在中小规模网络中，SDN和传统网络相比优势在什么地方？

我做过超大型金融机构的SDN设计，和几个T3银行这方面的选型设计，现在在负责的是整体IT基础架构。个人意见供参考：

1. “如果中小银行的规模，网络自动化已经实现防火墙策略、ACL等的自动下发，且具备有效的监控工具能够对线路、核心设备、网络协议进行监控分析。这种情况下SDN和传统网络的优势在什么地方？”坦白说，这种情况下的优势在于好看，领导拿去汇报时有噱头。技术成熟度、稳定性、故障排查和恢复的解决能力，都不如传统网络。多租户、VLAN数量限制、流量定制这类功能在这种场景下，不只不是刚需，连痛点都算不上。
2. 这种场景的传统网络到SDN的最经济方案，个人认为是不存在的。C/H的技术都是和硬件相关，且增加3台专业controller，费用不菲。NSX也是在传统网络上增加额外成本，是要按年付费的。OVS在这种规模场景中，效率、稳定性和运维难度都是大问题。肯定有人会推荐Neutron，但如果整体架构不过渡到openstack云平台，neutron或者opnfv有什么意义呢？网络人员设计网络时，通常只从网络角度出发，很少考虑对整体基础架构和应用部署流程方面带来的优化意义。
   3.：“在规模不大、网络独立下发，不和云平台做对接的前提下，SDN的控制器就是起了一个大网管的作用”，这个要分下场景，对于cisco、HW、H3C来说，SDN控制器差不多就是这个意思，但是技术实质上相对传统网管还是有较大差异的。直白的说，传统网络模式是在网络设备上做配置，网管软件上做监控，也做下简单配置，SDN模式中，配置基本上只能在controller上完成。对于NSX、neutron来说，路由，LB，FW是一台台的虚机了，控制器的范围大得多。

SDN主要就是为了解决大二层的问题，并非为了实现网络的自动化部署和管理！

例如招行，他们现在虚拟化做得非常的多，但是因为业务监管的需要，不同部门不同业务之间都有防火墙隔离，那么二层的跨越防火墙路由器的迁移就成了个问题。这是传统网络所不能解决的。而这恰是SDN的强项。
第一代SDN的很多技术，像思科的OTV，vmware的NSX其实都是为了解决大二层的技术。由于数据流变化，80%为东西向，所以整个网络结构也由三层转为二层，spine+leaf扁平化结构。而且控制层分离之后，就更加容易实现自动化的方式来配置网络，加上OPENSTACK的盛行，厂家的噱头，很多人以为自动化部署是SDN的优势，其实是个误区。

当前业内比较认可的SDN的特征是：控制平面与转发平面分离；开放的可编程接口；集中化的网络控制；网络业务的自动化应用过程控制。其中前两点是SDN的核心。如果一个网络系统具备了这两点特征，那么就可以宽泛地认为这是一个SDN架构。

传统网络到SDN最经济的方案，就是可以先部署一套SDN架构，然后把传统网络先挂载在SDN下面，然后慢慢把传统网络迁移到SDN中去。