代表著虛擬化從服務器到網絡的演變發展。這個新興架構將控制平面從網絡交換機和路由器中的數據平面分離出來。它使用動態用戶數據包協議(User Datagram Protocol,UDP)通道--這與GRE(通用路由封裝)通道類似，使通道可以動態地打開和關閉。

SDN的一大優勢是，讓你快速地動態地分割你的網絡。這有什么用呢?想象一下，一名典型的程序員，他認為自己在開發系統工作，但他不知道，一個錯誤的配置實際上會讓他進入現場生產系統中。一個簡單的拼寫錯誤可能會摧毀整個生產系統，甚至是整個企業。而SDN可以解決這個問題。程序員可以在沙箱中創建一個開發系統，然后在兩周內將其轉入到生產系統。

這聽起來很抽象吧?讓我們來看看這個比喻。當我開車從舊金山到洛杉磯，我選擇了I-5 South公路(對所有人開放的公共道路)，這代表著現在的網絡。在SDN中，工程師可以快速地低成本地為每個駕駛員創建專用匝道、高速公路和進出通道。并且，工程師可以只授權部分人使用。你可以想象這種類型的道路行駛系統帶來的駕駛樂趣和效率。而在傳統網絡中這樣做的話，馬上會變成一個成本高昂的噩夢。

你失去了什么：可視性

SDN的唯一缺點是，你失去了對網絡流量的可視性，使故障排除幾乎是不可能的。假設你的用戶抱怨訪問數據庫的速度太慢。在SDN出現之前，網絡團隊可以快速發現問題，例如，備份正在減緩網絡速度，解決辦法就是在下班以后再進行備份。

然而，對于SDN，你可以看到UDP流量的通道源和通道端點，但重要的是你看不到誰在使用它們。你不知道“罪魁禍首”是復制過程、電子郵件系統或是其他。這意味著，當流量減慢，用戶抱怨時，你無法發現網絡中的問題所在。失去了可視性，故障排除受到阻礙，這將嚴重影響企業的運作。

如何解決這個問題

網絡工程師需要了解這些問題，并做出計劃，部署工具來解決問題。幸運的是，一些網絡性能管理解決方案可以讓你知道數據包是如何物理地穿行于網絡以及流量背后的邏輯，它們可以讓你同時看到物理網絡和封裝的SDN通道內的情況。

通過查看每個物理主機上的虛擬機之間的相互作用，你可以監控流經虛擬交換機的所有應用程序流量，提供對虛擬化和私有云環境的實時和歷史可視性。并且，在捕捉數據包和流量數據后，你可以對它們進行分析來檢測最終用戶體驗問題、TCP錯誤(轉發、復位)、服務器延遲、利用率等。這使網絡管理員能夠及時發現虛擬網絡中的問題。

無論你喜不喜歡，現在SDN正滲入到網絡的方方面面，因此，網絡工程師需要確定如何最有效地使用該技術，以及考慮如何解決它帶來的網絡可視性挑戰。