在云环境下，虚拟机和虚拟机之间的东西向流量在云主机的日常任务占比高达80%，这部分流量在宿主机的虚拟交换机中完成交换和转发，流量不出宿主机，这部分流量对外部硬件设备来说是不可见的

TaaS： 做为OpenStack的Neutron的一项插件，其核心是为跨物理节点的云环境，提供一个统一的流量监听以及捕获的方案。OpenFlow 复制引流：SDN 控制器下发流表到 vSwitch，复制流量到 vtap 节点。落地难度大：虚拟化技术众多，并不是全部都基于 OpenStack，所以 TaaS 方案实施部署难度大。vSwitch 类型众多，不同云平台不一致，SDN+vSwitch 方案实施难度大，现网改造成本高。

落地难度大：部署采集主机流量的 agent，涉及到杀毒等功能，对业务入侵较大，如驱动层 hook，容易导致蓝屏。对宿主机 CPU、内存占用较大，影响正常业务资源使用。

落地难度大：业务分布在多云、多数据中心，跨平台的运维管理一致性难保障。业务云化集约化导致边界模糊，资产规模变大暴露面增多，安全运营工作难落地。