代表著虛擬化從服務器到網(wǎng)絡的演變發(fā)展。這個新興架構將控制平面從網(wǎng)絡交換機和路由器中的數(shù)據(jù)平面分離出來。它使用動態(tài)用戶數(shù)據(jù)包協(xié)議(User Datagram Protocol,UDP)通道--這與GRE(通用路由封裝)通道類似，使通道可以動態(tài)地打開和關閉。

SDN的一大優(yōu)勢是，讓你快速地動態(tài)地分割你的網(wǎng)絡。這有什么用呢?想象一下，一名典型的程序員，他認為自己在開發(fā)系統(tǒng)工作，但他不知道，一個錯誤的配置實際上會讓他進入現(xiàn)場生產(chǎn)系統(tǒng)中。一個簡單的拼寫錯誤可能會摧毀整個生產(chǎn)系統(tǒng)，甚至是整個企業(yè)。而SDN可以解決這個問題。程序員可以在沙箱中創(chuàng)建一個開發(fā)系統(tǒng)，然后在兩周內(nèi)將其轉入到生產(chǎn)系統(tǒng)。

這聽起來很抽象吧?讓我們來看看這個比喻。當我開車從舊金山到洛杉磯，我選擇了I-5 South公路(對所有人開放的公共道路)，這代表著現(xiàn)在的網(wǎng)絡。在SDN中，工程師可以快速地低成本地為每個駕駛員創(chuàng)建專用匝道、高速公路和進出通道。并且，工程師可以只授權部分人使用。你可以想象這種類型的道路行駛系統(tǒng)帶來的駕駛樂趣和效率。而在傳統(tǒng)網(wǎng)絡中這樣做的話，馬上會變成一個成本高昂的噩夢。

你失去了什么：可視性

SDN的唯一缺點是，你失去了對網(wǎng)絡流量的可視性，使故障排除幾乎是不可能的。假設你的用戶抱怨訪問數(shù)據(jù)庫的速度太慢。在SDN出現(xiàn)之前，網(wǎng)絡團隊可以快速發(fā)現(xiàn)問題，例如，備份正在減緩網(wǎng)絡速度，解決辦法就是在下班以后再進行備份。

然而，對于SDN，你可以看到UDP流量的通道源和通道端點，但重要的是你看不到誰在使用它們。你不知道“罪魁禍首”是復制過程、電子郵件系統(tǒng)或是其他。這意味著，當流量減慢，用戶抱怨時，你無法發(fā)現(xiàn)網(wǎng)絡中的問題所在。失去了可視性，故障排除受到阻礙，這將嚴重影響企業(yè)的運作。

如何解決這個問題

網(wǎng)絡工程師需要了解這些問題，并做出計劃，部署工具來解決問題。幸運的是，一些網(wǎng)絡性能管理解決方案可以讓你知道數(shù)據(jù)包是如何物理地穿行于網(wǎng)絡以及流量背后的邏輯，它們可以讓你同時看到物理網(wǎng)絡和封裝的SDN通道內(nèi)的情況。

通過查看每個物理主機上的虛擬機之間的相互作用，你可以監(jiān)控流經(jīng)虛擬交換機的所有應用程序流量，提供對虛擬化和私有云環(huán)境的實時和歷史可視性。并且，在捕捉數(shù)據(jù)包和流量數(shù)據(jù)后，你可以對它們進行分析來檢測最終用戶體驗問題、TCP錯誤(轉發(fā)、復位)、服務器延遲、利用率等。這使網(wǎng)絡管理員能夠及時發(fā)現(xiàn)虛擬網(wǎng)絡中的問題。

無論你喜不喜歡，現(xiàn)在SDN正滲入到網(wǎng)絡的方方面面，因此，網(wǎng)絡工程師需要確定如何最有效地使用該技術，以及考慮如何解決它帶來的網(wǎng)絡可視性挑戰(zhàn)。