Software defined – neue Rollen im Rechenzentrum Wozu OpenFlow?

Autor / Redakteur: Uli Brox / Ulrike Ostler

Software Defined Networking (SDN) ermöglicht den effektiveren Einsatz von Netzwerk-Ressourcen und ist besonders sinnvoll bei Applikationen wie VM (Virtual Machine) Mobility, erfolgskritischen Netzwerken und IP-basierten mobilen Netzen. OpenFlow stellt dabei die Basis für diesen Paradigmenwechsel dar.

Firmen zum Thema

OpenFlow gilt als Basis für Software-Defined Networking (SDN).
OpenFlow gilt als Basis für Software-Defined Networking (SDN).
(Bild: Artida/ Fotolia.com)

Die Netzwerkbranche steht vor einem Quantensprung – dank Software-Defined Networking (SDN). SDN gilt als die Technologie, die die Netzwerkindustrie in den nächsten Jahren am meisten verändern wird. Wesentlicher Vorteil ist eine extreme Steigerung von Agilität und Flexibilität, ganz abgesehen von den Spareffekten.

Auf dem Markt gibt es Router und Switche mit unterschiedlicher Programmierbarkeit – und damit auch zuweilen begrenzte Funktionalität in Bezug auf Planung und Management von Traffic oder Inkonsistenz zwischen dem Equipment unterschiedlicher Anbieter. Dem will OpenFlow abhelfen. Die Unabhängigkeit der Kontrollfunktion von der kontrollierten Hardware macht Planung und Management von Traffic konsistent.

Die Ursprünge von OpenFlow liegen in der Stanford University. Man versuchte, einen offenen Standard für die Forschung zu finden: eine Möglichkeit, experimentelle Protokolle über bestehende Campus-Netzwerke laufen zu lassen und so Innovationen zu erleichtern. Ein Wissenschaftler könnte mit OpenFlow experimentelle Protokolle in Campus-Netzwerken mit normalen Ethernet Switches, Routern und WirelessAccess Points laufen lassen, ohne dass die Anbieter interne Funktionsweisen in ihren Netzwerk-Geräten offen legen müssen. Seitdem wurde OpenFlow weiterentwickelt, von Netzwerkanbietern übernommen und in vielen großen produktiven Netzwerken eingesetzt.

Wie aber funktioniert OpenFlow?

In einem konventionellen Switch findet die Paket-Weiterleitung (der Daten-Pfad) und High-Level Routing (der Kontroll-Pfad) über dasselbe Gerät statt. OpenFlow basiert auf einem Ethernet Switch mit einer internen Flow-Tabelle und einer standardisierten Schnittstelle für die Entfernung oder Ergänzung eines Flow-Eintrags.

Ein OpenFlow-fähiger Switch kann die beiden Pfade voneinander trennen. Der Daten-Pfad bleibt auf dem Switch, ein separater Controller übernimmt die Routing-Entscheidungen und -Kontrolle. OpenFlow erlaubt also direkten Zugriff auf die Distribution-Plane eines Switches oder Routers, und zwar sowohl physisch als auch virtuell (Hypervisor-basiert).

Switch und Controller kommunizieren über das OpenFlow Protokoll mit definierten Botschaften wie packet-received, send-packet-out, modify-forwarding-table und get-stats. In einem konventionellen Netzwerk hat jeder Switch proprietäre Software für diese Kontroll- und Steuerungsfunktion. Mit OpenFlow wird die Entscheidung zentralisiert, so dass das Netzwerk unabhängig von den individuellen Switches und Rechenzentrumszubehör programmiert werden kann.

Zwei Paar Schuhe: Kontrolle und Transfer

Die Trennung der Kontrollebene von der Weiterleitungsebene ermöglicht durch die Nutzung von Access Control Lists (ACLs) und von Routing-Protokollen ein komplexeres Management der Datenströme. Jede Flow-Tabelle enthält einen Satz aus Paketfeldern zur Auswahl und eine Aktion (wie send-out-port, modify-field oder drop).

OpenFlow sorgt für mehr Dynamik in Rechenzentrumsnetzen.
OpenFlow sorgt für mehr Dynamik in Rechenzentrumsnetzen.
(Bild: Georg Preissl/Fotolia.com)

Wenn ein OpenFlow Switch ein Paket erhält, das er nicht kennt und für das er keine passenden Flow-Einträge hat, sendet er es an den Controller. Dieser entscheidet über die Handhabung des Pakets oder ergänzt einen Flow-Eintrag mit Anweisungen für den Switch.

Der hybride Ansatz

Ein Switch kann OpenFlow-fähig sein und dennoch normalen Traffic weiterleiten. Allerdings war es bisher üblich, einen Switch entweder nur für OpenFlow zu nutzen oder OpenFlow selektiv für eine Gruppe von Ports auf dem Switch zuzulassen. Anders der Brocade-Ansatz, in dem beide Arten von Traffic über jeden Port möglich sind.

Kunden nutzen heute bereits bestehende L2/L3 Protokolle für den Aufbau des größten Teils ihres Netzwerks. Robuste Netze können mit bestehenden Technologien erstellt werden, aber dann betreffen Netzwerk-Probleme immer noch den ganzen Verkehr.

Mit OpenFlow als Option für Ports, VLAN oder MPLS Trunks kann ein Carrier, Cloud Provider oder ein Konzern mit einem großen Rechenzentrum sein Netzwerk splitten, zum Beispiel für verschiedene Kunden und den Rest dynamisch auf dem Netzwerk laufen lassen. Der Traffic wird wie bisher geroutet und zwar in 10 GbE, 40 GbE und 100-Gigabit-Ethernet-Netzwerken.

Hybrid Port OpenFlow bei Brocade

Dieser Modus eines hybriden Switch, auch „Hybrid PortOpenFlow“, erlaubt einen Einsatz von OpenFlow in Teilen, ohne das gesamte Netzwerk einzubeziehen. OpenFlow kann hier in Hybrid Port Mode auf performanten Routing-Plattformen der „MLXe“-Series von Brocade implementiert werden.

OpenFlow macht SDN zu einer ganz pragmatischen Möglichkeit, immense Spareffekte ohne große Investitionen zu realisieren.
OpenFlow macht SDN zu einer ganz pragmatischen Möglichkeit, immense Spareffekte ohne große Investitionen zu realisieren.
(Bild: Artida/ Fotolia.com)

Dadurch wird es möglich, traditionelles Routing oder Switching simultan mit OpenFlow auf einem Port einzusetzen. Brocade ermöglicht Services auf L4-7 über seinen „ADX“- Controller, der den Verkehrsfluss mit OpenScript verwaltet und schickt sie an ein traditionelles oder ein OpenFlow-Netzwerk. Diese ADX-Integration ist eine wichtige Komponente in einer Umgebung, in der viele Applikationen unter einer einzigen Adresse zu erreichen sind und differenzierte Services auf Content-Basis benötigen.

Konkret heißt das für potenzielle Kunden, dass sie ihr traditionelles Netzwerk parallel zu einem OpenFlow Netzwerk betreiben können. Der Traffic kann dabei zwischen den Netzwerken fließen ohne dafür durch einen Switch zu müssen. OpenFlow hat also Switch Funktion.

Praktisch und kosteneffizient

Der Autor Uli Brox ist Manager Systems Engineering bei Brocade.
Der Autor Uli Brox ist Manager Systems Engineering bei Brocade.
(Bild: Klaus D. Wolf/Brocade)
Die Folge: niedrigere Kosten, denn jeder Port im Switch kostet eine bestimmte Summe. Wenn ein Techniker OpenFlow nutzen kann, ohne den Traffic im bestehenden Netz zu unterbrechen, sinken die Kosten für das Enabling von OpenFlow extrem. Wenn OpenFlow einfach aktiviert werden kann, etwa wie IPv6 in Windows 7, dann braucht man keine Konfigurationszeit mehr einzuplanen.

Damit ist OpenFlow nicht nur eine Basis für Software-Defined Networking (SDN). Es macht SDN zu einer ganz pragmatischen Möglichkeit, immense Spareffekte ohne große Investitionen zu realisieren und zugleich flexibler agieren zu können.

Der Autor:

Uli Brox ist Manager Systems Engineering bei Brocade.

Artikelfiles und Artikellinks

(ID:42392450)