《企业网D1Net》12月19日讯

如今，在虚拟化领域，SDN的盛行已经成为不争的事实，有一种说法，我们会经常听到：SDN和网络虚拟化可以优化网络性能，并给网络管理带来高级功能。从长远来看可能是这样，但首先我们必须经历这些技术的早期阶段，在这个阶段，网络架构中的转变可能让监控和可视性更具挑战性。

网络监控的新挑战

网络监控和可视性现在变得越来越困难，IT必须支持网络、服务器和存储虚拟化，以及用户对云应用的访问，还有数据中心到10GbE的迁移。IT部门需要这样的监控工具：它不仅可以窥视物理和虚拟网络，还能够跟上10GbE的速度，并在用户通过虚拟桌面基础设施或移动设备访问应用时，监测应用。

在SDN中，网络监控变得更加复杂

SDN对网络和控制层的抽象化和分离给网络监控和可视性工具增加了复杂度。虚拟化意味着IT不仅必须监控物理网络，还需要监控虚拟网络和管理程序流量。

通过SDN编程网络的能力意味着应用将能够“请求”网络资源，因此要求网络(及其运营者)确保这个带宽是可用的，以及特定请求不会影响网络的可靠性、延迟或者安全性。

更重要的是，SDN/虚拟网络与传统物理网络的整合将需要工具来对性能和延迟性进行建模和测量，以及提供反映这两个环境情况的全面的网络映射。

除了整合虚拟和物理监控的需要，现在的网络还需要监控功能能够应对10GbE(或更多)的实时流量。它还必须提供深度包检测(DPI)，以及发送这些信息到SDN集中控制器以进行快速网络配置。

D1Net评论：

对于以上这些工具而言，提供可以改进的安全功能是非常重要的，可以用来识别隔离这种新环境中的恶意流量。这意味着这些工具不仅要捕捉和分析庞大的流量，还需要找出可操作的信息(这有如大海捞针)，并且提供自动化问题解决办法或者为网络管理人员提供明确的可操作的解决方案。