SDN和網路虛擬化

有data plane和 control plane。

但是會遇到兩種問題：

ability to perform this at scale in a dynamic fashion;

ability to be programmed.

sdn架構可以在大規模網路下通過可程式設計的方式運算元據包流。sdn架構提供network-wide的檢視和管理network and network flows的能力。

架構的原理是分離control plane 和 data plane，並給 control plane 提供程式設計介面。data plane 裝置從 control plane 接收 forwarding rules ，並應用這些rules。

control plane具有整個網路的檢視，這是乙個可程式設計的平台，它可以基於收集到的資訊(實時流量等)，做出關於routing、securtiy、quality的決定。

這還允許同時管理虛擬資源和物理資源。通過virtual ethernet bridge (veb) in the hypervisor 進行虛擬網路的整合。

通過sdn的集中管理和程式設計介面，可以實現許多高階功能，比如 traffic optimization, security, outage, or maintenance、separate traffic types、network changes等。

network virtualization和sdn不一樣。

nicira使用軟體對網路進行虛擬化，跟vmware的esx一樣。不需要購買新的硬體。這就是為什麼vmware收購的原因之一。因為vmware vmotion和 microsoft live migration的需要，nicira很適合iaas的環境。

以前的虛擬化平台只是對計算資源進行池化，iaas平台需要對儲存、網路資源進行池化。

vmware的一盤大旗 = esx + nicira + virsto，分別對應著計算虛擬化、網路虛擬化、儲存虛擬化。

根據sdn的定義，可以用於定義sds(software define storage)上:

把不同儲存陣列上的基礎儲存資源進行虛擬化，融入資源池中。

提供api，便於二次開發或與其他系統整合。

openstack的cinder專案離sds很近。