數(shù)據(jù)中心的東西向流量與SDN的關(guān)系體現(xiàn)在很多SDN解決方案是為了解決該類動態(tài)流量帶來的挑戰(zhàn)的。當(dāng)前網(wǎng)絡(luò)行業(yè)不缺探討東西流量和SDN解決方案關(guān)系的話題。

為了更詳細(xì)地凸顯這一關(guān)系，讓我們看看SDN在簡化執(zhí)行和管理東西流量網(wǎng)絡(luò)策略、動態(tài)多租戶以及分離每個客戶東西流量的能力。

首先，很多數(shù)據(jù)中心和云的SDN解決方案將網(wǎng)絡(luò)虛擬化視作未來發(fā)展方向。雖然其他網(wǎng)絡(luò)工程師可能會抗拒并將話題轉(zhuǎn)向虛擬LAN或多協(xié)議標(biāo)簽交換VPN（這是多年來物理網(wǎng)絡(luò)分割的方式），但還是有一個關(guān)鍵的不同，在SDN中網(wǎng)絡(luò)虛擬化顯示了更高級的網(wǎng)絡(luò)抽象，可幫助簡化策略執(zhí)行和管理。

假設(shè)一個組織需要對一個東西流量子集執(zhí)行策略（比如說在兩個工作負(fù)載或虛擬機(jī)間過濾流量）。網(wǎng)絡(luò)實施這一策略，包過濾或規(guī)則必須在各種設(shè)備上進(jìn)行手動配置。如果其中一個工作負(fù)載悄悄的遷移至網(wǎng)絡(luò)團(tuán)隊，所需的配置可能不會到新設(shè)備上（數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)的設(shè)備）。

同時，隨著策略發(fā)生變化，對每臺基礎(chǔ)設(shè)備進(jìn)行手動更新包過濾也將成為一個難題。SDN解決方案可是實現(xiàn)更高級的網(wǎng)絡(luò)抽象，使這些策略應(yīng)該用于一個集中的虛擬網(wǎng)絡(luò)的控制器中，而非物理網(wǎng)絡(luò)。由此產(chǎn)生的策略可能會分放并應(yīng)用于底層的物理網(wǎng)絡(luò)中。這簡化了策略管理和執(zhí)行，因為不管工作負(fù)載處在網(wǎng)絡(luò)中的哪個位置，虛擬層的策略執(zhí)行了。

其次，讓我們看看數(shù)據(jù)中心多租戶，當(dāng)其應(yīng)用于東西向流量的時候。設(shè)想一下用戶試圖在多租戶云中增加多個工作負(fù)載或?qū)嵗愃芖eb服務(wù)器和數(shù)據(jù)庫服務(wù)器這種）。用戶可能想要將其特定的工作負(fù)載及由其產(chǎn)生的東西流量與其他用戶分隔開來。毫無疑問，在傳統(tǒng)網(wǎng)絡(luò)中手動配置這些類型的服務(wù)是一種操作負(fù)擔(dān)。

在上百個交換機(jī)上配置端口和VLAN需要大量的工作。添加隔離的3層服務(wù)或額外的如負(fù)載均衡這樣的網(wǎng)絡(luò)功能又進(jìn)一步將這種問題復(fù)雜化。因此，許多SDN解決方案為多租戶提供更高級別的抽象，簡化了所需連接的部署。更重要的是，這些SDN解決方案將網(wǎng)絡(luò)視作整體，能夠讓所需的連接以一種集中化的方式部署或取消，而非在每臺設(shè)備上。

總而言之，當(dāng)我們強(qiáng)調(diào)東西流量和SDN的關(guān)系時，自然避不開經(jīng)常出現(xiàn)的這兩個例子，SDN具備真正的解決方案和適用性。