Hybrides SDN ist die Einstiegs-Droge für ein neues Netzwerk

Für viele Firmen ist ein kompletter Umstieg auf SDN noch nicht spruchreif. Zentralisierte Controller und hybrides SDN können aber bereits helfen.

Die Netzwerk-TV-Anstalt Asahi aus Japan hat im letzten Jahr von einem auf vier Gebäude expandiert. Für die IT-Abteilung war das möglicherweise die größte Netzwerk-Herausforderung aller Zeiten.

Die Expansion umfasste zwei zusätzliche und riesengroße Bürotürme sowie eine Veranstaltungs-Arena. Diese mussten alle mit dem Hauptquartier in Tokio und den entsprechenden Data Centern verbunden werden. Das Ganze soll sich dabei wie ein Campus-LAN verhalten.

Das Team von TV Asahi konnte aber nicht einfach die existierenden 200 Brocade-Switche im Hauptsitz und dem Data Center austauschen. Diese sind zwar teuer, aber ihre Performance ist hoch. Die für die neuen Gebäude bestimmte Technologie musste kostengünstiger und flexibler sein. Dennoch musste sie sich mit der alten Architektur verbinden und verknüpfen lassen.

Die Antwort auf diese Herausforderungen war eine Strategie mit Hybrid SDN (Software-defined Networking). Der leitende Netzwerk-Techniker von TV Asahi, Kohji Sakata, und sein Team haben auf eine Kombination aus NECs Technologie ProgrammableFlow SDN und einigen herkömmlichen Switche gesetzt. 

Nun kann das IT-Team des Unternehmens das alte Brocade-Netzwerk weiter betreiben und in den neuen Gebäuden OpenFlow-basierte Netzwerke implementieren. All diese Ressourcen hat man mit dynamischen virtuellen Mandanten verknüpft.

Asahi ist mit seinem hybriden SDN-Ansatz nicht alleine. SDN wird von der IT-Presse und den Anbietern in den höchsten Tönen gelobt. Dennoch können es sich die meisten Anwender nicht leisten, existierende Netzwerk-Strukturen einfach wegzuwerfen und komplett durch SDN zu ersetzen. 

Anstelle jedes existierende Netzwerk-Gerät mit SDN-freundlichen Switchen und einem zentralen Controller zu ersetzen, geht man den Weg der hybriden Switche. Diese funktionieren in beiden Umgebungen und ermöglichen eine zentralisierte Kontrolle für spezifische Applikationen. Dazu gehören Netzwerk-Monitoring und IPS (Intrusion Prevention System) oder IDS (Intrusion Detection System).

TechTarget hat eine Umfrage unter Data-Center-Administratoren durchgeführt. 20 Prozent der 367 befragten Personen sagten aus, dass sie im kommenden Jahr in SDN investieren. 37 Prozent wollen in Netzwerk-Virtualisierung, eine Art SDN, investieren. Von denen, die SDN oder Netzwerk-Virtualisierungs-Produkte erwerben wollen, möchten 37 Personen mit einem hybriden Ansatz starten. 29 sagten, dass Sie SDN für spezifische Netzwerk-Applikationen wie zum Beispiel Monitoring und Management einsetzen möchten.

Hybrides SDN ist wie eine „Einstiegs-Droge“. Funktioniert das in einem Teil des Netzwerks oder für eine Applikation, werden Netzwerk-Administratoren wegen der Vorteile süchtig danach. Sie erweitern den Einsatz von SDN, damit man damit mehr Funktionen adressieren kann.

Wenn OpenFlow auf herkömmliches Equipment trifft

Die Notwendigkeit nach dynamischer Netzwerk-Segmentierung hat TV Ahavi anfangs in die Arme von SDN getrieben. Das Unternehmen hatte auf acht Niederlassungen expandiert. Jede davon benötigte ein eigenes Netzwerk mit speziellen Security- und Management-Richtlinien. Hier gab es keine andere Option als dynamische Netzwerk-Virtualisierung.

„Bei einem herkömmlichen Netzwerk musste man die Sektionen physisch trennen“, sagt Sakata. „Es gab so viel Overhead. Wir haben die komplette Verkabelung und Redundanz der Server in Kauf genommen, um physisch abgetrennte Netzwerke zu realisieren“, fügt er an.

Der SDN-Controller weiß, wohin er den Traffic senden muss, wenn eine Verbindung ausfällt. Er findet den alternativen Pfad automatisch.

Kohji Sakata, Leitender Netzwerk-Techniker, TV Asahi

NECs ProgrammableFlow setzt auf das konventionelle OpenFlow-Modell. Die Kontroll-Schicht des physischen Netzwerks ist von den darunterliegenden Switchen entkoppelt und wird mithilfe eines zentralisierten Controllers gemanagt. Der Controller sieht jeden Node im Netzwerk und managt diese als würde es sich um einen riesengroßen Switch handeln. In jedem neuen Gebäude hat das Asahi-Team LANs auf Basis von ProgrammableFlow implementiert.

Mithilfe der Funktionen von ProgrammableFlows Virtual Tenant Network können Netzwerk-Administratoren Layer-2- und Layer-3-Mandanten basierend auf dem darunterliegenden Netzwerk erstellen. Sobald das erledigt ist, funktionieren die virtuellen Netzwerke als bestimmte Mandanten, die man flexibel an bestimmte Traffic-Anforderungen anpassen kann. Sie lassen sich auch mithilfe von Overlays über existierende Netzwerk-Ressourcen erstrecken.

„Durch die Verwendung von Virtual Tenant Networks können Sie physische Ressourcen gemeinsam nutzen, indem man die logischen Netzwerke isoliert“, erklärt Sakata. „Bei diesem neuen Szenario verwenden sie lediglich die ursprüngliche WAN-Verbindung als Leitung auf dem LAN. Die ganzen Gebäude scheinen nicht getrennt zu sein und verhalten sich wie eine Einheit“, erläuterte er.

Sobald die Standorte mit dem neuen logischen Netzwerk verbunden waren, ließen sich Verbindungen für Hochverfügbarkeit (High Availability / HA) einfacher verwalten, hat das Asahi-Team festgestellt.

„In einem herkömmlichen Netzwerk brauchte man für jeden Router ein redundantes Gerät und Routing-Regeln für Hochverfügbarkeit. Sobald eine Verbindung ausgefallen ist, ist eine andere eingesprungen“, erklärt Sakata. „Nutzen Sie einen zentralen Controller, brauchen Sie alle diese Router und Regeln nicht mehr. Der SDN-Controller weiß, wohin er den Traffic senden muss, wenn eine Verbindung ausfällt. Er findet den alternativen Pfad automatisch.“

Herkömmliches Switching spielt immer noch eine wichtige Rolle

Sakatas IT-Team hat herkömmliches Switching in den neuen Gebäuden allerdings nicht komplett aufgegeben, weil die alteingesessenen NEC-Switche einige Schlüssel-Funktionen in Sachen Stabilität bieten.

Für die lokalen Verbindungen in jedem Gebäude kamen ProgrammableFlow-Switche mit einem Controller zum Einsatz. Für die 802.1x-Authentifizierungs-Funktionalität hat sich das Team allerdings für Nicht-OpenFlow-Switche der Modelle NEC QX entschieden. Damit wollte man einen reibungslosen Traffic zwischen Anwender-Authentifizierung und Richtlinien-basiertem Flow zwischen herkömmlichen und SDN-basierten Netzwerken garantieren.

Endanwender verbinden sich mit dem Netzwerk via der NEC QX Switche und sobald die Authentifizierung vorüber ist, betreten die Nutzer das SDN-basierte Netzwerk. Dort wird der Traffic dann mithilfe von Richtlinien gesteuert, die der ProgrammableFlow-Controller ausgibt. Die gemeinsame Authentifizierung verbindet außerdem drahtgebundene und drahtlose Komponenten und den entsprechenden Zugriff.

Das Asahi-IT-Team hat derzeit keine Pläne, das alteingesessene Equipment im Hauptsitz der Fernsehanstalt zu ändern. Sakata sagt aber, dass man irgendwann OpenFlow für spezielle Applikationen in diesem Gebäude einsetzen möchte. Dazu gehören zum Beispiel BYOD (Bring Your Own Device) und Zugriffs-Richtlinien-Implementierungen.

Kann hybrides SDN UC-Performance-Probleme lösen?

Es kommt nicht darauf an, wie innovativ und spannend neue Technologie ist. IT-Techniker müssen den eigentlichen Mehrwert unter Beweis stellen, bevor man das Budget rechtfertigen kann. Die Möglichkeit, Performance-Probleme bei den UC (Unified Communications) zu lösen, ist vielleicht der springende Punkt für eine Investition. Das gilt auch für Kollaborations-Applikationen.

„Eine der Herausforderungen ist die Qualität unserer Sprach- und Video-Qualität via IP. Sehen Sie sich die Implementierungen der Tools auf dem Markt an, gibt es bei diesen zwischen 60 und 80 Prozent Qualitätsprobleme. In der Regel werden sie durch etwas im Netzwerk ausgelöst, das einfach nicht richtig funktioniert“, sagt Chris Lauwers, CEO von Ubicity. Die Firma entwickelt Cloud-Orchestrierungs-Tools, die sich den UC-Performance-Problemen mithilfe von SDN annehmen.

„Sprache und Video haben einen großen Hunger nach Bandbreite“, erklärt Lauwers. Deswegen erstellen UC-Provider CAC-Tools (Call Admission Control). Damit stellen Sie sicher, dass der Traffic nicht über das hinaus geht, was das Netzwerk auch unterstützen kann. Diese Tools sind allerdings nicht sehr effizient, weil die Applikations-Entwickler nichts über den Zustand des Netzwerks wissen. Netzwerk-Administratoren haben wiederum keine Einblicke, was in UC- und Kollaborations-Applikationen vor sich geht. Die Datenflüsse sind schließlich verschlüsselt.

SDN mit zentralisierten Controllern adressiert dieses Überblicks-Problem auf beiden Seiten. Zentralisierte SDN-Controller können jeden Port überwachen und den Traffic-Fluss des Netzwerkes in Echtzeit überblicken. Öffnet man ein API am SDN-Controller, das sich in UC und Kollaborations-Tools integriert, wäre das für Techniker von großem Vorteil. Sie können wiederum Status-Informationen in die Applikation einfließen lassen und andersherum. Somit lässt sich der Traffic dynamisch steuern, was sich wiederum positiv auf die Performance auswirkt.

An der Universität Istanbul Kültür in der Türkei wollte Netzwerk-Manager Onur Candas Microsoft Lync für 800 Anwender auf dem Campus implementieren. Allerdings hatte er große Bedenken hinsichtlich der Lync-Performance. Microsoft hat im letzten Jahr aber ein offenes SDN-API herausgegeben, um die Lync-Performance zu verbessern.

Mithilfe des Lync-APIs können Techniker eine Umgebung erstellen, bei der sich Anwender zu einem Front-End-Server in der Lync-Umgebung verbinden. Dieser initiiert jeden Medien-Stream und stellt am laufenden Band Informationen über die Streams, der Anwender und die Geräte zur Verfügung. Das API ermöglicht Einblicke in die Charakteristiken, des Gesundheitszustandes und der Metriken für Sprach-, Video- und Daten-Streams in der Lync-Umgebung. Weiterhin gibt es Informationen über Anwender, Standort und Gerät.

Der entscheidende Punkt von HP war Intelligent Management Center, womit man das Management von einer Stelle durchführen kann.

Onur Candas, Netzwerk-Manager

Unternehmen wie zum Beispiel HP, Aruba und Nectar Services integrieren Informationen aus dem Lync-API in eigene Systeme. HP Network Optimizer übermittelt diese Informationen an den zentralisierten Virtual Application Networks (VAN)-Controller. Dieser nutzt sie für das Provisioning von Richtlinien und QoS (Quality of Service).

All diese Faktoren haben bei Candas’ Entscheidung eine Rolle gespielt, das gesamte Campus-Netzwerk mit HP-Equipment zu bestücken.

Das IKU-Team war sich nicht sicher, ob man für eine komplette SDN-Instandsetzung bereit ist. Allerdings konnte HP mit hybridem SDN trumpfen. Es gibt Switche, die sowohl in einer herkömmlichen Umgebung laufen als auch OpenFlow mit einem zentralen Controller unterstützen.

Candas’ Team hat 100 Switche der Modelle Cisco Catalyst 3750 und 2950 durch eine HP Backbone, die Verteilung und Zugriffs-Switche ersetzt. Diese Komponenten unterstützen OpenFlow. Beim drahtlosen Netzwerk hat man Access Points (AP) der Modelle Cisco 1231 und Cisco 1242 durch HPs 560 802.11ac APs ersetzt.

„Der entscheidende Punkt von HP war IMC (Intelligent Management Center), womit man das Management von einer Stelle durchführen kann. Das ist für uns ein großer Vorteil. Außerdem wird SDN von der kompletten Konfiguration unterstützt“, sagt Candas.

Candas und sein Team sind noch nicht bereit, alles auf OpenFlow umzustellen. Deswegen nutzt man die Switche von HP auch in der herkömmlichen Architektur. Allerdings wird Candas das Lync-SDN-API und den VAN-Controller für QoS-Tagging nutzen und sich dann der Traffic-Technik widmen. Sobald das alles stabil läuft, kann sich das Team überlegen, ob man mehr Applikationen mit SDN kontrollieren möchte.

„In Zukunft können wir andere Aspekte des SDN-Controllers in Angriff nehmen. Eine Möglichkeit ist zum Beispiel, die Performance von SAP zu optimieren“, sagt Candas.

In der Zwischenzeit arbeiten Branchen-Gruppen mit Hochdruck daran, die Performance-Probleme von UC mithilfe von SDN zu lösen. Das UCIF (Unified Communications Interoperability Forum) hat die UC SDN Task Group ins Leben gerufen. Sie hat Anwendungsfall-Spezifikationen für QoS in SDN entwickelt. Im Speziellen hat die Arbeitsgruppe die Automatisierung von QoS-Kennzeichnungen, CAC und Traffic-Technik untersucht.

Das UCIF entwickelt keine Standards. Allerdings wurden die Anwendungsfall-Spezifikationen der Northbound-API-Arbeitsgruppe des ONF (Open Networking Forum) vorgelegt. Das ONF wiederum ist für Standards zuständig.

„Die UC-Applikation würde eine Anfrage durch das SDN-API machen, um die QoS-Kennzeichnungen für einen Anruf im Netzwerk zu etablieren. Das Konstrukt könnte zum Beispiel sicherstellen wollen, dass einem speziellen Anruf ein Megabit pro Sekunde garantiert wird. Als Antwort liefert der Controller vielleicht, dass es ein Problem gibt, da er kein Megabit pro Sekunde zur Verfügung hat. Ein halbes Megabit könnte er dem Anruf allerdings zuweisen“, erklärt Lauwers. 

Er ist auch der Vize-Vorsitzende der UCIF-SDN-Arbeitsgruppe. „Der Entwickler der Anwendung muss dann in der Lage sein, darauf zu reagieren und veranlassen zu können, dass er eine geringere Qualität nutzt. Vielleicht lässt sich ein Video in geringerer Auflösung ausliefern. Zwischen den Anwendungen und dem Netzwerk wird es also laufend Interaktionen geben“, sagt Lauwers.

Andere Wege bei hybridem SDN für UC

Jeder Anbieter, der seinen herkömmlichen Switchen Programmier-Leistungsmerkmale spendiert, kann mit SDN in Bezug auf QoS und Traffic-Technik interagieren. Das gilt auch dann, wenn der Controller eine andere Sprache als OpenFlow spricht, sagt Lauwers. 

Cisco mit seinem onePK-Toolkit (One Platform Kit) und APIC (Application Policy Infrastructure Controller) kann die herkömmlichen LAN- und WAN-Switche mit Programmierbarkeit ausrüsten. Aus diesem Grund lassen sich SDN-Kontrolle für QoS und Traffic-Technik adressieren, solange es ein offenes API im UC- und Kollaborations-Tool gibt.

Auch Unternehmen ohne Technologie für Kontrolle von physischen Switchen können QoS in Bezug auf UC-Performance in einem virtuellen Netzwerk-Overlay einsetzen. Der Grund ist, weil die Controller im Stande sind, Funktionen zwischen den virtuellen Switchen zu managen.

„Funktionalitäten lassen sich einführen, wenn man sich auf den Rand des Netzwerks fokussiert. An dieser Stelle taucht immer mehr Software durch virtuelle Switche auf. Diese befinden sich womöglich unter der Kontrolle eines SDN-Controllers, der die APIs zur Verfügung stellt“, sagt Lauwers. QoS für UC lässt sich in einem virtuellen Overlay implementieren.

Lauwers Firma, Ubicity, wird diesen Ansatz wählen. Man implementiert QoS mithilfe von Netzwerk-Overlays und setzt dabei auf die eigenen Orchestrierungs-Tools für Cloud Provider.

„Wir nehmen die Anwendungsfälle des UCIF und verbinden sie in einem Service-Koordinierer (Orchestrator) anstelle der UC-Anwendung selbst“, erläutert Lauwers. „In der Cloud gibt es virtuelle Maschinen (VM), die für Service- und virtuelle Netzwerke zuständig sind, die diese Services miteinander verbinden. Für die Kundenanbindung setzt man auf VPNs (Virtual Private Network). Sie könnten die QoS-Verfahren gemeinsam auf die VPNs oder die virtuellen Netzwerk-Overlays anwenden und nicht auf die Sitzungen“, sagt er.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close