对于SDN产品，供应商最终将会从观望转为真正交付应用。在这个转变过程中发挥核心作用的是思科和VMware，因为他们都围绕各自收购的Insieme和Nicira重新打造了SDN和网络虚拟化战略。VMware的网络虚拟化战略完全基于软件，而思科SDN则由硬件驱动。

对于SDN产品，供应商最终将会从观望转为真正交付应用。在这个转变过程中发挥核心作用的是思科和VMware，因为他们都围绕各自收购的Insieme和Nicira重新打造了SDN和网络虚拟化战略。VMware的网络虚拟化战略完全基于软件，而思科SDN则由硬件驱动。

VMware网络虚拟化：触及每一个虚拟机管理资源池

VMware NSX有两种形式：vSphere和多虚拟机管理程序。vSphere版本已经集成到现有的VMware ESXi部署中，并且基于分布式虚拟交换机(dVS)。路由、防火墙和负载均衡等4~7层功能都来自于虚拟云网络安全性(vCNS)。同时，多虚拟机管理程序版本则面向Xen和KVM部署环境的需求，并且基于Open vSwitch项目。虽然NSX可以利用Arista、Brocade和瞻博网络等交换机供应商的硬件方式2/3层网关服务，但是NSX并没有与任何一家供应商绑定，因此可以运行在任何物理IP网络上。这一点可能很受管理员的欢迎，因为他们不会被迫使用一些特定供应商的产品，然后也不会要付出昂贵代价才能升级现有网络并添加SDN特性。

使用VMware网络虚拟化创建堆叠网络

NSX控制器集群由三个上游逻辑系统构成，然后由它们执行各种虚拟机管理功能，如路由、交换和7层防火墙。它由NSX Manager Web接口或NSX RESTful API控制。NSX利用vSphere的功能轻松管理宿主，并且将它扩展到整个网络上。这使得逻辑网络、防火墙、路由器和负载均衡的创建过程比在Visio上创建文档还要简单。由于能够在现有交换机上创建堆叠网络，所以许多复杂操作都在底层物理网络上完成，其中流量将通过GRE、VXLAN (UDP传输)或STT(一种类TCP传输)协议实现点对点通道传输。

然而，这种抽象是一种双刃剑。虽然发布新服务的过程完全不需要人工干预，但是物理网络也因此失去了应用层可见性。虽然我们可以将区分服务代码点Differentiated Services Code Point (DSCP)从内部数据包复制到外部数据包，但是流量仍然不可避免地要离开虚拟网络而进入物理网络。工作在7层网络上的流量管理设备将无法识别到通道中的流量，如入侵检测传感器、数据包整形器和WAN优化器。网络管理工具也失去了监控两种网络层次的灵活性，因此可能变得毫无用处。长期而言，这些问题都将得到解决，但是可能流量被迫需要重新设计，这是网络经理们不愿意看到的。

全新的思科ACI

Cisco ACI是一个同时包含硬件和软件的框架，而不是只有专门处理现有网络的软件套件。它基于Nexus 9000交换机，由应用策略基础架构控制器(Application Policy Infrastructure Controllers, APICs)控制。APIC位于数据路径之外，负责将底层的Nexus物理设备与Nexus 1000v虚拟交换机相连。或许ACI的最强大之处是它引入的分层对象模型：

租赁人 Tenants

上下文(虚拟路由与转发) Context (virtual routing and forwarding)

终端组(End point groups, EPG)

终端 End points

应用网络配置模板 Application network profiles

访问控制、服务插入和QoS策略将通过契约在EPG之间定义和连接。不同的应用层将汇集到终端组中，如Web层、数据库层和管理层，然后作为不同的应用网络配置模板来集中管理。这种抽象代表了应用程序当时的管理方式，并且不会强制要求重新设计架构就能够适合任意环境需求。

思科SDN与NSX各自面临的挑战

由硬件主导的思科解决方案解决了NSX部署可能遇到的许多可见性问题。它能够通过“单独一个控制”视图监控底层和堆叠网络，这是一个不可忽视的卖点，而且还非常吸引一些企业。然而，为了实现这个功能，思科ACI必须依赖于一种专门开发的高端硬件——Nexus 9000交换机。

要求客户花大价钱购买一个高端交换设备，这可能会成为一个问题。并非所有人都需要有1000多个端口的非独占10Gbps接口，现在就普遍应用还为时尚早。将Nexus 2000 Series Fabric Extenders更新到ACI解决方案将可以保护现有的硬件设备投入，当然前提是要部署9000交换机。思科曾经指出，网络边缘仍然需要使用Nexus 5000和7000，但是这个观点可能并不是一直成立。实际上，SDN是一种端到端方案;长期而言，我们应该避免控制孤岛，因为它会影响解决方案的生存能力。

让思科高端设备更吸引人的是ACI有一个带原生控制器的强大交换机，它能够解决许多基础架构可能遇到的增长问题。而且，通过庞大的ACI，思科可以将ACI封装在一个干净的Technical Assistance Center产品包中。事实上，思科的销售预期是将ACI部署视为一种重要的专业服务业务，而不是客户随便就能尝试完成的简单业务。

同时，NSX可以整合到现有的vSphere部署中，因此可能赢得有预算压力的管理员的青睐。利用他们现有的设备，而不是他们最终可能要购买的设备，更容易证明SDN的价值。

虽然短期而言NSX能够更快部署，但是它要求客户寻找一些方法连接堆叠网络和底层管理设备，而且使用现有工具并不能轻松完成这个工作。将NSX从概念验证阶段推进到实施阶段，会给现有的物理基础架构带来无法解决的问题。而且，VMware NSX的售价仍未公布，按照NSX实现所采用的单位虚拟机价格，最终的成本将会非常昂贵。

然而，网络最终将会以增量方式发展。大多数管理员和架构师都会选择且必须基于现有的设备，而不是完全更换现有设备。在SDN和网络虚拟化普遍应用之前，这种状态会一直保持。因此，VMware可能会在初期占据上风，而长期而言思科将会有更多作为。