在中小规模网络中，SDN和传统网络相比优势在什么地方？

我做过超大型金融机构的SDN设计，和几个T3银行这方面的选型设计，现在在负责的是整体IT基础架构。个人意见供参考：

1. “如果中小银行的规模，网络自动化已经实现防火墙策略、ACL等的自动下发，且具备有效的监控工具能够对线路、核心设备、网络协议进行监控分析。这种情况下SDN和传统网络的优势在什么地方？”坦白说，这种情况下的优势在于好看，领导拿去汇报时有噱头。技术成熟度、稳定性、故障排查和恢复的解决能力，都不如传统网络。多租户、VLAN数量限制、流量定制这类功能在这种场景下，不只不是刚需，连痛点都算不上。
2. 这种场景的传统网络到SDN的最经济方案，个人认为是不存在的。C/H的技术都是和硬件相关，且增加3台专业controller，费用不菲。NSX也是在传统网络上增加额外成本，是要按年付费的。OVS在这种规模场景中，效率、稳定性和运维难度都是大问题。肯定有人会推荐Neutron，但如果整体架构不过渡到openstack云平台，neutron或者opnfv有什么意义呢？网络人员设计网络时，通常只从网络角度出发，很少考虑对整体基础架构和应用部署流程方面带来的优化意义。
   3.：“在规模不大、网络独立下发，不和云平台做对接的前提下，SDN的控制器就是起了一个大网管的作用”，这个要分下场景，对于cisco、HW、H3C来说，SDN控制器差不多就是这个意思，但是技术实质上相对传统网管还是有较大差异的。直白的说，传统网络模式是在网络设备上做配置，网管软件上做监控，也做下简单配置，SDN模式中，配置基本上只能在controller上完成。对于NSX、neutron来说，路由，LB，FW是一台台的虚机了，控制器的范围大得多。