Essential Guide

Einführung in Software-defined Networking (SDN)

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

SDN-Grundlagen: Netzwerk-Virtualisierung und -Orchestrierung

Wir zeigen die Vorteilen von virtualisierten Netzwerken sowie deren Orchestrierung. Aber auch noch bestehende Probleme mit SDN kommen nicht zu kurz.

Anmerkung: Dieser Artikel ist der zweite Teil unseres Zweiteilers zu den Grundlagen von SDN. Im ersten Beitrag zeigen wir die zentralisierte Kontrolle und die Programmierbarkeit des Netzwerks. In diesem Beitrage geht es um Virtualisierung und Orchestrierung.

Eines der Ziele von SDN (Software-defined Networking) ist die Implementierung von flexiblen Netzwerken, die sich dynamisch in der Arbeitsumgebung ausrollen lassen. Die Hauptpunkte der Technik mögen zentralisierte Kontrolle und ein programmierbares Netzwerk sein, dennoch sind die Bereiche Netzwerk-Virtualisierung und Netzwerk-Orchestrierung ebenso wichtig.

Warum Netzwerk-Orchestrierung?

Ist Software-defined Networking in der Infrastruktur eines Unternehmens komplett integriert, kann das Netzwerk ebenso orchestriert werden wie andere IT-Komponenten, etwa Server, Storage oder Applikationen. Das große Konzept hier ist, dass ein Software-defined Netzwerk automatisiert werden kann. Einmal automatisiert lassen sich Dienste schnell und dynamisch ausrollen, gleichzeitig werden die möglichen Fehlerquellen durch menschliches Versagen minimiert.

Entsprechende Werkzeuge zur Netzwerk-Orchestrierung gibt es beispielsweise von dem Startup Anuta Networks oder von Alcatel-Lucents Nuage Networks. Diese Tools zielen auf Cloud Provider die ihre Netzwerke schnell erstellen und an die Bedürfnisse ihrer Kunden anpassen müssen. Jedes Unternehmen geht das Problem allerdings auf eine etwas andere Art an. Die Lösung von Anuta fokussiert sich auf die Zusammenarbeit mit den Netzwerkprodukten, die viele Provider bereits nutzen. Nuage setzt dagegen auf einen verteilten Software-Router, der das Netzwerk überlagert und virtuelle Container erstellt, mit denen die Infrastruktur von mehreren Nutzern verwendet werden kann.

Die Anforderungen der Cloud Provider scheinen sich auf den ersten Blick von denen des Unternehmens zu unterschieden, tatsächlich stellen für Unternehmen und deren Applikationsentwickler vor ähnlichen Herausforderungen. Komplette Orchestrierungslösungen für Netzwerke gibt es noch nicht, es ist allerdings wichtig zu wissen, dass die Anbieter von Netzwerk-Hardware inzwischen Kontroller herstellen, die mit den Systemen anderer Anbieter kompatibel sind. Der klare Trend hier ist, dass Komponenten unterschiedlicher Hersteller mit einer Vielzahl anderer Produkte zusammenarbeiten, dazu gehören unter anderem Application Delivery Controller (ADC). Langfristig lässt sich so ein komplett automatisiertes Netzwerk-Provisioning realisieren, dass in eine breitere IT Orchestrierung integriert ist. Diese Art der Netzwerk-Verwaltung wird künftig der Standard für Netzwerke werden, unabhängig davon, welchen Zweck sie erfüllen.

Warum Netzwerk-Virtualisierung?

Viele der bereits diskutierten Techniken deuten ein Ziel bereits an: Netzwerk-Virtualisierung. Ist ein Netzwerk komplett virtualisiert, sind die physischen Komponenten von den Funktionen komplett abstrahiert. Nutzer müssen dann nicht mehr in Kategorien wie Router, Switches oder Ports denken, stattdessen kann das eigentliche physische Netzwerk zahlreiche virtuelle Netze abbilden. Eigentlich ist das keine neue Idee, ein einfaches Beispiel dafür sind etwa virtuelle Netzwerke gemäß dem 802.1Q-Standard, die via Q-to-Q-Tunneling verbunden sind. MPLS ist eine andere getestete Technik, mit der sich solche Virtualisierungen erreichen lassen. Obwohl beide Lösungen sich bereits länger bewähren, sind sie meist Service Providern vorbehalten und werden nur selten in Rechenzentren eingesetzt.

Im SDN-Umfeld wird Netzwerk-Virtualisierung meist durch überlappende Techniken wie Virtual Extensible LAN (VXLAN), Network Virtualization mit GRE (NVGRE) und Stateless Transport Tunneling (STT) realisiert, möglicherwiese auch in Kombination mit OpenFlow. In einem solchen überlappenden Netzwerk wird der Datenverkehr in einem virtuellen Netzwerk mit einer identifizierenden Hülle umgeben, welche die Datenpakete von dem darunterliegenden Netzwerk isoliert. Es ist zwar nicht zwingend erforderlich, allerdings kann ein SDN-Controller theoretisch genutzt werden, um alle virtuellen Endpunkte im Netzwerk zu identifizierten und die Switches mit den notwendigen Anweisungen zu versorgen, wie und wo der Datenverkehr gekapselt werden soll. Das maximiert die Effizienz in der Kommunikation zwischen den einzelnen Endpunkten.

Aktuell sind solche überlappenden Netzwerke häufig noch die Domäne von Cloud-Anbietern. Langsam finden die Techniken aber ihren Weg zu Unternehmen, die es satt haben, ihre physischen Netzwerke ständig neu an die gestiegenen Anforderungen anzupassen. Zudem etabliert sich SDN als Alternative zu komplexen Techniken wie Virtual Route und Forwarding (VRF) oder MPLS. Überlappende Systeme sind eine Möglichkeit, um separierte virtuelle Netzwerke auf der gleichen physischen Infrastruktur zu betreiben. Gekoppelt mit einem SDN-Controller wird das Ausrollen und Pflegen solcher virtueller Netzwerke deutlich einfacher.

In die Diskussion mischen sich oftmals Hersteller, deren Appliances virtualisiert wurden und auf einem Hypervisor betrieben werden. Genau genommen sind virtuelle Firewalls oder Application Delivery Controller nicht das Gleiche wie SDN, allerdings können diese virtuellen Netzwerkkomponenten wunderbar mit einer SDN-Infrastruktur zusammenarbeiten. Seien Sie aber vorsichtig, dass Ihnen ein Hersteller seine virtuelle Applikation nicht als SDN verkauft. Die meisten Angebote dieser Art lassen sich genauer als virtualisierte Netzwerkfunktionen (Network Functions Virtualized; NFV) beschreiben. Die Standards für NFV-Systeme werden von der ETSI beschlossen, falls Sie dieses Phänomen genauer untersuchen möchten.

Jedes Unternehmen, das sich eingehender mit Software-Defined Networking beschäftigt, sollte im Hinterkopf behalten, dass sich diese Techniken noch in der Entwicklung befinden. Software-defined Networking ist noch nicht ausgereift und es fehlen mitunter Standards oder ein genau definiertes Referenzmodell. Zudem nutzen die Hersteller unterschiedliche Definitionen. Das sorgt für Verwirrungen im Markt und diese wächst zusammen mit dem Hype um SDN. Eine zumindest teilweise Antwort liefert das OpenDaylight Project (ODL), das von der Linux Foundation betrieben wird. Im ODL haben sich mehrere SDN-Anbieter zusammengeschlossen, um den Markt etwas zu homogenisieren. Ich persönlich denke, dass man das ODL im Auge behalten sollte, auch weil die Teilnehmer den kompletten SDN-Stack abbilden, inklusive Netzwerkapplikationen, Orchestrierung, Controller, Northbound APIs und Southbound-Kommunikation. Wenn sich ODL so weiterentwickelt und SDN weiter wächst, kann das Projekt eine Grundlage bilden, auf deren Basis IT-Verantwortliche passende Entscheidungen treffen können.

Artikel wurde zuletzt im Februar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Einführung in Software-defined Networking (SDN)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close