我們經常聽到這樣的說法：SDN和網絡虛擬化可以優化網絡性能，并給網絡管理帶來高級功能。從長遠來看可能是這樣，但首先我們必須經歷這些技術的早期階段，在這個階段，網絡架構中的轉變可能讓監控和可視性更具挑戰性。

網絡監控的新挑戰

網絡監控和可視性現在變得越來越困難，IT必須支持網絡、服務器和存儲虛擬化，以及用戶對云應用的訪問，還有數據中心到10 GbE的遷移。IT部門需要這樣的監控工具：它不僅可以窺視物理和虛擬網絡，還能夠跟上10 GbE的速度，并在用戶通過虛擬桌面基礎設施或移動設備訪問應用時，監測應用。

在SDN中，網絡監控變得更加復雜

SDN對網絡和控制層的抽象化和分離給網絡監控和可視性工具增加了復雜度。虛擬化意味著IT不僅必須監控物理網絡，還需要監控虛擬網絡和管理程序流量。

通過SDN編程網絡的能力意味著應用將能夠“請求”網絡資源，因此要求網絡(及其運營者)確保這個帶寬是可用的，以及特定請求不會影響網絡的可靠性、延遲或者安全性。

更重要的是，SDN/虛擬網絡與傳統物理網絡的整合將需要工具來對性能和延遲性進行建模和測量，以及提供反映這兩個環境情況的全面的網絡映射。

除了整合虛擬和物理監控的需要，現在的網絡還需要監控功能能夠應對10 GbE(或更多)的實時流量。它還必須提供深度包檢測(DPI)，以及發送這些信息到SDN集中控制器以進行快速網絡配置。

最后，這些工具還必須提供改進的安全功能，以識別和隔離這種新環境中的惡意流量。這意味著這些工具不僅要捕捉和分析龐大的流量，還需要找出可操作的信息(這有如大海撈針)，并且提供自動化問題解決辦法或者為網絡管理人員提供明確的可操作的解決方案。

SDN網絡監控的潛在應用

運行商用現貨(COTS)服務器的新的軟件驅動產品能夠顯著提高網絡監控水平。這些工具可以同時從SDN控制器提供和接收信息，這提高了它們檢查粒度，從而確定哪些類型的信息是重要的。

在很多情況下，支持對10 GbE流量線速捕捉和分析的新以太網處理器正在推動這種技術改進。這些工具增強了DPI和分析功能，能夠以線速識別流量類型。它們還有“重復數據刪除”流量的功能，來分析哪些流量是重要流量。最后，一些新工具還能夠可視化和監控物理及虛擬網絡，以及設備、用戶和應用。

這個新類別的網絡監控和可視化產品將提供可操作信息，使網絡管理人員的工作變得更加容易。這些產品可以提高網絡性能，降低延遲性，隔離惡意流量，以新的方式提高安全性和確保合規性。

SDN和網絡監控供應商

在10月份的開放網絡用戶組會議上，用戶票選需要發展的SDN用例，毫無例外，網絡監控榜上有名。

供應商們也開始加緊推出新工具。監控和可視性公司包括Gigamon、Netscout、Big Switch、Riverbed、Emulex、Ixia、VSS、Fluke Networks、Sideband、Packet Designs、cPacket和SevOne。大多數供應商都提供SDN驅動的工具和/或專門用于新網絡虛擬化環境的工具。