Software-definierte Netzwerke (SDN) können zu Veränderungen bei der Netzwerk-Infrastruktur führen

Sind Sie bereit für Software-defined Networking (SDN)? Wir diskutieren, ob Sie sich mit dieser Netzwerk-Technologie genauer beschäftigen sollten.

Software-definierte Netzwerke (SDN) sind zurzeit ein heißes Thema. Allerdings stellt sich die Frage, ob sich diese Technologie auch für Ihr Rechenzentrum eignet.

Mit SDN ist die Bereitstellung einer virtuellen Netzwerk-Infrastruktur angeblich so einfach wie das Einrichten eines neuen virtuellen Servers. Doch abgesehen von ein paar renommierten Kunden, die reichlich Ressourcen in die Einrichtung und Verwaltung von SDN investieren, lassen sich bislang kaum Beispiele für den erfolgreichen Einsatz dieser Technologie finden. Im Folgenden werfen wir einen Blick auf die Entstehungsgeschichte Software-definierter Netzwerke sowie den heutigen Stand der Technologie. Außerdem erläutern wir einige der größeren Hindernisse für SDN und die Grundlagen für die Planung eines solchen Netzwerk in Ihrer eigenen Umgebung.

Einführung in SDN

Bei Software-definierten Netzwerken handelt es sich nicht wirklich um eine neue Idee. Sie sind lediglich eine spezielle Form der Virtualisierung von Netzwerken, und die gibt es in verschiedenen Ausprägungen schon seit mehr als einem Jahrzehnt.

Allerdings ist ein SDN durchaus eine besondere Form der Netzwerk-Virtualisierung, schreiben Martin Casado, CTO von Nicira Networks, und Bruce Davie, Chief Service Provider Architect des Unternehmens, in einem Blog-Beitrag. „Es gibt durchaus  Lösungen zur Netzwerk-Virtualisierung, die ohne SDN auskommen. Andersherum lässt sich ein SDN auch für den Aufbau eines Netzwerks ohne virtuelle Eigenschaften verwenden“, heißt es darin. Nicira wurde im Juli 2012 von VMware übernommen.

In einem SDN sind die Daten- und die Steuerungsfunktionen von Routern und anderer Netzwerk-Infrastruktur für Layer 2 voneinander getrennt, wobei beides durch eine klar definierte Programmier-Schnittstelle verbunden ist. Demgegenüber steht die Vermischung beider Funktionen in den meisten konventionellen Routern und Netzwerk-Komponenten. Dies erschwert die Anpassung der Netzwerk-Infrastruktur bei der Erweiterung des Rechenzentrums eines Unternehmens um Dutzende oder Hunderte virtueller Maschinen (VM).

Die Trennung von Daten- und Steuer-Ebene hat immense Auswirkungen auf das Netzwerk-Design, schreibt John Strassner, CTO des Software-Labors im Huawei American Research Center, im Blog SDN Central. Strassner: „Befinden sich die Funktionen von Steuer- und Daten-Ebene auf unterschiedlicher Hardware, ermöglicht dies wiederum die Abstimmung der Implementierungsanforderungen auf die bestmögliche Kombination aus Hardware und Software. So lassen sich Ressourcen-Pools mit unterschiedlichen Controller-Typen und Forwarding-Komponenten realisieren – einige davon intelligent, andere weniger, und manche ganz simpel. Geschickte Designer können aus diesen Bausteinen ihre eigenen anwendungsspezifischen Controller erstellen.“

Vorteile von SDN

Richtig umgesetzt, lassen sich mit SDN eine Reihe der in den Netzwerken moderner Rechenzentren auftretenden Probleme lösen. Eines davon ist der hohe Zeitaufwand für die Bereitstellung der restlichen Netzwerk-Infrastruktur – Verbindungen, Router, Firewalls und dergleichen – bei einer steigenden Zahl virtueller Server.

„Die meisten Leute haben vergessen, dass die Provisionierung eines neuen Servers früher zwei Monate in Anspruch nahm. Heute benötigt man dafür nur noch knapp zwei Stunden oder sogar nur ein paar Minuten. Allerdings dauert die Bereitstellung eines Netzwerks immer noch zwei Wochen, und das ist nicht akzeptabel“, sagt Joe Skorupa, Analyst bei Gartner.

Die Skalierbarkeit von Netzwerken hinkt den Bereichen Storage und Computing also hinterher. Eine Zwischenlösung bestand hier in der Einrichtung virtueller LANs für virtuelle Server. „Dies war früher ein guter Ansatz, der heute allerdings nicht mehr funktioniert“, sagt dazu Eric Hanselman, Analyst der 451 Group. „Die extrem hohe Auslastung der Netzwerke bremst die Rechenzentren mittlerweile aus.“ Grund dafür sind die Komplexität sowie die problematische Skalierbarkeit von VLAN-Verbindungen.

„Beim Hinzufügen einer großen Zahl virtueller Maschinen kommen die meisten Leute mit den erforderlichen Netzwerk-Änderungen nicht mehr hinterher“, sagt Hanselman. „Eine Automatisierung des Netzwerks im gleichen Umfang wie bei Computing und Storage ist eine echte Herausforderung.“

„Problematisch an modernen Netzwerken ist ihr größerer Umfang, ihr schnelleres Wachstum sowie die kompliziertere Verwaltung“, sagt Dennis Brouwer, Senior Vice President für Netzwerk-Produkte und Marketing für die Enterprise Market Group von CenturyLink. Das Unternehmen bietet verwaltete IT-Infrastrukturen für Tausende VMs weltweit in mehreren Rechenzentren an. Gegenwärtig prüft es den Einsatz von SDN in seinem WAN sowie für seine Rechenzentren.

Das zweite Problem besteht darin, angesichts einer ständig schwankenden Zahl virtueller Maschinen eine programmiertechnische Kontrolle über die Erweiterung oder Verkleinerung dieser Netzwerke zu erlangen. Mit der SDN-Technologie ist dies möglich, da sie durch die Bereitstellung von APIs die Steuerung der zugrundeliegenden Netzwerk-Infrastruktur durch Software erlaubt. Mit den integrierten Verwaltungs- und Sicherheitsfunktionen könnte SDN auch den Weg für hybride Clouds ebnen, bei denen Unternehmen eine Mischung aus internen Rechenzentren, Lösungen von Drittanbietern und Partner-Netzwerken nutzen.

Entwicklung und Standardisierung von SDN

Die Grundlagen für moderne SDN legten zwei Informatik-Professoren, Nick McKeown in Stanford und Scott Shenker in Berkeley, zusammen mit einigen Doktoranden, darunter auch Casado von Nicira. Das Projekt lief unter dem Namen Ethane und begann vor über 15 Jahren mit der Verbesserung der Netzwerk-Sicherheit mittels einer Reihe von neuen Datenfluss-basierten Protokollen.

Eine der ersten SDN-Errungenschaften war die Spezifizierung eines neuen Netzwerk-Protokolls mit dem Namen OpenFlow. Dank der Unterstützung durch Stanford und der Forscher anderer Universitäten wurde das Protokoll von Facebook und Google übernommen. Beide Unternehmen verwenden es heute in ihren Netzwerken und Rechenzentren.

Laut Hanselman wird OpenFlow vor allem von Google intensiv genutzt: „Google setzt OpenFlow schon seit mehreren Jahren für die meisten seiner Abläufe ein. Mit Hilfe von OpenFlow hat man hier eine eigene physische Routing-Infrastruktur aufgebaut. Das Protokoll ermöglicht bei wechselnden Lasten im Tagesverlauf eine Umlagerung der Netzwerk-Verbindungen und damit der Kapazitäten zwischen den Rechenzentren.“

Version 1.0 des OpenFlow-Protokolls wurde im Dezember 2009 spezifiziert, die Versionen 1.1 und 1.2 dann jeweils im Februar 2011 und 2012. Vergangenes Jahr entwickelte die Open Networking Foundation (ONF) einen Prozess für die Standardisierung, für den sie auch die Verantwortung übernahm.

Die Rolle der ONF ist für SDN sowohl Segen als auch Fluch. Der Vorteil besteht in der Möglichkeit für öffentliche Vorführungen der Interoperabilität wie bei der Interop im Mai 2012. Allerdings kommen aufgrund der Führungsrolle der ONF in manchen Kreisen auch unschöne Erinnerungen auf. Im Januar 2012 veröffentlichte Gartner einen Bericht zu diesem Projekt. Darin wurde die Entwicklung von OpenFlow mit der von Asynchronous Transfer Mode (ATM) Mitte der 1990er Jahre verglichen.

ATM sagte man anfangs Potential als bahnbrechende Neuerung nach, weil es neue Protokolle und technologische Entwicklungen versprach. Allerdings förderte das eigens zu diesem Zweck ins Leben gerufene ATM-Forum nicht wie erwartet die Interoperabilität und Verbreitung seiner Technologie. Im Bericht von Gartner ist dazu zu lesen: „Die etablierten Hersteller verkomplizierten die Spezifikationen und zögerten die Definition von Standards über Jahre hinaus. Das bedeutete schließlich den Todesstoß für diese neue Technologie, die eine Bedrohung für ihr Ethernet-/IP-Geschäft darstellte.“ Bei SDN könnte es laut Gartner erneut so kommen: „Unserer Ansicht dürften im Rahmen der Open Networking Foundation ähnliche Tricks versucht werden. Allerdings ist das Ergebnis dieses Mal noch offen.“

Grund für diese Hoffnung ist die Besetzung des ONF-Vorstands: Zu dem Gremium zählen auch Netzwerk-Kunden wie die Verantwortlichen der Rechenzentren von Microsoft und Google. Das ATM-Forum hingegen setzte sich primär aus Vertretern der Geräte-Hersteller zusammen.

Mit etwas Glück bleibt OpenFlow also das Schicksal von ATM erspart. Wie dem Gartner-Bericht zu entnehmen ist, verfügt der ONF-Vorstand zudem „über großzügige interne Ressourcen hinsichtlich Technik und Finanzen. Außerdem ist man gemeinsam bestrebt, die Kosten für Netzwerk-Geräte zu senken.“ Trotzdem bleibt abzuwarten, ob OpenFlow die Versprechen halten kann. Immerhin agiert das ONF recht zügig.

Brouwer von CenturyLink ist jedenfalls skeptisch: „Problematisch ist die vorgebliche Unterstützung eines Standards durch die jeweiligen Hersteller. Letzten Endes geht es ihnen nur darum, den Standard um proprietäre Erweiterungen zu ergänzen. Es wird sich zeigen, ob OpenFlow sich wirklich weiterentwickelt. Viele Anbieter haben bereits ihre Unterstützung zugesagt und die Integration in ihre zukünftigen Produkte versprochen. Allerdings zeigt erst ein Test im Labor, welche Einschränkungen sich wirklich ergeben.“

SDN am Markt

Ob man an den Erfolg von OpenFlow glaubt oder nicht: Von zahlreichen SDN-Herstellern – herkömmlichen Infrastruktur-Anbietern und Neustartern – sind bereits entsprechende Produkte erhältlich. So setzt beispielsweise CohesiveFT die SDN-Technologie in seiner Software VNS3 ein und bietet Unternehmen damit eine Lösung für ein typisches Problem bei der Migration in die Cloud: die Verwaltung sicherer Verbindungen bei gleichzeitigem Erhalt der Kontrolle über die Daten.

„Dank CohesiveFT verfügen wir über Eingriffsmöglichkeiten und Sicherheitsfunktionen, um die strengen Vorgaben unserer Kunden hinsichtlich Datenschutz zu erfüllen“, sagt Kevin Hurd, Director bei Assimil8, einem Dienstleister für Analytik und Finanzberichterstattung. Assinil8 setzt VNS3 für Verwaltung und Verbindung seiner SDN mit Kunden, Partnern und internen Rechenzentren ein. „Die Verschlüsselung von Daten beim Transport gewährleistet hochgradig segmentierte und sichere Overlay-Netzwerke“, lobt Hurd.

Nach seinen Worten ermöglicht Assimil8 eine verbesserte Verwaltung der eigenen Internet Protocol Security-Tunnels. Mit den REST-APIs von VNS3 ließen sich zudem sehr flexible Netzwerke realisieren, in denen Software Firewalls, Router und Switches zusammengeschaltet. Dahinter steht die Idee, nicht nur die unternehmenseigene Netzwerk-Infrastruktur zu verwalten, sondern auch die virtuellen Netzwerke, die für die Einbindung von externen Kunden und Partnern erstellt werden.

Ein weiterer früher Anbieter ist Vyatta. Das Unternehmen vertreibt virtuelle Firewalls auf Basis des OpenFlow-Protokolls. Wie SearchCloudSecurity.com berichtete, haben mehrere Kunden mithilfe der Firewalls von Vyatta interne Cisco-basierte Firewalls mit der Cloud-Infrastruktur von Amazon verbunden.

Abgesehen davon gibt es noch den SDN-Branchenliebling Nicira. Calligo etwa, ein auf den britischen Kanalinseln ansässiger Cloud-Provider, nutzt die Network Virtualization Platform von Nicira für die Anbindung zweier Rechenzentren, die dadurch als eine virtuelle Einheit erscheinen. Es zeigt sich ganz deutlich: Bessere Möglichkeiten zur Anbindung an die Cloud sind fast ebenso gefragt wie die Cloud-Angebote selbst.

Noch reichlich Hindernisse für SDN

Sie sollten Ihre Begeisterung für SDN allerdings noch zügeln. Für die meisten IT-Unternehmen liegt die Realisierung noch in weiter Ferne. Bei einer aktuellen Umfrage von InformationWeek unter 250 IT-Experten gaben 70 Prozent der Teilnehmer an, frühestens in einem Jahr mit Tests zur SDN-Technologie beginnen zu wollen.

Vermutlich liegt dies vor allem an der Komplexität des Problems und der mangelnden Verfügbarkeit schneller Lösungen. „Die Realisierung einer On-Demand-Verfügbarkeit von Netzwerk-Kapazitäten in einer Umgebung für die Bereitstellung von Anwendungen ist schwierig – tatsächlich ist sie um einiges komplizierter als die On-Demand-Bereitstellung von Computing- oder Storage-Infrastruktur“, schrieben die Gartner-Analysten Gregor Petri und Akshay Sharma in einem im Januar 2012 veröffentlichten Bericht.

Zudem ist das schlichte Hinzufügen von Netzwerk-Kapazität kurzfristig einfacher und wohl auch kostengünstiger als eine komplette Umstrukturierung der Netzwerke mit SDN. „Die Situation ähnelt der städtischen Planung für den Pendler-Verkehr: In vielen Fällen ist es einfacher und günstiger, die Gesamtkapazität zu erhöhen, als die vorhandene Kapazität detailliert bestimmten Spitzenaufkommen zuzuweisen“, schreiben Petri und Sharma. Unter bestimmten Umständen sei jedoch auch bei Cloud-Computing das Äquivalent von Mautgebühren und speziellen Spuren für Fahrgemeinschaften erforderlich, um den Betrieb am Laufen zu halten.

Hinzu kommt noch der unternehmenspolitische Aspekt. So könnten Cisco und Juniper die Entwicklung einfach verschleppen oder SDN als etwas ausgeben, das sich schon seit langem in ihren Produkt-Reihen findet. „Ein Grund für die ausbleibende großflächige Verbreitung von SDN ist: Für die etablierten Box-/Router-Anbieter wie Cisco und Juniper stellt die Technologie eine Bedrohung dar“, sagt Matt Wolpin, Marketing Communications Manager bei Vyatta. „Zudem bringt sie eine grundlegende Veränderung des Netzwerk-Design mit sich.“

Im Moment bedeutet Nicira noch keine ernste Gefahr für Cisco. Denn allein aufgrund seines Marktanteils und der hohen Zahl an Initiativen zur Unterstützung virtueller Netzwerke, etwa der Integration von Nexus-Switches mit mehreren Hypervisoren, verfügt Cisco über eine höchst solide Basis. Abgesehen davon könnte OpenFlow in einigen Jahren ohnehin von Software für das allgemeine Netzwerk-Management sozusagen assimiliert werden.

Voraussetzungen für eine Zukunft mit SDN

Was sollten Sie also angesichts des ganzen Wirbels um SDN tun? Die Antwort auf diese Frage hängt vor allem davon ab, wie weit die Realisierung von Virtualisierung und Cloud in Ihrem Unternehmen schon fortgeschritten ist und was Sie noch planen.

Als erstes sollten Sie einen Blick auf Ihr VM-Portfolio werfen: Wie wird es sich  in den nächsten zwei bis drei Jahren entwickeln? Falls Sie keinen Vorstoß in Sachen hybride Clouds unternommen haben oder eine Anbindung an Netzwerke Ihrer Kunden oder Partner planen, sind Sie mit dem Status Quo womöglich auf der sicheren Seite.

Haben Sie allerdings bereits Server in einer Cloud implementiert, sollten Sie sich als erstes die Produkte herkömmlicher Netzwerk-Anbieter ansehen: Welche Lösungen stehen Ihnen dort hinsichtlich der Anbindung von internen und Cloud-Rechenzentren zur Verfügung? Eignen sich die versprochenen Upgrades für die Netzwerk-Typen, die Sie für solche Konfigurationen benötigen?

Als nächstes sollten Sie Ihre eigene VLAN-Strategie überprüfen, um herauszufinden, wie viel Spielraum für eine mögliche Skalierung Sie noch haben. „Die meisten Unternehmen haben Maßnahmen zur Steuerung und Optimierung des Datenverkehrs ergriffen. So ist ein Umstellen der Netzwerk-Priorität von nächtlichen Backups und Wiederherstellung auf den Tagesbetrieb mit Spitzenlasten am Morgen möglich“, sagt Hanselman von der 451 Group. Steigt allerdings das Volumen des Datenverkehrs in Ihrer Infrastruktur immer weiter, stoßen Sie mit den Möglichkeiten zur Verwaltung Ihrer VLANs schnell an Grenzen.

Laut William Koss, Vice President von Plexxi, einem Startup im Bereich Enterprise Networking, erfordert SDN-Technologie zudem eine ganz neue Denkweise. Schließlich gehe es dabei nicht nur um die Trennung von Daten- und Steuerungsfunktionen, sondern um die Entwicklung einer vollkommen neuen Netzwerk-Infrastruktur.

Daher stehen am Anfang einige bedeutende Fragen: „Was ist mit einem anderen Netzwerk-Design möglich? Was ist möglich, wenn ich Design-Annahmen und -Prinzipien der letzten zwei Jahrzehnte über Bord werfe? Was ist möglich, wenn ich von der Prämisse ausgehe, dass ein Netzwerk nur eine von zwei Funktionen übernehmen kann: Verbindungen herstellen und diese trennen?“, fragt Koss in seinem Blog. „SDN bietet die Möglichkeit, sich zu fragen: Was könnten wir realisieren, wenn ich all den Müll in meinem Netzwerk wegwerfe und ganz von vorne anfange? Wie würden wir dann die Architektur des Netzwerks gestalten, und wie würde es funktionieren?“

Irgendeine Art von SDN wird sich sicherlich durchsetzen und mit der Zeit an Beliebtheit gewinnen. Und vielleicht denken dann auch Sie über Möglichkeiten zur Verbesserung Ihrer Netzwerk-Infrastruktur nach.

Artikel wurde zuletzt im November 2012 aktualisiert

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close