瞻博網絡的Bob Muglia最近發表了一篇名為《解碼SDN》的帖子，其中他提出了“四層網絡架構”的說法?？偟膩碚f，這是對SDN概念的一種概括。但似乎還缺了點什么——它沒有解釋SDN如何為用戶帶來敏捷性以及在哪些方面可以提供敏捷性。下面讓我們先談談敏捷性的一些基本定義。

敏捷性

1.快速發展的力量;靈敏：操作需要敏捷性

瞻博網絡Bob Mugliad對于四層網絡技術的描述，簡單而言就是滿足敏捷性的需求。畢竟，把控件和結合了標準化管理層的數據層隔離開來可以增強網絡的敏捷性。

但是敏捷性不僅僅是快速更改轉發列表而已，它還要對操作情況與商業情況作出響應，要能夠部署新功能。有必要的話，要在網絡中實現創新型商業理念，也就是要把商業理念傳達給客戶，員工或合作伙伴。

而Bob的闡述中沒有涉及網絡的可編程性質，也就是說，不僅用編程的方式修改配置，還要用編程的方式更改網絡的行為。

網絡技術的四個層面

在每個網絡和安全設備內部——每個交換機，路由和防火墻——你都可以把軟件分離成四個層級。隨著我們向SDN的逐步過渡，我們需要清楚了解這幾個層級并將其整齊分離。這對于創建下一代擴展性較強的網絡而言非常重要。

轉發：***部的轉發層要承擔著發送網絡數據包的任務。

控制：如果轉發層是網絡的手臂，那么控制就是網絡的大腦?？刂茖恿私饩W絡的拓撲結構，可以決定網絡流量的走向。

服務：有時候網絡流量需要更多加工，而這就是服務層要做的事情。并非所有的網絡服務都具備服務層——在簡單的交換機中就找不到這一層。但是，對許多路由器和防火墻而言，服務層需要做深度思考，并對網絡數據完成復雜操作，而這些操作是轉發硬件無法完成的。服務層級是防火墻阻止網絡犯罪分子的地方，也是強制部署主控制的地方。

管理：和所有電腦一樣，網絡設備需要進行配置和管理。管理層級為網絡設備與網絡其余部件的協調提供了基本指導。

對于Bob的網絡層級表我們進行了修改和擴展，修改后就如下展示了。

首先，筆者認為管理不應該是網絡層級的一個部分。從技術架構和部署的實際情況出發，把管理從網絡層級中分離出來是確保持續訪問設備(訪問失敗過或是失控)的一種***嘗試。筆者不認為Bob的原意是暗示管理層曾以這種方式與網絡層相連，但是用向東或向西的管理方式繪制的表格似乎更利于表現真正的網絡狀況，因此筆者把它移到了旁邊，對其進行擴展，使其不僅覆蓋控制層還覆蓋了控制層。

服務框架

SDN最核心的必要條件之一就是用編程的方式通過即插型設備，插件或應用等擴展網絡功能。但我們應該把這個層級視為一種服務框架，在這之上，可以部署新服務——無論是通過即插型設備還是直接編程式接口。可擴展的框架中有一套可供使用的基本網絡服務。而這也是其附加值所在的地方，是部署新功能的地方也可以實現相同網絡設備部署不同功能。應該把相同的設備提煉為常用網絡服務套組，但仍支持在一個設備上支持防火墻，另一個支持應用加速，還有一個支持負載平衡。

這一概念源自開發世界的平臺理念。程序員沒有編寫自己的網絡堆?；蚴菓脗鬏?HTTP)堆棧。他們在常規框架之上開發功能以修改網絡行為，這樣就可以在相同的常規平臺上把安全的銀行應用作為完全開放的圖片共享應用部署。這種平臺通過相同的方式部署，管理，配置和操作，但是應用的配置文件大不一樣。

相同的理念必須應用到網絡和SDN方案中。把控制層和轉發層分開并不足以滿足敏捷性的需求。真正的敏捷性要加入可以擴展功能卻無需為核心堆棧支付額外運營經費的服務平臺。