Программно-определяемая сеть или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.

Ключевые принципы программно-определяемых сетей — разделение процессов передачи и управления данными, централизация управления сетью при помощи унифицированных программных средств, виртуализация физических сетевых ресурсов. Протокол OpenFlow, реализующий независимый от производителя интерфейс между логическим контроллером сети и сетевым транспортом, является одной из реализаций концепции программно-определяемой сети и считается движущей силой её распространения и популяризации.

Принципы программно-определяемых сетей сформулировали в 2006 году специалисты Беркли и Стэнфорда. В 2009 году технологии программно-определяемых сетей появились в списке 10 быстрорастущих технологий, ежегодно составляемом MIT Technology Review, после чего стали (наряду с протоколом Openflow) объектом пристального внимания не только в академических исследованиях, но и со стороны коммерческого сектора.

Программно-определяемые сети эффективны для построения инфраструктурных облачных сервисов, в условиях, когда по запросу от потребителей услуг необходимо автоматически и в кратчайшие сроки создавать виртуальные узлы и выделять виртуальные сетевые ресурсы для них.

Также программно-определяемые сети целесообразны в условиях крупных центров обработки данных, позволяя сократить издержки на сопровождение сети за счёт централизации управления на программном контроллере и повысить процент использования ресурсов сети благодаря динамическому управлению.

Другим перспективным применением программно-определяемых сетей считаются приложения в концепции «интернета вещей» — основанные на вычислительных сетях физических объектов, оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой.

Программно-определяемая глобальная сеть (SD-WAN или SDWAN) представляет собой специальное приложение технологии программно-определяемой сети (SDN), применяемой к соединениям WAN, таким как широкополосный Интернет, 4G, LTE или MPLS. Он соединяет корпоративные сети, включая филиалы и центры обработки данных, на больших географических расстояниях.

WAN может использоваться, например, для подключения филиалов к центральной корпоративной сети или для подключения центров обработки данных, разделенных расстоянием. В прошлом для WAN-соединений часто использовалась технология, которая требовала специального проприетарного оборудования. SD-WAN, с другой стороны, использует Интернет или облачные частные сети. SD-WAN отделяет сеть от плоскости управления и отсоединяет функции управления трафиком и аппаратного обеспечения.

Сети WAN позволяют компаниям расширять свои компьютерные сети на большие расстояния, соединять удаленные филиалы с центрами обработки данных и друг с другом, а также предоставлять приложения и услуги, необходимые для выполнения бизнес-функций. Когда компании расширяют сети на большие расстояния, а иногда и по сетям с несколькими операторами, они сталкиваются с эксплуатационными проблемами, включая перегрузку сети, изменение задержки пакетов, потерю пакетов и даже перебои в обслуживании. Современные приложения, такие как VoIP-вызовы, видеоконференции, потоковое мультимедиа, виртуализированные приложения и рабочие столы, требуют минимальных задержек. Требования к пропускной способности также растут, особенно для приложений с видео высокой четкости. Расширение возможностей WAN может быть дорогостоящим и затруднительным с соответствующими трудностями, связанными с управлением сетью и устранением неполадок.

Продукты SD-WAN предназначены для решения этих сетевых проблем. Благодаря расширению или даже замене традиционных отраслевых маршрутизаторов устройствами виртуализации, которые могут управлять политиками на уровне приложений и обеспечивать наложение сети, менее дорогие интернет-каналы потребительского уровня могут действовать скорее как выделенный канал. Это упрощает процесс настройки для персонала филиала. Продукты SD-WAN могут быть физическими или виртуальными устройствами и размещаться в небольших удаленных офисах и филиалах, крупных офисах, корпоративных центрах обработки данных и все чаще на облачных платформах.

Централизованный контроллер используется для установки политик и определения приоритетов трафика. SD-WAN учитывает эти политики и доступность пропускной способности сети для маршрутизации трафика. Это помогает обеспечить соответствие производительности приложений соглашениям об уровне обслуживания (SLA).