思科正坚定地致力于其应用程序中心基础设施(ACI)战略，积极推广其新技术，以便为ACI的通用性做好准备。VMware的NSX SDN方法拥有不同的生产运行环境。甚至诸如Big Switch Networks和Plexxi这样的初创公司也在继续努力使自己的技术与客户需求的匹配。

　　这就是说，SDN最有趣的部分并不是SDN本身;长期以来，其吸引人们关注的原因在SDN强大的功能。网络工程师们抓住了一个事实，即网络配置自动化是由SDN启用的一个关键的功能。

　　SDN的另一个功能是能够针对不断变化的网络条件做出动态响应。这方面的一个有趣的例子是软件定义的广域网，其主要的价值主张是整个互联网路由流量的混合功能，专用WAN线路，或LTE动态，由传输质量决定。软件定义的广域网解决方案能够在没有人工干预的条件下实时的向网络运营商反应网络的不断变化的状况。

　　而SDN的另一个重要功能，也是本文接下来的部分将重点关注的功能：是其能够让应用程序与网络交互的能力。这里的关键是部署API，以便能够为应用程序能够将其需求传达给网络提供一种方法。我们将看看这方面一些例子。

　　软件定义的网络重要性并不是因为其智能，供应商很难创造，或能够引发学术兴趣。相反，这是一款相当有利的技术。就像建造一幢房子需要打地基一样，SDN的作用就像是地基，使新的网络功能得以发挥。对于企业为何要投资SDN的网络的关键理解在于随着越来越多应用程序的开发，这些应用程序与网络进行交互的情况将是怎样的。

　　当网络有了应用程序的驱动支撑，其就网络变成了有生命的东西。SDN是促使应用程序和网络相互作用的催化剂。网络供应商都深知这一点，必须围绕着SDN平台来建立其系统。此处的网络供应商的系统，我们指的是网络供应商与第三方供应商形成的战略伙伴关系，以便使应用程序和其他的网络设备能够加入他们的SDN系统。让我们来分析一些SDN系统，了解这些系统供应商的伙伴关系，并重点了解一些关键功能所带来的结果吧。

　　惠普

　　惠普成为SDN领域的领军已经有相当长一段时期了，其能够跨超过50款交换器投资组合，以及一个被其称为调用虚拟应用网络(VAN)的SDN控制器提供OpenFlow功能。惠普已经围绕着VAN建立了自己的合作伙伴系统，并且，其SDN应用程序商店在网络行业也是独树一帜。

　　就像苹果公司要求开发商提交其应用程序到其专属的应用程序商店一样，惠普通过对提交到其SDN商店的SDN应用程序进行认证，以便企业客户可以放心使用相关应用程序可靠地工作，他们可以依赖惠普网络基础设施的SDN应用程序。惠普所做的就是建立一个SDN消费模式，使得增加到网络的SDN功能就像IT部门迁移一样简单。虽然这是一个HP专用的系统，模型强调了SDN的力量：通过添加应用程序到一个可扩展的网络架构，完善网络功能。

　　惠普系统的一个第三方例子是Guardicore。Guardicore已经开发出一种安全功能，他们将其描述为一个积极的honeypot。在安全方面，honeypot是一种假的托管，以吸引探测入侵者的注意力。当入侵者占领honeypot后，会认为自己找到了一个脆弱点，而事实上honeypot并不提供有价值的数据网关。honeypot是一个陷阱。传统honeypot的问题是，他们要等待入侵者绊倒它们。在Guardicore/HP主动honeypot模型，入侵者被刻意引导至honeypot，让honeypot制造更有效的陷阱。

　　Guardicore解决方案的工作方式，网络流量是异形;网络映射行为是通过监视对网络中存在的安全检查点的连接检测。而不是阻止被删除的连接，Guardicore让VAN控制器重定向流量到活跃的honeypot，然后引诱恶意软件应用程序的兴趣。随着应用程序的不断试探honeypot，Guardicore算法可以推断出恶意软件的行为，并通过VAN遏制威胁，安装更严格的安全政策，进一步减轻了恶意攻击行为。

　　思科

　　通过其应用程序中心基础设施(ACI)，思科已经打开了一个广阔的SDN视野，其最终将能够进入到整个数据中心的管理。虽然ACI进行执行阶段还为时尚早，但思科已经与众多的合作伙伴合作，将他们的应用程序和服务与ACI网络整合。思科将这称为“开放的系统”，显然，瞄准行业内越来越多的潜在的合作伙伴的确是相当有道理的，因为思科在SDN领域有很强的竞争力。建立一个大合作伙伴系统是对竞争有激励作用，吸引消费者启用ACI进行网络升级。

　　思科合作伙伴支持战略的一部分是OpFlex，思科介绍其作为一个协议，用于表示网络设备之间以及到网络控制器的政策堆叠。 OpFlex是很重要的，因为思科已经开启它作为行业IETF的草案，这意味着希望与ACI整合的供应商可以使用OpFlex。如果OpFlex能够在全行业广泛采用，ACI的系统将继续增长。这是相当关键的，因为许多第三方厂商都认为思科的ACI是一款非常合适与之进行整合的技术。为什么呢?因为他们很难与思科抗衡，特别是当ACI的势头还如此来势汹汹。

　　第三方供应商与ACI整合的一个例子是Embrane。Embrane是一家针对SDN虚拟应用程序生命周期管理挑战的初创型企业。安装，拆卸和虚拟设备的许可证管理是一项复杂的任务。

　　最初只有云服务提供商和IaaS供应商关注的这个问题已经逐渐渗透到企业，因为越来越多的企业继续他们的虚拟化基础架构。实事求是地讲，对几百或几千个虚拟设备实施跟踪，必须实现自动化。该Embrane弹性服务管理器(ESM)就能执行此工作，并能够在同时与ACI整合。

　　Embrane和ACI之间的集成是通过ESM和思科的APIC(应用程序策略基础结构控制器)来实现的。ESM和APIC相互了解，采用双向通信，使对方了解自己的能力和状态。例如，当新的服务被添加到ESM，ESM通知APIC此新服务被添加到ACI服务目录。其结果是一个虚拟的基础设施可以自动部署。不仅将ESM的自旋向上和向下满足虚拟网络设备所需，它也将需求APIC的网络资源，这样，一个完全虚拟化的应用环境就已经在物理网络基础设施中创建了。

　　Plexxi

　　并非只有大公司在开发该系统。SDN初创企业Plexxi也在与越来越多的供应商合作，将他们的控制器和光交换环境集成。Plexxi的SDN逻辑是建立在亲缘关系的概念基础上的，Plexxi流量分析可以自动地确定流量的两个端点之间的要求，并执行跨越其光纤骨干网执行适当的策略。Plexxi的核心算法在自己的交换机之间建立光纤拓扑，以“适合”网络要求。嵌合网络所发现这一过程可以直接由应用程序遍历Plexxi网络被告知。

　　一家供应商SolidFire就充分利用了Plexxi的优势。SolidFire使得SSD存储簇和簇中的存储节点需要通过网络基础设施确保他们之间的路径。Plexxi通过使用一个REST API连接器读取SolidFire JSON格式的拓扑发现SolidFire端点。该Plexxi控制器从连接器接收该数据，并了解到SolidFire集群所有的成员在网络中的何处。然后Plexxi控制器构建SolidFire集群成员之间的关系，以保证他们之间的流量。其结果是一个具有QoS保证的自包含的存储网络，而不必建立一个物理上分开的网络。

　　其他

　　还有其他的SDN供应商的系统。例如，VMware的NSX平台有一系列的战略合作伙伴，这是一款于2013年后期发布的SDN解决方案。NSX的系统合作伙伴之一是Palo Alto Networks，其虚拟防火墙设备可以通过NSX被插入一个虚拟网卡的数据流，允许PAN的应用层防火墙，安全的虚拟主机。

　　另一家是Big Switch Networks。这家初创型SDN企业有一个有趣的合作伙伴系统，包括与F5网络的一个长期合作伙伴关系。Big Switch的一款主要应用是其“Big Virtual Switch”，其提出了一种网络基础设施的OpenFlow，能够作为一个逻辑交换机，可以集中管理。

　　F5的应用程序交付控制器的被业界广泛了解，因为其平台的功能不仅是一个简单的负载均衡，同时也可以作为一个应用级的服务交付平台。

　　F5的一款本地流量管理器(LTM)能够提供一套丰富的数据操作和应用程序交付模板。Big Virtual Switch和F5 LTM的整合，使Big Virtual Switch引导流量到LTM，跟踪所有的IP地址，以及LTM基础设施的MAC地址，并通知LTM网络拓扑结构。结果能够实现网络基础设施的配置自动化，Big Virtual Switch支持F5的应用程序部署。

　　在开源社区中，OpenDaylight(ODL)项目持续吸引着希望在其应用程序上利用ODL控制器的新成员。由于ODL的发展规模和成熟的可用性，去可能成为事实上全球的SDN应用集成标准。

　　企业消费者要做什么?

　　对于SDN解决方案，企业消费者需要密切关注供应商的系统，因为他们还将继续发展。由于SDN只是一种达到目的的手段，而不是目的本身，伙伴关系变得相当有意义。SDN究竟能帮助企业实现哪些网络功能?答案应该映射到企业的特定需求。并不是每家供应商都会有一个SDN解决方案。SDN是决不是一个一刀切的解决方案。因此，企业消费者需要评估SDN供应商的系统，以了解他们如何适应他们的其他网络服务的路线。企业客户可以根据其与第三方供应商的现有关系，来了解其将如何引导他们部署SDN解决方案。