SDN am Scheideweg

Manche Diskussionen über Netzwerk- und IT-Technologien ähneln in frappierender Weise denen, die in völlig anderen Bereichen stattfinden - etwa im Rahmen von Koalitionsverhandlungen zwischen Parteien oder auf EU-Gipfeltreffen. Da werden Nebelkerzen gezündet, taktische Winkelzüge angesetzt, Koalitionen geschmiedet und Verzögerungsstrategien entwickelt. Ein vergleichbares Bild bietet sich derzeit bei Software Defined Networking (SDN) und Network Function Virtualiziation (NFV), dem Pendant zu SDN für den Einsatz in den Netzwerken von Carriern und Service-Providern.

Der Grund für die "Politisierung" der Debatte um SDN sind die gravierenden Auswirkungen, die eine breite Akzeptanz der Technik für etablierte Anbieter von Netzkomponenten wie Switches und Routern haben könnten. Die Protagonisten der "reinen SDN-Lehre" plädieren für eine Netzwerkinfrastruktur, die auf Standard-Hardware beruht, sprich x86-Servern. Diese preisgünstigen Systeme übernehmen in Verbindung mit SDN-Controllern die Funktionen, die bislang die kostspieligen und vor allem proprietären Switches mit ebenso handgestrickten und gut abgeschotteten Betriebssystemen spielten.

Besser den Tiger reiten ...

Vor allem Cisco Systems ist bedingt durch SDN nach wie vor unter Druck. Das Unternehmen hatte laut IDC im vergangenen Jahr einen weltweiten Umsatzanteil von etwa 62 Prozent bei Ethernet-Switches und an die 67 Prozent bei 10-Gigabit-Ethernet-Systemen. Eine Technologie wie SDN, die ohne proprietäre Switches und Betriebssysteme auskommt, ist daher eine Bedrohung für die Hersteller solcher Systeme - und zwar nicht nur für Cisco.

Kein Wunder, dass Switch-Hersteller nach dem Motto verfahren, besser den Tiger reiten, als von ihm gefressen werden. So hat Cisco das OpenDaylight-Konsortium ins Leben gerufen - und gibt in dieser Herstellervereinigung klar den Ton an. Das Ziel von OpenDaylight: die Schaffung eines SDN-Frameworks, inklusive eines auf Open-Source-Software basierenden SDN-Controllers und einer offenen "Northbound"-Schnittstelle (Northbound Interface, NBI). Über das NBI lassen sich Anwendungen sowie sich Management- und Orchestrierungslösungen an eine SDN-Infrastruktur andocken.

Erste Version eines SDN-Frameworks

Anfang Februar 2014 stellte die Herstellervereinigung OpenDaylight Consortium die erste Version ihres SDN-Frameworks vor. Das Release mit dem Codenamen "Hydrogen" basiert nach Angaben der Vereinigung auf Beiträgen von mehr als 150 Entwicklern. Hinter den Kulissen war allerdings zu erfahren, dass Fachleute von Cisco den Großteil des Codes beigesteuert haben.

Bei Hydrogen stehen drei Versionen zur Wahl, die unterschiedliche Zielgruppen ansprechen: Unternehmen, Service-Provider sowie Universitäten und Test-User. Die Hydrogen Base Edition eignet sich für Unternehmen oder akademische Einrichtungen, die erste Erfahrungen mit SDFN und dem OpenFlow-Protokoll sammeln möchten. Diese Version besteht aus einem Multiprotokoll-SDN-Controller, einer Protokollbibliothek auf Grundlage von Version 1.3 von OpenFlow sowie Netconf-Tools.

Die Service-Provider-Edition unterstützt zusätzlich Protokolle, die in Carrier-Netzen verwendet werden und entsprechende Management-Werkzeuge. Dazu gehören beispielsweise das Location/Identifier Separation Protocol (Lisp) und das Path-Computational-Element-Protokoll. Zudem sind Schnittstellen für die Verwaltung von Ethernet-Switches vorhanden, etwa mittels SNMP (Simple Network Management Protocol).

Die dritte Version, die Virtualization Edition, zielt auf Rechenzentren ab. Sie unterstützt virtualisierte Overlay-Netzwerkressourcen und umfasst Anwendungen für die Absicherung und das Management des Netzwerks. Dazu zählen Defense4All für die Abwehr von Distributed-Denial-of-Service-Angriffen (DDoS), OpenDove für das Einrichten von Overlay-Netzen für unterschiedliche Anwendergruppen sowie Netzwerk-Virtualisierung mittels des OpenFlow-Protokolls.

Zu den ersten Unternehmen, die einen SDN-Controller auf Basis von OpenDaylight Hydrogen ankündigten, gehörte IBM. "Software Defined Network for Virtual Environments" (IBM SDN VE) unterstützt OpenFlow, zudem die Hypervisors von VMware und KVM.

Kampf um die Nordroute

Allerdings kündigte auch die Open Networking Foundation (ONF), die Organisation hinter dem OpenFlow-Protokoll, Ende 2013 an, ein Northbound-Interface (NBI) für SDN-Komponenten zu entwickeln. Daran arbeitet derzeit eine spezielle Arbeitsgruppe, die NBI Working Group. Über das NBI werden Netzwerkdienste und Anwendungen in eine SDN-Infrastruktur mit einbezogen.

Mithilfe eines Standard-NBI soll folgendes Problem gelöst werden: Derzeit gibt es etwa 20 unterschiedliche, meist herstellerspezifische Ansätze von NBIs. Das habe für Verwirrung bei Anwendern, Anwendungsentwicklern und sowie Anbietern von Software für die Verwaltung von Netzwerkdiensten (Orchestration) geführt, so die ONF. Deren Vorsitzender Dan Pitt stellte daher klar: "Das Ziel ist es, eine kleine Zahl stabiler, offener Schnittstellen zu entwickeln und dadurch eine schnelle Akzeptanz von SDN sicherzustellen."

Zu den bekanntesten Unterstützern der Initiative gehört HP. Das Unternehmen verfügt mittlerweile über 50 Switches, die für SDN und OpenFlow ausgelegt sind. Auch Intel, NEC, Plexxi und der chinesische Netzwerkhersteller Huawei sind in der Working Group vertreten und arbeiten an der Entwicklung des Interfaces mit.

Noch offen ist, welche der beiden "Nordrouten" sich durchsetzen wird, die der ONF oder die des OpenDaylight-Konsortiums. Derzeit hat OpenDaylight leicht die Nase vorne, weil die Vereinigung bereits eine erste Software-Version vorgestellt hat. Doch auch die Bestrebungen des ONF sind nicht zu unterschätzen. Der Grund: Der Vereinigung gehören nicht nur Hersteller von IT- und Netzwerkausrüstung für Unternehmensnetze an, sondern auch namhafte Service-Provider und Hersteller von Systemen für Provider-Netze wie die Deutsche Telekom, Telefonica, NSN, Alcatel-Lucent, ZTE und Huawei. Hinzu kommt, dass das OpenDaylight-Projekt derzeit (Stand März 2014) 32 Mitglieder hat, die ONF dagegen rund 140. Viele Hersteller engagieren sich auch in beiden Gremien.