SDN概念一直如火如荼，若是要谈到概念落地及大规模应用，一定离不开SDN在云计算数据中心的实践应用。云数据中心对网络提出了灵活、按需、动态和隔离的需求，SDN的集中控制、控制与转发分离、应用可编程这三个特点正巧能够较好的匹配以上需求。

一、云数据中心为什么要引入SDN?

云计算近十年来受到互联网、IT和电信业共同的关注，云计算技术的快速发展和广泛应用使得数据中心的业务形态产生了很大的变化。目前数据中心业务聚焦在Iaas层，即云计算数据中心利用自身所拥有的计算、存储、网络、软件平台等资源向租户提供Iaas虚拟资源出租。典型的IaaS资源包含云主机(虚拟机)、对象存储、块存储、VPC专用网络(VPC，Virtual Private Network虚拟私有云)、公网IP、带宽、防火墙、负载均衡等产品。

在网络层面，假设暂不考虑公网IP、带宽等衍生网络产品，仅是云主机，网络上最基本的技术要求就是可迁移性和隔离性。可迁移性，通常是指云主机在数据中心具备自动恢复能力。当云主机所在宿主机(物理服务器)出现宕机时，云主机能够自动迁移至另一台正常运行的物理服务器上且IP保持不变。隔离性通常可以分为两个层面，一是不同租户间的网络隔离，鉴于安全考虑，不同租户间内部网络不可达;二是同一租户内部不同子网(vlan)间的隔离，为业务规模较大的租户提供的多层组网能力。

二、SDN在云数据中心的系统架构

SDN的3+2架构模型，从上到下分为应用层、控制层和转发层。以控制层为基准点定义了两个外部接口，其中，向上为应用提供自定义业务功能的API称为北向接口，向下控制使用底层网络资源的API称为南向接口。常用的北向接口标准是Restful，常用的南向接口标准是Openflow。

比较常见的系统架构如下所示。

‍