Wie bei vielen "Hype"-Technologien - etwa Cloud Computing oder "X as a Service" (XaaS) - ist auch beim Software Defined Networking eine Diskussion darüber entbrannt, was unter SDN eigentlich zu verstehen ist. Joe Skorupa, Vice President und Analyst bei der Marktforschungs- und Beratungsgesellschaft Gartner, erklärt, aus welchen Elementen sich SDN zusammensetzt.
Gartner-Manager Skorupa erklärt aus welchen Komponenten sich SDN zusammensetzt. Foto: Arista, Alctel-Lucent, Cisco, Extreme Networks, Hewlett-Packard, NEC, Juniper Networks
Für Gartner-Manager Skorupa ist SDN ein neuer Ansatz, um Netzwerke zu designen, zu implementieren und zu betreiben. Dabei werden Netzwerke ähnlich "agil" wie Server-Infrastrukturen, wenn bei diesen Virtualisierung eingesetzt wird. Gartner zufolge wird SDN derzeit fälschlicherweise vor allem als Technologie betrachtet, die in Rechenzentren und Service-Provider-Netzen zum Zuge kommt. Sie könne jedoch auch in Enterprise-WANs (Wide Area Networks) und Campus-Netzen eingesetzt werden.
Zu den Grundprinzipien des SDN zählt Gartner die Entkopplung von Control Plane und Data Plane. Dabei wird die "Netzwerkintelligenz" in einem zentralen System (Controller) konzentriert. Ferner werden Netzwerkinfrastruktur und Netzwerkanwendungen getrennt. Zur Implementierung eines SDN gibt es drei Ansätze:
ein Switch-basiertes Modell,
ein Overlay-Modell und
ein Hybrid-Ansatz.
Bei Neuinstallationen auf der "Grünen Wiese" empfiehlt sich der Switch-basierte Ansatz, vor allem dann, wenn die Kosten für die physische Infrastruktur niedrig gehalten werden und Netzkomponenten unterschiedlicher Anbieter eingesetzt werden sollen. Allerdings hat das Switch-basierte Modell einen gravierenden Nachteil: Bereits getätigte Investitionen in Layer-2/3-Komponenten werden dadurch obsolet. Eine Overlay-SDN-Infrastruktur bietet sich dagegen an, wenn eine schnelle Implementierung in einem vorhandenen IP-Netz gefordert ist. In diesem Fall sind die SDN-Endpoints virtualisierte Systeme in einer Hypervisor-Umgebung. Ein Problempunkt ist dabei laut Gartner, dass das Management der darunter angesiedelten physischen Infrastruktur komplex ist und das Beheben von Fehlern in einer Overlay-Umgebung einen hohen Aufwand erfordert. Der Hybrid-Ansatz erlaubt eine sanfte Migration zu einer Switch-basierten SDN-Infrastruktur. Für die Kopplung von Systemen wie Bare-Metal-Servern, die keine Overlay-Tunnel unterstützen, müssen jedoch Gateways integriert werden.
In einem Enterprise-Rechenzentrum kann SDN beispielsweise einer Instanz einer CRM-Anwendung bestimmte IT- beziehungsweise Netzdienste zuweisen. Sie werden in einer bestimmten Abfolge bereitgestellt und stellen sicher, dass die der CRM-Anwendung zugeordneten Flows in der richtigen Reihenfolge durch die Netzsysteme übertragen werden. In einem Service-Provider-Netz können Komponenten wie Router, Session Border Controller und optische Transportsysteme zu einer Plattform kombiniert werden, über die sich Mehrwertdienste bereitstellen lassen. Dazu gehören Bandbreite nach Bedarf oder Multicasting (Mehrpunktverbindungen).
Bevor Unternehmen solche SDN-Projekte starten, sollten sie prüfen, welche Vor- und Nachteile SDN für die hauseigenen IT-Services und die Netzwerkinfrastruktur bringen kann. Dies könnten etwa höhere Kosten durch die Anschaffung von OpenFlow-Switches sein. Ebenso sollten die Auswirkungen auf die IT-Sicherheit beachtet werden. Darüber hinaus empfiehlt es sich frühzeitig Fachteams mit einzubeziehen, denn SDN tangiert alle Bereiche. Dies können etwa die Server-, Sicherheits-, Netzwerk- und Storage-Spezialisten sein. Für die Evaluierung eines SDN-Projekts sollten Netzwerkfachleute herangezogen werden, die nicht in traditionellen Denkmustern gefangen sind, sondern über den Tellerrand hinaus blicken. Das ist umso wichtiger, als speziell Netzwerk-Manager in SDN eine Bedrohung oder Einschränkung ihres Tätigkeitsfeldes sehen könnten. Das gilt insbesondere für die angesprochenen Fachbereichs-Spezialisten wie Server- und Storage-Manager. (hi)
Die SDN-Strategien führender Hersteller Software Defined Networking (SDN) ist als heißes Thema für 2013 gesetzt. Nachdem wir in der vorigen COMPUTERWOCHE die Grundlagen beleuchtet haben, nehmen wir nun die Strategien führender Hersteller unter die Lupe.
Arista Networks Die amerikanische Firma, die Ex-Sun-Chef Andreas von Bechtolsheim mitbegründet hat, setzt auf eine eigene SDN-Lösung auf Basis der Systemsoftware "EOS" und der Hochleistungs-Switches der Reihen "7050" und "7150". Die Switches arbeiten mit SDN-Controllern der Arista-Partnerfirmen VMware, Nebula und Big Switch zusammen. Die SDN-Strategie von Arista zielt derzeit vornehmlich auf Cloud-Computing-Umgebungen ab.
Big Switch Networks Die amerikanische Firma hat eine eigene Version eines OpenFlow-Controllers entwickelt, der auf FloodLight basiert. Das Unternehmen arbeitet mittlerweile mit Netzwerkfirmen wie A10 Networks, Arista, Extreme Networks, Broadcom und Citrix zusammen. Im November stellte Big Switch drei SDN-Produkte vor: den "Big Network Controller" (BNC), "Big Tap", eine Network-Monitoring-Lösung, und den "Big Virtual Switch" (BVS). Big Tap und der BVS sind Beispiele für Anwendungen, die in einer SDN-Infrastruktur eingesetzt werden können.
Brocade Das Unternehmen unterstützt bereits seit 2010 Software Defined Networking. Einen Schwerpunkt bilden die "NetIron"-Switches für den WAN- und Service-Provider-Markt. Im November 2012 übernahm Brocade zudem die Firma Vyatta. Sie hat einen Virtual Router entwickelt, der vorzugsweise zur Kopplung von virtualisierten oder physischen Netzdomänen eingesetzt wird, speziell in Cloud-Computing-Umgebungen.
Citrix In diesem Jahr soll die nächste Generation des Application Delivery Controller (ADC) der Reihe "Netscaler SDX" verfügbar sein. Sie wird nach Angaben des Herstellers für SDN optimiert sein. Im Unterschied zu vielen anderen SDN-Spezialisten, die sich auf Layer 2 und 3 konzentrieren, favorisiert Citrix eine SDN-Lösung, mit der sich Layer 4 bis 7 steuern lassen. Als Partner hat Citrix Unternehmen wie Palo Alto, RSA, Trend Micro und Aruba Networks gewonnen.
Dell / Force10 Durch den Kauf von Force10 hat sich Dell einen Hersteller von Hochleistungs-Switches ins Haus geholt. Für Arpit Joshipura, ehemals bei Force10 und nun Chef von Dells Netzsparte, wird SDN allerdings erst in etwa drei bis fünf Jahren eine Rolle im Netzbereich spielen. Aber natürlich hat auch Dell eine SDN-Strategie: die "Virtual Network Architecture" (VNA) ist ein Framework, mit dem sich Netzdienste in Rechenzentren, dem Firmengelände und in Außenstellen virtualisieren, automatisieren und verwalten lassen.
Enterasys Die Company setzt auf das hauseigene "OneFabric Control Center", das nicht auf neuen Protokollen wie OpenFlow basiert, sondern auf bereits etablierten Ansätzen wie VLANs und VRF/MPLS. Allerdings hält sich der Hersteller die Türe zu OpenFlow und vergleichbaren Spezifikationen offen.
Extreme Networks Das Kernstück der SDN-Strategie des Switch-Herstellers ist das System "Diamond X8" mit der Systemsoftware XOS. Ähnlich wie Arista kooperiert Extreme mit Big Switch. Der Diamond X8 unterstützt Big Switch Network Tap und den Big Virtual Network Switch. Zudem arbeiten die Switches von Extreme Networks mit den SDN-Controllern von NEC zusammen.
IBM Das Unternehmen will ebenso wie HP eine umfassende SDN-Produktlinie auf den Markt bringen. Ein erster Schritt ist der "Programmable Network Controller" auf Basis von OpenFlow, der für bis zu 300.000 Flows ausgelegt ist. Hinzu kommen Rack-Switches wie der "G8264". Was allerdings noch fehlt, ist ein Core-Switch mit OpenFlow-Unterstützung. Offen ist, ob IBM selbst ein solches System entwickelt oder als OEM-Produkt von einem andere Hersteller bezieht.
Juniper Networks Im Juni 2012 veröffentlichte das Unternehmen seine SDN-Strategie. Die Schwerpunkte des Anbieters liegen auf Systemen für das Rechenzentrum und "Northbound"-APIs (Anwendungsschnittstellen). Das Software Development Kit (SDK) für Junipers Systemsoftware JunOS enthält zudem einen OpenFlow-Client. Im Lauf des Jahres will Juniper mit den Switches der "EX"-Reihe und den Routern der "MX"-Serie OpenFlow 1.3 unterstützen.
NEC Das Unternehmen hat unter der Bezeichnung "NEC ProgrammableFlow" ebenso wie HP mehrere SDN-Produkte im Programm, etwa einen SDN-Controller sowie die Switches "PF 5240" und "5820", die für OpenFlow ausgelegt sind. Dazu kommt eine Management-Konsole. Geplant sind Applikatio-nen, mit denen sich Netzwerke auf Basis von SDN verwalten lassen.
VMware Der Spezialist für Virtualisierung hat sich durch den Kauf von Nicira im Juli 2012 verstärkt. VMware selbst sieht sich als Protagonist des "Software Defined Data Center". Daher ist zu erwarten, dass der Hersteller Niciras SDN-Technologie nutzt, um in vCenter ein Management-Framework für virtualisierte und physische Netzsysteme zu integrieren.