Ursprünglich fest in Firmware und ASICs von Routern und Switches verankerte Funktionen werden beim Software-Defined Networking (SDN) ausgelagert und an eine zentrale Managementsoftware übergeben. Je nach Lesart kann das eine komplette Trennung von Kontrollschicht und Data Forwarding Plane bedeuten; mitunter wird auch schon der Einsatz von Netzwerkmanagementwerkzeugen samt zentraler Verwaltung von Einstellungen verschiedener Netzwerkgeräte als SDN-Spielart aufgefasst. Das Protokoll OpenFlow ist eine Ausprägung von SDN. Hierbei erhält ein zentralisierter Controller eine ganzheitliche Sicht auf das gesamte Netzwerk und steuert die in diesem vorhandenen Router und Switches mittels so genannter Flow-Daten. Flows definieren Netzwerkpfade, legen also fest, wie Daten über das gesamte Netz weitergeleitet werden. Das ermöglicht eine gleichermaßen granulare und dynamische Provisionierung. Diese Flexibilität gilt als eine mögliche Lösung für die Herausforderungen zunehmend virtualisierter IT-Infrastrukturen. Gerade beim Umzug virtueller Maschinen sollen SDNs dynamischer als herkömmliche Architekturen auf Veränderungen reagieren und automatisch VLANs, Dienstgüten (QoS Policy) und Zugriffslisten (ACL) an die neuen Erfordernisse anpassen. OpenFlow-Controller können Netzwerke zudem programmierbar werden. Über offene APIs könnten Drittanbieter erweiterte Netzwerkfunktionen und Dienste bereitstellen, beispielsweise Load Balancer oder Intrusion Prevention Systeme. Anbieter arbeiten zudem an mandantenfähigen, virtuellen Switches, deren Ports auf mehrere physische Systeme verteilt sind.