云桌面又称“桌面虚拟化、云电脑”，是替代传统电脑的一种新模式；采用云桌面后，用户无需再购买电脑主机，主机所包含的CPU、内存、硬盘等组件全部在后端的服务器中虚拟出来，单台高性能服务器可以虚拟1～50台不等的虚拟主机；前端设备主流的是采用瘦客户机(与电视机顶盒类似的设备)连接显示器和键鼠，用户安装客户端之后通过特有的通信协议访问后端服务器上的虚拟机主机来实现交互式操作，达到与电脑一致的体验效果；同时，云桌面不仅支持用于替换传统电脑，还支持手机、平板等其他智能设备在互联网上访问，也是移动办公的最新解决方案。

    云桌面是虚拟化和云计算时代的典型应用，包括个人级应用与组织级应用。

1、系统简介

    近年来互联网技术的发展速度越来越快，很多先进的计算机技术和信息技术随之涌现出来。使计算机的应用水平得到显著提高。一般而言，人们会根据自身的最大需求选择物理主机，因此很多原本不需要购买的物理设备在实际应用中存在被忽视的情况，导致资源的利用效率受到制约。

     云桌面就是利用虚拟技术，对各种物理设备进行虚拟化处理，从而使资源的利用率得到有效提升，以此节约成本、提高应用质量。在虚拟化技术的支持下，网络软件和硬件设备之间的联系会更加灵活，可拓展性也会大大提升，因此在高校教学中得到普遍应用。云桌面利用虚拟化技术本质上是对各项用户信息进行统一储存和管理，通过简单的网络接入设备，用户端就能够进入云桌面实现集中管理，并且实现高效率的资源共享。另外，用户还可以根据自身需求对云桌面进行个性化的设置，以此满足多元化的需求。

2、系统特点

    云桌面，基于分布式云计算存储技术，集成互联网精华应用，依托高度加密算法，为互联网各个层次用户提供最简便、最丰富、最安全、最贴心的服务。

    从2016年开始，出现了很多厂商偷换概念的所谓的云桌面技术(俗称“伪云桌面”)，导致了很多用户对云桌面的概念混淆。如何判断真正的云桌面，有以下依据：

    1、云桌面的云终端本地不参与所连接的桌面的运算工作，而云终端仅仅只是连接和显示的作用。

    2、云桌面的连接和使用完全是靠网络传输来完成的，若云终端断开与服务器的连接之后，就不能使用了。

    3、云桌面常用通信协议：VDI、RDS(Windows系统)、ICA、PCoIP、SPICE(Linux系统)等协议。

    以上几点就是判断真正云桌面的重要依据。

3、云桌面的架构分类

    虚拟云桌面有如下四类典型架构，一是VDI(Virtual Desktop Infrastructure，虚拟桌面基础架构)；二是RDS(Remote Desktop Services，远程桌面服务)；三是IDV(Intelligent Desktop Virtualization，智能桌面虚拟化架构)；四是VOI(Virtual Operating system Infrastructure，虚拟操作系统基础架构)。

    一、VDI 系统架构

    VDI为集中存储、集中运算的虚拟桌面架构。该架构是把所有的客户机数据运算都集中在服务器端管理，客户桌面接收的只是操作系统环境。VDI在桌面移动性、服务器架构设计、集中管理控制、数据安全性方面都具有优势。劣势有以下方面：依赖网络环境，没有网络无法使用VDI桌面；集中存储、集中运算的特点决定了需要配置高性能的服务器，另外每台学生机显示器还需配置一个云终端，投资成本较高；管理者需要掌握云平台相关技术；3D软件及游戏用户体验较差。

    二、RDS架构

    RDS(Remote Desktop Services，远程桌面服务)是RDP(Remote RDP Enterprise，远程桌面连接)的升级版，其仅限于Windows操作系统桌面的连接，是很流行的云桌面技术，其应用场景众多(如：教学、办公、阅览室、展示厅等)。RDS所连接Windows系统桌面的体验效果、稳定性、安全性总体比RDP好。RDP是通过Android手机从远端遥控操作你的电脑，操作非常简单，已付费完全版。

    三、IDV系统架构

    IDV为集中存储、分布运算的构架。该架构下服务器端存放系统镜像，客户机通过本地虚拟机运行虚拟桌面，不需要大量的图像传输，支持系统离线运行。相对VDI有了很大改善，但是该模式对客户机的要求比较高：配置必须一致及支持虚拟终端。由于硬件虚拟化层在客户机运行，性能和兼容性还是没有办法和传统的PC机相比。

    四、VOI系统架构

    VOI无任何硬件虚拟化层，在IDV的基础上做了进一步改进。VOI为集中存储、分布运算的构架。该模式是在服务器端存储系统数据，在客户机上运行桌面。客户机只需在启动时从服务器端将操作系统和应用加载到本地缓存即可使本地计算机能正常使用。该模式支持离线运行、支持桌面系统集中安全管理，而且桌面性能完全保持传统PC的体验，不存在兼容性问题，同时支持本地机器无硬盘启动。对数据的安全性、硬件的精简做了进一步改善。

4、安全保障

    云桌面系统从内部安全和外界深度防御两个方面出发，搭建安全性极高的云桌面架构体系。云桌面系统在用户终端安全、接入安全、传输安全、虚拟PC隔离安全、镜像安全、数据安全、架构安全、行为管控安全、管理审计安全这九个方面都进行深入的考虑，从多个方面来满足用户的安全需要。

    1、USB外设上：

    云桌面系统在USB外设上首先提出并引用了NoDataUSB技术，这一技术要求所有的数据或者是外设服务必须通过数据安全校验链接到服务器上才可以获取相关的信息，所以极大地保护了信息的安全。再加上系统还可以通过数据中心来对USB访问进行控制，帮助用户设置访问权限，满足用户不同的安全需求。

    2、网络安全性：

    云桌面系统在网络安全性方面采用SDN(Software Defined Network，软件定义网络)网络体系，构建出具有完全独立性的隔离网络，确保数据源被隔离的网络体系的效用等同于物理隔离。SDN网络体系，可以构建不同数量的可以进行控制的虚拟的网络，这种网络体系，可以满足用户的不同需求，而且隔离效果较好，隔离成本更低、内部控制能力更强、操作更简单。所以在管理过程中，只需要在数据中心进行相关操作就可以将用户分配到不同的虚拟网络当中，让用户的网络之间互相隔离，这样做的优势在于保证网络稳定性的同时，提高数据的安全性。 

5、价值体现

    信息安全：所有数据都在云平台，员工本地没有任何数据，无法拷贝、刻盘等。

    维护方便：所有的应用程序和数据都在云平台，可以由维护人员统一安装、统一杀毒、统一升级、统一备份数据，再也不用一台电脑一台电脑地去进行维护了。而且，还能给每个员工分配不同的权限(比如普通员工不能USB拷贝、不能外发资料等)。

    节能：云终端一般是很多个(几千、几万甚至几十万)用户产生几千瓦或者几万瓦功耗，平均下来功耗在10万以下。

    快速部署：新员工报到，领一台云终端，配上显示器、键盘、鼠标，插上网线就能办公，再也不用安装系统、安装程序、拷贝工作所需数据等折腾一天了。

    设备更换频率低：普通电脑，一般3～4年后就会因为性能不高需要淘汰更新；而对于云桌面方案，云平台后续发现性能不够时，增加新的服务器和磁阵扩容就可以，原来的设备还能利用无需淘汰，云终端因为没有硬盘，对CPU、内存等又没什么性能上的要求，使用寿命可达8～10年。

    在外办公便捷：员工不但可以通过云终端办公，而且通过电脑、PAD、智能手机也同样可以连接到云桌面上进行办公，只要能正常上网就可以，在外出差时尤其便捷。

6、建设方案

    第一步：在企业内部集中部署服务器、磁阵，建设好云平台的IT环境，安装相关的云桌面软件，和企业需要的办公软件。

    第二步：在员工办公桌上，部署“云终端+显示器+键盘+鼠标”，插上网线连上云桌面即可实现正常的办公。

7、软件定义网络

    SDN(Software Defined Network，软件定义网络)技术是一种网络管理方法，它支持动态的、以编程方式高效的网络配置，以提高网络性能和监控，使其更像云计算而不是传统的网络管理，是一种新型网络创新架构的网络虚拟化实现方式。SDN旨在解决传统网络的静态架构分散且复杂的事实，而当前网络需要更大的灵活性和易于故障排除。SDN的核心技术OpenFlow通过将网络数据包(数据平面)的转发过程与路由过程(控制平面)分离，从而实现了网络流量的灵活控制，使网络变得更加智能，并将网络智能集中在一个网络组件中，为核心网络及应用的创新提供了良好的平台。该控制平面由一个或多个控制器组成，这些控制器被认为是包含整个智能的SDN网络的大脑。然而，智能中心化在安全性、可扩展性和弹性方面有其自身的缺点，这是软件定义网络的主要问题。

    自OpenFlow协议于2011年出现以来，SDN通常与OpenFlow协议(用于与网络平面元素进行远程通信，以确定跨网络交换机的网络数据包的路径)。然而，自2012年OpenFlow对于许多公司不再是独家解决方案，他们增加了专有技术。其中包括CiscoSystems的开放网络环境和Nicira的网络虚拟化平台。

8、SDN简介

    SDN可以通过软件编程的形式定义和控制网络，其控制平面和转发平面分离及开放性可编程的特点，被认为是网络领域的一场革命，为新型互联网体系结构研究提供了新的实验途径，也极大地推动下一代互联网的发展 。

    传统网络世界是水平标准和开放的，每个网元可以和周边网元进行互联。而在计算机的世界里，不仅水平是标准和开放的，同时垂直也是标准和开放的，从下到上有硬件、驱动、操作系统、编程平台、应用软件等等，编程者可以很容易地创造各种应用。从某个角度和计算机对比，在垂直方向上，网络是“相对封闭”和“没有框架”的，在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个网络(不仅仅是网元)的垂直方向变得开放、标准化、可编程，从而让人们更容易、更有效地使用网络资源。

    因此，SDN技术能够有效降低设备负载，协助网络运营商更好地控制基础设施，降低整体运营成本，成为了最具前途的网络技术之一  。

    SDN架构将网络控制和转发功能解耦，使网络控制变得直接可编程，并使底层基础设施从应用程序和网络服务中抽象出来。

    SDN的架构是：

    直接可编程：网络控制是直接可编程的，因为它与转发功能分离。

    敏捷：从转发中抽象控制让管理员可以动态调整网络范围的流量以满足不断变化的需求。

    集中管理：网络智能(逻辑上)集中在基于软件的SDN控制器中，这些控制器维护网络的全局视图，对于应用程序和策略引擎来说，它表现为单个逻辑交换机。

    以编程方式配置：软件定义网络允许网络管理员通过动态、自动化的软件定义网络程序非常快速地配置、管理、保护和优化网络资源，他们可以自己编写这些程序，因为这些程序不依赖于专有软件。

    基于开放标准和供应商中立：当通过开放标准实施时，软件定义网络简化了网络设计和操作，因为指令由软件定义网络控制器而不是多个供应商特定的设备和协议提供。

9、SDN的发展简史

    在20世纪90年代中期认为“推动网络的创新，需要在一个简单的硬件数据通路上编程”，即动态网络。它的问题在于隔离性、性能、复杂度。20世纪90年代后期认为，“为了推动网络创新，需要底层的数据通道是可编程的”，也即网络处理器。它的问题在于加剧了数据通道底层的复杂度。事实上在网络领域，我们一直以来没有分清一个简单通用的硬件底层与一个开放的上层编程环境之间的界限。之前的尝试往往犯以下错误：

    1. 假设当前的IP路由底层是固定的，并试图在其外部编程，包括路由协议；

    2. 自上而下地定义编程和控制模型。(但事实上Intel在选择x86指令集的时候，并没有定义Windows XP、Linux或者VMware)

    在经过多次的犯错、失败后，网络创新终于取得了突破，新一代互联网技术的代表(SDN)终于诞生。

    SDN起源于2006年斯坦福大学的Clean Slate研究课题。2012年12月6日，北京，中国以“未来网络的演进之路”为主题的“2012中国SDN与开放网络高峰会议”在北京隆重召开，该次峰会获得国际组织ONF(开放网络基金会)的大力支持，Justin Joubine Dustzadeh博士代表ONF向大会致辞并发表主题演讲，指出SDN这一颠覆性的技术将对未来网络产生革命性的影响。

    2013年8月29日，北京，“2013中国SDN与开放网络高峰会议(第二届)”在京举办，众多国内外运营商、厂商及业界专家学者将云集于此，共同探讨SDN、开放网络等相关主题。

10、需要新的网络架构

    移动设备和内容的爆炸式增长、服务器虚拟化以及云服务的出现是推动网络行业重新审视传统网络架构的趋势之一。许多传统网络都是分层的，由以树状结构排列的以太网交换机层级构成。当客户端-服务器计算占主导地位时，这种设计是有意义的，但这种静态架构不适合当今企业数据中心、园区和运营商环境的动态计算和存储需求。推动新网络范式需求的一些关键计算趋势包括：

    改变交通模式在企业数据中心内，流量模式发生了显着变化。与大量通信发生在一个客户端和一个服务器之间的客户端-服务器应用程序相比，今天的应用程序访问不同的数据库和服务器，在将数据返回到最后之前创建了一系列“东西向”机器到机器流量经典“南北”流量模式中的用户设备。与此同时，用户正在改变网络流量模式，因为他们推动从任何类型的设备(包括他们自己的)访问企业内容和应用程序，随时随地进行连接。最后，许多企业数据中心经理正在考虑实用计算模型，其中可能包括私有云、公共云或两者的混合，“IT消费化”用户越来越多地使用移动个人设备(如智能手机、平板电脑和笔记本电脑)来访问公司网络。IT面临压力，需要以细粒度的方式容纳这些个人设备，同时保护公司数据和知识产权并满足合规性要求。云服务的兴起使企业热情地接受了公共和私有云服务，导致这些服务空前地增长。企业业务部门现在希望能够根据需要和点菜灵活地访问应用程序、基础设施和其他IT资源。为了增加复杂性，IT对云服务的规划必须在安全性、合规性和审计要求不断提高的环境中完成，同时业务重组、整合和合并可能会在一夜之间改变假设。无论是在私有云还是公共云中，提供自助服务配置都需要弹性扩展计算、存储和网络资源，最好是从一个共同的观点和一套通用的工具。“大数据”意味着更多带宽处理当今的“大数据”或大型数据集需要在数千台服务器上进行大规模并行处理，所有这些服务器都需要相互直接连接。大型数据集的兴起推动了对数据中心额外网络容量的持续需求。超大规模数据中心网络的运营商面临着将网络扩展到以前无法想象的规模、保持任意连接而不中断的艰巨任务。大型数据中心的能源使用随着物联网、云计算和SaaS的出现，对更大数据中心的需求增加了这些设施的能源消耗。许多研究人员通过应用现有的路由技术来动态调整网络数据平面以节省能源，从而提高了SDN的能源效率。也正在研究提高控制平面能效的技术。

11、SDN的设计思想

    利用分层的思想，SDN将数据与控制相分离。在控制层，包括具有逻辑中心化和可编程的控制器，可掌握全局网络信息，方便运营商和科研人员管理配置网络和部署新协议等。在数据层，包括哑的交换机(与传统的二层交换机不同，专指用于转发数据的设备)，仅提供简单的数据转发功能，可以快速处理匹配的数据包，适应流量日益增长的需求。两层之间采用开放的统一接口(如OpenFlow等)进行交互。控制器通过标准接口向交换机下发统一标准规则，交换机仅需按照这些规则执行相应的动作即可。

    软件定义网络的思想是通过“控制与转发”分离，将网络中交换设备的控制逻辑集中到一个计算设备上，为提升网络管理配置能力带来新的思路。SDN的本质特点是控制平面和数据平面的分离以及开放可编程性。通过分离控制平面和数据平面以及开放的通信协议，SDN打破了传统网络设备的封闭性。此外，南北向和东西向的开放接口及可编程性，也使得网络管理变得更加简单、动态和灵活。

12、SDN的体系结构

    SDN的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面，具体如上图所示。其中，数据平面由交换机等网络通用硬件组成，各个网络设备之间通过不同规则形成的SDN数据通路连接；控制平面包含逻辑上为中心的SDN控制器，它掌握着全局网络信息，负责各种转发规则的控制；应用平面包含着各种基于SDN的网络应用，用户无需关心底层细节就可以编程、部署新应用。

    控制平面与数据平面之间通过SDN CDPI(Control-Data-Plane Interface，控制数据平面接口)进行通信，它具有统一的通信标准，主要负责将控制器中的转发规则下发至转发设备，最主要的应用是OpenFlow协议。控制平面与应用平面之间通过SDN NBI(NorthBound Interface，北向接口)进行通信，而NBI并非统一标准，它允许用户根据自身需求定制开发各种网络管理应用。

    SDN中的接口具有开放性，以控制器为逻辑中心，南向接口负责与数据平面进行通信，北向接口负责与应用平面进行通信，东西向接口负责多控制器之间的通信。最主流的南向接口CDPI采用的是OpenFlow协议。OpenFlow最基本的特点是基于流(Flow)的概念来匹配转发规则，每一个交换机都维护一个流表(Flow Table)，依据流表中的转发规则进行转发，而流表的建立、维护和下发都是由控制器完成的。针对北向接口，应用程序通过北向接口编程来调用所需的各种网络资源，实现对网络的快速配置和部署。东西向接口使控制器具有可扩展性，为负载均衡和性能提升提供了技术保障。

13、SDN的关键技术

    1、数据平面关键技术

    在SDN中，数据转发与规则控制相分离，交换机将转发规则的控制权交由控制器负责，而它仅根据控制器下发的规则对数据包进行转发。为了避免交换机与控制器频繁交互，双方约定的规则是基于流而并非基于每个数据包的。SDN数据平面相关技术主要体现21世纪20年代的交换机和转发规则上。

    SDN交换机的数据转发方式大体分为硬件和软件两种。硬件方式相比软件方式具有更快的速度，但灵活性会有所降低。为了使硬件能够更加灵活地进行数据转发操作，Bosshart等人提出了RMT模型，该模型实现了一个可重新配置的匹配表，它允许在流水线阶段支持任意宽度和深度的流表。从结构上看，理想的RMT模型是由解析器、多个逻辑匹配部件以及可配置输出队列组成。具体的可配置性表现为：通过修改解析器来增加域定义，修改逻辑匹配部件的匹配表来完成新域的匹配，修改逻辑匹配部件的动作集来实现新的动作，修改队列规则来产生新的队列。所有更新操作都通过解析器完成，无需修改硬件，只需在芯片设计时留出可配置接口即可，实现了硬件对数据的灵活处理。

    另一种硬件灵活处理技术FlowAdapter采用交换机分层的方式来实现多表流水线业务。FlowAdapter交换机分为三层，顶层是软件数据平面，它可以通过更新来支持任何新的协议；底层是硬件数据平面，它相对固定但转发效率较高；中层是FlowAdapter平面，它负责软件数据平面和硬件数据平面间的通信。当控制器下发规则时，软件数据平面将其存储并形成M段流表，由于这些规则相对灵活，不能全部由交换机直接转化成相应转发动作，因此可利用FlowAdapter将规则进行转换，即将相对灵活的M段流表转换成能够被硬件所识别的N段流表。这就解决了传统交换机与控制器之间多表流水线技术不兼容的问题。

    与硬件方式不同，软件的处理速度低于硬件，但软件方式可以提升转发规则处理的灵活性。利用交换机CPU或NP处理转发规则可以避免硬件灵活性差的问题。由于NP专门用来处理网络任务，因此在网络处理方面，NP略强于CPU。

    在传统网络中，转发规则的更新可能会出现不一致现象，SDN也如此。针对这种问题的一种解决方案是将配置细节抽象至较高层次以便统一更新。一般采用两段提交的方式来更新规则。首先，当规则需要更新时，控制器询问每个交换机是否处理完对应旧规则的流，确认后对处理完毕的所有交换机进行规则更新；之后当所有交换机都更新完毕时才真正完成更新，否则撤销之前所有的更新操作。然而，这种方式需要等待旧规则的流全部处理完毕后才能进行规则更新，会造成规则空间被占用的情况。增量式一致性更新算法可以解决上述问题，该算法将规则更新分多轮进行，每一轮都采用二段提交方式更新一个子集，这样可以节省规则空间，达到更新时间与规则空间的折中。

    2、控制平面关键技术

    控制器是控制平面的核心部件，也是整个SDN体系结构中的逻辑中心。随着SDN网络规模的扩展，单一控制器结构的SDN网络处理能力受限，遇到了性能瓶颈，因此需要对控制器进行扩展。当前存在两种控制器的扩展方式：一种是提高自身控制器处理能力，另一种是采用多控制器方式。

    最早且广泛使用的控制器平台是NOX，这是一种单一集中式结构的控制器。针对控制器扩展的需求，NOX-MT提升了NOX的性能，具有多线程处理能力。NOX-MT并未改变NOX的基本结构，而是利用了传统的并行处理技术来提升性能。另一种并行控制器是Maestro，它通过良好的并行处理架构，充分发挥高性能服务器的多核并行处理能力，使其在大规模网络情况下的性能明显优于NOX。

    但在多数情况下，大规模网络仅仅依靠单控制器并行处理的方式来解决性能问题是远远不够的，更多的是采用多控制器扩展的方式来优化SDN网络。控制器一般可采用两种方式进行扩展：一种是扁平控制方式，另一种是层次控制方式，如下图所示：

SDN控制器的扩展方式

    在扁平控制方式中，各控制器放置于不同的区域，分管不同的网络设备，各控制器地位平等，逻辑上都掌握着全网信息，依靠东西向接口进行通信，当网络拓扑发生变化时，所有控制器将同步更新，而交换机仅需调整与控制器间的地址映射即可，因此扁平控制方式对数据平面的影响很小。在层次控制方式中，控制器分为局部控制器和全局控制器，局部控制器管理各自区域的网络设备，仅掌握本区域的网络状态，而全局控制器管理各局部控制器，掌握着全网状态，局部控制器间的交互也通过全局控制器来完成。

14、SDN的网络优势

    SDN是当前网络领域最热门和最具发展前途的技术之一。鉴于SDN巨大的发展潜力，学术界深入研究了数据层及控制层的关键技术，并将SDN成功地应用到企业网和数据中心等各个领域 。

    传统网络的层次结构是互联网取得巨大成功的关键。但是随着网络规模的不断扩大，封闭的网络设备内置了过多的复杂协议，增加了运营商定制优化网络的难度，科研人员无法在真实环境中规模部署新协议。同时，互联网流量的快速增长，用户对流量的需求不断扩大，各种新型服务不断出现，增加了网络运维成本。传统IT架构中的网络在根据业务需求部署上线以后，由于传统网络设备的固件是由设备制造商锁定和控制的，如果业务需求发生变动，重新修改相应网络设备上的配置是一件非常繁琐的事情。在互联网瞬息万变的业务环境下，网络的高稳定与高性能还不足以满足业务需求，灵活性和敏捷性反而更为关键。因此，SDN希望将网络控制与物理网络拓扑分离，从而摆脱硬件对网络架构的限制。

    SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备，屏蔽了底层网络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。进行SDN改造后，无需对网络中每个节点的路由器反复进行配置，网络中的设备本身就是自动化连通的，只需要在使用时定义好简单的网络规则即可。因此，如果路由器自身内置的协议不符合用户的需求，可以通过编程的方式对其进行修改，以实现更好的数据交换性能。这样，网络设备用户便可以像升级、安装软件一样对网络架构进行修改，满足用户对整个网络架构进行调整、扩容或升级的需求，而底层的交换机、路由器等硬件设备则无需替换，节省大量成本的同时，网络架构的迭代周期也将大大缩短。

    总之，SDN具有传统网络无法比拟的优势：首先，数据控制解耦合使得应用升级与设备更新换代相互独立，加快了新应用的快速部署；其次，网络抽象简化了网络模型，将运营商从繁杂的网络管理中解放出来，能够更加灵活地控制网络；最后，控制的逻辑中心化使用户和运营商等可以通过控制器获取全局网络信息，从而优化网络，提升网络性能 。

    SDN 是当前最热门的网络技术之一，它解放了手工操作，减少了配置错误，易于统一快速部署。它被MIT列为“改变世界的十大创新技术之一”。SDN相关技术研究在全世界范围内也迅速开展，成为近年来的研究热点。2013年，SIGCOMM会议收录了多篇相关文章，甚至将SDN列为专题来研讨，带动了SDN相关研究的蓬勃发展 。

15、SD-WAN是将SDN技术应用于广域网(WAN)

    SDN技术目前可用于需要极快故障转移的工业控制应用，称为操作技术(OT)软件定义网络(SDN)。OTSDN技术是一种在关键基础设施网络的环境强化硬件上管理网络访问控制和以太网数据包交付的方法。OTSDN将控制平面的管理从集中在流控制器中的交换机抽象出来，并将SDN作为底层控制平面应用到交换机中。去除了传统控制平面，简化了交换机，同时集中控制平面管理。OTSDN中使用的通用控制平面标准是OpenFlow，使其可与其他SDN解决方案互操作，不同之处在于OpenFlow是交换机中xxx的控制平面，并且交换机在电源循环期间保留流量，并且所有流量和冗余都经过主动流量工程设计因此交换机可以执行转发，它们被配置为在有或没有在线流量控制器的情况下执行。OTSDN在性能、网络安全和态势感知方面为工业网络提供了优势。性能优势是通过使用OpenFlow中的快速故障转移组的主动流量工程意外事件实现的，从而在微秒内从链路或交换机故障中恢复网络，而不是像生成树技术那样的毫秒级。另一个性能优势是环路缓解是通过流量工程路径规划完成的，而不是阻塞端口，允许系统所有者主动使用所有端口。OTSDN的网络安全优势在于交换机默认拒绝，流是允许流量转发的规则。这提供了强大的网络访问控制，可以在每一跳从OSI模型的第1层到第4层检查数据包。由于旧控制平面不再存在，因此移除了旧控制平面中的安全漏洞。MAC表欺骗和BPDU欺骗不再可能，因为两者都不存在于OTSDN交换机中。旋转和网络侦察不再适用于适当的流编程，因为仅允许转发结合物理位置和路径与虚拟数据包过滤的流量。OTSDN的态势感知优势使网络所有者能够了解他们的网络上有哪些设备，哪些对话可以和正在发生，以及这些对话可以在谁之间发生。OTSDN网络技术允许以太网满足关键基础设施测量和控制的苛刻通信消息交换要求，并简单地为系统所有者提供对哪些设备可以连接到网络、这些设备可以连接到哪里以及每个设备可以进行哪些对话的控制。

    软件定义网络的研究仍在继续，因为许多仿真器正在开发用于研究目的，例如vSDNEmul、EstiNet、Mininet等。

16、软件定义网络的组件

    以下列表定义并解释了架构组件：

    软件定义网络应用SDN应用程序是通过北向接口(NBI)明确、直接和以编程方式将其网络要求和所需网络行为传达给SDN控制器的程序。此外，他们可能会出于内部决策目的使用网络的抽象视图。一个软件定义网络应用程序由一个SDN应用程序逻辑和一个或多个NBI驱动程序组成。SDN应用程序本身可能会暴露另一层抽象的网络控制，从而通过各自的NBI代理提供一个或多个更高级别的NBI。SDN控制器SDN控制器是逻辑上集中的实体，负责(i)将需求从SDN应用层向下转换为SDN数据路径，以及(ii)为SDN应用程序提供网络的抽象视图(可能包括统计数据和事件)。SDN控制器由一个或多个NBI代理、SDN控制逻辑和数据平面接口控制(CDPI)驱动程序组成。作为逻辑上集中的实体的定义既不规定也不排除实施细节，例如多个控制器的联合、控制器的分层连接、控制器之间的通信接口，也不是网络资源的虚拟化或切片。SDN数据通路SDN数据路径是一个逻辑网络设备，它公开可见性和对其广告转发和数据处理能力的无可争议的控制。逻辑表示可以包含物理基板资源的全部或子集。SDN数据路径包括一个CDPI代理和一组一个或多个流量转发引擎以及零个或多个流量处理功能。这些引擎和功能可能包括数据路径的外部接口或内部流量处理或终止功能之间的简单转发。一个或多个SDN数据路径可能包含在单个(物理)网络元素中--通信资源的集成物理组合，作为一个单元进行管理。也可以跨多个物理网络元素定义SDN数据路径。OSI第4-7层功能。数据平面接口(CDPI)的SDN控制SDNCDPI是定义在SDN控制器和SDN数据路径之间的接口，它至少提供(i)所有转发操作的编程控制，(ii)能力广告，(iii)统计报告和(iv)事件通知。SDN的一个价值在于期望CDPI以开放、供应商中立和可互操作的方式实施。软件定义网络北向接口(NBI)SDNNBI是SDN应用程序和SDN控制器之间的接口，通常提供抽象网络视图并能够直接表达网络行为和要求。这可能发生在任何抽象级别（纬度）和不同的功能集（经度）。软件定义网络的一个价值在于期望这些接口以开放、供应商中立和可互操作的方式实现。

17、SDN控制平面

    1、集中式-分层式-分布式

    SDN控制平面的实现可以遵循集中式、分层式或分散式设计。最初的SDN控制平面提案侧重于集中式解决方案，其中单个控制实体具有网络的全局视图。虽然这简化了控制逻辑的实现，但随着网络规模和动态的增加，它具有可扩展性限制。为了克服这些限制，文献中提出了几种方法，分为两类，分层方法和完全分布式方法。在分层解决方案中，分布式控制器在分区网络视图上运行，而需要网络范围知识的决策由逻辑集中的根控制器做出。在分布式方法中，控制器在他们的本地视图上操作，或者他们可以交换同步消息以增强他们的知识。分布式解决方案更适合支持自适应软件定义网络应用。

    2、控制器放置

    设计分布式SDN控制平面时的一个关键问题是决定控制实体的数量和位置。这样做时要考虑的一个重要参数是控制器和网络设备之间的传播延迟，特别是在大型网络的背景下。已考虑的其他目标涉及控制路径可靠性、容错、和应用程序要求。

    3、SDN流转发(sdn)

    主动vs被动vs混合OpenFlow使用TCAM表来路由数据包序列(流)。如果流到达交换机，则执行流表查找。如果使用vSwitch或在ASIC中，则取决于流表实现，这是在软件流表中完成的如果它是在硬件中实现的。在没有找到匹配流的情况下，向控制器发送进一步指令的请求。这是在三种不同模式之一中处理的。在反应模式下，控制器根据这些请求采取行动，并在必要时为相应的数据包在流表中创建和安装规则。在主动模式下，控制器预先为该交换机的所有可能的流量匹配填充流表条目。这种模式可以与当今典型的路由表条目进行比较，其中所有静态条目都提前安装。在此之后，不会向控制器发送请求，因为所有传入流都会找到匹配的条目。主动模式的一个主要优点是所有数据包都以线速转发(考虑到TCAM中的所有流表条目)并且没有添加延迟。