SDN的設(shè)計初衷是希望從網(wǎng)絡(luò)資源用戶的角度出發(fā)改進網(wǎng)絡(luò)，通過對網(wǎng)絡(luò)的抽象推動更快速的業(yè)務(wù)創(chuàng)新，而SDN應(yīng)用層是體現(xiàn)這一觀點的關(guān)鍵。與傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用相比，SDN應(yīng)用將具有更強的智能性、動態(tài)控制性和可編程性，控制器可與SDN業(yè)務(wù)應(yīng)用交互，根據(jù)業(yè)務(wù)的網(wǎng)絡(luò)需求及時動態(tài)調(diào)整網(wǎng)絡(luò)資源能力的交付?？梢哉f，SDN的開放和可編程能力讓“網(wǎng)絡(luò)感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò)”成為現(xiàn)實。

從SDN架構(gòu)來看，控制和轉(zhuǎn)發(fā)層解決了控制功能與設(shè)備解耦的問題，但以openflow為代表的SDN 轉(zhuǎn)發(fā)機制并沒有涉及傳統(tǒng)網(wǎng)絡(luò)更高層信息的識別和處理，因此如果要推動網(wǎng)絡(luò)的智能化，還必須在SDN的應(yīng)用層對4-7層的網(wǎng)絡(luò)功能進行完善，進而驅(qū)動底層網(wǎng)絡(luò)資源的調(diào)配，使基于SDN的上層業(yè)務(wù)可自動、便捷地按需調(diào)用底層網(wǎng)絡(luò)能力。

應(yīng)用層位于SDN架構(gòu)最上層，它基于控制器提供的API接口可實現(xiàn)和網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的管理、安全等應(yīng)用，還能根據(jù)用戶需求定制其他網(wǎng)絡(luò)業(yè)務(wù)。目前SDN應(yīng)用主要包括3種類型：

資源管理平臺：主要是面向云計算資源統(tǒng)一管理和調(diào)度的平臺，其目標(biāo)是實現(xiàn)池化的計算、存儲、網(wǎng)絡(luò)等資源的靈活交付，按需滿足云計算的業(yè)務(wù)資源需求。

軟件定義的應(yīng)用交付：基于SDN理念改造負債均衡、訪問控制、應(yīng)用加速等應(yīng)用交付技術(shù)，使之能替換或者擴展此前在傳統(tǒng)網(wǎng)絡(luò)中需要利用專用硬件實現(xiàn)的功能。

創(chuàng)新網(wǎng)絡(luò)業(yè)務(wù)：主要是指在傳統(tǒng)的靜態(tài)化網(wǎng)絡(luò)中難以實現(xiàn)，但在SDN環(huán)境下能夠獲得良好支持的新興業(yè)務(wù)，這類應(yīng)用具有非常大的創(chuàng)新，將來成為SDN應(yīng)用未來發(fā)展的主流。

這3類主流的SDN應(yīng)用，資源管理平臺和軟件定義的應(yīng)用交付為基礎(chǔ)，他們通過一般直接調(diào)用SDN控制器提供的北向接口API，他們可根據(jù)應(yīng)用需求直接驅(qū)動控制器調(diào)用底層的SDN網(wǎng)絡(luò)能力。同時，這兩類SDN應(yīng)用還會在擴展和封裝控制器北向接口的基礎(chǔ)上，為多樣化的創(chuàng)新網(wǎng)絡(luò)業(yè)務(wù)(例如云計算的虛擬主機資源分配、多租戶按需組網(wǎng)等服務(wù))提供功能更全面，更易于使用的應(yīng)用編程接口，供他們便捷調(diào)用網(wǎng)絡(luò)能力。當(dāng)然創(chuàng)新網(wǎng)絡(luò)業(yè)務(wù)也可以直接調(diào)用控制器的北向接口API，以提高業(yè)務(wù)的執(zhí)行效率。

雖然目前業(yè)界對SDN創(chuàng)新應(yīng)用沒有很全面的解釋，但基于SDN網(wǎng)絡(luò)控制能力的云資源平臺，利用SDN技術(shù)改造傳統(tǒng)的網(wǎng)絡(luò)交付技術(shù)等應(yīng)用已經(jīng)出現(xiàn)相關(guān)案例。

資源管理平臺

資源管理平臺強調(diào)的是資源管理能力，即在整合SDN網(wǎng)絡(luò)控制能力的前提下，實現(xiàn)對計算、存儲、網(wǎng)絡(luò)等多類型資源的統(tǒng)一管控，以滿足云計算等業(yè)務(wù)場景中的資源按需交付需求。

資源管理平臺中整合SDN交付的網(wǎng)絡(luò)控制能力，是為了滿足云計算資源調(diào)配自動化的需求。云計算具有的按需提供服務(wù)的特點和服務(wù)在交付過程中

本質(zhì)上講，在資源管理平臺中整合SDN交付的網(wǎng)絡(luò)控制能力，是為了滿足云計算資源調(diào)配自動化的需求，云計算具有的按需提供服務(wù)的特點對服務(wù)在交付過程中的動態(tài)性、擴展性提出了非常高的要求，特別是當(dāng)云服務(wù)承載于具有復(fù)雜結(jié)構(gòu)的基礎(chǔ)設(shè)施上時，相關(guān)的資源和服務(wù)配置都務(wù)必做到精確。而如果這些大量繁雜的工作全憑人工完成，無論是較低的工作效率，還是更容易出現(xiàn)的人為失誤，都將是不足以支持高效可靠的云計算服務(wù)交付的重要原因。

對于資源管理平臺而言，那些由標(biāo)準(zhǔn)步驟構(gòu)成的工作流程通常是適合自動化實現(xiàn)的，例如網(wǎng)絡(luò)的配置與變更管理，虛擬機生命周期管理、中間件和數(shù)據(jù)庫管理、路由器和交換機的交付與管理，以及其他一些會在多個業(yè)務(wù)流程實例中反復(fù)出現(xiàn)的元素等。對于這類流程的自動化實現(xiàn)，資源管理者可以采用開發(fā)專用腳本的方式，將流程操作相關(guān)的手工輸入過程進行整理并進行自動重放;同時，他們也可以利用商業(yè)化的工具，實現(xiàn)SDN、DHCP、IP地址管理等網(wǎng)絡(luò)服務(wù)，以及VLAN劃分等管理過程的自動化，而SDN的提出和引入則能夠更好地改善資源管理平臺對網(wǎng)絡(luò)資源的控制，實現(xiàn)管理的自動化。

SDN架構(gòu)將控制平面從分散部署的網(wǎng)絡(luò)設(shè)備中抽取出來，并以集中化的控制器的方式對全網(wǎng)進行控制。控制器能夠從全局上檢測SDN網(wǎng)絡(luò)的資源容量和網(wǎng)絡(luò)需求，網(wǎng)絡(luò)的配置信息、連接方式甚至分配社么樣的功能和容量都能夠被動態(tài)控制。資源管理平臺只需要通過調(diào)用控制器的北向接口，以軟件程序的方式自動實現(xiàn)網(wǎng)絡(luò)資源的調(diào)度和分配，進而將網(wǎng)絡(luò)資源與計算資源、存儲資源一起分解成克消耗的資源配置交付給云計算服務(wù)即可。

資源管理平臺的核心在于基于SDN控制器北向接口編排資源管理流程，使得它能夠及時有效地將上層云計算業(yè)務(wù)的資源需求反饋給控制器并對網(wǎng)絡(luò)設(shè)備和鏈路進行調(diào)配?？紤]到云計算等典型業(yè)務(wù)通常需要計算、存儲、網(wǎng)絡(luò)等多種類型資源的協(xié)同交付，因此對SDN控制能力的調(diào)用需要被封裝為獨立組件，并與相應(yīng)計算資源控制組件、存儲資源控制組件，以及其他一些功能組件共同工作。當(dāng)前云計算業(yè)務(wù)普遍是以計算資源為核心的服務(wù)，隨著網(wǎng)絡(luò)資源管理靈活性和便利性的提升，日后勢必會有越來越多以網(wǎng)絡(luò)資源為核心的云計算服務(wù)被提出和應(yīng)用。

在資源管理平臺的主要功能中，對SDN架構(gòu)底層網(wǎng)絡(luò)設(shè)備的配置控制是一個重要方面，同時它還需要具備更完善的管理功能，例如性能管理、故障管理、安全管理等，他們都將是單獨的流程，需要在合適的地方調(diào)用SDN控制器的北向接口。一般而言，資源管理平臺的網(wǎng)絡(luò)管控組件通過遠程調(diào)用基于REST API的控制器接口，在架構(gòu)上實現(xiàn)與控制器的松耦合，使系統(tǒng)部署更方便，使系統(tǒng)部署更方便，更具有擴展性。

最后，需要說明的是，面向云計算服務(wù)的資源管理平臺除了可以支持基于開放協(xié)議(例如OpenFlow)的SDN實現(xiàn)模型外，還可以根據(jù)業(yè)務(wù)的實際需求，為基于疊加網(wǎng)絡(luò)和基于專用接口的SDN實現(xiàn)方式提供相應(yīng)的支持，例如VMware的云計算管理瓶體就支持了基于疊加網(wǎng)絡(luò)的SDN實現(xiàn)，其中包括有利用VXLAN協(xié)議隧道搭建疊加網(wǎng)絡(luò)的方案，同時在其產(chǎn)品中還整合了Nicira NVP網(wǎng)絡(luò)虛擬化平臺解決方案。這主要是因為在以云主機為代表的云計算服務(wù)中，多租戶共享資源等業(yè)務(wù)需要突破傳統(tǒng)VLAN的數(shù)量限制，并需要虛擬機跨數(shù)據(jù)中心遷移等支持，而基于疊加網(wǎng)絡(luò)的SDN實現(xiàn)能夠很好地滿足這些需求。