Software Defined Networking zwischen Hype und Realität

Die Aufmerksamkeit, die das Thema Software Defined Networking (SDN) auf sich zieht, ist ungebrochen. Speziell in den ersten vier Monaten des Jahres 2013 überschlugen sich die Hersteller von IT-Komponenten geradezu mit Ankündigungen von SDN-Strategien und entsprechenden Produkten. Neben etablierten Netzwerkfirmen wie Alcatel-Lucent, Arista, Cisco Systems, Dell, Juniper Networks, IBM und VMware kündigten auch Halbleiterfirmen wie Intel SDN-Produkte und "Blaupausen" für entsprechende Produkte an. Hinzu kommen kleine, hochspezialisierte Anbieter von SDN-Komponenten. Dazu zählt Pica8. Das Unternehmen hat eine "hardwarelose" SDN-Referenzarchitektur vorgestellt.

Auch Firmen aus Asien, etwa NEC (Japan) und der chinesische IT-Konzern Huawei,sind auf den SDN-Zug aufgesprungen. TecChannel hat bereits in einem Beitrag die SDN-Produktstrategien führender IT-Firmen beleuchtet. Derzeit sind laut SDNCentral etwa 50 SDN-Produkte auf dem Markt verfügbar. Bis Ende 2013 dürften nochmals an die 25 Switches, Controller, SDN-fähige Router und weitere Komponenten hinzukommen.

Die SDN-Strategien führender Hersteller
Software Defined Networking (SDN) ist als heißes Thema für 2013 gesetzt. Nachdem wir in der vorigen COMPUTERWOCHE die Grundlagen beleuchtet haben, nehmen wir nun die Strategien führender Hersteller unter die Lupe.

Arista Networks
Die amerikanische Firma, die Ex-Sun-Chef Andreas von Bechtolsheim mitbegründet hat, setzt auf eine eigene SDN-Lösung auf Basis der Systemsoftware "EOS" und der Hochleistungs-Switches der Reihen "7050" und "7150". Die Switches arbeiten mit SDN-Controllern der Arista-Partnerfirmen VMware, Nebula und Big Switch zusammen. Die SDN-Strategie von Arista zielt derzeit vornehmlich auf Cloud-Computing-Umgebungen ab.

Big Switch Networks
Die amerikanische Firma hat eine eigene Version eines OpenFlow-Controllers entwickelt, der auf FloodLight basiert. Das Unternehmen arbeitet mittlerweile mit Netzwerkfirmen wie A10 Networks, Arista, Extreme Networks, Broadcom und Citrix zusammen. Im November stellte Big Switch drei SDN-Produkte vor: den "Big Network Controller" (BNC), "Big Tap", eine Network-Monitoring-Lösung, und den "Big Virtual Switch" (BVS). Big Tap und der BVS sind Beispiele für Anwendungen, die in einer SDN-Infrastruktur eingesetzt werden können.

Brocade
Das Unternehmen unterstützt bereits seit 2010 Software Defined Networking. Einen Schwerpunkt bilden die "NetIron"-Switches für den WAN- und Service-Provider-Markt. Im November 2012 übernahm Brocade zudem die Firma Vyatta. Sie hat einen Virtual Router entwickelt, der vorzugsweise zur Kopplung von virtualisierten oder physischen Netzdomänen eingesetzt wird, speziell in Cloud-Computing-Umgebungen.

Citrix
In diesem Jahr soll die nächste Generation des Application Delivery Controller (ADC) der Reihe "Netscaler SDX" verfügbar sein. Sie wird nach Angaben des Herstellers für SDN optimiert sein. Im Unterschied zu vielen anderen SDN-Spezialisten, die sich auf Layer 2 und 3 konzentrieren, favorisiert Citrix eine SDN-Lösung, mit der sich Layer 4 bis 7 steuern lassen. Als Partner hat Citrix Unternehmen wie Palo Alto, RSA, Trend Micro und Aruba Networks gewonnen.

Dell / Force10
Durch den Kauf von Force10 hat sich Dell einen Hersteller von Hochleistungs-Switches ins Haus geholt. Für Arpit Joshipura, ehemals bei Force10 und nun Chef von Dells Netzsparte, wird SDN allerdings erst in etwa drei bis fünf Jahren eine Rolle im Netzbereich spielen. Aber natürlich hat auch Dell eine SDN-Strategie: die "Virtual Network Architecture" (VNA) ist ein Framework, mit dem sich Netzdienste in Rechenzentren, dem Firmengelände und in Außenstellen virtualisieren, automatisieren und verwalten lassen.

Enterasys
Die Company setzt auf das hauseigene "OneFabric Control Center", das nicht auf neuen Protokollen wie OpenFlow basiert, sondern auf bereits etablierten Ansätzen wie VLANs und VRF/MPLS. Allerdings hält sich der Hersteller die Türe zu OpenFlow und vergleichbaren Spezifikationen offen.

Extreme Networks
Das Kernstück der SDN-Strategie des Switch-Herstellers ist das System "Diamond X8" mit der Systemsoftware XOS. Ähnlich wie Arista kooperiert Extreme mit Big Switch. Der Diamond X8 unterstützt Big Switch Network Tap und den Big Virtual Network Switch. Zudem arbeiten die Switches von Extreme Networks mit den SDN-Controllern von NEC zusammen.

IBM
Das Unternehmen will ebenso wie HP eine umfassende SDN-Produktlinie auf den Markt bringen. Ein erster Schritt ist der "Programmable Network Controller" auf Basis von OpenFlow, der für bis zu 300.000 Flows ausgelegt ist. Hinzu kommen Rack-Switches wie der "G8264". Was allerdings noch fehlt, ist ein Core-Switch mit OpenFlow-Unterstützung. Offen ist, ob IBM selbst ein solches System entwickelt oder als OEM-Produkt von einem andere Hersteller bezieht.

Juniper Networks
Im Juni 2012 veröffentlichte das Unternehmen seine SDN-Strategie. Die Schwerpunkte des Anbieters liegen auf Systemen für das Rechenzentrum und "Northbound"-APIs (Anwendungsschnittstellen). Das Software Development Kit (SDK) für Junipers Systemsoftware JunOS enthält zudem einen OpenFlow-Client. Im Lauf des Jahres will Juniper mit den Switches der "EX"-Reihe und den Routern der "MX"-Serie OpenFlow 1.3 unterstützen.

NEC
Das Unternehmen hat unter der Bezeichnung "NEC ProgrammableFlow" ebenso wie HP mehrere SDN-Produkte im Programm, etwa einen SDN-Controller sowie die Switches "PF 5240" und "5820", die für OpenFlow ausgelegt sind. Dazu kommt eine Management-Konsole. Geplant sind Applikatio-nen, mit denen sich Netzwerke auf Basis von SDN verwalten lassen.

VMware
Der Spezialist für Virtualisierung hat sich durch den Kauf von Nicira im Juli 2012 verstärkt. VMware selbst sieht sich als Protagonist des "Software Defined Data Center". Daher ist zu erwarten, dass der Hersteller Niciras SDN-Technologie nutzt, um in vCenter ein Management-Framework für virtualisierte und physische Netzsysteme zu integrieren.

Die Marktforschungs- und Beratungsgesellschaft Gartner rechnet in ihrem aktuellen "Magic Quadrant" für Data Center und Netzwerke HP, Brocade, Juniper Networks, Alcatel-Lucent und Arista zu den Vorreitern bei SDN. Cisco Systems befindet sich laut Gartner in einer Lauerposition. Firmen wie Dell, IBM, Avaya, Enterasys oder Huawei zählt das Beratungshaus eher zu den Nischenanbietern.

Über die Entwicklung des SDN-Marktes gehen die Meinungen unter den Marktexperten auseinander. Einig sind sie in einem Punkt: Der Umsatz mit SDN-Produkten wird in den kommenden Jahren drastisch steigen. IDC geht davon aus, dass SDN im Jahr 2016 ein weltweites Marktvolumen von 3,6 Milliarden Dollar aufweisen wird. Fast das Zehnfache, sprich 35 Milliarden Dollar für 2018, prognostiziert eine Studie, die Plexxi, Lightspeed Ventures und SDNCentral erstellt haben. Allerdings sind in dieser Summe alle Produkte (Hardware, Software, Services) enthalten, die einen Bezug zum Software Defined Networking aufweisen.

Welche Bedeutung SDN mittlerweile hat, zeigt sich auch auf einem anderen Gebiet. Bislang galt die Non-Profit-Organisation Open Networking Foundation (ONF) als maßgebliche Instanz im Bereich SDN. Der ONF gehören unter anderem die Deutsche Telekom, Facebook, Google, Microsoft und Yahoo an, aber auch Hersteller von Netzwerkhard- und -software wie Alcatel-Lucent, Arista, Brocade, Cisco, Dell, Extreme Networks, Huawei, IBM, Juniper und andere. Die ONF ist für die Weiterentwicklung des SDN-Protokolls OpenFlow zuständig. Insgesamt hat die ONF (Ende April 2013) mehr als 80 Mitglieder.

OpenDaylight Project als Standard?

Anfang April 2013 formierte sich mit dem OpenDaylight Project ein Konsortium unter Führung von Cisco und IBM. Es hat sich die Förderung von Software Defined Networking und die Entwicklung von Open-Source-Software auf die Fahnen geschrieben, mit der sich eine SDN-Infrastruktur aufbauen lässt. In der IT- und Netzwerk-Branche ist das Projekt, das derzeit von 19 Netzwerkfirmen unterstützt wird, umstritten. Kritiker vermuten, dass insbesondere Cisco Systems und IBM mithilfe von OpenDaylight verhindern wollen, dass sie bei SDN ins Hintertreffen geraten, vor allem bedingt durch den Erfolg von OpenFlow.

Cisco hat zwar mit Cisco ONE eine eigene SDN-Lösung. Diese ist jedoch stark auf das hauseigene Netzportfolio zugeschnitten - durchaus legitim, aber nicht im Sinne einer Strategie, die einen herstellerunabhängigen Ansatz bei Software Defined Networking forciert. Joe Skorupa, Vice President und Analyst bei Gartner, vermutet denn auch, dass sich im OpenDaylight-Projekt etliche Netzwerkhersteller zusammengefunden haben, weil sie die Entwicklung von SDN bremsen möchten.

Solchen Attacken halten die OpenDaylight-Protagonisten entgegen, dass ihr Projekt darauf abziele, SDN-Lösungen zu entwickeln, die sich in Unternehmensnetzen einsetzen lassen und nicht nur in den Großrechenzentren von Service-Providern wie Telekom, Google, Facebook oder Yahoo. Das Ziel seien Standards für SDN-Controller, zudem Normen für Programmierschnittstellen, die die Netzwerkinfrastruktur an den SDN-Orchestration-Layer anbinden.

Offen ist, ob diese Aktivitäten eine Ergänzung der Arbeiten des ONF sind oder ob das Resultat ein separater SDN-"Industriestandard" sein wird. In jedem Fall hinterlässt der Vorstoß des OpenDaylight Project einen zwiespältigen Eindruck. Dan Pitt, Executive Director der Open Networking Foundation (ONF), die OpenFlow entwickelt, hält sich allerdings in der Sache ONF versus OpenDaylight bedeckt. In Gesprächen am Rande des Open Networking Summit Mitte April betonte er, man müsse abwarten, wie sich die Arbeit von OpenDaylight entwickle, bevor ein Urteil möglich sei. Allerdings monierte Pitt, dass die OpenDaylight-Protagonisten auf der Konferenz in ihren Präsentationen vor allem herstellerspezifische Ansätze von Programmierschnittstellen (APIs) zeigten. Über diese soll dann die Kommunikation zwischen einem SDN-Controller und den angeschlossenen Netzwerkgeräten laufen ("Southbound API"). Juniper (Junos Space), Cisco (OnePK) oder Brocade (OpenScript Engine) haben solche herstellerspezifischen APIs entwickelt, die OpenFlow außen vor lassen.

Die Stärken und Schwächen von SDN

Auch wenn Software Defined Networking eine wichtige Rolle im Netzbereich spielen dürfte, weist das Konzept neben etlichen Vorzügen auch mehrere Schwachpunkte auf.

Stärken

• Offener Ansatz: Der Controller ist kein herstellerspezifisches System. Er lässt sich nach Bedarf durch Netzwerkfachleute konfigurieren und programmieren.

• Zentrale Steuerung von Switches, Routern, virtualisierten Switches (vSwitches), WLAN-Access-Points und anderen Netzsystemen.

• Bereitstellung von Anwendungen und Netzdiensten innerhalb von Stunden, nicht Tagen.

• Flexiblere Konfiguration von Services: Über Einträge in Flow Tables lassen sich Dienste und Eigenschaften wie etwa Quality-of-Service-Merkmale und VLAN-Einstellungen konfigurieren, was in herkömmlichen Netzen mittels Scripts nicht möglich ist.

• Kein Mapping von Service-Definitionen auf physikalische Netzwerk-Ports: Das verringert den Konfigurationsaufwand.

• Komplette Sicht auf Anwendungen, Netzwerkelemente und Datenströme (Flows).

• Geringere Komplexität der Netzwerkinfrastruktur, da weniger Switch-Ports und Kabel erforderlich sind. Das reduziert zudem die Kosten.

• Einfaches Verschieben von Virtual Machines (VM) im Netzwerk.

Schwächen:

• Single Point of Failure durch zentralen Controller: Redundanz lässt sich durch den Einsatz mehrerer Controller erreichen. Das erhöht jedoch die Kosten und den Management-Aufwand.

• Skalierbarkeit: In großen Netzen fallen Millionen von Flows an. Das erfordert hoch skalierbare Controller. Bislang fehlen jedoch Erfahrungswerte mit solchen Systemen beziehungsweise großen Netzen.

• Mangelnder Support von optischen Netzen mit leitungsvermittelnder Übertragung: Hier müssen Erweiterungen der OpenFlow-Spezifikation weiterhelfen.

• Stärkere Belastung des Netzes durch die Kommunikation zwischen den Controllern: Sie steigt um etwa 3 bis 4 Prozent.

• Unzureichendes Management von IT-Ressourcen über mehrere Domains hinweg.

• Fokussierung auf Switches und Vernachlässigung von Server-Endpoints und damit der Anwendungsschnittstellen.

Fazit

Nach wie vor befindet sich Software Defined Networking im Anfangsstadium seiner Entwicklung. Daran ändern auch optimistische Prognosen von Marktforschern und vollmundige Produktankündigungen von Netzausrüstern nichts. SDN hat durchaus das Potenzial, die festzementierten Strukturen der vorhandenen Netzwerkarchitekturen aufzubrechen und den Anforderungen von Anwendungen, die diese Infrastrukturen nutzen, mehr Gewicht zu verschaffen.

Allerdings muss berücksichtigt werden, dass Software Defined Networking derzeit vor allem in großen Netzen Vorteile bietet, in denen Switches, Router und Gateways unterschiedlicher Anbieter zum Einsatz kommen. Durch die Trennung von Control und Data Plane wird es einfacher, einzelnen Anwendungen die erforderliche Bandbreiten oder Quality-of-Service-Parameter zur Verfügung zu stellen. Denn herstellerspezifische Technologien in Switches und Routern werden durch SDN gewissermaßen "ausgebremst". Allerdings sind es vor allem Großunternehmen und Service-Provider, die solche heterogenen Netze betreiben. Vor diesem Hintergrund ist es kein Wunder, dass sich Anbieter von IT- und TK-Services wie die Deutsche Telekom, BT oder Telefonicá in hohem Maße bei SDN und OpenFlow engagieren.

Anders sieht es in kleinen und mittelgroßen Netzen aus. Dort dominieren häufig Monokulturen, etwa Netzwerke auf Basis von Cisco, HP, Brocade, IBM oder Dell. Die Hersteller fördern diese Entwicklung, indem sie integrierte Netzwerk-, Server- und Storage-Pakete anbieten. Man denke beispielsweise an HPs FlexNetwork-Architektur oder Ciscos Unified Computing Platform. Ähnlich wie Anwender, die komplett auf Windows und Microsoft-Anwendungen setzen, können auch Unternehmen mit Netzwerklösungen aus einer Hand durchaus die für sie passende Lösung finden - auch dann, wenn sie sich dadurch an einen Hersteller binden.

Flexibler sind Anwender jedoch, wenn sie die Wahl zwischen Netzkomponenten unterschiedlicher Anbieter haben und wenn sie mithilfe von SDN das Netz präziser auf ihre Anwendungsumgebung abstimmen können. Deshalb ist Software Defined Networking ein Schritt in die richtige Richtung. (hal)