Die Software-Defined-Networking-Strategie von HP HP steht bei SDN für Offenheit und Automatisierung

Autor / Redakteur: Ariane Rüdiger / Dipl.-Ing. (FH) Andreas Donner

Software Defined Networking heißt das Netzwerkparadigma der Zukunft: Netzwerkfunktionen werden dabei konsequent von der Hardwarebasis getrennt und über eine Softwareschicht bereitgestellt. HP hat diese neue Netzphilosophie entscheidend mitentwickelt und ist heute eine führende Figur mit einem umfassenden Angebot im sich entwickelnden SDN-Markt.

Firmen zum Thema

SDN bedeutet eine grundlegende Umstellung und braucht daher mehrere Jahre, bis alle Komponenten marktreif sind und sich durchsetzen können.
SDN bedeutet eine grundlegende Umstellung und braucht daher mehrere Jahre, bis alle Komponenten marktreif sind und sich durchsetzen können.
(Bild: Buchachon - Fotolia.com)

Mit den aktuellen IT-Trends Social, Mobile, Cloud und steigenden Datenmassen, zum Beispiel durch Sensor- und Videodaten, kommen auf die Netzwerkinfrastrukturen im Enterprise neue Herausforderungen zu. Denn alle diese neuen Themen verlangen in der Regel nach Verbindungen mit hohen Bandbreiten, die je nach Bedarf schnell auf- und wieder abgebaut werden müssen.

Doch die bisherige Technologie ist diesem Anspruch nicht mehr gewachsen. Sie assoziiert die Netzwerkfunktionen in der Regel fest mit bestimmten Hardwareelementen, etwa mit Routern, Switches, Firewall- oder Loadbalancer-Systemen, auf denen oft proprietäre und komplexe Applikationen laufen. Das führt dazu, dass die Einrichtung neuer Verbindungen und Services viel zu lange dauert, weil für jeden neuen Dienst alle Geräte entlang des Dienst-Beförderungswegs entsprechend konfiguriert werden müssen. Auch andere Routineaufgaben wie das Zu- und Abschalten von Anwendern verschlingen zu viele Ressourcen. In Zeiten von Cloud und Mobile sind überkommene Netze schlicht zu langsam, zu unflexibel und zu teuer.

Die Lösung liegt eigentlich auf der Hand: Sie heißt Virtualisierung, ein Konzept, das sich bisher vor allem im Serverbereich und teils bei Storage durchgesetzt, die Netzwerke aber noch nicht wirklich erreicht hat. HP beherrscht und versteht den Umgang mit Virtualisierungstechnik als ein führender Anbieter von RZ-Komponenten perfekt. SDN (Software Defined Networking) überträgt das Virtualisierungsparadigma nun auf die Netzwerkwelt: Physischer Transport und Datenkontrolle werden voneinander getrennt, die Datenkontrollebene und weitere höhere Netzwerkfunktionen aus den Netzwerkelementen (Switches, Router…) ausgelagert und auf einer übergeordneten Ebene installiert. SDN kann so die Flexibilität, Skalierbarkeit und Effizienz von Netzwerkinfrastrukturen erheblich steigern und gleichzeitig deren Betriebskosten durch geringere Komplexität senken.

Als erstes erkannten Universitäten mit ihren großen, komplexen Campus-Netzen die Notwendigkeit, Netzwerke grundsätzlich anders zu konzipieren. In Stanford entstand daher ab 2007 das Ethane-Projekt, an dem HP von Anfang an intensiv beteiligt war. Ethane ist die Basis für den heutigen, von der ONF (Open Networking Foundation) entwickelten Open-Flow-Standard.

HP beteiligte sich an der Gründung der ONF, weil das Unternehmen seit jeher konsequent den Einsatz offener Technologien verficht. In der ONF, dem von dem Gremium entwickelten Standard OpenFlow und anderen Open-Initiativen im Netzwerkbereich sieht HP die Chance, technologischen Fortschritt, mehr Offenheit und intensiveren Wettbewerb in den Netzwerkmarkt zu bringen. Das Unternehmen bietet das derzeit umfassendste Portfolio aus SDN-Hard- und Software weltweit.

HPs Komponenten für die SDN-Infrastruktur

HPs SDN-Konzept umfasst drei Ebenen, die flankiert werden von einer übergreifenden Managementlösung – dem „Intelligent Management Center“ oder IMC. Zum Produktportfolio gehören derzeit folgende Komponenten: 29 SDN-fähige Switch-Modelle, der HP Virtual Application Controller (VAN) als Kern der SDN-Infrastruktur, die Applikationen HP Virtual Cloud Networks Application und HP Sentinel sowie IMC als übergreifende Managementlösung, über die sich zum Beispiel vorhandene, nicht SDN-fähige Komponenten in eine SDN-Umgebung einbinden lassen. HP wird weitere SDN-Netzwerkfunktionen als Applikationen, die von HP selbst oder Drittanbietern realisiert wurden und über offene Schnittstellen verfügen, über einen frei zugänglichen App-Shop anbieten.

Infrastruktur: SDN-fähige Switches

Auf der physikalischen Ebene des Netzwerks agieren HPs Switches, die allesamt die aktuelle Version 1.3 des SDN-Protokolls OpenFlow unterstützen. Die Switches HP FlexFabric 11908 und 12900 (derzeit mit den Modellen 12916 und 12910) sind jeweils mit OpenFlow 1.3 ausgerüstet. Sie dienen als Aggregations- beziehungsweise Core-Systeme fürs Rechenzentrum. Als erste auf dem Markt unterstützen die Geräte serienmäßig die Zukunftsprotokolle „Transparent Interconnection of Lots of Links“ (TRILL) und Shortest Path Bridging (SPB), daneben Fibre Channel over Ethernet (FCoE) und Data Center Bridging (DCB).

TRILL kombiniert Switching und Routing in einem Protokoll, SPB (IEEE 802.1aq) ermöglicht Multipath-Routing, bei dem Router gleichzeitig unterschiedliche Anbindungstechniken verfügbar machen und Dienste parallel über mehrere Verbindungen bereitstellen, sodass komplette Serviceausfälle nahezu ausgeschlossen sind. Die sehr leistungsfähigen Geräte bieten eine 7,7 beziehungsweise 36 Terabit pro Sekunde schnelle, blockierungsfreie Schaltmatrix und lassen sich bei laufendem Betrieb aktualisieren.

Die ebenfalls neue Switchserie FlexFabric 5900 für die Anbindung von Servern unterstützt EDGE Virtual Bridging und Virtual Ethernet Port Aggregation (EVB bzw. VEPA) und macht die Switch-Funktionen direkt dem jeweiligen Hypervisor zugänglich. EDGE Virtual Bridging (auch 802.1 Qbg) ist ein Standard, mittels dessen viele virtuelle Maschinen über einen virtuellen Switch eine einzige physikalische Verbindung nutzen können. Dabei wird VEPA als Bündelungstechnik benutzt. Für die nächste Zukunft plant HP, auch seine Wireless-Komponenten mit OpenFlow-Fähigkeiten auszurüsten, sodass SDN vorhandene WLANs einbeziehen kann.

weiter mit: Kontrollebene, Applikationsebene und Management

Kontrollebene: HP Virtual Application Network SDN Controller

Das Herzstück des HP-SDN-Konzepts ist der HP Virtual Application Network SDN Controller. Er bildet die Steuerzentrale der gesamten Netzwerkinfrastruktur. Damit das System skaliert und Ausfallsicherheit garantiert ist, kann man die Controller mehrfach redundant implementieren – auch über Rechenzentrumsgrenzen hinweg. Eine Lizenz reicht für bis zu 50 Controllerknoten.

Der Softwarestack des Controllers, der als Appliance und als Software für x86-Maschinen verfügbar ist, nutzt offene Standards: Die Basis bilden Linux 3.2 mit einem 64-Bit-Kern und 64-Bit-Java. Die Schnittstellen zur Applikationsebene nutzen mit der RESTful-API (REST steht für Representational State Transfer) und Java ebenfalls offene Technologien. Dabei entwickeln Partner, die HPs Software Development Kit für den HP VAN SDN Controller verwenden, Applikationen mit der eng gekoppelten Java-Schnittstelle, während Drittprodukte über die RESTful-API eingebunden werden.

Mit dem Controller können Netzwerkmanager zum ersten Mal und im Markt bisher einmalig über eine zentralisierte Kontrollebene alle Netzwerkebenen auf einen Blick erfassen und von einem zentralen Punkt aus via SDN und OpenFlow automatisiert steuern – vom Desktop über den (virtuellen) Switch bis zu den Applikationen, die einzelne Netzwerkfunktionen realisieren. Die Kommandozeile gehört damit endgültig der Vergangenheit an. Dabei arbeitet der Controller mit jedem OpenFlow-fähigen Switch, Wireless-Switch oder virtuellen Switch zusammen und sorgt damit für die Offenheit, die seit Jahren HPs Leitlinie ist.

Applikationsebene: HP Virtual Cloud Networks Application und HP Sentinel

HP Virtual Cloud Networks Application ist eine der ersten Lösungen auf der Applikationsebene von HPs SDN-Modell. Die Anwendung macht SDN in der Cloud mandantenfähig, hilft, die Cloud-Automatisierung zu skalieren und sorgt für die Integration hybrider privat-öffentlicher Cloud-Umgebungen. Dafür werden die OpenStack-Anwendungen Quantum-Plug-In und Aurora verwendet. So können die Funktionen eines HP VAN SDN Controllers gleichzeitig von mehreren Kunden, die logisch strikt voneinander getrennt bleiben, genutzt werden – eine Grundvoraussetzung für erfolgreiches Cloud-Business.

HP Sentinel Security Application, derzeit im Beta-Einsatz bei einer Reihe von Kunden weltweit, stellt zentralisierte Content-Sicherheitsfunktionen beispielsweise für Bring-Your-Own-Device-Implementierungen zur Verfügung und ergänzt damit wirksam die heute selbstverständlichen Virenscanner. Dabei nutzt Sentinel die Echtzeit-Content-Analysen der DVLabs von Tipping Point, einem Unternehmen, das HP 2007 aufgekauft hat.

Eine weitere Applikation in der Erprobung ist das WAN-Bursting, das derzeit von Microsoft und Verizon gemeinsam implementiert wird. Dabei leitet man Bedarfsspitzen innerhalb einer Private Cloud echtzeitnah in eine Public Cloud um. Ebenfalls von Microsoft wurde eine Lync-basierende und SDN-fähige Unified-Communications-Lösung entwickelt. Außerdem ist geplant, die Loadbalancing-Fähigkeiten von F5 als Applikation über den HP VAN SDN Controller zugänglich zu machen. Accenture arbeitet an der SDN-fähigen Implementierung einer Lösung zum Schutz vor Distributed-Denial-of-Service-Attacken (DDoS). Sie soll bis Ende 2014 fertig sein.

Übergreifendes Management: IMC (Intelligent Management Center)

IMC bietet Netzwerkmanagern zum ersten Mal die Chance, Netzverbindungen und Netzwerkfunktionen vom Desktop oder Server über Switches und andere Netzwerkkomponenten bis zur Applikation durchgängig von einer zentralen Stelle aus automatisiert und über Regeln gesteuert per Drag-and-Drop zu provisionieren, zu kontrollieren und wieder abzuschalten.

Auch die Leistung der HP VAN SDN Controller überwacht IMC. Dabei bewertet das System den Ressourcenbedarf und das Ineinandergreifen einzelner Anwendungen und koordiniert sie mit den Fähigkeiten der zur Verfügung stehenden physischen Netzwerkressourcen. Außerdem lassen sich über IMC nicht OpenFlow-fähige Komponenten von Drittanbietern in die Infrastruktur einbinden und steuern. Das gewährleistet lückenlosen Investitionsschutz für Anwender, die einen allmählichen Einstieg in SDN planen. Auf der Managementebene befinden sich zusätzliche, übergeordnete Applikationen, die spezielle Managementaufgaben wie Ressourcenautomatisierung, Server- oder Speicheranbindung übernehmen.

Zeitplan für den Quantensprung

Weil es sich bei SDN um einen echten Quantensprung, einen Paradigmenwechsel in der Netzwerktechnologie handelt, der alte Technologien so sehr verändern wird wie der PC die Datenverarbeitung verändert hat, ist viel Aufklärung nötig.

Das bedeutet Umdenken und Umlernen auf vielen Ebenen, und natürlich stehen deshalb dieser neuen Technologie noch gewaltige Beharrungskräfte entgegen. Viele Einwände gegen SDN sind beispielsweise darauf zurückzuführen, dass noch im alten Paradigma gedacht wird. So beim Routing: Während eine wichtige Funktion heutiger Routing-Protokolle die Vermeidung von Loops, also Endlosschleifen, ist, sind solche Endlosschleifen in SDN-Netzwerken unter OpenFlow schlicht nicht mehr möglich, weil jedes Paket seinen Pfad von Anfang bis Ende kennt. Loops müssen demzufolge auch nicht mehr verhindert werden, die dafür nötigen Protokolle verlieren ihre Existenznotwendigkeit.

Beispiel Loadbalancing: Administratoren können im SDN über den SDN-Controller die Wege der einzelnen Datenströme regelgesteuert so festlegen, dass die Last optimal verteilt wird. Für die entsprechenden Funktionen greifen sie auf eine passende App aus der übergeordneten Applikationsebene zu; man braucht also keine klassischen Loadbalancer mehr.

Komponenten, die man nicht mehr braucht, muss man weder kaufen noch warten oder aktualisieren. Das ist der entscheidende Grund, warum SDN Netzwerke mittel- und langfristig tendenziell verbilligt.

Gleichzeitig werden von Netzwerkmanagern neue Fähigkeiten gefordert: Statt endloser Routinetätigkeiten ist das kreative Ersinnen neuer, sinnvoller Services für die Anwender gefragt.

Die breite Implementierung von SDN wird deshalb nicht von heute auf morgen erfolgen. Derzeit beginnen erste Universitäten mit dem Umstieg auf SDN. Auch Provider sind sehr interessiert an der Technologie, weil sie so möglicherweise schneller neue, gewinnträchtige Dienste anbieten können. HP rechnet damit, dass im Jahr 2015 die großen Industrieunternehmen die Vorteile der SDN-Technologie erkennen und sie implementieren werden. Ab 2016 werden dann wohl auch größere Mittelständler auf SDN umsteigen.

(ID:42449711)