Fünf kommerzielle SDN-Controller, die Sie kennen sollten

Das Angebot an kommerziellen SDN-Controllern wird größer. Lösungen gibt es beispielsweise von Cisco, HP, NEC, Nuage, und VMware.

Open Source SDN-Controller gehörten zu den ersten Produkten auf dem Markt für Software-defined Networking (SDN). Einige Anbieter haben mittlerweile begonnen, kommerzielle SDN-Controller in Ihre Portfolios für programmierbare Netzwerke aufzunehmen.

Genau wie Open-Source-Controller sind auch kommerzielle SDN-Controller noch sehr jung. Das sagt Andrew Lerner, Forschungs-Direktor bei Gartner.

„Wir schätzen, dass es weltweit derzeit weniger als 1000 etablierte SDN-Einsätze gibt.“, fügte Lerner an. Die bekanntesten kommerziellen Controller beinhalten heutzutage Plattformen, die SDN-Overlays managen und solche, die Hardware- und Software-Netzwerk-Switches kontrollieren.

Lerner weist darauf hin, dass man am Markt sehr genau die Spreu vom Weizen trennen sollte. Damit meint er Anbieter, die Nicht-SDN-Konzepte als SDN verkaufen. „Orchestrierung, Agilität und dynamisches Provisioning sind fantastisch und lösen realistische Probleme. An sich ist das aber noch kein SDN“, meint Lerner.

Nachfolgend finden Sie fünf kommerzielle SDN-Controller, die eine Rolle spielen.

1. Cisco APIC (Application Policy Infrastructure Controller) ist ein verteiltes System, das man in Form eines Clusters an Controllern implementiert. Innerhalb von Ciscos ACI (Application Centric Infrastructure) agiert APIC als einzelner Kontroll-Knoten. Er stellt eine zentrale API, ein zentrales Repository an globalen Daten und ein Repository an Richtlinien- oder Policy-Daten zur Verfügung. 

Wir schätzen, dass es weltweit derzeit weniger als 1000 etablierte SDN-Einsätze gibt.

Andrew Lerner, Forschungs-Direktor, Gartner

Der Controller kann automatisch applikationsbasierte Netzwerk-Policies durchsetzen. Das gilt auch für Funktionen in Bezug auf datenmodellbasiertes, deklaratives Provisioning. 

Das primäre Ziel von APIC ist, die Richtlinien-Autorität zu mimen und die Policy-Lösungs-Mechanismen für Cisco ACI-Geräte zu bieten. 

Damit will Cisco die Performance der Applikationen und die Effizienz des Netzwerks optimieren. Automatisierung ist ein direktes Resultat der Policy-Auflösung und der entsprechenden Auswirkungen auf die ACI-Hardware.

Es gibt ACI „Spine und Leaf“-Switch-Knotenpunkte, mit denen APIC kommuniziert. Aus diesem Grund lassen sich Policies verteilen und man erhält dadurch einige administrative Funktionen. Ist der Controller nicht direkt in das Forwarding der Datenebene involviert, verliert ein Cluster keinerlei Data-Center-Funktionalitäten, sollte es zu einer Abtrennung diverser APIC-Komponenten kommen.

2. HP VAN (Virtual Application Networks) SDN Controller ist für die Richtlinien und die Forwarding-Entscheidungen in einem SDN-Netzwerk zuständig, das mit OpenFlow-aktivierten Switches in einem Data Center oder einer Unternehmens-Infrastruktur betrieben wird. HP arbeitet mit Verizon und Intel zusammen und möchte eine App für das Provisioning von WAN-Bandbreite entwickeln, die den VAN-Controller verwendet.

Der Controller ermöglicht außerdem zentralisierte Kontrolle und Automatisierung. Innerhalb einer HP-SDN-Umgebung ist der VAN-Controller für die Integration zwischen Netzwerk- und Business-Systemen zuständig. Er verwendet programmierbare Schnittstellen, die für die Orchestrierung von Applikationen und Automatisierung von Netzwerk-Funktionen verantwortlich sind. Der Controller ermöglicht außerdem die Kontrolle über das Netzwerk. Dazu gehören auch Funktionen wie die Erkennung der Netzwerk-Topologie.

Der VAN-Controller lässt sich ebenfalls clustern. Somit kann er die Funktionen eines anderen Controllers übernehmen, sollte dieser ausfallen. In Sachen Sicherheit setzt der Controller auf Authentifizierungs- und Autorisierungs-Methoden. 

Im Gegenzug können SDN-Applikationen mit dem Controller interagieren. Unautorisierten Applikationen wird der Zugriff zum Netzwerk verweigert. Die so genannten Southbound-Verbindungen zwischen den OpenFlow-Switches und dem HP-Controller sind ebenfalls abgesichert und verschlüsselt.

3. NEC ProgrammableFlow PF6800 Controller ist das Zentrum von NECs OpenFlow-basierter Netzwerk-Hardware ProgrammableFlow. Es ist der Kontrollpunkt für das physische und die Management-Schnittstelle für virtuelle und physische Netzwerke. 

Man sieht den Controller sowohl als programmierbar als auch standardisiert an. Er lässt sich mit OpenStack und Microsoft System Center Virtual Machine Manager (SCVMM) in Bezug auf Orchestrierung und Netzwerk-Management integrieren. Der Controller enthält ebenfalls NECs virtuelle Tenant-Netzwerk-Technologie. Damit lassen sich isolierte, Multi-Tenant-Netzwerke realisieren.

4. Nuage Networks VSC (Virtualized Services Controller) erlaubt einen kompletten Überblick hinsichtlich eines Per-Tenant-Netzwerks und Service-Topologien. Gleichzeitig kann es Netzwerk-Service-Templates durch Nuage Networks Virtualized Services Directory auslagern. Das Service-Verzeichnis ist eine Richtlinien-Engine, die Netzwerk-Analytik und -Regeln verwendet, um rollenbasierte Berechtigungen zu verteilen. 

Der VSC schickt Nachrichten mithilfe dieser Regeln an Nuages Virtual-Routing- und Switching-Plattform. Die Plattform erstellt oder löscht daraufhin eine virtuelle Maschine und fragt beim SDN-Controller nach, ob es eine Policy für diesen speziellen Tenant (Mieter) gibt. Sollte eine Regel vorhanden sein, wird die Netzwerk-Verbindung sofort hergestellt.

5. VMware NSX Controller ist ein verteiltes Management-System, das virtuelle Netzwerke und Overlay-Transport-Tunnel kontrolliert. Es ist der zentrale Knoten für alle logischen Switches innerhalb des Netzwerks. Der Controller hat alle Informationen zu den virtuellen Maschinen, Hosts, logischen Switches und VXLANs. Mithilfe von Northbound-APIs kommuniziert er mit den Applikationen.

Die Applikationen kommunizieren mit dem Controller und teilen mit, was sie benötigen. Der Controller programmiert dann alle vSwitches, die sich unter NSX-Kontrolle befinden, in einer Southbound-Richtung, um den Anforderungen nachzukommen. Der Controller lässt sich innerhalb von NSX auf zwei Arten betreiben:

  • als ein Cluster an virtuellen Maschinen in einer vSphere-Umgebung.
  • in physischen Appliances in Umgebungen mit gemischten Hypervisoren.

Neben diesen klar kommerziellen beziehungsweise proprietären SDN-Controllern gibt es auch kommerzielle Open-Source-Controller. Ein Beispiel hierfür ist der Brocade Vyatta Controller, der auf dem OpenDaylight Open-Source-Projekt basiert. Einen anderen Ansatz verwendet Juniper mit OpenContrail, das eigentlich vom Hersteller stammt. Juniper hat aber den Quellcode offengelegt.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close