Home » Software-Defined Networking: SDN Controller, OpenFlow, ONOS, NSX, ACI, Intent-Based Networking
ไม่มีหมวดหมู่

Software-Defined Networking: SDN Controller, OpenFlow, ONOS, NSX, ACI, Intent-Based Networking

bom
March 9, 2026
2 Views
Software-Defined Networking: SDN Controller, OpenFlow, ONOS, NSX, ACI, Intent-Ba

Software-Defined Networking: SDN Controller, OpenFlow, ONOS, NSX, ACI, Intent-Based Networking

Software-Defined Networking (SDN) แยก control plane ออกจาก data plane เพื่อ centralize network intelligence SDN Controller เป็นสมองกลางที่ตัดสินใจ forwarding, OpenFlow เป็น protocol มาตรฐานสำหรับ controller-to-switch communication, ONOS เป็น open-source SDN controller, VMware NSX ให้ network virtualization, Cisco ACI เป็น data center SDN fabric และ Intent-Based Networking ให้ admin กำหนด intent แทน manual config

Traditional networking ใช้ distributed control plane: ทุก switch/router ตัดสินใจเอง (running OSPF, BGP, STP) → complex, slow convergence, hard to manage at scale SDN centralize decisions → controller มี global view → optimize paths, enforce policies instantly, automate changes Google B4 WAN ใช้ SDN เพิ่ม link utilization จาก 30% เป็น 95%+ → save billions ใน bandwidth costs

SDN Architecture

Layer Component Function
Application Layer SDN Applications (firewall, load balancer, monitoring) Business logic — consume network services via northbound API
Northbound API REST API, gRPC Interface ระหว่าง applications กับ controller
Control Layer SDN Controller (brain) Centralized decision making — compute paths, enforce policies
Southbound API OpenFlow, NETCONF, gNMI, P4 Interface ระหว่าง controller กับ network devices
Infrastructure Layer Switches, routers (data plane) Forward packets ตาม instructions จาก controller

OpenFlow

Feature รายละเอียด
คืออะไร Protocol ที่ให้ SDN controller สั่ง switch ว่าจะ forward packets อย่างไร
Flow Table Switch มี flow table: match fields (src/dst IP, port, VLAN) → actions (forward, drop, modify)
Match Match on L2-L4 fields: MAC, IP, VLAN, TCP/UDP port, MPLS label, etc.
Actions Forward to port, drop, send to controller, modify header, push/pop VLAN/MPLS
Table Miss No match → send to controller (Packet-In) → controller decides → installs flow (Flow-Mod)
Versions 1.0 (basic), 1.3 (most deployed), 1.5 (latest) — 1.3 is de facto standard
Limitation TCAM size limits flow entries, reactive mode has latency, single vendor support varies

SDN Controllers

Controller Type Language Use Case
ONOS Open source (Linux Foundation) Java Service provider, WAN, carrier-grade (distributed)
OpenDaylight (ODL) Open source (Linux Foundation) Java Enterprise, multi-vendor, broad protocol support
Ryu Open source Python Research, education, small deployments (simple)
Faucet Open source Python Campus/enterprise OpenFlow SDN
Cisco APIC Commercial Proprietary Cisco ACI data center fabric
VMware NSX Manager Commercial Proprietary Data center network virtualization

VMware NSX

Feature รายละเอียด
คืออะไร Network virtualization platform — create virtual networks decoupled from physical infrastructure
Overlay VXLAN/Geneve tunnels สร้าง virtual L2/L3 networks บน existing physical network
Distributed Firewall Micro-segmentation: firewall rules enforce at vNIC level (per-VM, per-workload)
Distributed Router L3 routing ที่ hypervisor — ไม่ต้อง hairpin traffic ไป physical router
Load Balancer Built-in L4/L7 load balancer (NSX Advanced LB / Avi)
Security Distributed IDS/IPS, URL filtering, identity firewall, threat intelligence
Multi-Cloud NSX works across vSphere, KVM, bare metal, AWS, Azure → consistent networking

Cisco ACI

Feature รายละเอียด
คืออะไร Application Centric Infrastructure — SDN fabric สำหรับ data center (Nexus 9000 switches)
APIC Application Policy Infrastructure Controller — centralized management (cluster of 3)
Spine-Leaf VXLAN fabric: every leaf connects to every spine — consistent latency
EPG Endpoint Group — group endpoints by application tier (web, app, db)
Contract Policy ระหว่าง EPGs — define what traffic allowed (whitelist model)
Multi-Site ACI Multi-Site: stretch policies across data centers with Multi-Site Orchestrator
Cloud ACI Extend ACI policies to AWS/Azure (Cloud APIC)

Intent-Based Networking (IBN)

Feature รายละเอียด
คืออะไร Admin กำหนด business intent (what) → system translates to network config (how) automatically
Translation “Marketing VLAN can access internet but not HR servers” → system generates ACLs, firewall rules
Verification Continuous verify: actual network state matches intended state → alert on drift
Assurance ML/AI analyze network behavior → predict issues → remediate automatically
Cisco DNA Center IBN platform สำหรับ campus: SDA (SD-Access), automation, assurance
Apstra (Juniper) IBN สำหรับ data center: intent-based config, validation, root cause analysis
Benefit Reduce human error, faster deployment, continuous compliance, self-healing network

ทิ้งท้าย: SDN = Centralized Intelligence, Programmable Networks

Software-Defined Networking Architecture: application layer → northbound API → controller → southbound API → infrastructure OpenFlow: flow tables (match → action), table miss → controller, version 1.3 standard Controllers: ONOS (carrier), OpenDaylight (enterprise), Ryu/Faucet (simple), APIC/NSX (commercial) NSX: network virtualization, VXLAN overlay, distributed firewall/router, micro-segmentation, multi-cloud ACI: Cisco data center SDN, APIC controller, spine-leaf VXLAN, EPG + contracts (whitelist), multi-site IBN: intent → translation → verification → assurance — Cisco DNA Center (campus), Apstra (DC) Key: SDN centralizes control for better optimization — NSX for virtualization, ACI for DC fabric, IBN for automation

อ่านเพิ่มเติมเกี่ยวกับ Network Automation Ansible Terraform GitOps และ VXLAN EVPN Fabric BGP EVPN Data Center ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com

บทความที่เกี่ยวข้อง

iCafeForex.com — EA Forex และเครื่องมือเทรด · SiamCafe.net — ชุมชน IT ที่ใหญ่ที่สุด

Related Articles
จัดส่งรวดเร็วส่งด่วนทั่วประเทศ
รับประกันสินค้าเคลมง่าย มีใบรับประกัน
ผ่อนชำระได้บัตรเครดิต 0% สูงสุด 10 เดือน
สะสมแต้ม รับส่วนลดส่วนลดและคะแนนสะสม

ติดต่อเรา | LINE: @siamlancard

Facebook | YouTube | LINE OA

เว็บในเครือ: SiamCafe.net | iCafeForex.com | Siam2R.com | XMSignal.com

© 2026 SiamLancard — จำหน่ายการ์ดแลน อุปกรณ์ Server และเครื่องพิมพ์ใบเสร็จ

SiamLancard
Logo
Free Forex EA Download — XM Signal · EA Forex ฟรี
iCafeForex.com - สอนเทรด Forex | SiamCafe.net
Shopping cart