Die Enterasys-Brille für das RZ-Hype-Thema SDN Software Defined Networks bedeutet mehr als nur ein Trend, aber ...

Autor / Redakteur: Markus Nispel / Ulrike Ostler

Software Defined Networking (SDN) zählt aktuell zu den großen Trends. Immer mehr Anbieter von Switch- und Virtualisierungs-Lösungen verfolgen SDN-Ansätze. Ebenso beschäftigen sich auch immer mehr Unternehmen mit der intelligenten Verknüpfung von Netzwerk und Anwendungen, die eine direkte Steuerung des Netzwerks, eine Orchestrierung möglich macht. Doch was genau ist SDN?

Firmen zum Thema

Markus Nispel, der Autor, plädiert für eine hybride Architektur für den Aufbau eines SDN. Der Chief Technology Strategist bei Enterasys Networks, zeigt zudem, wie diese aussehen und bereits funktionieren kann.
Markus Nispel, der Autor, plädiert für eine hybride Architektur für den Aufbau eines SDN. Der Chief Technology Strategist bei Enterasys Networks, zeigt zudem, wie diese aussehen und bereits funktionieren kann.
(Bild: Georg Preissl/Fotolia.com)

Alle Definitionen haben gemeinsam, dass man ein programmatisches Interface anbietet, dass via einer zentralisierten Komponente die Netzwerkinfrastruktur konfiguriert und mit anderen IT Systemen orchestriert. Das Ziel ist es unter anderem, durch eine zentrale Verwaltung die Betriebskosten zu verringern.

Insbesondere aber ergeben sich Möglichkeiten zur vereinfachten Service Definition, höheren Flexibilität, Agilität und Automatisierung. Dazu zählt unter anderem die Integration von Computer- und Storage-Virtualisierungs-Lösungen im Rechenzentrum. Die Netzinfrastruktur kann einfacher unterteilt werden und über entsprechende Standardisierung lässt sich ein Kostenvorteil erzielen.

Doch es gibt nach wie vor einige Herausforderungen bei der Standardisierung. Auch die Skalierbarkeit ist noch nicht ganz umfassend gelöst: die gesamte Zentralisierung der Control Plane – so vorgeschlagen von der ONF Open Network Foundation - mag theoretisch sinnvoll sein, jedoch ist die Verfügbarkeit und insbesondere die Skalierung oftmals ein Problem.

Die Grenzen des Machbaren

Die Definition der IP Flows erfolgt beispielsweise bei den OpenFlow Switches, typisch in einer sehr groben Weise und ist statisch vordefiniert. Daher muss klar sein, wer mit wem kommunizieren möchte – typisch auf IP Subnetzbasis oder anhand von MAC Adressen.

Geht es jedoch um eine granulare Kontrolle auf Applikationsebene, bei der alle Felder des IP- und TCP-Headers in Betracht gezogen werden sollen, gelangt die zentrale Openflow-Architektur – die in Echtzeit Flow Konfiguration vornehmen müsste – sehr schnell an ihre Grenzen. Pro User fallen mehrere Flows pro Sekunde an, so dass schnell mehrere 100.000 Flows pro Sekunde in größeren Netzen bewältigt werden müssen und mehr als 1.000.000 Flows gleichzeitig verwaltet werden müssen.

Gute Gründe für eigene Asics

Markus Nispel, Chief Technology Strategist bei Enterasys Networks: "Schon jetzt ist klar, dass sich SDN-Architekturen weiter durchsetzen werden und neue Services im Netzwerk forcieren. "
Markus Nispel, Chief Technology Strategist bei Enterasys Networks: "Schon jetzt ist klar, dass sich SDN-Architekturen weiter durchsetzen werden und neue Services im Netzwerk forcieren. "
(Bild: Entersys)
Zentral lassen sich diese Flows nicht verwalten, sie werden auch auf der Data Plane durch heutige Switch-Architekturen nicht unterstützt – es sei denn man setzt auf spezielle Prozessoren wie „Core Flow2“ von Enterasys. Heutige Prozessoren von den Anbietern im Markt von Switching-Chips skalieren meist nur im Bereich von einigen 1000 Flows.

Daher müsste wieder eine unter anderem verteilte Architektur für die Control Plane gewählt werden, wodurch die Komplexität erneut steigt und die keine Vorteile gegenüber der heutigen verteilten Architektur einer Netzwerkinfrastruktur bietet, als auch die Entwicklung von Hardware diesen Anforderungen folgen – was zur Zeit nicht absehbar ist.

Standardisierung für weitere Vorteile

Sinnvoll ist eine hybride Architektur für den Aufbau eines SDN: Das Management von Flows, der Topologien und Routing-Entscheidungen wird dezentral getroffen. Die Service Definition erfolgt hingegen zentral und wird auf alle Komponenten im Netz verteilt.

Über Northbound APIs erfolgt dann die Integration mit anderen IT-Applikationen. Dadurch ergeben sich die Vorteile der SDN-Architektur: Sicherheit, Stabilität und Skalierbarkeit. Damit wird den Anforderungen der Unternehmens-IT begegnet.

Wie kann SDN funktionieren?

Künftig werden mehr und mehr Protokolle durch Standards ersetzt. Die Offenheit von Schnittstellen – die Northbound APIs – ist zunächst entscheidend, damit die Vorteile eines SDN in Bezug auf Flexibilität und Automatisierung genutzt werden können. Auch wenn noch nicht standardisiert, kann durch Integration offener Schnittstellen heute einiges mit SDN erreicht werden.

Durch die Integration offener Schnittstellen lässt sich heute schon Einiges mit SDN erreichen, zum Beispiel:

Im Rechenzentrum: Data Center Management-Lösungen sind eine Kernkomponente für den Aufbau von SDN-Architekturen. Sie erlauben die Bereitstellung neuer Dienste im Bereich virtueller Switche und garantieren die physische und virtuelle Netzwerk-Orchestrierung. VMware, Citrix und Microsoft lassen sich mit den Enterasys-Lösungen integrieren.

Bei mobilen Geräten: Über Mobile-Device-Management-Lösungen können neue Geräte unkompliziert und ohne Aufwand integriert werden. Mobile Endgeräte von Mitarbeitern können automatisch identifiziert werden, so dass nur jene Anwendungen zur Verfügung stehen, die für den Einsatz in der Unternehmensumgebung zugelassen sind.

Insgesamt lassen sich Betriebskosten reduzieren und Zufriedenheit der Nutzer erhöhen. MDM-Lösungen von Mobile Iron, Air Watch oder JAMF können integriert werden.

Für integrierte Sicherheit: Neue Services wie etwa anwenderbasierte Zugangslösungen oder standortabhängige Webfilter-Anwendungen, Web-Proxydienste sowie URL-Filter sind im Netzwerk integriert und werden automatisch ausgeführt. Integrationen bestehen mit iBoss- oder Palo Alto-Lösungen.

Beim automatischen Onboarding und der Gäste-Registrierung: Dazu hören Applikationsservices für den Bereich Hospitality, etwa Business- oder Konferenz-Center, und Bildungseinrichtungen wie Universitäten und Schulen. Lösungen zur automatischen Erkennung von Geräten sind einfach zu integrieren

Unified Communication (UC) Services: Die Bereitstellung von UC-Anwendungen erfordert verschiedene Applikationsservices für UC-Nutzer und -Geräte. Wichtig sind automatisierte Einstellungen innerhalb der Fabric. Führenden UC-Lösungen von Siemens Enterprise Communications, Polycom und Avaya lassen sich in die Enterasys-Infrastruktur integrieren.

Der gute Rat

Wie bei jedem Hype sollten Unternehmen auch bei SDN-Konzepten nicht blindlings dem Trend folgen, sondern mit Hilfe von Experten die Vorteile der Architektur und des Konzepts ,auch im Hinblick auf den Kosten-Nutzenaspekt, genau abwägen. Doch schon jetzt ist klar, dass sich SDN-Architekturen weiter durchsetzen werden und neue Services im Netzwerk forcieren.

Der Autor:

Über den Autor: Markus Nispel ist Chief Technology Strategist bei Enterasys Networks.

(ID:38594890)