SDN數據中心或許是未來的大趨勢，但這并不意味著這只是一個簡單的轉換。

因此，如果您企業希望在部署SDN數據中心方面能夠取得進展，那么您需要為您的傳統遺留舊設備制定一套明確的計劃。

本指南旨在幫助您確定在企業中部署實施SDN數據中心所需的后續步驟。

在定義了SDN數據中心后，下一步是什么呢?

其答案仍將取決于您所問的對象是誰，許多關于軟件定義的網絡的談話都會非常明智地從一個問題開始，即：什么是SDN?根據我們自己的定義，“在軟件定義的網絡中，網絡管理員可以從一款集中的控制臺塑造流量，而不必接觸單個交換機，并且可以將服務傳輸到網絡中需要的任何地方，而不考慮服務器或其他設備連接到什么特定設備。

這聽上去似乎很簡單，對吧?但實際上，相當不簡單。事實證明，至少在數據中心大量的復雜性仍然存在。雖然這項技術在過去幾年中已經經歷了漫長的發展道路，但其部署過程仍然需要承擔相當多的重擔。在這篇詳細闡述數據中心SDN部署指南的文章中，我們的專家將探討SDDC過渡的挑戰以及如何預見和克服這些挑戰。例如，使用SDN構建私有云不是為了應對人員的不足，盡管軟件定義的網絡的確具備這方面的優勢。因此，當您企業在衡量軟件定義的數據中心是否適合您所在的企業組織時，務必應該要考慮一些關鍵性的問題。

如果您企業決定部署SDN數據中心，那么您需要為您的傳統設備制定一套清晰的計劃;這就是為什么我們在本文中還提供對于幾種可能的方法的洞察分析，以戰略性地調和新舊設備。

本文的專家在探索SDDC時，不僅解釋了SDN數據中心的性質，還將幫助您確定從何處開始著手。

更容易的數據中心SDN部署將推動私有云

由于軟件定義的網絡能夠將網絡控制與分組傳送分離，因此具有巨大的改變所有數據網絡的潛力。但是大多數企業組織目前都關注于SDN在數據中心可以為他們做些什么。一方面，通過使網絡完全可編程，SDN承諾可以使得網絡能夠像虛擬服務器和存儲一樣靈活敏捷和自動化，這使得數據中心的功能更像一款云服務。另一方面，通過微分段功能(microsegmentation)，SDN提供了一種更靈活和可管理的技術，用于改進數據中心安全環境。

鑒于所有這些，以及SDN已經被以這種或那種方式討論了五年甚或更長時間的這一事實，仍然僅僅只有不到10%的企業組織已經在其生產中部署了數據中心SDN。事實證明，即使SDN技術已經成熟到足夠穩定，并能夠可擴展到足以為企業提供服務的地步，其仍然還是不容易部署，或者至少不能容易的進行廣泛和深入的部署。

早期采用者也會表達類似的煩惱。他們說，SDN的部署或將有可能實現他們所希望的簡化，但這一成功需要很多艱苦的工作。這些艱苦的工作就是徹底地映射數據中心中的關系網絡，以了解如何正確的分段網絡。在生產中，復雜性還涉及到手動構建安全組和策略，以及整合各種不同的工具需求，以便提供真正的類似云服務的行為。

云管理、數據中心SDN作為內部云計算

對于想要構建真正的私有云的企業而言，數據中心SDN只是更大的問題的一個方面。任何致力于這方面努力的企業都必須進行艱難的計算。企業組織必須決定使用虛擬化，SDN和云管理平臺創建私有云的努力是否值得投資。

為了使其適用于企業組織，他們要么必須購買，要么需要構建包含各種虛擬服務器、虛擬存儲服務和網絡的低級構建塊層。

他們還將必須開發或獲得中間件功能：一款內部平臺即各種服務，提供數據庫服務和應用服務，具備負載平衡和冗余。然后，他們必須將這些服務集中在一個門戶和分類目錄中，并進行適當的記錄，以防止與他們資源池同樣的悲劇重演。然后，當然，他們還必須提供業務流程編排層以使其能夠響應業務需求和工作負載的變化。

即使有一個云管理平臺，也將需要很多層的努力，并會給系統集成帶來巨大的負擔。對于一些企業組織而言，毫無疑問，這種努力是值得的。但對于其他一些企業來說，使用一款公共云作為應對策略并不是一個好的選擇。

對于上述這類企業而言，替代方法是充分利用公共云產品或云服務。亞馬遜，微軟，谷歌，IBM，甲骨文和其他供應商已經完成了低級工作，并在不同程度上，完成了部分中級工作，他們在幕后提供了大量的必要的業務流程的協調。

鑒于75%的企業組織在一定程度上都已經使用基礎設施即服務了，例如，他們是否可以證明在這一點上部署一款內部云的努力是合理的呢?鑒于已經有了這么多的供應商所提供的云服務，他們再來重新開發一款可擴展的，有彈性的數據庫服務的工程是否值得?通過仔細檢查，他們將更有可能發現，在自己的數據中心堅持使用虛擬化但不完全“云化”的操作，同時擴展公共云的使用更有意義，至少直到使用一款云管理器和數據中心SDN和所有其余的來構建私有云更為簡單。

如何評估SDN在您的網絡中的優勢

在過去幾年中，軟件定義的網絡已經從科學實驗發展成熟為可部署的企業就緒的技術，包括從Big Switch Networks公司和Pica8公司到惠普企業公司和VMware在內的供應商們均采用了不同的用例來提供服務。盡管如此，Nemertes Research在2016年云和數據中心基準調查發現，僅僅有略超9%的企業組織在生產中部署了SDN。

當涉及到SDN的益處方面時，讓我們看看該技術所能夠解決的三大最重要的問題，以及一些可以值得考慮的可以借助SDN來幫助您解決的問題。

更智能的訪問：SDN技術的一個主要優點是其能夠幫助您企業使得對于分支機構和園區網絡邊緣的訪問從安全和性能管理的角度變得更加智能。例如，SDN可以同時提供用于網絡訪問控制和用于包括語音，協作和視頻在內的統一通信會話的動態應用優化的平臺。

網絡虛擬化：SDN的關鍵支柱和預期的好處之一是能夠虛擬化網絡，或者換句話說，在一個單一物理層之上覆蓋一個或多個邏輯上分離的網絡。因此，在不是由布線確定的網絡架構中，可以在需要網絡功能的時間和地點應用網絡功能。虛擬網絡為微分割作為數據中心的安全策略提供了基礎。例如，它們還可以通過在插入視頻電話時識別視頻電話作為智能接入層的一部分，并將其分配給特定的虛擬網絡以進行性能管理。

數據中心網絡自動化：對于許多IT企業而言，數據中心網絡仍然是快速部署新服務、產品和虛擬基礎設施的關鍵。SDN的一個好處是通過使用產品或服務的API來幫助使網絡更直接地腳本化。

幫助您企業確定SDN益處的問題

因此，現在是時候來進一步考察SDN了嗎?在您企業完成決策過程時，請務必考慮以下問題。

相關的網絡——包括邊緣訪問和數據中心是否為SDN做好了準備?換句話說，您企業的網絡設備是否相對較新，可以成為基于OpenFlow的軟件定義網絡的一部分?

如果不是，是時候更新換代這些設備了嗎?如果答案是肯定的，您企業可以使SDN成為替換這些設備的關鍵標準。

如果還未到設備更新換代的時侯，您企業所面臨的問題是否足夠嚴重，嚴重到需要在定期更新周期之外實施替換?您企業還可以考慮選擇性地覆蓋SDN基礎設施，只在需要最急需的地方添加必要的設備，并從這些地方進行擴展。

您企業的供應商或提供商能否為您提供了能夠滿足您企業特定業務要求的已經過驗證的架構或部署藍圖?

您企業的供應商能否為您提供其他企業已經做過，而您正想要做的事情的參考;或者其他做了類似事情的企業的經驗，以作為您企業的指南?

您企業能否在投入最少的設備和時間的情況下，在試點部署中解決一個有意義的問題?在沒有經過測試，確保其的確奏效的情況下，您企業不應該對一個新平臺做孤注一擲的過渡。

您企業有強大的變更管理流程嗎?當您在技術上進行根本性轉變時，您需要一套這樣的變更管理流程。

如果您企業的目標是解決數據中心的問題，特別是支持微分段，您企業的系統是否有牢固的關系映射信息?也就是說，您是否完全理解您企業正在尋求的應用于微分割的系統之間的關系?該領域的早期采用者反復告訴Nemertes Research的調研人員說，當他們意識到他們關于哪些系統真正需要相互通信的知識并不全面時，他們的項目顯著減慢。發現哪些系統是相互通信的并不難。但想要知道哪些系統應該彼此進行通信則是很難的。

Nemertes已經強調了幾年了，即：所有的網絡收購最終都應該考慮SDN部署。現在是開始確定該部署中的第一步，以及是否開始了解SDN所能夠為您的企業組織帶來的益處的時候了。

數據中心遷移策略：SDDC過渡中需要考慮的內容

當您企業決定構建或遷移轉換到軟件定義的數據中心或SDDC時，請務必先行查看一下您企業現有數據中心的熱通道，這一工作任務可能看起來像是一個挫折式的練習。您企業應該怎么處理現有的設備和運行在其之上的相關應用程序呢?答案是：與IT業中的大多數事情一樣，“視具體情況而定!”

在遷移數據中心時，有兩個基本模型需要考慮：在某些形式的過渡階段期間，并行運行舊的和新的設備，或者將現有設備與較新的SDDC集成整合。第二。將單個數據中心架構中的現有設備集成整合到并非一處，而是兩處：在pod級的集成整合，或者在現有設備的頂層運行SDDC。

并行運行舊的和新的數據中心似乎更簡單——甚至是理想的情況。但即使在理想情況下，也有相應的問題亟待解決。工作負載是否能夠在數據中心之間遷移呢?如果是的話，這些遷移將如何發生?當然，這些問題的大部分答案將取決于應用程序本身。在這個領域有幾個重要的問題需要搞清楚。

新的數據中心架構能否滿足每款特定應用程序的要求?重要的是要考慮通常需要考慮的問題，如帶寬利用率、延遲性和抖動要求。

但是考慮這樣的服務的存在也很重要，如域名系統，大象流(elephant flow)的動態管理，安全區域的創建，覆蓋網絡和其他因素。

雖然許多問題與架構所提供的服務相關,可以并且應該在設計階段被避免，但總會有一些遺漏。沒有任何庫存將是完整的，至少，因為很少有應用程序所有者將能夠知道他們的應用程序所依賴的所有服務，否則他們將在執行此類庫存清單的過程中做出無效假設。對于這些情況，當從第1天遷移數據中心時就需要有一套明確的行動計劃。

很容易假設每種服務都可以在新的架構上提供，但使用其作為計劃基線通常會導致非常糟糕的結果。最好是假設應用程序的所有者們需要修改或更新應用程序來解決其中的一些問題，而不是把問題一股腦的全部交給網絡工程團隊。

應用程序將確定數據中心之間如何關聯

在兩款架構并行運行時，需要在它們之間存在某種形式的連接，即：數據中心互連(DCI)。應用程序要求將確定這一DCI看起來像什么，例如是否需要一個以太網頂部的連接，或者是一個更簡單的IP支持或路由的連接。這里的挑戰與任何其他數據中心所面臨的DCI方面的挑戰類似，具備SDDC系統將支持和期望的額外的限制。

第二個解決方案，在pod級別將SDDC和現有設備進行集成整合帶來了一系列不同的挑戰。這一想法如下將詳細闡述。

如果不需要連接數據中心架構以提高恢復能力(這在大多數現代網絡中不太可能)，這種類型的解決方案可以消除上文所述的一大挑戰：DCI。另一個優點是，其允許您能夠使用模擬隨著時間的推移來為個別應用程序測試您的SDDC設計方法。在這種情況下，其將涉及并行運行兩款基礎設施，將應用程序從傳統基礎遷移到SDDC，以它們進行評估，如果它們在新環境中能夠恰當運行，則將它們留在那里。這實際上是大多數超大規模或網絡規模的運營商過渡到新的基礎設施的方法。

然而，它增加了一個新的需要考慮的復雜因素：SDDC控制面板將如何與現有的控制面板互動?不知何故，流量必須從較新的SDDC pod進入到舊的硬件，然后再返回。

如果很少有流量工程，安全和其他策略方面的要求，這可能就像在兩個控制面板之間重新分布路由信息一樣簡單。如果遷移數據中心需要包括跨越兩個域的安全區域或某種形式的動態流量整形，則此處的問題可能非常復雜。最可能的情況是某種形式的再分配，結合兩個操作區之間的邊緣的手動或自動調諧。

這種安排傾向于從簡單開始，但它們也趨于復雜的結束，將消耗比預期更多的資源。如果這是所選擇的遷移路徑，最好將應用程序作為一組將應用程序從一個環境推送到另一個環境。這種方法減少了兩個環境表面之間的相互作用的深度和寬度。

將SDDC作為重疊網絡運行

本文前面所提到的最后一個選項是將SDDC作為現有設備之上的覆蓋層運行。這可能是SDDC供應商銷售的最常見的策略，因為這允許SDDC將現有設備用于其控制和管理面板。這也似乎是一個簡單的答案，但復雜性往往會很快地因為混合而增加。

一般的想法是：借助SDDC的功能，以隨著時間的推移用新的設備替換傳統設備，使用現有設備作為SDDC的物理層。這種情況應該與SDDC環境中設備隨時間的推移所經歷的正常使用周期沒有什么不同。為此，從第1天開始就應該采用相同的工具和過程，直到SDDC所替換的傳統設備從服務中刪除。但是初始設備組合不能像SDDC的要求一樣好地匹配任何未來采購的設備，可能會導致一些問題。

在物理層，設備是否支持SDDC所需的南向接口?例如，如果SDDC需要在某個級別(例如1.3)的OpenFlow支持以正常操作，那么所有現有的傳統設備是否支持這種級別的操作?如果供應商聲稱支持，那么其是否已經過了測試?為了確切地知道，所有現有設備必須被重新驗證以在新環境中操作。

在控制面板，SDDC覆蓋層如何與現有的控制面板相互作用，將設備連接在一起，并將流量從架構的一個部分吸引到另一個部分?現有控制面板的所有功能(已經圍繞其構建了工具和功能)是否可以集成到SDDC覆蓋層中?如果現有控制面板被設計為向網絡提供API的某種結構覆蓋，而不是運行更傳統分布式協議的設備集合(例如IS-IS或邊界網關協議)，則將會是更難解決的問題。

管理方法所增加的復雜性

當從控制轉向管理時，問題倍增。現有網絡中的每款設備都設計為以特定方式管理。

一些設備可能只有管理信息庫接口;另一些設備則可能只有命令行界面;其他一些可能有使用一組YANG模型的RESTful接口;而且，同樣的，其他設備可能最好是通過gRPC接口管理。

SDDC是否可以從所有設備上的各種接口中獲取信息并推送配置?您數據中心將獲得什么樣的遙測，并又會失去什么?這是另一個需要廣泛測試和驗證的領域，特別是針對未來的要求。不要指望“硬件將在我們需要之前將會被替換掉”。仔細思考您的應用程序在未來的功能方面可能遇到什么樣的限制，以及這對您企業的業務意味著什么。

并行的關注點是快速進行故障修復和解決問題的能力 - 修復網絡的平均時間與整體可用性直接相關，是網絡對于業務支持的有效性的關鍵測量指標。

在這種情況下，遙測允許您查看網絡的狀況，以便在影響故障操作之前解決問題，并快速找到影響操作的根源。重要的是檢查用于根據SDDC覆蓋的能力快速恢復服務的當前進程，以確定在哪里可能存在任何潛在問題。

也許通過SDDC過渡最難以管理的一件傳統設備是基于設備的防火墻。雖然廣泛部署以在一個數據中心架構中創建安全區域，并且將架構中的區域與非架構中的區域分開，但基于設備的防火墻可能是最難于有效管理的設備。在現有設備之上覆蓋SDDC將使用隧道封裝，動態策略和其他難以解決的問題來挑戰基于設備的防火墻。

在覆蓋模型中，需要重新考慮安全性，包括如何將安全區域從現有的基于設備的防火墻遷移到SDDC系統本身提供的其他技術。

將數據中心移動到SDDC可以使網絡隨著時間的推移而變得更加整潔，并提供許多新的選項來構建和管理大規模網絡，進而滿足業務的需求。然而，將現有設備轉換到SDDC環境所需的中間步驟可能很復雜。故而網絡運營商們需要考慮這些挑戰，并仔細規劃應對。