Ist Software-defined Networking (SDN) die nächste Worthülse? Nein, denn SDN setzt die Evolution des Cloud Computing fort, macht Netzwerke flexibel und lässt sich mit bestehender Hardware integrieren.
Hype hin oder her: SDN ist der nächste logische Schritt nach der Virtualisierung, die vor allem durch VMware Ende der neunziger Jahre groß und alltagstauglich geworden ist. Hypervisoren wie Citrix Xen, Microsoft Hyper-V, VMware vSphere (ESXi) oder KVM sind erwachsen und seit Längerem leistungsfähige Werkzeuge. Was SDN dem nun hinzufügt, ist echte Flexibilität.
SDN trifft Cloud
Cloud Computing, wohl eines der meistdiskutierten Themen der jüngeren Vergangenheit, ist je nach Betrachtungsweise und Anwendungsszenario entweder die Technologie der Zukunft oder ein Marketing-Hype mit zahlreichen Unsicherheiten. Unbestritten ist die Evolution, zu der Cloud Computing führt: Die Cloud ist die flexible Infrastruktur für alle anderen Technologien - nicht mehr, aber auch nicht weniger. So befinden sich im Rechenzentrum nicht mehr zahlreiche Pizza-Boxen in den Racks, wohl aber virtuelle Pizza-Boxen auf einem Host-Server.
Die SDN-Strategien führender Hersteller Software Defined Networking (SDN) ist als heißes Thema für 2013 gesetzt. Nachdem wir in der vorigen COMPUTERWOCHE die Grundlagen beleuchtet haben, nehmen wir nun die Strategien führender Hersteller unter die Lupe.
Arista Networks Die amerikanische Firma, die Ex-Sun-Chef Andreas von Bechtolsheim mitbegründet hat, setzt auf eine eigene SDN-Lösung auf Basis der Systemsoftware "EOS" und der Hochleistungs-Switches der Reihen "7050" und "7150". Die Switches arbeiten mit SDN-Controllern der Arista-Partnerfirmen VMware, Nebula und Big Switch zusammen. Die SDN-Strategie von Arista zielt derzeit vornehmlich auf Cloud-Computing-Umgebungen ab.
Big Switch Networks Die amerikanische Firma hat eine eigene Version eines OpenFlow-Controllers entwickelt, der auf FloodLight basiert. Das Unternehmen arbeitet mittlerweile mit Netzwerkfirmen wie A10 Networks, Arista, Extreme Networks, Broadcom und Citrix zusammen. Im November stellte Big Switch drei SDN-Produkte vor: den "Big Network Controller" (BNC), "Big Tap", eine Network-Monitoring-Lösung, und den "Big Virtual Switch" (BVS). Big Tap und der BVS sind Beispiele für Anwendungen, die in einer SDN-Infrastruktur eingesetzt werden können.
Brocade Das Unternehmen unterstützt bereits seit 2010 Software Defined Networking. Einen Schwerpunkt bilden die "NetIron"-Switches für den WAN- und Service-Provider-Markt. Im November 2012 übernahm Brocade zudem die Firma Vyatta. Sie hat einen Virtual Router entwickelt, der vorzugsweise zur Kopplung von virtualisierten oder physischen Netzdomänen eingesetzt wird, speziell in Cloud-Computing-Umgebungen.
Citrix In diesem Jahr soll die nächste Generation des Application Delivery Controller (ADC) der Reihe "Netscaler SDX" verfügbar sein. Sie wird nach Angaben des Herstellers für SDN optimiert sein. Im Unterschied zu vielen anderen SDN-Spezialisten, die sich auf Layer 2 und 3 konzentrieren, favorisiert Citrix eine SDN-Lösung, mit der sich Layer 4 bis 7 steuern lassen. Als Partner hat Citrix Unternehmen wie Palo Alto, RSA, Trend Micro und Aruba Networks gewonnen.
Dell / Force10 Durch den Kauf von Force10 hat sich Dell einen Hersteller von Hochleistungs-Switches ins Haus geholt. Für Arpit Joshipura, ehemals bei Force10 und nun Chef von Dells Netzsparte, wird SDN allerdings erst in etwa drei bis fünf Jahren eine Rolle im Netzbereich spielen. Aber natürlich hat auch Dell eine SDN-Strategie: die "Virtual Network Architecture" (VNA) ist ein Framework, mit dem sich Netzdienste in Rechenzentren, dem Firmengelände und in Außenstellen virtualisieren, automatisieren und verwalten lassen.
Enterasys Die Company setzt auf das hauseigene "OneFabric Control Center", das nicht auf neuen Protokollen wie OpenFlow basiert, sondern auf bereits etablierten Ansätzen wie VLANs und VRF/MPLS. Allerdings hält sich der Hersteller die Türe zu OpenFlow und vergleichbaren Spezifikationen offen.
Extreme Networks Das Kernstück der SDN-Strategie des Switch-Herstellers ist das System "Diamond X8" mit der Systemsoftware XOS. Ähnlich wie Arista kooperiert Extreme mit Big Switch. Der Diamond X8 unterstützt Big Switch Network Tap und den Big Virtual Network Switch. Zudem arbeiten die Switches von Extreme Networks mit den SDN-Controllern von NEC zusammen.
IBM Das Unternehmen will ebenso wie HP eine umfassende SDN-Produktlinie auf den Markt bringen. Ein erster Schritt ist der "Programmable Network Controller" auf Basis von OpenFlow, der für bis zu 300.000 Flows ausgelegt ist. Hinzu kommen Rack-Switches wie der "G8264". Was allerdings noch fehlt, ist ein Core-Switch mit OpenFlow-Unterstützung. Offen ist, ob IBM selbst ein solches System entwickelt oder als OEM-Produkt von einem andere Hersteller bezieht.
Juniper Networks Im Juni 2012 veröffentlichte das Unternehmen seine SDN-Strategie. Die Schwerpunkte des Anbieters liegen auf Systemen für das Rechenzentrum und "Northbound"-APIs (Anwendungsschnittstellen). Das Software Development Kit (SDK) für Junipers Systemsoftware JunOS enthält zudem einen OpenFlow-Client. Im Lauf des Jahres will Juniper mit den Switches der "EX"-Reihe und den Routern der "MX"-Serie OpenFlow 1.3 unterstützen.
NEC Das Unternehmen hat unter der Bezeichnung "NEC ProgrammableFlow" ebenso wie HP mehrere SDN-Produkte im Programm, etwa einen SDN-Controller sowie die Switches "PF 5240" und "5820", die für OpenFlow ausgelegt sind. Dazu kommt eine Management-Konsole. Geplant sind Applikatio-nen, mit denen sich Netzwerke auf Basis von SDN verwalten lassen.
VMware Der Spezialist für Virtualisierung hat sich durch den Kauf von Nicira im Juli 2012 verstärkt. VMware selbst sieht sich als Protagonist des "Software Defined Data Center". Daher ist zu erwarten, dass der Hersteller Niciras SDN-Technologie nutzt, um in vCenter ein Management-Framework für virtualisierte und physische Netzsysteme zu integrieren.
Auf dem Host laufen die virtuellen Maschinen (VMs), praktisch eine Abstraktion der klassischen 19-Zoll-Rack-Umgebung. Zwar existieren weder die Maschinen noch die Festplatten und Netzwerkkarten physikalisch, dennoch müssen Daten hinein und heraus. Die Aufgabe des Hosts ist es, die virtuellen Verbindungen und den Datenfluss zu steuern und zu kontrollieren. Was in einem "normalen" Data Center ein physikalischer Switch leistet, übernimmt in einem softwaredefinierten Netzwerk nun ein virtueller Switch. Die virtuellen Verbindungen münden in den virtuellen Switch, der seinerseits mit dem virtuellen Router verbunden ist.
SDN ist ein Integrationskonzept
Bisher erwarb der IT-Administrator einen Switch mit einer festen Anzahl an Ports. Ein virtueller Switch ist da - natürlich mit einer Beschränkung nach oben - einfacher skalierbar. So kann der Administrator seine heute benötigte Anzahl an Ports definieren und diese bei Bedarf einfach erhöhen. Ein Werkzeug dazu ist der OpenFlow Controller (OFC), der in Netzwerken zum Einsatz kommt, die auf dem OpenFlow-Protokoll beruhen. Der OFC erhält vom Administrator die Anforderung für einen neuen Port und gibt diese Information an den Switch weiter.
Bildergalerie: SDN und OpenFlow
Software Defined Networks Die Flow-Tabelle steuert den Datenflusses. Verwaltet wird sie durch einen eigenständigen Controller.
Software Defined Networks So sieht der Header eines OpenFlow-Datenpaktes aus.
Software Defined Networks Das Programm WhatsUpGold liefert zahlreiche Informationen zum Netzwerk: So lassen sich zum Beispeil die Verursacher von Bandbreitenengpässen sehr leicht ermitteln.
Software Defined Networks Auch Cisco unterstützt die OpenFlow Initiative.
Software Defined Networks Ipswitch hat WhatUp bereits an die Überwachung von OpenFlow-Netzwerke angepasst.
Software Defined Networks Die strukturierten Netzwerke werden abgeflacht. Jeder Knoten ist dabei über einen HOP zu erreichen.
Software Defined Networks HP will mit FlexFabric die Netzwerke der Rechenzentren für die Cloud fit machen.
Software Defined Networks Riverbeds virtuelle Appliance unterstützt Managed Service Provider beim Aufbau von SaaS-Diensten.
Der Vorteil von SDN und der entsprechenden Managementplattform: Es lassen sich sowohl virtuelle Switche definieren und kontrollieren als auch physikalische Switche. Voraussetzung ist, dass sie mit demselben Protokoll arbeiten, also beispielsweise "OpenFlow-enabled" sind. Für eine zum Beispiel mit Cisco-Produkten aufgesetzte Umgebung gilt dies analog: Alle Teile der Infrastruktur müssen die Cisco-Sprache sprechen.
Was bedeutet das in der Praxis? Spricht man von virtuellen Infrastrukturen wie in typischen Cloud-Szenarien, meint man nicht einen, sondern zehn oder 50 Hosts mit hunderten virtuellen Maschinen und Ports. Das Management solcher Umgebungen vereinfacht sich und wird deutlich flexibler. Ports können schneller zur Verfügung gestellt werden, physische Standorte spielen keine Rolle mehr. Es ist kein externer Techniker des Switch-Herstellers notwendig, um ein Deployment vorzunehmen. Der Administrator kann beispielsweise in seinem Büro in Berlin mit dem OFC einen virtuellen Switch für seinen Xen-Host in Sao Paolo programmieren. Ohne Umschweife entspricht dies dann genau der Installation etwa in Moskau.
Die Technik ist reif. Der Markt auch?
SDN ist eine IT-Revolution. Das mag abgedroschen klingen, begegnen einem doch ständig neue IT-Hypes. Doch SDN schließt offene Lücken, die Infrastrukturen zugleich umfassender und flexibler machen. Bestehende hardwarebasierte Netzwerke lassen sich etwa um Cloud-Infrastrukturen erweitern. Voraussetzung ist allerdings eine leistungsfähige Managementsoftware, die sowohl Hard- als auch Softwarekomponenten im Blick hat, mit verschiedenen Hypervisoren spricht und die Funktionalitäten der Cloud abbilden kann. Hier sind Gateway-Produkte gefragt, die zwischen den virtuellen Maschinen und der Verbindung zur Außenwelt sitzen.
Brückenschlag: SDN ist das Bindeglied zwischen bestehender Hardware und Cloud Computing. Foto: Zimory
Vereinzelt war Kritik zu vernehmen, die verschiedenen erhältlichen SDN-Produkte seien noch nicht reif für die Wirklichkeit. Berichte von Testinstallationen, die nur wenig Traffic bewältigten, sind jedoch veraltet. Der Cisco-1000v-Switch, um nur ein Beispiel zu nennen, entspricht in puncto Leistung seinem Hardware-Pendant und ist in der Lage, einen Mission-Critical Workload zu meistern.
Ob der Markt reif ist, ist eine andere Frage. Kritisch betrachtet hat selbst Cloud Computing die Marktreife noch nicht erreicht. Viele Cloud-Installationen laufen instabil, sind inkonsequent aufgesetzt oder nur unzureichend an die Geschäftsanforderungen angepasst. Das liegt aber nicht an der Technik, sondern am Umgang damit.
Der nächste Schritt
Denkt man Virtualisierung und SDN weiter, könnten schon bald virtualisierte Data Center Realität werden. Ein Beispiel: Ein Unternehmen hat je ein Data Center in München und Frankfurt. Durch die Entfernung kann es zu Problemen mit der Kommunikation kommen, denn diese läuft über eine öffentliche Infrastruktur. Laufen auf den Servern VMs, ist es eigentlich egal, wo welcher Server steht. Wenn dank SDN die Infrastruktur flexibel kontrollierbar wird und Abstraktionen zwischen dem virtualisierten Host in München und dem Pendant in Frankfurt vorhanden sind, interessiert es nicht mehr, welche VM wo läuft. Voraussetzung ist lediglich, dass dieselbe Topologie genutzt wird.
Virtuelle Switche und ihre Ports verschmelzen zu administrativen Einheiten: Mehrere Switche können als einer betrachtet werden, unabhängig von den Standorten der Hosts. Ob die zwei neu benötigten Ports dann von einem V-Switch zur Verfügung gestellt werden oder einer in München und einer Frankfurt eingerichtet wird, hängt ganz von den freien Kapazitäten ab. Die Virtualisierung bekommt eine neue Dimension. (hal)