Einführung in SDN: Die drei wichtigsten Modelle

Wir stellen die drei wichtigsten Modelle von Software-defined Networking (SDN) vor und erklären ihre Ziele, Mechanismen sowie Vor- und Nachteile.

Das Schöne an Normen ist, dass es so viele davon zur Auswahl gibt, scherzte schon vor Jahrzehnten der bekannte...

Informatiker und Netzwerk-Autor Andrew S. Tanenbaum. Heute sieht es bei Software-defined Networking (SDN) so ähnlich aus – Cloud-Providern stehen hier mehrere unterschiedliche Modelle zur Verfügung.

Bevor ein Provider den Einsatz von SDN oder auch nur einen Pilotversuch damit ins Auge fasst, muss er sich für eines oder mehrere dieser Modelle entscheiden. Eine falsche Wahl kann hier Zeitverlust, ungenutzt herumstehende Hardware und sogar Wettbewerbsnachteile bedeuten. In diesem Tipp stellen wir die drei wichtigsten SDN-Modelle vor und erklären ihre grundlegenden Ziele, Mechanismen sowie Vor- und Nachteile.

Einführung in SDN: Das Modell Netzwerk-Virtualisierung

Der einfachste Ansatz für SDN stammt von Nicira, einem 2012 von VMware erworbenen Startup, und wird als Netzwerk-Virtualisierung bezeichnet. Damit sollen vor allem die durch die Ethernet-Standards für virtuelle LANs (VLANs) entstehenden Beschränkungen bei der Partitionierung von LANs überwunden werden. Zudem soll sich die Skalierbarkeit beim Multicasting in virtuellen Netzwerk-Architekturen mit Ethernet verbessern.

Dazu erweitern Plattformen zur Netzwerk-Virtualisierung ein Software-Element – in der Regel den Hypervisor, aber auch Cloud-Software wie OpenStack kommt in Frage – um eine Schnittstelle, die VLANs mittels Tunnelling auf der Grundlage von traditionellem Ethernet erstellt. Netzwerk-Hardware und Betrieb sind davon nicht betroffen. Theoretisch ließen sich auf diese Weise Zehntausende virtueller Netzwerke (oder mehr) einrichten.

Größter Vorteil der Netzwerk-Virtualisierung ist ihre Unterstützung für mandantenfähige Clouds ohne Änderungen am Netzwerk selbst. Dieses SDN-Modell lässt sich einfach auf beliebte Virtualisierungsschnittstellen für die Cloud-Vernetzung übertragen – etwa auf OpenStack Quantum oder die meisten Werkzeuge für verkürzte Entwicklungszyklen („DevOps“). Infolgedessen wird es leichter, die Netzwerk-Provisionierung mit der Einrichtung von Cloud-Diensten zusammenzulegen.

Der größte Nachteil ist, dass die virtuellen Netzwerke, angesiedelt „oberhalb“ der Netzwerk-Schicht, für das Netzwerk wie normaler Datenverkehr aussehen. Damit kann es einzelne virtuelle Netzwerke nicht priorisieren oder ihren Status überwachen, es sei denn, deren Header werden per Deep Packet Inspection überprüft. Weil die virtuellen Netzwerke durch Software entstehen, die einen Teil des Stacks für Cloud-Server bildet, können sie außerdem nur virtuelle Maschinen, aber keine Benutzer und Geräte miteinander verbinden.

Einführung in SDN: Das „evolutionäre“ Modell

Das zweite SDN-Modell könnte man als das „evolutionäre“ bezeichnen. In diesem Fall besteht das Ziel darin, die Software-Steuerung des Netzes und seines Betriebs zu verbessern, dies aber innerhalb der Grenzen der bestehenden Netzwerk-Technologie. Dazu werden sich Netzwerk-Anbieter vermutlich bestimmten Standards anschließen – etwa VXLAN, GRE, BGP oder MPLS. Mit deren Hilfe können sie das Netzwerk in virtuelle Gemeinschaften aufteilen, um Datenverkehr und Quality of Service zu steuern. Die Anbieter könnten ihre jeweiligen Lösungen dann in einem Satz administrativer Schnittstellen vereinen, die sich über die Cloud nutzen lassen – wieder über DevOps-Tools oder Schnittstellen wie OpenStack Quantum.

Netzwerk-Geräte implementieren dieses SDN-Modell und integrieren es damit vollständig mit Betrieb, FCAPS-Management und Netzwerk-Monitoring. Konventionelle Methoden für die Traffic-Steuerung können weiter zum Einsatz kommen, und die virtuellen Netzwerke können theoretisch vom Server bis zum Nutzer reichen, solange alle Geräte die jeweiligen Standards unterstützen.

Die meisten SDN-Anbieter implementieren derzeit alle oben genannten Netzwerk-Standards, einige sind aber möglicherweise nicht auf allen Geräten verfügbar. Das ist der erste von mehreren Nachteilen der evolutionären Modelle: Cloud-Provider müssen prüfen, welche Standards ihre vorhandene Ausstattung unterstützt. Ein größeres Problem ist, dass bisher nur einige Netzwerk-Ausrüster evolutionäre SDN-Modelle anbieten, so dass ihre Technik nicht vollständig mit den Geräten anderer Anbieter interoperabel ist. Der Ansatz erfordert zudem meist eine spezielle Integration zwischen den Management-Systemen und den Cloud-Schnittstellen für virtuelle Netzwerke oder DevOps. Wenn das nicht der Geräte-Hersteller übernimmt, muss der Betreiber diese Aufgabe selbst erledigen.

Einführung in SDN: Das Modell OpenFlow

Unser drittes SDN-Modell ist OpenFlow, das den meisten Leuten zum Thema SDN ohnehin als erstes einfällt. OpenFlow ersetzt die traditionell auf Netzwerk-Erkennung beruhende Konfiguration von Switches und Routern durch einen Controller, der die Forwarding-Tabellen für alle Geräte zentral programmiert. Damit hat dieser zentrale Punkt die komplette Kontrolle darüber, wie das Netzwerk segmentiert und virtualisiert ist, wie Datenverkehr verwaltet wird und so weiter. Sofern sie kompatible Versionen von OpenFlow (mit den benötigten Netzwerk-Funktionen) unterstützen, eignen sich für dieses SDN-Modell beliebige Kombinationen von Controllern und Switches.

Der größte Vorteil dieses Modells: Auf seiner Grundlage entstand ursprünglich das eigentliche Konzept für SDN. Frühe Pilottests und Praxis-Einsätze zeigen, dass OpenFlow die Netzwerk-Verfügbarkeit und -Zuverlässigkeit erhöhen und die Auslastung verbessern kann, was sowohl Infrastruktur- als auch Betriebskosten verringert. Wenn OpenFlow-Switches mit der Zeit universelle Verbreitung finden, dürften sich zukünftige Netzwerke zu viel niedrigeren Kosten mit offener Hardware realisieren lassen.

Der Nachteil dieses Modells ist derzeit der Mangel an Einzelfunktionen für all die erforderlichen Komponenten. Die meisten gängigen Switches und Router unterstützen bereits OpenFlow, aber nicht immer mit dem gleichen Durchsatz wie bei traditionellen Protokollen. Natürlich trägt diese Art der OpenFlow-Umsetzung nicht viel zur Kostensenkung bei.

OpenFlow-Controller sind als Open Source ebenso verfügbar wie als kommerzielle Produkte. In beiden Fällen tun sie aber bislang kaum mehr als Befehle zur Erstellung von Pfaden oder zum Kapazitätsmanagement an Switches zu senden. Erforderlich sind hier Management-Anwendungen für höhere Ebenen. Diese sollten über „Northbound“-APIs (also solche für die oberen Komponenten des SDN-Stacks) mit den OpenFlow-Controllern kommunizieren – doch diese APIs sind bislang nicht standardisiert. In frühen Implementierungen von OpenFlow mussten die Betreiber von Netzwerken mehrere Komponenten in Eigenarbeit zu einem funktionalen SDN integrieren – kommerzielle Komplettpakete waren nicht erhältlich.

Drei Modelle – und welches ist das Beste?

Cloud-Anbieter, die mit den Grenzen der Segmentierung über VLANs – 4.095 VLANs pro Netzwerk – oder mit Multicast-Problemen beim VLAN-Routing zu kämpfen haben, sollten sich zuerst das Modell der Netzwerk-Virtualisierung ansehen. Dieses lässt sich auch als Overlay für das evolutionäre SDN-Modell realisieren, wobei aber Probleme bei der Harmonisierung der Management-Schnittstellen auftreten können. Bei Providern, die viel Geld in Netzwerk-Ausrüstung investiert haben, könnte dieser Ansatz dabei helfen, redundante Ausgaben zu vermeiden.

Die Zukunft dürfte eine zumindest teilweise Annäherung an OpenFlow bringen. Also sollten sich Provider bei ihren Netzwerk-Lieferanten nach Unterstützung dafür erkundigen, besonders bei der Beschaffung neuer Geräte. Glücklicherweise haben sich fast alle Anbieter explizit verpflichtet, OpenFlow als Teil ihrer evolutionären SDN-Strategie zu unterstützen. Damit dürfen Cloud-Provider tatsächlich darauf hoffen, zwei oder sogar alle drei der vorgestellten SDN-Modelle gleichzeitig verwenden zu können. Wie immer sind für einen stabilen und profitablen Betrieb natürlich sorgfältige Prüfungen und Tests unerlässlich.

Über den Autor: Tom Nolle ist Präsident der CIMI Corporation, ein seit 1982 auf Telekommunikation und Daten-Kommunikation spezialisiertes strategisches Beratungsunternehmen.

Artikel wurde zuletzt im Juni 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close