Fragen und Antworten zum neuen Netzparadigma SDN

Das derzeit wohl heißeste Thema im Networking-Geschäft ist die Idee (oder Vision?) des Software Defined Networking (SDN). Wird SDN so umgesetzt, wie propagiert, könnte es die Branche gleich in zweifacher Hinsicht revolutionieren: Zum einen hat SDN das Zeug, wie damals VoIP in der TK-Welt, einige große etablierte Netz-Player vom Markt zu fegen, falls sie das gleiche Beharrungsvermögen an den Tag legen wie damals die TK-Ausrüster. Zum anderen werden die Corporate Networks nicht mehr viel mit heutigen Netzen gemeinsam haben, wenn SDN in den Unternehmen wirklich gelebt wird - für Netzwerker könnte SDN ähnliche Umwälzungen bedeuten, wie die Cloud in anderen IT-Bereichen.

Wir haben namhafte Hersteller aus verschiedenen IT-Marktsegmenten nach ihrer Einschätzung des Themas sowie ihrere SDN-Strategie befragt.

Wofür steht SDN?

SDN ist die Abkürzung für Software Defined Networking oder Software Defined Networks und bedeutet einen gravierenden Paradigmenwechsel im Networking. Im Vergleich zu herkömmlichen Netzwerk- und Switching-Architekturen weisen Software Defined Networks einige Besonderheiten auf. Die gravierendste ist die Trennung der Control Plane von der Data Plane beziehungsweise Forwarding Plane auf Layer 2 und 3 von Switches und Routern, also die Separierung von Kontroll- und Datenpfad. Die Control Plane ist für die Konfiguration eines Switchs beziehungsweise Routers zuständig, außerdem für das Programmieren der Pfade, über die Daten transportiert werden. Bei SDN wird die Control Plane gewissermaßen aus Switches und Routern extrahiert und in ein separates System verlagert - den SDN-Controller. Damit steht in der Theorie einer Virtualisierung des Netzes nichts mehr im Wege.

Die SDN-Strategien führender Hersteller
Software Defined Networking (SDN) ist als heißes Thema für 2013 gesetzt. Nachdem wir in der vorigen COMPUTERWOCHE die Grundlagen beleuchtet haben, nehmen wir nun die Strategien führender Hersteller unter die Lupe.

Arista Networks
Die amerikanische Firma, die Ex-Sun-Chef Andreas von Bechtolsheim mitbegründet hat, setzt auf eine eigene SDN-Lösung auf Basis der Systemsoftware "EOS" und der Hochleistungs-Switches der Reihen "7050" und "7150". Die Switches arbeiten mit SDN-Controllern der Arista-Partnerfirmen VMware, Nebula und Big Switch zusammen. Die SDN-Strategie von Arista zielt derzeit vornehmlich auf Cloud-Computing-Umgebungen ab.

Big Switch Networks
Die amerikanische Firma hat eine eigene Version eines OpenFlow-Controllers entwickelt, der auf FloodLight basiert. Das Unternehmen arbeitet mittlerweile mit Netzwerkfirmen wie A10 Networks, Arista, Extreme Networks, Broadcom und Citrix zusammen. Im November stellte Big Switch drei SDN-Produkte vor: den "Big Network Controller" (BNC), "Big Tap", eine Network-Monitoring-Lösung, und den "Big Virtual Switch" (BVS). Big Tap und der BVS sind Beispiele für Anwendungen, die in einer SDN-Infrastruktur eingesetzt werden können.

Brocade
Das Unternehmen unterstützt bereits seit 2010 Software Defined Networking. Einen Schwerpunkt bilden die "NetIron"-Switches für den WAN- und Service-Provider-Markt. Im November 2012 übernahm Brocade zudem die Firma Vyatta. Sie hat einen Virtual Router entwickelt, der vorzugsweise zur Kopplung von virtualisierten oder physischen Netzdomänen eingesetzt wird, speziell in Cloud-Computing-Umgebungen.

Citrix
In diesem Jahr soll die nächste Generation des Application Delivery Controller (ADC) der Reihe "Netscaler SDX" verfügbar sein. Sie wird nach Angaben des Herstellers für SDN optimiert sein. Im Unterschied zu vielen anderen SDN-Spezialisten, die sich auf Layer 2 und 3 konzentrieren, favorisiert Citrix eine SDN-Lösung, mit der sich Layer 4 bis 7 steuern lassen. Als Partner hat Citrix Unternehmen wie Palo Alto, RSA, Trend Micro und Aruba Networks gewonnen.

Dell / Force10
Durch den Kauf von Force10 hat sich Dell einen Hersteller von Hochleistungs-Switches ins Haus geholt. Für Arpit Joshipura, ehemals bei Force10 und nun Chef von Dells Netzsparte, wird SDN allerdings erst in etwa drei bis fünf Jahren eine Rolle im Netzbereich spielen. Aber natürlich hat auch Dell eine SDN-Strategie: die "Virtual Network Architecture" (VNA) ist ein Framework, mit dem sich Netzdienste in Rechenzentren, dem Firmengelände und in Außenstellen virtualisieren, automatisieren und verwalten lassen.

Enterasys
Die Company setzt auf das hauseigene "OneFabric Control Center", das nicht auf neuen Protokollen wie OpenFlow basiert, sondern auf bereits etablierten Ansätzen wie VLANs und VRF/MPLS. Allerdings hält sich der Hersteller die Türe zu OpenFlow und vergleichbaren Spezifikationen offen.

Extreme Networks
Das Kernstück der SDN-Strategie des Switch-Herstellers ist das System "Diamond X8" mit der Systemsoftware XOS. Ähnlich wie Arista kooperiert Extreme mit Big Switch. Der Diamond X8 unterstützt Big Switch Network Tap und den Big Virtual Network Switch. Zudem arbeiten die Switches von Extreme Networks mit den SDN-Controllern von NEC zusammen.

IBM
Das Unternehmen will ebenso wie HP eine umfassende SDN-Produktlinie auf den Markt bringen. Ein erster Schritt ist der "Programmable Network Controller" auf Basis von OpenFlow, der für bis zu 300.000 Flows ausgelegt ist. Hinzu kommen Rack-Switches wie der "G8264". Was allerdings noch fehlt, ist ein Core-Switch mit OpenFlow-Unterstützung. Offen ist, ob IBM selbst ein solches System entwickelt oder als OEM-Produkt von einem andere Hersteller bezieht.

Juniper Networks
Im Juni 2012 veröffentlichte das Unternehmen seine SDN-Strategie. Die Schwerpunkte des Anbieters liegen auf Systemen für das Rechenzentrum und "Northbound"-APIs (Anwendungsschnittstellen). Das Software Development Kit (SDK) für Junipers Systemsoftware JunOS enthält zudem einen OpenFlow-Client. Im Lauf des Jahres will Juniper mit den Switches der "EX"-Reihe und den Routern der "MX"-Serie OpenFlow 1.3 unterstützen.

NEC
Das Unternehmen hat unter der Bezeichnung "NEC ProgrammableFlow" ebenso wie HP mehrere SDN-Produkte im Programm, etwa einen SDN-Controller sowie die Switches "PF 5240" und "5820", die für OpenFlow ausgelegt sind. Dazu kommt eine Management-Konsole. Geplant sind Applikatio-nen, mit denen sich Netzwerke auf Basis von SDN verwalten lassen.

VMware
Der Spezialist für Virtualisierung hat sich durch den Kauf von Nicira im Juli 2012 verstärkt. VMware selbst sieht sich als Protagonist des "Software Defined Data Center". Daher ist zu erwarten, dass der Hersteller Niciras SDN-Technologie nutzt, um in vCenter ein Management-Framework für virtualisierte und physische Netzsysteme zu integrieren.

Was bringt SDN für den Anwender?

Thorsten Leyh, Director Datacenter Business Development bei Alcatel-Lucent Enterprise: In modernen Rechenzentren sind Beweglichkeit und ein hohes Maß an Automatisierung gefragt, um die Bereitstellung von Applikationen zu optimieren. Voraussetzung dafür ist eine von Ende-zu-Ende durchgängig koordinierte, virtuelle Infrastruktur. Das ist die Aufgabe von "Software Defined Networking" (SDN). Damit bringen Unternehmen Netzwerk und Applikationen zusammen!

Kay Wintrich, Leiter Borderless-Networks-Architektur bei Cisco: Der Ansatz Software Defined Networks ermöglicht die zentrale Steuerung aller Netzwerkkomponenten mit der Möglichkeit, Änderungen automatisieren zu können. Damit lassen sich Netzwerkresourcen besser virtualisieren und deutlich schneller an geänderte Lastsituationen anpassen. Über definierte API’s in allen Netzwerkkomponenten besteht die Möglichkeit, aus Softwareanwendungen heraus selbst die benötigte Dienstqualität im Netzwerk zu beeinflussen. Das Netzwerk wird dadurch mehr anwendungszentrisch und flexibler für die unterschiedlichen Anforderungen vieler Applikationen.

Andreas Falkner, Sales Engineering Director EMEA, Dell Enterprise Solutions, Networking: Die Netzumgebungen in den Unternehmen wurden in den letzten Jahren immer komplexer und damit zum Teil auch fehleranfälliger. Hier setzt SDN mit dem Ziel an, die Komplexität zu reduzieren. Ein flexibles Modell mittels einer Abstraktionsebene sorgt für Unabhängigkeit von der darunterliegenden Hardware. Unternehmen können sich so schrittweise von proprietären Lösungen trennen, während gleichzeitig die CAPEX-Ausgaben und die Betriebskosten reduziert werden.

Axel Simon, Program Manager HP Networking: Der größte Vorteil, den SDN Anwendern bietet, liegt in der Automatisierung bei der Provisionierung von Netzwerken. Gegenüber der händischen Konfiguration spart dies viel Zeit und Aufwand. Gleichzeitig kann so die Fehlerquote gesenkt werden, was die Effizienz nochmals steigert. Das OpenFlow-Protokoll trennt Daten- und Steuerungsebene, so dass Datenströme nicht mehr an die Hardware-Konfiguration geknüpft sind. Das erlaubt zunehmend lösungsorientierte Funktionen von Netzwerken, die für Applikationen optimiert werden können.

Tom Schwaller, Linux IT Architect IBM System Networking: Der Anwender profitiert von flexibleren, besser ausgelasteten und in Cloud-Werkzeuge (etwa OpenStack) integrierbare virtualisierte Netzwerke. Längerfristig erhält er die Möglichkeit, Netzwerke anhand der Anforderungen von Anwendungen (beispielsweise mehr Backup-Performance für einzelne Mandanten) dynamisch erstellen zu können (Application Driven Networking). OpenFlow-basierte Netze können eine deutlich bessere Auslastung des Netzwerks erzielen und beheben die Probleme mit Spanning Trees und Netzwerk-Schleifen. Overlay-Netze ermöglichen die Live-Migration von virtuellen Maschinen über RZ-Grenzen hinweg. Beide Ansätze heben die VLAN-Beschränkungen auf und mehrere Millionen Mandanten sind möglich.

Mike Marcellin, Senior Vice President Platform Systems Division, Juniper Networks: Ziel ist es, Netzwerke einfacher, flexibler und kosteneffizienter zu gestalten, ohne die Geschäftsanforderungen zu vernachlässigen. Mit Hilfe von SDN sind die Betreiber in der Lage, Netzinfrastrukturen zu errichten, die einfach und flexibel in der Handhabung und Verwaltung sind. Durch eine einheitliche Steuerungsebene sowie Netzwerk- und Service-Virtualisierung können Netzwerkdienste konsolidiert werden, ohne Leistung oder Funktionalität einzubüßen. Flache und flexible Netzwerke erlauben den Anwendern zudem, neue Dienste und Applikationen schneller zu entwickeln und zur Verfügung zu stellen.

Frank Kölmel, Senior Director für die Region EMEA-EAST bei Brocade: Heutige Netze sind schwer zu skalieren, zeit- sowie ressourcenintensiv und unterstützen oftmals keine flexiblen Anwendungen. Software-Defined Networking ist ein innovatives Konzept mit dessen Hilfe Unternehmen ihr Netz effizienter gestalten und verwalten können. Hard- und Software werden logisch voneinander getrennt, so dass Switche und Router nicht länger das Netzwerk steuern. Das Netzwerk wird virtualisiert und kann von jedem Standort aus bearbeitet werden. Somit ermöglicht SDN mehr Zugangskontrolle und unternehmerische Transparenz - nach innen sowie nach außen. Dies gibt IT-Administratoren die Möglichkeit Netzprobleme viel zielgerichteter und ortsunabhängiger anzugehen und zu beheben.

Worin unterscheidet sich Ihre SDN-Strategie vom Wettbewerb?

Thorsten Leyh, Alcatel-Lucent: Bisherige Ansätze, SDN beispielsweise auf Basis von OpenFlow-Plattformen wie Open Stack und Cloud Stack aufzubauen, konnten im Unternehmensumfeld nicht überzeugen. Komplexes Spezialwissen, ausufernde manuelle Konfigurationen, hohe Austauschrate und fehlende Redundanz sind nur einige Fallstricke. Daher propagieren wir den Weg der sanften Migration. Unser "Virtual Machine Manager", ein Modul unserer Netzwerk-Management-Suite, stellt die globale Sicht und Konfigurationsmöglichkeiten eines SDN Controllers zur Verfügung. Mittels im Netzwerk hinterlegten virtuellen Profilen können Anwendungen automatisch Netzwerkfunktionen beeinflussen und den Verkehrsfluss somit selbständig optimieren. Gleichzeitig stellen wir über Protokolle wie RESTful oder XML Schnittstellen zum übergreifenden SDN Framework bereit. Der Ansatz von Alcatel-Lucent erreicht alle Ziele des SDN, ohne an anderer Stelle Lücken zu reißen. Bestehende Switch-Hardware, bekannte Werkzeuge zur Fehlerbehandlung oder des Netzmanagements können weiter verwendet werden.

Kay Wintrich, Cisco: Wir bieten mit dem Open Network Environment (ONE) eine umfassende Architektur programmierbarer Infrastrukturen für höchste Flexibilität. Der Management-Ansatz umfasst auch übergeordnete Ebenen wie Netzwerkservices und Orchestrierungen sowie untergeordnete Ebenen wie das Transportprotokoll. Die flexible, schnell und einfach anpassbare Architektur ist offen für verschiedene Szenarien, ob Hosten von Workloads auf physikalischen Infrastrukturen, Hypervisor oder Cloud-Service.

Andreas Falkner, Dell: Im Rahmen der SDN-Standardisierung ist Dell in mehreren Gremien aktiv - neben der Mitgliedschaft im ONF forciert Dell SDN in der Object Management Group (OMG) und nimmt auch an der aus der Linux Community getriebenen OpenDaylight-Initiative aktiv teil. Während viele Netzhersteller erst kürzlich die Verfügbarkeit dezentralisierter Frameworks angekündigt haben, hatten wir bereits im Februar 2012 mit der Virtual Network Architecture (VNA) eine erste "SDN-ähnliche Architektur" realisiert. Über den Einsatz von Open-Automation-Lösungen wurden bereits dezentralisierte Architekturen verwirklicht. Die Umsetzung von SDN ist eine logische Erweiterung unserer Networking-Strategie, wobei wir einen hybriden Ansatz verfolgen. Die Integration von SDN in ein bestehendes Netzwerk löst Dell einfach - das Konzept ‚Start at the Edge‘ beschreibt, dass nur die Ingress- und Egress-Komponenten SDN-fähig sein müssen - die bestehende Infrastruktur kann beibehalten werden.

Axel Simon, HP Networking: HP begreift SDN als ein Drei-Schichten-Konzept: Software Defined Networks bestehen für uns aus einer Infrastruktur-, einer Controller- und einer Anwendungs-Schicht. Auf der Infrastrukturebene setzen wir auf das OpenFlow-Protokoll. Auf der Controller-Ebene bieten wir unseren eigenen HP-SDN-Controller an, eine Appliance, die die Konfiguration automatisiert und APIs zur Verfügung stellt. Als Anwendungen bieten wir beispielsweise die Administrationssoftware HP Virtual Cloud Networks zur Anbindung an OpenStack oder die Sicherheitssoftware HP Sentinel Security.

Tom Schwaller, IBM: Im Rahmen unserer SDN-Strategie werden wir längerfristig über OpenDaylight- und OpenStack-Networking die gleichen Programmierschnittstellen (RESTful APIs) sowohl für Overlay-Netze als auch OpenFlow-Controller gesteuerte Netzwerke anbieten, so dass die Anwender entscheiden können, welche Technologie für ihr Umfeld geeigneter ist. SDN ist Teil einer größeren IBM "Software Defined Environment" Strategie, bei der auch Storage-Systeme zusammen mit integrierten Systemen wie IBM PureFlex mit den auf auf OpenStack aufsetzenden IBM SmartCloud Orchestrator-Werkzeugen administriert werden können. SDN wird eine Komponente des Pattern-basierten Ansatzes von IBM werden.

Mike Marcellin, Juniper Networks: Die SDN-Strategie von Juniper adressiert die wichtigsten Herausforderungen, denen Anwender gegenüberstehen, und beinhaltet eine Reihe von Schritten, die ihnen dabei helfen, die Vorteile von SDN-fähigen Netzwerken optimal zu nutzen. Mit klaren Vorgaben, einem Vier-Stufen-Plan zur Integration von SDN und dem wohl umfangreichsten Software-zentrierten Geschäftsmodell, ist unser SDN-Ansatz der umfassendste der Branche - sowohl aus technologischer, als auch aus betriebswirtschaftlicher Sicht. Auf diese Weise können unsere Anwender bereits heute über ein anpassungsfähiges und skalierbares Modell verfügen und sind auf die Entwicklungen von morgen vorbereitet.

Frank Kölmel, Brocade: Seit der Akquisition von Vyatta im letzten Jahr verfügt Brocade über eine Software-Networking-Plattform, die bereits eingesetzt wird und den Ausgangspunkt für künftige Entwicklungen im Bereich Network Virtualization (etwa Virtual Load Balancing) bildet. Im Bereich Programmatic Control (Openflow) bietet das Ethernet Fabric Produkt Portfolio (VCS/VDX) mit Funktionen wie Dynamic Service Insertion und Network Abstraction (Logical Chassis Single IP Management) einen heute verfügbaren Einstieg in künftige Flow-Management-Lösungen. Im Bereich Cloud Orchestration ist Brocade aktives Mitglied der OpenStack Community und liefert mit OpenStack Plugins sowohl im LAN- als auch im SAN-Umfeld wichtige Beiträge.

Ab wann sollte oder muss sich ein Entscheider mit dem Thema SDN beschäftigen - heute oder erst 2020, da SDN noch Zukunftsmusik ist?

Thorsten Leyh, Alcatel-Lucent: Jetzt! Denn die Virtualisierungseffekte in einem Rechenzentrum lassen sich nur dann vollständig nutzen, wenn auch das Netzwerk mit einbezogen wird. Lediglich die vollständige Integration der Netzkomponenten bringt die von den Hypervisor-Herstellern versprochene Flexibilität, Stabilität und die damit verbundene Hochverfügbarkeit. Ein wichtiges Element sind dabei standardisierte Schnittstellen zwischen Applikationen und Netzwerk, um die Kluft zwischen den bislang isoliert agierenden Welten zu überbrücken. SDN kann diese Brücken bauen.

Kay Wintrich, Cisco: IT-Entscheider sollten sich schon heute mit SDN auseinandersetzen. Denn jedes größere Unternehmen benötigt individuelle Infrastrukturlösungen, um im Wettbewerb erfolgreich zu bestehen. Daher sollten sie in den kommenden Jahren eine Programmierebene einführen, damit sie Protokolle, Routing-Anweisungen, Richtlinien oder Analysen flexibel ändern können. Und bei einer größeren Nutzungsrate dürften schnell Entwicklungs-Tools mit einfacher nutzbaren grafischen Oberflächen bereitstehen.

Andreas Falkner, Dell: Mit der Implementierung von OpenFlow im aktuellen Betriebssystem unserer Switches haben wir die Machbarkeit von SDN belegt. Einige Kunden setzen SDN- Installationen bereits im Private-Cloud-Umfeld ein. In den nächsten Monaten werden vor allem im akademischen Umfeld und bei Cloud-Providern vermehrt SDN-Lösungen installiert. Auch die ‚Early Adopter‘ unter den Enterprise-Unternehmen werden noch in diesem Jahr erste SDN-Implementierungen realisieren. Deshalb sollten sich Anwender bereits heute mit der SDN-Technologie vertraut machen.

Axel Simon, HP Networking: Angesichts der großen Vorteile, die SDN Anwendern bietet, empfehle ich IT-Entscheidern, sich möglichst bald damit zu beschäftigen - falls nicht schon geschehen. Bei HP ist SDN bereits seit 2007 als Teil unserer Converged Infrastructure ein Thema. Die meisten unserer Netzwerk-Switch-Serien sind mittlerweile OpenFlow-kompatibel. Zudem haben wir im Oktober ein neues Channel-Programm speziell für SDN aufgelegt, das Partnern noch mehr Expertise in SDN-Architekturen und -Produkten an die Hand gibt

Tom Schwaller, IBM: 2013 ist das Jahr für Proof of Concepts. Firmen, die an die Grenzen heutiger Netz-Technologie stoßen, sollten die vorhandenen SDN-Technologien evaluieren. Und IT-Entscheider, sie sich heute mit Cloud-Themen befassen, müssen sich auch mit dem Thema SDN auseinandersetzen. Overlay-Netze werden durch die Integration in Standard-Virtualisierungslösungen in den nächsten zwei Jahren omnipräsent sein. Eine frühzeitige Beschäftigung mit dem Thema ist deshalb sinnvoll.

Mike Marcellin, Juniper Networks: SDN sorgt für eine große Veränderung innerhalb der Netzwerkbranche. Wir sind überzeugt, dass die Auswirkungen von SDN signifikant sein werden. Außerdem glauben wir, dass es noch etwas Zeit braucht, bis der Einfluss von SDN vollständig sichtbar wird. Die meisten unserer Kunden entdecken bereits heute neue Möglichkeiten und testen neuartige Technologien.

Frank Kölmel, Brocade: Software-Defined Networking ist keine Zukunftsmusik. Diese Musik spielt schon längst in den heutigen Netzwerken. Zunächst war es ein Modewort - heute ist SDN ein ernst zu nehmendes Konzept, das eine Lösung für praktische Probleme darstellt. "5 vor 12" ist es vielleicht noch nicht ganz, allerdings werden sich Lösungen wie "Big Data" oder "Virtual Data Center" nur mit SDN Technologien effizient implementieren und managen lassen. Die Devise für IT-Entscheider sollte deshalb lauten: Vorausschauend handeln, technologische Herausforderungen berücksichtigen und kluge Investitionen tätigen. (hi)