以前读完sdn/openflow后的几点想法

综合上述文档，sdn/openswitch用在数据中心比较合适。大了就不好扩展了，有点控制层面逆分布式而动的意思。单点故障、容量扩展随着网络规模的扩大就会随之而来，久而久之又得分域治之。

sdn有几个好处：

1.集中管理，便于配置。相比较物理交换机和防火墙，更好进行全局配置

2.网络管理可以轻松编程实现，这也是抽象的好处。mapreduce简化了编程，sdn也简化了网络部署编程。一切都是为了快速响应，快速部署

3.跟openvswitch的结合，更便于管理虚机的流量，容易实现防火墙等实现控制策略等功能。

4.跟虚机结合，使网络状态跟虚机同步绑定，减少因虚机移动而导致的网络调整。比如虚机走了，流表的表项也跟着走而且跟着变（比如分配的ip可能变了)

4.便于监控流量，自动流量负载均衡

所以如果不配置物理交换机，或者整个机房就一个switch frabric大交换背板，也不配置防火墙，也不用负载均衡设备，只在虚机上管理openswitch就能把交换机、防火墙、负载均衡的活都给干了。

第一步淘汰的就是防火墙，其次是负载均衡设备。最后交换机也只要基本连通功能能把servers连接起来就行了。这是Juniper推出Qfabric的原因，也是大家提大二层的原因。

至于跨IDC的方案也已经被提出，tunnel是基本的思想。

想想以后网络还剩什么？DHCP？dns？都被软件给包办了。

对云的好处==》

1. 软件部署方便灵活，能让cloud赶快用起来，精力集中在业务，在逻辑。
2. 不用关心网络硬件，减少处理异构设备的麻烦