Performance und Interoperabilität drahtloser Netzwerke durch SDN optimieren

Im Moment evaluiert man, welche Vorteile SDN und OpenFlow in drahtlosen Netzwerken oder WLANs mit sich bringen. Es gibt Parallelen zum Data Center.

Auf dem WLAN-Markt gibt es weiterhin intensiven Wettbewerb. Anbieter wie zum Beispiel Cisco, Aruba, Ruckus, HP und Meru wollen in die Unternehmensnetzwerke. In diesem Bereich gibt es zahlreiche Innovationen. SDN (Software-defined Networking) ist eine davon und auf dem besten Weg, den Einsatz und das Management von drahtlosen Netzwerken zu verbessern.

Der Grundsatz von SDN ist es, die Kontroll-Ebene von der Daten-Schicht zu separieren. Das sollte jedem Netzwerk-Techniker bekannt vorkommen, der mit WLAN-Architekturen gearbeitet hat, die auf einen zentralen Controller setzen, um mit den APs (Access Points) zu kommunizieren. 

Bis vor kurzer Zeit hat es aber nur wenige Anwendungsfälle für SDN in WLANs (Wireless LAN) gegeben. Der größte Fokus hinsichtlich der Rolle von SDN lag darin, kabelgebundene und drahtlose Netzwerke gemeinsam managen zu können. Dieser Umstand ändert sich langsam.

„Sehen Sie das Jahr 2014 als den Anfang für SDN für WLAN.“, sagte Rohit Mehra. Er ist Vize-Präsident für Netzwerk-Infrastruktur bei IDC. 

Sehen Sie das Jahr 2014 als den Anfang für SDN für WLAN.

Rohit Mehra, Vize-Präsident für Netzwerk-Infrastruktur, IDC

„Dieses Jahr erkunden Netzwerk-Lösungs-Anbieter die verschiedene Möglichkeiten, inwiefern SDN-Konzepte sowohl für drahtlose als auch drahtgebundene Netzwerke einen Mehrwert liefern können.“

Der Schritt zu SDN wird für die meisten WLAN-Anbieter stufenweise erfolgen. Zumindest einige der momentanen Leistungsmerkmale der Controller für drahtlose Geräte wird man verwenden, um die APs für Security, Richtlinien, Netzwerk-Management oder sogar Radio Frequency zu managen.

„Sie könnten so damit beginnen, dass Sie proprietäre [drahtlose] Protokolle und Technologien parallel mit SDN-spezifischen Protokollen wie zum Beispiel OpenFlow oder Alternativen kombinieren, um die Technologie einzuführen. Sie benutzen einfach beide, wo immer das sinnvoll ist“, sagt Mehra. „Das ist eine Chance, um zu erkunden, welche Technologien oder Anbieter-Implementierungen am besten Ihre Anforderungen erfüllen“, fügte er an.

Wie verändert SDN WLAN-Architekturen?

Herkömmliche Controller-basierte WLAN-Architekturen sind in der Regel geschlossen und lassen sich nicht programmieren. Die meisten Anbieter verwenden proprietäre Protokolle, um die Kommunikation zwischen dem Controller und den APs zu realisieren. Weil die verschiedenen Anbieter-Produkte nicht kompatibel sind, ist das ein Problem.

Ihre Top-Funktionen des WLAN-Management

Ein weiteres Problem ist der De-Facto-WLAN-Standard CAPWAP. Das ist ein Akronym für Control and Provisioning of Wireless Access Points. CAPWAP ist ein Protokoll, mit dem Controller APs managen können. Es wurde mit diversen Anbieter-Erweiterungen enorm modifiziert und es ist ganz einfach nicht kompatibel implementiert, meint Paul Congdon, Vorsitzender der Wireless and Mobile Working Group bei der ONF (Open Networking Foundation).

„Genau genommen ist es eine Kombination der drei verschiedenen Komponenten – die Kontroll-Eben, die Daten-Schicht und die Management-Ebene – die in einem Hardware-basierten Controller zusammengefasst sind“, sagt Congdon. Er ist weiterhin CTO (Chief Technology Officer) bei Tallac Networks. Es handelt sich hier um ein Startup-Unternehmen, das Cloud-basierte SDN-Plattformen für WLAN-Kontrolle und -Provisioning durch Vertriebspartner verkauft.

Hier kommt SDN ins Spiel. Techniker können nun alle drei Schichten gesondert adressieren und diese auf unterschiedliche Arten einsetzen. Das funktioniert mithilfe von Software-Konstrukten. Optionen sind lokale Server, Data Center und sogar Cloud-basierte WLAN-Architekturen.

SDN-spezifische Protokolle wie zum Beispiel OpenFlow stellen die „fehlende Kompatibilität“ zwischen Controller und APs in einer Multi-Anbieter-Umgebung zur Verfügung. Das Management von sowohl Kontroll- als auch Daten-Ebene ist machbar. OpenFlows Agent, vSwitch, residiert nun im AP selbst. Praktisch ist, laut Congdon, dass sich die Daten-Schicht direkt auf dem AP befindet.

Einer der Hauptvorteile von SDN ist, dass man damit die Kontrolle und Definition der Datenflüsse sehr präzise bestimmen kann.

„Für uns ist SDN ein großartiger Neutralisator“, sagte Steve Singlar, Präsident des Netzwerk-Betreibers Single Digits Inc. Die Firma bietet Hochgeschwindigkeits-Internet, Gast-Management-Software und technischen Support für Kunden in den Branchen Gastronomie, Einzelhandel und Transport, sowie für Standorte wie Stadien. Single Digits untersucht die Benutzbarkeit von SDN in den drahtlosen Netzwerken seiner Kunden.

Dank OpenFlow gibt es laut Singlar „eine gemeinsame Sprache, um die Hardware aller Anbieter zu kontrollieren. Im Endeffekt können Kunden Infrastruktur-Hardware günstiger beziehen und dann die Applikationen und Funktionen lizenzieren, die für sie relevant sind. Für unnötige Funktionen muss man kein Geld ausgeben“, fügt er an.

OpenFlows Fluss-Tabelle bietet außerdem „sehr präzise Kontrolle des Traffics, womit man leistungsfähige und flexible Richtlinien-Konfigurationen realisieren kann“, sagt ONFs Congdon. „In herkömmlichen WLANs nutzen wir 802.1X und RADIUS-Attribute, um die Richtlinien durchzusetzen. Mit SDN können wir nun 802.1X und OpenFlow-Regeln einsetzen, um die Richtlinien zu erzwingen, mit denen die Leistungsfähigkeit erhöht wird.“

SDN für Performance von drahtlosen Applikationen

Einer der Hauptvorteile von SDN ist, dass man damit die Kontrolle und Definition der Datenflüsse sehr präzise bestimmen kann. Das ist notwendig, um die unterschiedlichen Applikationen zu identifizieren und abzubilden. Somit können Netzwerk-Administratoren verschiedene Niveau-Stufen für Security, QoS (Quality of Service) und Zugriffs-Kontrolle sehr genau definieren. Dieser Vorteil würde auch für drahtlose Netzwerke gelten.

„RADIUS bietet nicht dasselbe Niveau an Ausdruckskraft. Nun können wir Traffic individueller Applikationen besser identifizieren und behandeln. Deswegen können wir diesen Apps unterschiedliche Services, je nach Notwendigkeit, zukommen lassen“, erklärt Congdon.

Single Digits brauchte eine ganze Weile, um Zugriff auf Clients am Rande des Netzwerks zu erhalten. Laut Singlar ist das die „Auffahrt, um sich mit dem Netzwerk zu verbinden“.

„Mithilfe von OpenFlow und SDN haben wir nun sehr präzise Kontrolle am äußersten Rand des Netzwerks und nicht nur am vorderen Ende davon“, fügt er an.

Ein weiterer Vorteil eines SDN-aktiven WLANs ist die Trennung zwischen Kontroll-Schicht und Daten-Ebene. „Durch die Verwendung von OpenFlow-Messaging und -Konstrukten, um die Daten-Ebene direkt am Rande im Access Point zu konfigurieren, können wir den Traffic lokal, zu einem Tunnel oder einem Remote-Ziel dirigieren“, sagt Singlar.

Den Traffic direkt am Rande unter Kontrolle zu haben, verbessert die Performance und garantiert die geringstmögliche Latenz. „CAPWAP hat eine zentralisierte Architektur. Somit muss man den Applikations-Traffic zurück zum Hardware-Controller leiten und diesen dort weiterverarbeiten. Das erzeugt ganz offensichtlich einen Flaschenhals innerhalb dieses Controllers“, meint Congdon.

Wie das genau funktioniert, ist umstritten, denn es gibt da einige falsche Auffassungen. Eine davon ist, dass der gesamte OpenFlow-Traffic durch den Controller fließt.

Congdon merkt an: „Das ist genau das, was wir nicht tun. OpenFlow ermöglicht uns am Rande eine wesentlich bessere Kontrolle. Es gibt die falsche Auffassung, dass eine Art zentralisiertes Forwarding notwendig ist, weil auch das Management zentral ist.“

Wie sehen Ihre Pläne für SDN aus?

Es gibt eine Debatte zwischen OpenFlow-„Puristen“ und -„Hybrid-Fans“, ob Geräte nur OpenFlow für die Kontrolle unterstützen sollen oder nicht. Auch das sorgt für etwas Verwirrung.

Hybride Modelle, die OpenFlow-Kontrolle teilweise in WLANs einfließen lassen, können von Vorteil sein. Man forscht in diesem Bereich, ob sich damit diverse Wi-Fi-Konfigurations- und -Management-Aufgaben für bestimmte Anforderungen vereinfachen lassen.

„Auf einer Pro-Service-Identifikator-Basis können Sie sich aussuchen, ob Sie OpenFlow einsetzen wollen oder nicht. Zwingend erforderlich ist es nicht“, sagt Congdon. „Eine häufige Annahme ist, wenn Sie einmal OpenFlow gewählt haben, brauchen Sie einen Controller für alles. Sprechen wir von fortschrittlichen Leistungsmerkmalen, dann in der Regel Ja. Wollen Sie lediglich ein zentralisiertes oder Cloud-basiertes Management für Wi-Fi, dann ist das nicht zwingend notwendig“, fügte er an.

Single Digits befindet sich derzeit in einem hybriden Modus. Man nimmt die momentane Architektur und verbindet sich parallel mit einem OpenFlow-/SDN/System für die Kunden.

„Hinter den Kulissen bauen wir langsam unser OpenFlow- und SDN-Wissen aus. Somit erweitern wir unsere Präsenz“, sagt Singlar.

SDN und OpenFlow: Data Center gegen WLANs

Auf welche Weise unterschiedet sich SDN und OpenFlow in einem Data Center verglichen mit drahtlosen Netzwerken? Zunächst einmal ist das Enterprise-WLAN eine Zugriffs-Ebene. Es verbindet Endanwender mit dem Netzwerk. Weiterhin ist das Durchsetzen der Richtlinien anders als in einem mandantenfähigem Data Center.

Es gibt eine Debatte zwischen OpenFlow- Puristen“ und -„Hybrid-Fans“, ob Geräte nur OpenFlow für die Kontrolle unterstützen sollen oder nicht.

Es gibt durchaus Parallelen zwischen Roaming in einer Zugriffsebene und Migration von virtuellen Maschinen (VM) innerhalb eines Data Centers. Congdon weist darauf hin, wenn Clients Roaming anwenden und es einen Übergang zwischen Netzwerken gibt, wie zum Beispiel von 3G/4G zu Wi-Fi, sind die dafür reservierte Ressourcen unterschiedlich zu denen, die virtuelle Maschinen in einem Data Center benötigen. Zu den Ressourcen gehören Storage-, CPU- und Bandbreiten-Anforderung.

Es gibt Ähnlichkeiten zwischen Data Centern und WLANs auf dem Firmengelände. Netzwerk-Virtualisierung und SDN im Data Center hat viele as-a-Service-Business-Modelle ermöglicht. Für Congdon ist Mandantenfähigkeit in der Zugriffs-Schicht „ein ähnlich interessantes Vorhaben sowohl am Rande als auch im Data Center.“

Das von SDN zur Verfügung gestellte Niveau „lässt sich nutzen, um auch in der Zugriffs-Schicht neue as-a-Service-Business-Modelle zu etablieren“, fügt er an. „Plätze wie Shopping-Center, Geschäfts-Komplexe und Apartment-Gebäude können alle von einer einzelnen, koordinierten, aber virtualisierten WLAN-Infrastruktur profitieren. Mandanten können dann einfach as-a-Service kaufen und müssen kein eigenes WLAN-Equipment installieren. Somit erschafft man keine Interferenzen und das Spektrum wird nicht überfüllt“, sagte er.

Zeitrahmen für die Einführung

Die Entwicklung von SDN-aktivierten WLANs ist noch am Anfang. Man muss noch einige wichtige Aspekte adressieren, bevor man die Technologie breit ausrollen kann. Aber auch dann eignet sich dieses Modell möglicherweise nicht für alle.

IT-Profis in den Unternehmen müssen zunächst identifizieren, von welchen Aspekten hinsichtlich SDN das eigene Netzwerk profitieren kann.

„Wir haben definitiv ein Stadium erreicht, bei dem man eine Einführung von SDN bei drahtlosen Infrastrukturen sehen kann. Das gilt vor allen Dingen in Geschäftsstandort-Umgebungen, bei denen Mandantenfähigkeit und as-a-Service-Business-Modelle Sinn ergeben“, sagt Congdon. 

„Das mittlere Marktsegment ist von Natur aus auf mehrere Mandanten ausgerichtet und hat keine großen IT-Abteilungen. Es kann von dieser Entwicklung sehr profitieren. Große Unternehmen mit einer IT-Abteilung, die das eigene drahtlose Netzwerk unter Kontrolle hat, müssen schon genau hinsehen, was drahtloses SDN zu bieten hat, das ihnen die geschlossenen und proprietären Systeme nicht schon zur Verfügung stellen.“

Als Fazit lässt sich sagen, dass „jeder die Sache sorgfältig überdenken und die Vorteile und Unterschiede klar artikulieren muss, die SDN für drahtlose LAN-Einsätze mit sich bringen. Ansonsten ist es nur ein weiteres Protokoll und eine weitere Option. So schnell wie im Data Center wird es allerdings nicht angenommen“, betont Mehra.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im November 2014 aktualisiert

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close