應該是近年來網絡發展的一個重要驅動：從“高速公路說”到“以應用為中心”，也確實為以前隻有少數網絡人獨享的“網絡快樂”打開瞭一扇更透亮的窗，讓網絡專傢及更多非網絡專業人士一起來思考“那水麵下到底是什麼暗流在湧動”。不同廠傢的反應，業界的不同觀點——是一場新的洗牌，還是傳統的弱肉強食的再現？至少從開啓這本書開始，讓我們一起思考……
　　——蘇哲
　　思科大中華區副總裁、企業部技術總監、CTO
　　
　　★剛在美國矽榖落幕的ONF2014峰會上，AT&T;全球高級執行副總裁John Donovan為與會者講解瞭AT&T;全麵啓動SDN的計劃。有人問AT&T;為什麼要大動乾戈采用SDN理念來驅動公司的轉型和創新？Donavan是這樣迴答的：“勢不可擋”！AT&T;都已全麵啓動，從事技術工作的同仁準備好瞭嗎？本書作者Nadeau和Gray都有資深的AT&T;網絡經驗，由此，SDN的詮釋也就更精彩！
　　——周明
　　思科大中華區副總裁、轉型事業部技術總監、CTO
　　

蔣林濤推薦序
專傢推薦語
譯者序
2014：超越炒作，進入部署SDN 的時代（David Ward 中文版序）
作者中文版序
David Meyer 序
David Ward 序
前言
第1章　引言
第2章　集中式與分布式的控製平麵和數據平麵
2.1　引言
2.2　控製平麵和數據平麵做什麼
2.2.1　控製平麵
2.2.2　數據平麵
2.2.3　在控製平麵和數據平麵之間傳遞信息
2.2.4　為什麼控製平麵與數據平麵分離變得重要
2.3　分布式控製平麵
2.3.1　IP 和MPLS
2.3.2　建立IP 承載網
2.3.3　收斂時間
2.3.4　負載均衡
2.3.5　高可用性
2.3.6　建立MPLS 疊加
2.3.7　組播復製
2.4　集中式控製平麵
2.4.1　邏輯上的集中式與字麵含義上的集中式
2.4.2　ATM/LANE
2.4.3　路由服務器
2.5　小結
第3章　OpenFlow
3.1　引言
3.2　OpenFlow 綫路協議
3.2.1　復製
3.2.2　FAWG（轉發抽象工作組，Forwarding Abstraction Workgroup）
3.2.3　配置和擴充性（Extensibility）
3.2.4　體係結構
3.3　混閤方案
3.3.1　午夜行船模型
3.3.2　雙功能交換機
3.4　小結
第4章　SDN 控製器
4.1　引言
4.2　基本概念
4.2.1　VMware 的控製器
4.2.2　Nicira 的控製器
4.2.3　VMware/Nicira 的控製器
4.2.4　OpenFlow 相關的控製器
4.2.5　Mininet 仿真器
4.2.6　NOX/POX 控製器
4.2.7　Trema 控製器
4.2.8　Ryu 控製器
4.2.9　Big Switch 公司/Floodlight 控製器
4.3　以網絡三層為中心的架構
4.3.1　三層VPN 的控製器
4.3.2　路徑計算單元（PCE）服務器
4.4　Plexxi 公司的控製器
4.5　Cisco 公司的OnePK 控製器
4.6　小結
第5章　網絡可編程性
5.1　引言
5.2　管理接口
5.3　應用程序與網絡之間的鴻溝
5.3.1　命令行界麵（CLI）
5.3.2　NETCONF 和NETMOD
5.3.3　SNMP
5.4　現代的編程接口
5.4.1　發布和訂閱接口
5.4.2　XMPP
5.4.3　榖歌公司的Protocol Buffers
5.4.4　Thrift
5.4.5　JSON
5.4.6　I2RS
5.5　現代的服務編排
5.5.1　OpenStack
5.5.2　CloudStack
5.5.3　Puppet
5.6　小結
第6章　數據中心的概念與結構
6.1　引言
6.2　多租戶數據中心
6.3　虛擬化多租戶數據中心
6.3.1　服務編排
6.3.2　連接租戶到互聯網/VPN
6.3.3　虛擬機遷移與彈性
6.3.4　數據中心互連（DCI）
6.3.5　關於數據中心分布式計算的謬誤
6.3.6　數據中心分布式計算的陷阱
6.4　數據中心網絡的SDN 解決方案
6.4.1　網絡承載層
6.4.2　疊加網絡
6.5　小結
第7章　網絡功能虛擬化
7.1　引言
7.2　虛擬化與數據平麵I/O
7.2.1　數據平麵I/O
7.2.2　I/O 小結
7.3　服務工程路徑（Service Engineered Path）
7.4　服務位置與服務鏈
7.4.1　元數據
7.4.2　一種應用層方法
7.4.3　規模
7.5　ETSI NFV
7.6　非ETSI NFV
7.6.1　Middlebox 研究
7.6.2　Embrane/LineRate
7.6.3　平颱虛擬化
7.7　小結
第8章　網絡拓撲結構與拓撲信息抽象
8.1　引言
8.2　網絡拓撲結構
8.3　傳統方法
8.4　LLDP
8.5　BGP-TE/LS
8.6　ALTO
8.7　I2RS 拓撲
8.8　小結
第9章　構建SDN 框架
9.1　引言
9.2　先寫代碼，再問問題
9.3　瞻博公司的SDN 框架
9.4　IETF 的SDN 框架
9.4.1　SDN（P）
9.4.2　ABNO
9.5　OpenDaylight 的控製器/ 框架
9.5.1　API
9.5.2　高可用性和狀態存儲
9.5.3　分析
9.5.4　策略
9.6　小結
第10章　帶寬調度、操控和時間規劃的用例
10.1　簡介
10.2　帶寬時間規劃
10.2.1　基礎拓撲結構以及基本概念
10.2.2　OpenFlow 和PCE 拓撲結構
10.2.3　配置示例
10.2.4　OpenFlow 業務開通示例
10.2.5　控製器增強
10.2.6　采用PCE 配置的疊加網絡示例
10.2.7　深入調研：大舉嚮新領域進軍
10.3　在即時CSPF 中使用大數據和應用程序超虛擬化技術
10.4　擴展拓撲結構
10.5　小結
第11章　數據中心疊加網、大數據和網絡功能虛擬化的用例
11.1　引言
11.2　數據中心服務編排
11.2.1　創建租戶和虛擬機狀態
11.2.2　轉發狀態
11.2.3　數據驅動的學習
11.2.4　控製平麵發信令
11.2.5　對擴展性和性能的考慮
11.3　Puppet（DevOps 解決方案）
11.4　網絡功能虛擬化（NFV）
11.5　優化的大數據
11.6　小結
第12章　輸入流量監測、分類及觸發操作的用例
12.1　引言
12.2　防火牆
12.3　防火牆即服務
12.4　網絡訪問控製的替代方案
12.5　采用虛擬防火牆來擴充用例
12.6　反饋與優化
12.7　入侵檢測/ 威脅緩解
12.8　小結
第13章　最後的思考與結論
13.1　什麼是真正的SDN
13.1.1　經濟學
13.1.2　SDN 實際上與運行和管理相關
13.2　SDN 的多種定義
13.3　人們正在取得進步嗎
術語錶
關於封麵

精彩書摘

　　第1章引言
　　直到幾年前，存儲、計算和網絡資源在物理上和運營上還是刻意分開的。甚至用來管理這些資源的係統也是分開的——通常是在物理上分開。運維監控係統等和資源進行交互的應用，都被非常復雜的訪問策略、係統和訪問規則等以安全的名義控製著。IT部門就喜歡這種方式。隻有等到數據中心環境需要並引入廉價的計算能力、存儲空間和網絡連接之後，這些機構纔不得不將這些網元設備放在一起考慮。這種範式上的變遷，讓管理和操作這些資源的應用比以前更加緊密地聯係在一起。
　　數據中心最初被設計用來在物理上分隔傳統計算單元（如PC服務器）、它們所用的存儲，以及連接它們和用戶的網絡。這種數據中心的計算能力往往被用於特定的服務器功能，例如運行郵件服務器、數據庫服務器或其他被廣泛使用的功能，來為桌麵客戶端提供服務。以前，這些功能通常運行在企業機構中數韆颱（或更多）桌麵電腦上，由專職部門內部使用的部門級服務器群提供服務。隨著時間的推移，齣於多種原因，部門級服務器群遷移到瞭數據中心，這樣做主要是為瞭管理上的便利，其次是企業用戶之間的資源共享。
　　大約10年之前，發生瞭一個有趣的變化。一傢叫做VMware的公司發明瞭一項有趣的技術，它允許一個或多個客戶操作係統（如Windows）在流行的Linux發行版等主機操作係統上運行。VMware公司所做的是創建瞭一種小程序，用來建立集成瞭真實計算環境（如虛擬NIC、BIOS、聲卡和視頻裝置）的虛擬環境，然後在多個虛擬機之間分配資源，並且將虛擬機隔離開。這種監控程序被稱為虛擬機管理程序（hypervisor）。
　　最初的時候，VMware軟件是為那些想要在Linux下完成大多數計算任務，而隻在某些需要Windows操作係統環境時纔用Windows（那時候，這種情況在企業裏是常態）的工程師們設計的。他們在Windows下完成操作後可以像關閉一個普通程序那樣關掉Windows，然後繼續使用Linux。有意思的是，這樣用戶就可以把客戶操作係統當作其磁盤上的一個程序文件（盡管很大）。人們能夠像操作其他文件那樣操作這個文件（比如可以把它移動或復製到其他機器，而且還能像安裝在原來的機器上一樣運行）。更有意思的是，這個操作係統可以在它察覺不到的情況下被中止，實質上是讓它進入曆程中斷狀態（suspended animation）。
　　隨著操作係統虛擬化的齣現，原本運行Microsoft Windows Server這種單一的、專用的操作係統以及運行為這些操作係統量身定做的應用的服務器，現在可以被看作普通的計算和存儲平颱。隨著內存、計算能力、存儲的進一步發展和增加，數據中心服務器增強瞭在虛擬化環境中同時運行多個操作係統的能力。VMware擴展瞭它的單機版，讓它更加適用於數據中心環境，以便在一個終端上運行和控製成百上韆的虛擬機。Windows Server這種以往占據整颱物理機器的操作係統如今可以在一個個虛擬機中，各自運行著用戶所需的應用。唯一不同的是，每個係統運行在自有的環境中，可以中止、遷移、剋隆或者復製（比如備份）。彈性計算（elastic computing）的時代就這樣開始瞭。
　　在彈性計算環境中，運維部門隻需簡單地暫停虛擬機再復製文件，就可以將服務器遷移到數據中心的任意物理位置。它們甚至隻需要剋隆相同虛擬機的文件，然後讓虛擬機管理程序將它作為新的實例來運行，就可以創建一個新的虛擬機。憑藉這樣的靈活性，網絡管理員可以利用能源和冷卻等指標，來優化數據中心裏資源的位置。通過將所有運行中的虛擬機整閤在一起，管理員可以讓數據中心其他部分的服務器休眠或空轉，調低這部分的冷卻性能，從而優化瞭數據中心的冷卻負荷。類似地，管理員也可以根據區域的需求，移動或動態地擴展計算、存儲或網絡資源。
　　和所有技術上的進步一樣，這種在操作部署計算、存儲和網絡資源上引入的新的靈活性也帶來瞭一個新問題：在考慮對存儲和計算能力實現最大化的同時，又要兼顧能源和冷卻時的運營效率。正如前麵提到的那樣，網絡管理員開始意識到，一般來說，對於計算能力的需求會隨著時間而增長。為瞭跟上這種需求，IT部門（通常按年度分配預算）會預測並訂購下一年所需的所有設備。然而，隻要設備到位並且放置在瞭機架上，就算它尚未使用，那也還是會消耗電力、冷卻和空間資源。亞馬遜首先發現瞭這個左右為難的問題。當時亞馬遜的業務正呈現齣“麯棍球杆麯綫”（hockey stick graph），每6~9個月翻一備。因此，為零售、庫存和倉庫管理係統以及內部IT係統提供計算服務的係統，其增長必須快於需求。所以亞馬遜的IT部門不得不預先訂購大量的存儲、網絡和計算資源，但他們又陷入瞭另一個窘境，在需求趕上之前，這些設備會一直處於閑置狀態。為瞭商品化這些未利用的資源池，充分利用這些資源，亞馬遜發布瞭Amazon Web Services（AWS）。當亞馬遜的內部需要更多資源時，AWS就會簡單地壓縮零售用戶的資源，否則零售用戶可以用盡未使用的資源。有人稱之為彈性計算服務，本書稱之為超虛擬化（hyper virtualization）。
　　從那時起，亞馬遜、Rackspace等公司等為瞭價格優惠而大量購買存儲和計算設備，結果發現他們並沒有充分地利用自己的存儲和計算資源，實際上他們可以將多餘的計算能力和存儲轉售給外部用戶，從而彌補一些資金投入。多租戶的數據中心就這樣興起瞭。當然，這就引入瞭一個新的問題，如何將上韆個潛在的租戶互相隔離開，而這些租戶所租用的資源卻是任意地分散在不同數據中心的虛擬機上。
　　還有一種理解這個睏境的方式是，注意到在遷移到超虛擬化環境之前，（計算任務的）執行環境一般都是由單個企業或者組織來操作的。這就是說，他們通常擁有所有的計算和存儲資源（盡管一些是租用的主機托管空間），並把這些資源看做一個連接瞭大量虛擬機或物理機以及存儲設備的扁平局域網（LAN）來操作。（唯一的例外是在金融機構中，需要按照規範要求來實施隔離。）但是，在這些示例中，部門的數量都相對較小，不到100，所以這個問題可以簡單地用現有的工具（如2層或3層MPLS VPN）來解決。就算使用這兩種解決方案，連接所有計算和存儲資源的網絡組件也還相當簡單，它基本上是一個連接所有物理機或虛擬機的扁平以太網LAN。因為這些機器都歸一傢企業所有，隻供他訪問，在絕大多數這樣的環境中，所有（虛擬或物理的）設備都分配瞭同一個網絡（可能是同一個IP子網）內的IP地址。這也意味著將虛擬機在同一傢企業的不同數據中心之間遷移不會産生問題，因為它們也都在同一個路由域下，並且不管物理位置如何，都可以互相聯通。
　　多租戶數據中心的計算、存儲和網絡資源可以分成相互獨立或隔離的分片來提供服務。事實上，將它們隔離開十分關鍵。這帶來瞭一些有趣的挑戰，這些挑戰在以往單租戶數據中心環境下是不存在的。請記住，多租戶的環境允許任意數量的操作係統和運行在這些操作係統上的應用，但如果它是要被其擁有者或者其他外部用戶（如客戶）訪問的話，那麼每個操作係統都需要一個唯一的網絡地址。在過去，可以從單個、可能是私有網段的內部地址塊分配，並且可以輕鬆在企業內部進行路由。然而現在需要分配唯一並且可以從外部路由和訪問的地址。此外，考慮到相關虛擬機也都還有一個唯一的2層網絡地址。路由器最終需要利用以太網來傳送數據報文（而不僅僅通過IP）。這通常不成問題，除非需要考慮虛擬機的移動性（VM molibity）。在這些數據中心裏，虛擬機會由於電力、冷卻或計算密度等原因而遷移。難點就在這裏，因為物理位置的遷移意味著物理地址的遷移。這也意味著可能需要對3層路由進行更改，以確保發往該機器原先所在位置的數據報文現在可以發送到新位置。
　　在數據中心不斷發展的同時，網絡設備卻似乎在滿足吞吐量和速度以外的方麵缺乏創新。也就是說，在IP、MPLS和移動技術齣現之後，網絡技術在交換結構能力和接口速度、數據通信以外的方麵有些停滯不前。IP和MPLS允許網絡管理員在這些基礎網絡上創建網絡和虛擬疊加網絡，就像數據中心管理員可以利用計算虛擬化技術在物理機上創建並運行虛擬機那樣。網絡虛擬化通常被稱為虛擬專用網絡（VPN），並且以多種形式存在，包括點對點（如個人VPN，在筆記本上用它來連接到公司的網絡）；3層（虛擬化IP或路由網絡，比如網絡管理員可以用它們將本企業的流量和其他流量隔離開，以此保證企業網絡的安全）和2層VPN（交換網絡虛擬化以提供和3層VPN類似的隔離，隻不過這裏用的是以太網地址）。
　　商用路由器和交換機通常配備瞭管理接口，支持網絡管理員配置和通過其他手段管理這些設備。這些管理接口包括命令行接口、XML/Netconf、圖形用戶界麵（GUI）和簡單網絡管理協議（SNMP）等。通過這些接口，管理員可以用恰當的方式來管理設備，但是它們通常仍然對管理員隱藏瞭最底層的細節。例如，網絡管理員可以編寫靜態路由錶或其他靜態的轉發項，但是這些最終都要轉化為傳遞給設備操作係統的請求。如果有人想利用設備上已有功能的語法或功能來配置，這通常不成問題。但如果有人希望試驗新的路由協議，就隻能使用固件中支持這種新協議的設備。在這種情況下，客戶經常會嚮設備廠商提齣功能增強的要求，並且需要等待很長的時間（等待數年也不罕見），客戶請求的功能纔會加入。
　　與此同時，（至少在邏輯上）分布式控製平麵的概念再一次齣現在人們視野中。一個網絡設備由數據平麵和一個控製平麵組成。數據平麵通常是一個交換結構，連接瞭設備上的多個網絡端口。控製平麵則是設備的大腦。例如，用來在一個網絡中構建無環路的路由協議，通常以分布式的方式實現。也就是說，網絡中的每個設備都有一個實現瞭該協議的控製平麵。這些控製平麵相互溝通、協調，以構建網絡路徑。然而，在集中式控製平麵範式中，會存在一個（至少在邏輯上）單獨的控製平麵。這個超級大腦會將命令推送到每個設備，從而指揮這些設備來操控各自的物理交換和路由硬件。應該特彆注意的是，雖然構成設備數據平麵的硬件仍然相當專業化，因而價格昂貴，但是控製平麵卻日益傾嚮於使用越來越便宜的通用計算設備，如Intel公司生産的中央處理單元。
　　上麵提到的都是重要的概念，因為它們為今天軟件定義網絡（SDN）的技術提供瞭核心動因。SDN的早期倡導者發現網絡設備廠商不能滿足他們的需求，尤其在功能開發和提供的創新空間上。高端的路由和交換設備也被認為定價過高，至少對於這些設備上的控製元件來說是這樣。與此同時，他們看到瞭原材料價格，即彈性計算力的成本快速下降。這讓一個人處理上韆個處理器成為瞭現實。從那時起，他們意識到可以利用這些計算力來運行一個邏輯的集中式控製平麵，這樣就可以使用哪怕是廉價、商品級價位的交換硬件。斯坦福大學的幾位工程師創造齣瞭一種稱為OpenFlow的協議，這個協議正好可以采用上述硬件配置來實現。OpenFlow的架構為一些隻有數據平麵的設備而設計，這些設備被一個（邏輯上的）集中式控製器所控製，這個控製器是該網絡中唯一一個控製平麵。這個控製器負責維護所有的網絡路徑，以及對其所控製的網絡設備進行編程。OpenFlow的協議描述瞭這些指令和響應規範。值得一提的是，開放網絡基金會（ONF）對SDN提供商業上的支持，並且今天仍然是其標準化和市場推廣的權威機構。基於剛纔所描述的這個基本架構，人們現在可以想象，在數據中心的廉價硬件上實現新的協議是多麼地快捷和方便。更妙的是，人們可以在彈性計算環境中的虛擬機上實現它。
　　對於SDN還有一個稍有不同的視角，業內一些人士稱之為軟件驅動網絡（software-driven network），而不是軟件定義網絡。這種文字遊戲並不是故意要把讀者搞暈，而是為瞭突齣在方法理念上的差彆。在軟件驅動的方式中，人們將OpenFlow及其架構視作所有可實現功能的一個特殊子集。不是在邏輯上把網絡看做集中式控製平麵和一堆非智能的網絡設備，而是將這個世界看成新舊技術的混閤體。更確切地說，把現有的網絡都拆掉甩賣，讓ONF和軟件定義網絡來構建新世界是不現實的。丟棄現有支撐著互聯網的先進網絡技術同樣也是不現實的。然而，更現實的是一種混閤的方式，網絡的一部分被一個邏輯上的集中式控製器操控，而其他部分則由更傳統的分布式控製平麵來操控。這也意味著，這兩個世界要彼此互通協作。
　　有意思的是，人們發現在SDN和OpenFlow倡導者的眾多努力中，有一個共同的主要內容，即實現更廣泛、更靈活的網絡設備可編程性。可編程性不一定與網絡控製和數據平麵的位置有關，但它關係到如何編寫這些設備。不要忘記，創建SDN和OpenFlow的一個動機就是如何（how）對網絡設備進行編程以獲得靈活性，而不隻是在哪裏（where）進行編程。如果有人關注瞭SDN的體係結構設計方麵正在進行的工作，就會發現可編程性和編程位置這兩個問題都解決瞭。剩下的問題是，從可編程性的角度來解決問題是否是最優選擇。
　　最近，為瞭解決這個問題，來自思科公司(Cisco)、瞻博公司(Juniper)、Level3公司及其他廠商和運營商的技術人員率先為網絡可編程性做齣瞭努力，他們的工作成果稱為路由係統接口（I2RS）。這些公司的一些同仁為多個相關的IETF草案做齣過貢獻，包括基本的需求和框架草案，Alia Atlas、David Ward和Tom是主要的貢獻者。在不久的將來，至少會有十多份與此相關的草案公布在網絡上。很明顯，大傢對這方麵的工作都有著極大的興趣。I2RS的基本思想是創建一個協議和多個組件，作為利用快速路徑協議來編寫網絡設備路由信息庫（RIB）的一種手段，這種協議支持快速直通式的業務開通配置操作，以允許RIB和控製它的RIB管理器之間進行實時交互。此前，通過設備的配置係統（對於Juniper的設備來說，是Netconf或SNMP）來操控RIB，是管理RIB的唯一方法。
　　理解I2RS的關鍵在於，明白I2RS帶來的絕不僅僅是一個業務開通配置協議。這是因為還有許多其他的關鍵概念組成瞭整套解決方案，來解決加速網元設備之間的反饋迴路、網絡編程、網絡狀態和統計信息獲取和後期處理等綜閤問題。如今，這個反饋迴路慢得令人感到痛苦。參與I2RS的人們認為可編程網絡的未來就在於優化這條迴路。
　　為此，I2RS提供瞭網絡編程的幾種不同抽象級彆，如網絡路徑、策略、端口配置，而這些都帶來瞭同樣的質量監督上的優勢，把編程視作在提交命令前做檢查的手段。舉個例子，現有的某些用於編寫硬件抽象層（HAL）的協議要麼粒度過於精細，要麼展示瞭過多的細節，這都影響網絡的效率，實際上是給協議的運維係統帶來瞭不必要的負擔。另一個例子是為運營支撐係統（OSS）的應用程序提供快速和最佳的RIB訪問，讓程序變更更快速地生效，然後觀察效果。為瞭優化網絡操作，必須支持快速重新編程。這些例子的一個要點在於，應用程序和RIB之間的會話是通過RIB管理器進行的。這點很重要，這是因為許多管理員都希望保留他們在路由協議方麵所做的工作，這些工作都位於Junos或IOS-XR等設備操作係統上，與此同時充分利用這個新穎實用的編程範式來進一步優化他們的網絡。
　　I2RS也非常適用於滿足人們不斷增加的對於邏輯上集中式路由、路徑選擇和可編程性的渴望。這個協議對於在網絡設備上和網絡設備之外運行都有要求。這樣，可以在需要時使用分布式控製器的功能，也可以在需要時支持更加經典的分布式控製場景。
　　最後，I2RS還有一個關鍵的子組件，就是歸一化和抽象化的拓撲結構。定義一個公共可擴展的對象模型就可以錶示這種拓撲結構。這種服務還允許公開拓撲錶示的多種抽象。這個模型的一個關鍵在於非路由設備（或其他不支持路由協議的設備）可以更容易地操作和改變RIB狀態持續轉發。如今，非路由設備還不能很好地獲取這個信息。持續轉發、網絡管理組件/OSS、分析和其他人們無法預見的應用，將會更快速和有效地與路由狀態和網絡拓撲進行交互。
　　所以，人們應該對SDN下個定義，說明它是什麼，以及會變成什麼樣。以下總結這些思考。
　　軟件定義網絡（SDN）：是一種優化和簡化網絡操作的體係結構方式，它將應用與網絡服務、設備之間的交互（如服務開通配置、消息傳遞、警報）更緊密地結閤在一起，不論它們是物理的還是虛擬化的。它通常利用一個邏輯上集中式的網絡控製，通常被認為是由SDN控製器來實現，它編排、協調並促進希望與網元設備進行交互的應用程序，以及希望傳送信息給應用的網元設備之間的通信。然後，控製器通過現代化的、應用友好的、雙嚮的編程接口來展示、抽象網絡功能和操作。
　　所以，可以看到，軟件定義、軟件驅動、可編程網絡具有一套豐富和復雜的曆史傳承、挑戰，以及針對這些挑戰的多種解決方案。正是軟件定義、軟件驅動和可編程網絡齣現之前的技術的成功，使得基於它們的先進技術成為可能。現實情況是，世界上的大多數網絡（包括互聯網）都運行在IP、BGP、MPLS和以太網的基礎上。如今的虛擬化技術基於VMware公司多年前開創的技術，現在仍然是VMware公司和其他産品的基礎。網絡附加存儲有著同樣豐富的曆史。
　　隻要能夠解決網絡、計算、存儲虛擬化，以及超虛擬化環境下應用的編程性、易訪問性、位置和遷移這些問題，I2RS也將會有同樣的光明前景。
　　雖然SDN控製器仍然在媒體中稱王稱霸，但寫作本書時，許多其他技術進步也齣現瞭。其中一個非常有吸引力且非常透明的項目就是Open Daylight項目。Open Daylight的任務是促進以社區為主導的、業界支持的開源框架，包括代碼和架構，來加速和推動通用的、穩健的軟件定義的網絡平颱。為此，Open Daylight項目作為Linux基金會托管的項目，將會有利於真正改變遊戲規則，並有可能為SDN控製器的發展鋪平道路。這方麵的努力也將刺激在我們看來這個領域最重要的東西：應用的創新。在過去幾年中，可以看到控製器的種種進步，控製器被認為真正代錶瞭支持SDN的應用程序的基礎架構。在這種思想的影響下，過去幾年中，業界一直在努力設計和開發控製器，卻大多忽視瞭應用。作者認為，SDN真正的意義在於運營上的優化和效率，利用這些優點的最好方式，是快速完善基礎設施，然後讓業界專注於應用和設備層的SDN架構創新。
　　本書側重於軟件定義網絡、軟件驅動網絡和可編程網絡的網絡部分，但也會包含足夠多的虛擬化、位置和存儲、網絡和計算的編程等方麵內容。本書的目標就是探索這些網絡技術進步背後的細節和動機，這些細節和動機帶來並且支撐瞭網絡、存儲和計算資源的超虛擬化，並且現在也被視為SDN的一部分。
　　……

前言/序言

　　作者中文版序
　　當本書譯者和審校者邀請我們為中文版寫個簡短的序時，我們首先想到的是要仔細迴顧一下本書英文版齣版以來的短短六個月中，SDN業界及相關技術領域發生的各種變化，以及取得的所有新進展。抱著這種想法，我們又看瞭一遍邀請郵件，發現他們隻要求寫“不到一頁”！好吧，那就沒事瞭，我們的序一定簡明扼要。
　　本書英文版齣版以來的短短六個月內，書中探討的一些主題在現實中有瞭新的進展。
　　比如理想化的SDN框架這類概念，已經由OpenDaylight?項目給實例化瞭。越來越多的人開始拋棄專有控製器，因為他們已經意識到，專有控製器不過是另一種壟斷形式而已。如今，人們已經轉嚮公共、普適的SDN框架或基礎設施，這樣有助於各自的創新。
　　開源的日益重要和興起不僅體現在OpenDaylight項目上，也體現在業內其他組織和人的努力上。OpenStack和OVS的快速發展及被人們所接受（部署）就是例證。
　　傳統標準組織往往要花許多年纔能讓廠商的實現達成一緻。開源項目則不同，它們由誌願者構成的用戶社區共同維護，並基於可運行的代碼創造齣事實標準。這是兩條完全不同的路綫。認清這一點很重要，因為某些“僞標準”組織和論壇一開始也會打著“開源”的幌子，但運作方式仍然是封閉的。希望讀者能夠多留一點心，不要被人濛蔽。
　　我們倆現在都換瞭工作，我們希望自己服務的廠商能像OpenDaylight項目一樣，積極遵循真正開源閤作的理念（開放管理、精英主導、各盡所能、求同存異）。Thomas D. Nadeau現在博科公司領導一個大型團隊，專注於構建基於OpenDaylight控製器的商業SDN/NFV應用程序，同時也非常注重對開源項目的貢獻。Ken Gray現在思科公司的工作也差不多。
　　本書第1版涉及的其他主題同樣有所進展，比如英特爾優化庫（DPDK）已成為進一步擴大虛擬化網絡服務與功能（及效果）的一種手段。這方麵的進步不在控製平麵，而在虛擬數據平麵前所未有的性能提升上。某些虛擬數據平麵在商用標準硬件上的性能，並不亞於在定製硬件上的性能。
　　同樣，我們當初寫作本書時剛剛進入共同探索第一年的NFV（網絡功能虛擬化）也取得瞭進步。隨著ETSI NFV研究組兩年任期行將屆滿（並即將頒布體係結構指南），我們看到一些傳統的服務提供商宣布願意采用NFV，也看到瞭眾多廠商宣布即將推齣相關産品。
　　我們沒有料到本書英文版獲得瞭如此巨大的成功，我們要感謝那些購買它的讀者。同時，我們也為本書能被翻譯成中文版，與中文讀者見麵而感到興奮。在此感謝本書中文版的譯者和審校者，翻譯可不是一件簡單的事。
　　Thomas D. Nadeau
　　Ken Gray
　　2014年3月20日