Hype hin oder her: SDN ist der nächste logische Schritt nach der Virtualisierung, die vor allem durch VMware Ende der Neunziger Jahre groß und alltagstauglich geworden ist. Hypervisoren wie Citrix Xen,
Microsoft Hyper-V, VMware vSphere (ESXi) oder KVM sind erwachsen und seit Längerem leistungsfähige Werkzeuge. Was SDN dem nun hinzufügt, ist echte Flexibilität.
SDN trifft Cloud
Cloud Computing, wohl eines der meist diskutierten Themen der jüngeren Vergangenheit, ist je nach Betrachtungsweise und Anwendungsszenario entweder die Technologie der Zukunft oder ein Marketing-Hype mit zahlreichen Unsicherheiten. Unbestritten ist die Evolution, zu der Cloud Computing führt: Die Cloud ist die flexible Infrastruktur für alle anderen Technologien. Nicht mehr, aber auch nicht weniger. So befinden sich im Rechenzentrum nicht mehr zahlreiche Pizza-Boxen in den Racks, wohl aber virtuelle Pizza-Boxen auf einem Host-Server.
Auf dem Host laufen die virtuellen Maschinen (VMs), praktisch eine Abstraktion der klassischen 19-Zoll-Rack-Umgebung. Zwar existieren weder die Maschinen, noch die Festplatten und Netzwerkkarten physikalisch, dennoch müssen Daten hinein und heraus. Die Aufgabe des Hosts ist es, die virtuellen Verbindungen und den Datenfluss zu steuern und zu kontrollieren. Was in einem "normalen" Data Center ein physikalischer Switch leistet, übernimmt in einem Software-definierten Netzwerk nun ein virtueller Switch. Die virtuellen Verbindungen münden in den virtuellen Switch, der seinerseits mit dem virtuellen Router verbunden ist.
SDN ist ein Integrationskonzept
Bisher erwarb der IT-Administrator einen Switch mit einer festen Anzahl an Ports. Ein virtueller Switch ist da - natürlich mit einer Beschränkung nach oben - einfacher skalierbar. So kann der Administrator seine heute benötigte Anzahl an Ports definieren und diese bei Bedarf einfach erhöhen. Ein Werkzeug dazu ist der OpenFlow Controller (OFC), der in Netzwerken zum Einsatz kommt, die auf dem OpenFlow-Protokoll beruhen. Der OFC erhält vom Administrator die Anforderung für einen neuen Port und gibt diese Information an den Switch weiter.
- Software Defined Networks
Die Flow-Tabelle steuert den Datenflusses. Verwaltet wird sie durch einen eigenständigen Controller. - Software Defined Networks
So sieht der Header eines OpenFlow-Datenpaktes aus. - Software Defined Networks
Das Programm WhatsUpGold liefert zahlreiche Informationen zum Netzwerk: So lassen sich zum Beispeil die Verursacher von Bandbreitenengpässen sehr leicht ermitteln. - Software Defined Networks
Auch Cisco unterstützt die OpenFlow Initiative. - Software Defined Networks
Ipswitch hat WhatUp bereits an die Überwachung von OpenFlow-Netzwerke angepasst. - Software Defined Networks
Die strukturierten Netzwerke werden abgeflacht. Jeder Knoten ist dabei über einen HOP zu erreichen. - Software Defined Networks
HP will mit FlexFabric die Netzwerke der Rechenzentren für die Cloud fit machen. - Software Defined Networks
Riverbeds virtuelle Appliance unterstützt Managed Service Provider beim Aufbau von SaaS-Diensten.
Der Vorteil von SDN und der entsprechenden Management-Plattform: Es lassen sich sowohl virtuelle Switche definieren und kontrollieren als auch physikalische Switche. Voraussetzung ist, dass sie mit demselben Protokoll arbeiten, also beispielsweise "OpenFlow-enabled" sind. Für eine zum Beispiele mit Cisco-Produkten aufgesetzte Umgebung gilt dies analog: Alle Teile der Infrastruktur müssen die Cisco-Sprache sprechen.
Was bedeutet das in der Praxis? Spricht man von virtuellen Infrastrukturen, wie in typischen Cloud-Szenarien, meint man nicht einen, sondern zehn oder fünfzig Hosts mit hunderten virtuellen Maschinen und Ports. Das Management solcher Umgebungen vereinfacht sich und wird deutlich flexibler. Ports können schneller zur Verfügung gestellt werden, physische Standorte spielen keine Rolle mehr. Es ist kein externer Techniker des Switch-Herstellers notwendig, um ein Deployment vorzunehmen. Der Administrator kann beispielsweise in seinem Büro in Berlin mit dem OFC einen virtuellen Switch für seinen Xen-Host in Sao Paolo programmieren. Ohne Umschweife entspricht dies dann genau der Installation etwa in Moskau.
Die Technik ist reif. Der Markt auch?
Foto: Zimory
SDN ist eine IT-Revolution. Das mag abgedroschen klingen, begegnen einem doch ständig neue IT-Hypes. Doch SDN schließt offene Lücken, die Infrastrukturen zugleich umfassender und flexibler machen. Bestehende Hardware-basierende Netzwerke lassen sich etwa um Cloud-Infrastrukturen erweitern. Voraussetzung ist allerdings eine leistungsfähige Management-Software, die sowohl Hard- als auch Software-Komponenten im Blick hat, mit verschiedenen Hypervisoren spricht und die Funktionalitäten der Cloud abbilden kann. Hier sind Gateway-Produkte gefragt, die zwischen den virtuellen Maschinen und der Verbindung zur Außenwelt sitzen.
Vereinzelt verlautete Kritik, die verschiedenen erhältlichen SDN-Produkte wären noch nicht reif für die Wirklichkeit. Berichte von Testinstallationen, die nur wenig Traffic bewältigten, sind jedoch veraltet. Der Cisco 1000v-Switch, um nur ein Beispiel zu nennen, entspricht in punkto Leistung seinem Hardware-Pendant und ist in der Lage, einen Mission-Critical Workload zu meistern.
Ob der Markt reif ist, ist eine andere Frage. Kritisch betrachtet hat selbst Cloud Computing die Marktreife noch nicht erreicht. Viele Cloud-Installationen laufen instabil, sind inkonsequent aufgesetzt oder nur unzureichend den Geschäftsanforderungen angepasst. Das liegt aber nicht an der Technik, sondern am Umgang damit.
Der nächste Schritt
Denkt man Virtualisierung und SDN weiter, könnten schon bald virtualisierte Data Center Realität werden. Ein Beispiel: Ein Unternehmen hat je ein Data Center in München und Frankfurt. Durch die Entfernung kann es zu Problemen mit der Kommunikation kommen, denn diese läuft über eine öffentliche Infrastruktur. Laufen auf den Servern VMs, ist es eigentlich egal, wo welcher Server steht. Wenn dank SDN die Infrastruktur flexibel kontrollierbar wird und Abstraktionen zwischen dem virtualisierten Host in München und dem Pendant in Frankfurt vorhanden sind, interessiert es nicht mehr, welche VM, wo läuft. Voraussetzung ist lediglich, dass dieselbe Topologie genutzt wird.
Virtuelle Switche und ihre Ports verschmelzen zu administrativen Einheiten: Mehrere Switche können als einer betrachtet werden, unabhängig von den Standorten der Hosts. Ob die zwei neu benötigten Ports dann von einem V-Switch zur Verfügung gestellt werden oder einer in München und einer Frankfurt eingerichtet wird, hängt ganz von freien Kapazitäten ab. Die Virtualisierung bekommt eine neue Dimension.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel. (mhr)