Layer 4-7 Netzwerk-Orchestrierung: Sind wir schon soweit?

Immer mehr Firmen nutzen die Cloud und Software-defined Data Center. Deswegen ist die Nachfrage für Orchestrierung-Tools von Layer 4-7 Services groß.

Im Laufe der Jahre hat es sich so entwickelt, dass man Netzwerke wie das mittlere Kind behandelt.

Seitdem die ersten Server-Plattformen den System-Administratoren erlaubten, virtuelle Maschinen (VM) binnen Minuten hochzufahren oder außer Betrieb zu nehmen, ist das Data Center zum Lieblingskind geworden. Es repräsentiert Agilität und Effizienz in der Infrastruktur. Es hat den Weg für Cloud Computing geebnet, gleichzeitig aber auch mehr Druck auf die IT ausgeübt, dynamische Systeme bereitzustellen.

Virtualisierung hat sich bald in weitere Felder der IT wie zum Beispiel Storage und Desktops geschlichen. Das Netzwerk wurde hingegen zum Großteil ignoriert. Appliance-Anbieter für Layer 4-7 haben virtuelle Versionen ihrer Produkte veröffentlicht. Dazu gehören virtualisierte Firewalls, virtualisierte Load Balancer, virtualisierte Controller für die WAN-Optimierung und so weiter. Der primäre Fokus lag aber auf der Reduzierung der Kosten und nicht auf der Verbesserung der Agilität. Networking an sich blieb in der Hardware eingefroren und durch starre Architektur geregelt. Die meisten Versuche an Innovation lagen darin, die Bits schneller zu transportieren.

SDN (Software-defined Networking) und Netzwerk-Virtualisierung haben endlich aufgeholt. Switches und Router lassen sich nun programmieren und sind flexibler. Unternehmen und Service Provider, die Cloud und Software-defined Data Center einsetzen, wollen diese Plattformen aufsteigen und eine Integration in Layer 4-7 sehen. Sie sehnen sich nach Orchestrierungs-Tools, die Bereitstellung und Management dieser Services automatisieren können. Dabei muss der Mensch nur minimal eingreifen.

„Ein stabiler Einsatz ist nicht mehr weit entfernt.“, sagt Rick Drescher, Geschäftsführer der technischen Services bei Savills Studley. Das ist eine Immobilienberatungsfirma in New York, die Unternehmen beim Leasing von Räumlichkeiten für das Data Center hilft. „Setzen Firmen ein Software-defined Data Center ein, wollen Sie unbedingt dieses Niveau an Orchestrierung für Firewalls, virtuelle Switches, virtuelle Router und virtuelle Load Balancer haben.“, fügt er an.

Es gibt an dieser Stelle nur ein Problem. Die momentan verfügbaren kommerziellen Produkte und Open-Source-Alternativen kratzen nur an der Oberfläche, statt diese Leistungsmerkmale vollständig bereitzustellen.

„Diese Orchestrierungs-Plattformen für die Cloud sind wirklich gut darin, Templates für Services für Layer 4-7 einzusetzen und diese auf virtuellen Appliances anzuwenden, um gewisse Sachen schnell ans Laufen zu bekommen.“, sagte Shamus McGillicuddy, leitender Analyst bei EMA (Enterprise Management Associates). „Allerdings bringen sie nicht unbedingt weitere Optionen mit sich, die sie für das Management, Problemlösung und Monitoring benötigen. Das gilt auch für die Überprüfung, ob der Layer 4-7 Service angemessen konfiguriert ist und so weiter.“, fügt er an.

EMA hat eine Umfrage durchgeführt und IT-Profis nach den größten Barrieren hin zu einem Software-defined Data Center gefragt. Als die drittgrößte Herausforderunge haben sich plattformübergreifende Problemsuche und -lösung, sowie Monitoring von physischem und virtuellem Netzwerk entpuppt. An vierter Stelle stand die plattformübergreifende Integration und Bereitstellung von physischem und virtuellem Networking. Laut McGillicuddy können in diesen beiden Bereichen fortschrittliche Tools für die Orchestrierung helfen.

Cisco hat vor kurzer Zeit Embrane akquiriert. Letzteres war der auffälligste unabhängige Anbieter in diesem Sektor. Dieser Schritt signalisiert, dass die Amtsinhaber die Wichtigkeit dieser Leistungsmerkmale anerkennen.

„Die Menschen sind sich nicht einmal unbedingt bewusst, ob sie das brauchen oder nicht. Die werden es brauchen, wissen es nur noch nicht.“, sagt McGillicuddy.

Was bringt Orchestrierung für Layer 4-7 mit sich?

Wie ein Dirigent, der die Violinen ein paar Takte nach den Trompeten einsetzen lässt, automatisieren und koordinieren Plattformen für die Orchestrierung die notwendigen Schritte für das Provisioning, die Konfiguration und das Management der IT Services.

Orchestrierung assoziiert man in der Regel mit Cloud-Servern. In der Welt der Layer 4-7 Services ist der Plan, dass ein Server-Administrator jederzeit alles mit einer Applikation tun kann. Möglich sind das Starten in einer neuen VM, die relevante VM außer Kraft setzen, die virtuelle Maschine auf ein anderes Server Rack oder gar in ein anderes Data Center zu verschieben. Eine Plattform für die Orchestrierung würde pflichtbewusst all die notwendigen Änderungen an der entsprechenden virtuellen Appliance verfolgen. Im Idealfall sind alle Management-Plattformen der Appliances integriert, um damit noch weitere Standardaufgaben erfüllen zu können. Dazu gehören die Überwachung der Lizenzen, Monitoring und das Anstoßen der Fehlerbehebung.

Automatisches Provisioning und Management des Lebenszyklus klingt vielleicht nicht besonders revolutionär. Das ändert sich allerdings, wenn man in Betracht zieht, wie dynamisch das moderne Data Center ist.

„In der Welt der Private Cloud, wo theoretisch immer alles in Bewegung ist, befinden sich diese 4-7 Appliances nicht mehr an einer Stelle.“, meint Andre Kindness, leitender Analyst bei Forrester Research.

Die Umgebungen in den Unternehmen werden zusehends komplexer, weil sie laut Drescher von Savills Studley immer unhandlicher sind oder die Firma sehr schnell durch Akquisitionen wächst. Er hat kürzlich mit einem Kunden gearbeitet, der im Durchschnitt eine Akquisition pro Quartal tätigt. Fast 30 Prozent der Prozesse bei der Änderungskontrolle lassen sich direkt auf diese Zukäufe zurückführen. Tools für die Orchestrierung würden einige dieser Belastungen und Risiken minimieren, die die manuellen Prozesse in diesen hochgradig virtualisierten Umgebungen mit sich bringen.

„Je komplizierter solche Systeme werden, desto höher ist die Chance, dass Menschen Fehler machen.“, sagt Drescher. „Je mehr Sie bei Bereichen wie zum Beispiel VLANs automatisch umschalten oder Änderungen an der Firewall vornehmen können, desto mehr halten Sie sich von Ihrer IT-Infrastruktur fern und je unwahrscheinlicher ist Downtime.“, fügt er an.

Kindness sagt, dass bei der Orchestrierung von Layer 4-7 der Fokus auf dem Data Center liegt, wobei tatsächlich das WAN (Wide Area Network) am meisten davon profitieren könnte. Um vom Hub-and-Spoke-Design weg zu kommen, in dem weniger Zweigstellen für alle Netzwerk-Services das Data Center kontaktieren, muss ein verteiltes Unternehmen die Optionen vereinfachen, wie Layer 4-7 Services bereitgestellt werden.

„Wir tun an dieser Stelle nicht etwas, dass Sie vom Flugverkehr kennen. Dort fliegt man von einer Stadt zum nächsten Flughafen-Hub um dort den nächsten Flug zu nehmen. Wir wollen im WAN so etwas wie ein frei bewegliches System erschaffen, bei dem Sie zwischen mehreren Pfaden wählen können.“, sagt Kindness. „Da Sie aber keinen einzelnen Punkt haben, der als Kontrollzentrum agiert, müssen Ihre Layer 4-7 Services, die in der Regel im Data Center zu finden waren, an anderer Stelle verteilt sein.“, fügt er an.

Andere Antreiber: Cloud und Verbraucher

Setzen Unternehmen stark auf die Cloud, dann wird die Notwendigkeit für die Orchestrierung von Layer 4-7 Services immer dringender. Der Grund dafür ist laut Drescher, dass jeder die Vorteile der andauernden Preiskriege zwischen den Cloud Providern nutzen und seine Workloads zum günstigsten Anbieter migrieren möchte.

Zusätzlich können Faktoren wie die Kosten für Strom eine Migration in eine Private Cloud vorantreiben. „Brauchen Sie Ihr Data Center aus Gründen der Latenz nur während des Tages in der Nähe ihrer Anwender und können es nachts in eine günstigere Gegend auslagern, spart das diversen Kunden über das Jahr gerechnet einige Hunderttausend US-Dollar an Stromkosten.“, erklärt Drescher. „Orchestrierung ist in diesem Fall sehr wichtig. Die Sache ist einfach zu komplex, um das manuell durchführen zu können.“, sagt er.

Laut Kindness versuchen immer mehr Unternehmen in Echtzeit auf die Wünsche der Kunden einzugehen. Deswegen ist die Nachfrage nach dynamischeren, automatisierten Netzwerken immer größer. Die globale Supermarktkette Tesco hat einige hauseigene Tankstellen komplett personalisiert. Während Kunden das Fahrzeug tanken, wird mit einem kleinen Gerät und einer Software zur Gesichtserkennung versucht, Alter und Geschlecht des Kunden zu bestimmen. Ein sich in der Nähe befindlicher Bildschirm spielt dann laut Kindness spezielle Werbung für diese Bevölkerungsschicht ein.

Ähnlich dazu versucht ein Einzelhändler in Asien die Kleidungsstücke zu identifizieren, die ein Kunde mit in die Umkleide nimmt. Im Anschluss wird die Musik entsprechend angepasst, während der potenzielle Käufer die Klamotten anprobiert, sagt er. Adrette Kleidung löst vielleicht Popmusik aus, während Hip-Hop-Mode Rapmusik initiiert.

Diese Firmen verwenden kein SDN oder Netzwerk-Virtualisierung, aber sie versuchen etwas zu tun, weil die momentanen Ressourcen knapp sind, sagt Kindness.

„Unternehmen wollen Services und Verantwortlichkeiten näher an den Kunden bringen. Deswegen werden die Layer 4-7 Services des Netzwerks in eine Appliance, in eine Software oder in eine Art Service am Remote-Standort aufgeteilt.“, fügte er an. „Es wird nicht alles zur gleichen Zeit getan, deswegen braucht die Firma SDN, um Services starten und stoppen zu können. Weiterhin muss man basierend auf den Geschehnissen am Remote-Standort die besten Ressourcen finden.“, sagt er.

Den besten Ansatz finden

Wie bei vielen anderen Bereichen hinsichtlich SDN und Netzwerk-Virtualisierung sind die Ansätze der Anbieter bei der Orchestrierung von Layer 4-7 unterschiedlich.

Im Moment drehen sich die dominierenden Modelle um Cisco und VMware. Das sind genauer gesagt die Architekturen ACI und NSX. Dazu gibt es Ökosysteme, die man mit diversen Anbietern von Layer 4-7 geschaffen hat.

Im August 2014 hat VMware eine Partnerschaft mit F5 angekündigt, die eine Integration zwischen NSX und der Orchestrierungs-Plattform BIG-IQ von F5 realisieren soll. Bereits im Jahre 2013 hatte VMware eine Partnerschaft mit Palo Alto Networks unterzeichnet, durch die NSX-Anwender automatisch Palo Altos virtuelle Firewalls in Overlay-Netzwerken bereitstellen können.

Die Services sind auf eine VM abgebildet, gehören also zu einer Identität und keinem physischen Standort wie einer IP-Adresse. Deswegen kann man NSX so konfigurieren, dass VMware-basierte oder unterstützte Services von Dritten automatisch hochgefahren, abgeschaltet oder verschoben werden. Das alles ist laut Chris King, Vice President von Produkt-Marketing bei VMware, in Echtzeit möglich. „Egal wohin die Infrastruktur meine Workload steckt, die korrekten Layer 4-7 Services folgen.“, sagt King.

Vor Ciscos Embrane-Akquisition haben sich die beiden Firmen im Jahre 2014 auf eine Partnerschaft geeinigt. Cisco hat Embrane in sein ACI-Ökosystem aufgenommen. Das war ein entscheidender Wendepunkt für Embrane. Man hat die Strategie geändert. Anstatt eine Plattform zur Verfügung zu stellen, die als Orchestrierung für eigene Layer 4-7 Services diente, hat man sich auf Orchestrierung und Lifecycle-Management für Services Dritter wie zum Beispiel NetScaler von Citrix konzentriert.

Einige Anbieter von Layer 4-7 Appliances haben versucht, sich selbst auf diesem Markt zu behaupten. Im vergangenen Mai hat Kemp Technologies, Anbieter von Load Balancern, Administratoren ermöglicht, Layer 4-7 Services von jedem Anbieter durch eine einzelne Plattform auf einem Bare-Metal Server laufen zu lassen. Startup-Unternehmen Avi Networks, die im Dezember 2014 in die Öffentlichkeit traten, haben einen Controller angekündigt, der Layer 4-7 Services bereitstellt, orchestriert und managt.

In der Open-Source-Welt wird bei OpenStacks Netzwerkprojekt Neutron an APIs für Load-Balancing-as-a-Service- und Firewall-as-a-Service-Erweiterungen gearbeitet.

Experten sind der Meinung, dass Unternehmen ihre Pläne für Orchestrierung mit den Hauptanbietern für Netzwerk-Virtualisierung und den dazugehörigen Ökosystemen in Einklang bringen. Somit wird das Ganze zu einem Spiel Cisco gegen VMware. Kenner der Branche sind allerdings skeptisch, wie erfolgreich das Partnerschaftsmodell sein wird.

„Da wird es sehr viele Rangeleien geben, sowohl politisch als auch monetär.“, sagt Kindness. „Ich bin kein großer Fan von Partnerschaften, weil nach einer gewissen Zeit jeder jeden beliefern möchte. Somit wird das Ganze eine sehr komplexe Lösung, die nicht besonders tief, sondern sehr breit ist und nicht sehr gut funktioniert.“

McGillicuddy von EMA sieht ebenfalls Platz für Verbesserungen. Die momentane Integration konzentriert sich darauf, Layer 4-7 Service zu aktivieren und zu deaktivieren. Alles dazwischen wird stiefmütterlich behandelt.

„Das ist lediglich eine Einlassöffnung für Services, aber keine Lösung für das Lifecycle-Management.“, sagt McGillicuddy.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close