Foto: HP
Netzwerk-Administratoren kennen das Problem. Unternehmensabteilungen brauchen Server, Applikationen oder Storage - möglichst sofort und mit voller Leistung. Video-Streaming etwa wird in vielen Unternehmen gerade stark nachgefragt. Der Netzwerk-Admin weiß, dass sein Netzwerk kaum Schritt halten kann mit dem zu erwartenden Traffic - und vor allem: Dass es dauert, bis der Dienst konfiguriert ist.
Typischerweise findet der Deployment-Prozess in einem zeitaufwändigen Dialog zwischen System- und Netzwerk-Administrator statt (siehe Grafik):
System Admin: Ich brauche eine virtuelle Maschinen für Video Streaming
Netzwerk Admin: Auf welchem Server befinden sich die VMs?
System Admin: Meine VM ist fertig
Netzwerk Admin: Welche Subnets brauchst du, welche Bandbreite?
System Admin: Rack 3, Server 5, VLAN 10, 10 Mbps
Netzwerk Admin: Ich muss jetzt das Scripting starten
System Admin: Bist du jetzt fertig?....
Bis der Service bereit steht vergehen Stunden und Tage. Das steht in striktem Gegensatz zu dem, was IT-Anwender heute erwarten. Sie wollen Instant-On-Zugriff auf Business-Anwendungen und sie wünschen, nahtlos und transparent von der traditionellen IT auf Private und Public Clouds zu wechseln - und zurück.
Solche Forderungen lassen sich mit herkömmlicher Netzwerk-Technologie kaum erfüllen: Sie bildet einen Flaschenhals, der die Anpassung an eine zunehmend dynamische und individualisierte IT behindert. Schließlich stellt jede Applikation unterschiedliche Anforderungen an die Netze - was die VLANs betrifft, die Bandbreite oder die Zugangsrechte. Auch die Regelung der Datenströme ist komplex und zeitaufwändig: Router und ihre Steuerung mit zahlreichen unterschiedlichen Protokollen verkomplizieren die Datenströme ganz erheblich.
Veraltete Netzwerke
Foto: HP
"Die Netzwerk-Industrie ist beim Client-Server LAN stehen geblieben", sagt Axel Simon, Programm Manager bei HP Networking. "Was sich in den neunziger Jahren mit Ethernet, dreistufigen Netzen oder Core Distribution herauskristallisierte, hat bis heute Bestand. Und es hat sich seitdem nicht viel getan - außer, dass das Thema Netzwerk immer komplexer geworden ist."
Heute sollte es im Idealfall möglich sein, ad hoc und zuverlässig den nötigen Datenpfad bereitzustellen, solange die Anwender ihn brauchen, und ihn anschließend wieder freizugeben. Genau das ermöglicht nun das Software Defined Networking (SDN): Netzwerk-Anwender werden mit SDN in die Lage versetzt, ihre Netzwerke schneller und besser an die eigenen Bedürfnisse anzupassen.
Der Grundgedanke von SDN: Hardware und Datenströme werden in der SDN-Architektur von den Steuerungs- und Verwaltungsfunktionen im Netzwerk getrennt. Früher fest in die Firmware von Routern und Switches verankerte Funktionen werden bei softwaredefinierten Netzen ausgelagert und an eine zentrale Management-Software übergeben.
"Über diese Zentralisierung kann die Netzwerkkonfiguration mit den Charakteristika einer Applikation verknüpft werden", sagt Axel Simon. "In dem Moment, in dem eine Anwendung aufgesetzt wird, wird automatisch ein virtuelles Netz zur Verfügung gestellt, um genau diese Applikation mit den Nutzern zu verbinden".
Der Netzwerk-Administrator wird mit SDN nicht arbeitslos, doch seine Rolle ändert sich: Seine Aufgabe besteht nun darin, über Templates zu definieren, wie ein virtuelles Netz aussehen muss, um eine bestimmte Applikation zu tragen. Diese Definition legt der Administrator mit speziellen Tools und Wenn-Dann-Regeln fest.
Die Technik hinter SDNs
Entwickelt wurde der SDN-Ansatz seit 2007 an den US-amerikanischen Spitzenuniversitäten Stanford und Berkeley. Er basiert auf zwei Kernkomponenten - der quelloffenen Software-Schnittstelle OpenFlow, die kontrolliert, wie Datenpakete durch Netz-Switches weitergeleitet werden, und einem Satz übergreifender Verwaltungs-Schnittstellen, die als Grundlage für ausgefeilte Management-Tools dienen können.
Technisch gesehen ermöglicht es OpenFlow, die Intelligenz der Router in einen zentralen Controller auszulagern, der Instruktionen an Router, physikalische und virtuelle Switches sowie an Access Points verteilt. Der zentralisierte Controller erhält eine ganzheitliche Sicht auf das gesamte Netzwerk und steuert die vorhandenen Router und Switches mittels so genannter Flow-Daten. Flows definieren Netzwerkpfade, legen also fest, wie Daten über das gesamte Netz weitergeleitet werden. Das ermöglicht eine gleichermaßen granulare und dynamische Provisionierung.
Über diesen Controller erstellt der Administrator, von einem Regelwerk unterstützt, für die jeweilige Aufgabe den besten Pfad mit den gewünschten Eigenschaften. Das kann etwa eine bestimmte Bandbreite oder sonstige Dienstegüte für die Verbindung zwischen einer Anwendung im Cloud-Rechenzentrum und dem Kunden sein.
Mit OpenFlow gehört die oft komplexe Netzwerkkonfiguration mit den vielen Router-Protokollen und den Routing-Tabellen auf einzelnen Geräten der Vergangenheit an. Inzwischen wird die OpenFlow-Spezifikation von der Open Networking Foundation (ONF) verantwortet und von zahlreichen Herstellern von Netzwerkgeräten unterstützt.
Entsprechend zuversichtlich sieht die Branche die weitere Entwicklung von SDN: "Mit Software-Defined Networking werden sich Netze schneller als heute möglich weiterentwickeln und optimieren lassen", erklärte Urs Hoelzle, President und Chairman der ONF und hauptberuflich Senior Vice President of Engineering bei Google. Dort läuft das interne Netzwerk schon auf OpenFlow-Basis.
Automatisiertes Netz
Foto: HP
SDNs spielen derzeit vor allem in zwei Bereichen eine Rolle: einmal in Umgebungen, die virtualisiert werden und - über die Cloud Provisioning Logik - in einem größeren Kontext mit Clouds. Im Cloud Computing sorgt das SDN dafür, dass die Automatisierung der Cloud-Lösung auch das Netzwerk im Unternehmen einschließt.
HP hat die Entstehung der OpenFlow-Technologie aktiv begleitet und im Rahmen der Converged Cloud-Strategie mit Virtual Application Networks (VANs) ein softwaredefiniertes Netz auf Openflow-Basis aufgebaut. In der HP-Lösung verbinden die VANs die unterschiedlichen Anwendungen über eine neuartige Kontrollebene mit der darunter liegenden virtualisierten, physikalischen Infrastruktur. Letztere kann eine Public oder Private Cloud oder eine hybride Infrastruktur sein. OpenFlow steckt dabei in der Kontrollschicht und funktioniert dort wie ein Hypervisor im Server.
Für die VANs hat HP die Control Plane, den Steuerungsmechanismus für Netzwerk-Infrastrukturen, aus seinen Netzwerkkomponenten gelöst, so dass die Steuerung des Traffics nun zentral auf einer Ebene erfolgt und nicht mehr dezentral in den einzelnen Switches. Die einzelnen VANs sitzen als logische Einheit darüber und sind für die Bedürfnisse der Nutzer und Anwendungen konfiguriert.
Die anwendungs- und nutzerspezifischen Charakterisierungen sind in den Templates definiert, die der Netzwerk-Administrator festlegt oder die er als fertige Templates für bestimmte Anwendungen übernimmt. Das Netzwerk-Know-how steckt nun in diesen Vorlagen - und nicht mehr in der Konfiguration. Im Prinzip bekommt jede Anwendungsart oder Anwendungscharakteristik so ein eigenes Template.
Verwaltet werden die Templates über das Intelligent Management Center (IMC), die Netzwerkverwaltungssoftware von HP. Das IMC enthält als Plug-ins VAN Manager Module. Diese beinhalten einen Designer für Datenpfade im Netz, Plug-ins für die Server und eine Policy Engine, die Regeln für den Umgang mit Anwendungen und Pfaden verwaltet und den Administrator bei deren Erstellung unterstützt.