我假设您在谈论软件定义网络。目前最先进的网络在您的网络基础设施内做出转发决策。示例 - 网桥表是根据源 MAC 数据包动态构建的 - 路由决策是根据动态路由协议（eigrp/ospf/等）构建的路由表做出的。在 SDN 中，网络基础设施被简单地视为一个控制平面，并从中央控制器（在某处服务器上运行的应用程序）获取转发方向。因此，每个网络设备 layer2/layer3 都会向控制器查询转发决策。

这是一篇关于这个主题的不错的文章： SDN

维基百科页面对历史和动机进行了更深入的讨论： 维基百科

我认为 SDN 已经失去了它的意义（即它现在可能意味着几个不同的东西），因为许多供应商已经进入这个市场，并提供了几种以不同方式实现“SDN”的解决方案。

我写过关于 SDN 的博客，它的起源在这里：http : //filipv.net/2014/03/17/on-sdn-nfv-and-openflow/

由于您在问题中特别提到了 VMware NSX 以及它与 SDN 的对比，我想说的主要区别在于 SDN 通常也在网络的数据平面中“编程状态”，例如使用 OpenFlow，并且还配置物理例如，使用 OVSDB 的网络设备。而 VMware NSX 是一种网络虚拟化解决方案，它不会在物理设备中配置或编程转发状态，而是纯粹作为底层来威胁物理网络，以承载它“编程”的覆盖网络。

注意：在下一版本的 NSX-v 中，将支持 OVSDB，因此线条会变得更加模糊。NSX-MH（旧的 Nicira NVP 产品）已经支持 OVSDB。

将网络的控制逻辑与转发流量的底层物理路由器和交换机分开，允许网络运营商编写指定整个网络行为的高级控制程序，与传统网络相比，网络运营商必须将功能编码为低级设备配置。

逻辑集中的网络控制使运营商可以指定更复杂的任务，这些任务涉及将许多不相交的网络功能（例如，安全、资源控制、优先级划分）集成到一个单一的控制框架中，从而允许网络运营商创建更复杂的策略并进行网络配置更易于配置、管理、故障排除和调试

简而言之，软件定义网络 (SDN) 是一种将控制与物理基础设施分离的网络方法

Arxiv：软件定义网络：综合调查

它将网络的控制逻辑与底层路由器和交换机分离，促进网络控制的（逻辑）集中，并引入对网络进行编程的能力

维基百科：软件定义网络 (SDN) 是一种计算机网络方法，它允许网络管理员通过抽象较低级别的功能来管理网络服务。这是通过将决定流量发送位置（控制平面）的系统与将流量转发到选定目的地（数据平面）的底层系统分离来实现的。这些系统的发明者和供应商声称这简化了联网。

软件定义网络

我通常将 SDN 描述为网络设备的肌肉和大脑的分离。

SDN的教科书定义是控制平面和数据平面的分离。很多人迷路的地方就是区分什么是控制平面，什么是数据平面。

为了理解这一点，让我们看看网络设备是如何工作的。

1. 它们通过特定接口接收数据。
2. 处理数据（路由/交换算法、ACL 等）
3. 根据处理的结果，做一个特定的动作（向特定接口发送数据包，广播数据包，丢弃数据包，修改然后单播数据包等）

从上面，您可以看到第二步是唯一发生“思考”的地方。第一步涉及接收数据包，第三步在“思考”完成后执行特定操作。

因此，我们可以将这三个步骤分开为肌肉或大脑。第一步是肌肉，第二步是大脑，最后一步也是肌肉。

就SDN而言，我们将大脑称为控制平面，肌肉称为数据平面。

这个回答中的第一个说法说SDN是网络的肌肉和大脑的分离。SDN究竟是如何做到这一点的？

我们将大脑带到中央服务器，也称为控制器。服务器拥有网络中所有网络设备的知识，并为它们进行思考。所有网络设备要做的就是接收一个数据包/数据报，如果他们不知道该怎么做，他们只需将标头信息发送到控制器，它就会告诉设备如何处理数据包，然后他们就可以做那个行动。

因此控制器成为整个网络的大脑，网络设备成为推动数据通过的肌肉。

任何问题 ？:)