Software-defined Networks: Was RZ-Architekturen mit offenen Schnitt­stellen können

Mit Software-defined Networking (SDN) sind Administratoren nicht mehr an die statische Architektur traditioneller Netz­werke gebunden, sondern können das Netz­werk über offene Schnitt­stellen zentral und dynamisch verwalten. Dies wird erreicht, indem die Kontroll­ebene von der Daten­ebene getrennt wird.

Dieser Beitrag ist mehr als 5 Jahre alt.
© Anton Balazh – Fotolia
Bild: © Anton Balazh – Fotolia

DP-Auflösung in Varianten

Von Alexander Thiele, Dell EMC

Langjährig gewachsene Netzwerke haben in vielen Fällen die Grenzen ihrer Leistungs­fähigkeit erreicht. Administratoren sind damit kaum noch in der Lage, die Dynamik und Flexibilität anspruchsvoller Anwendungs­szenarien bereitzustellen, die Fach­abteilungen verlangen. Ganz oben auf der Agenda stehen derzeit digitale Geschäftsmodelle, die in hohem Maße von mobil verfügbaren Apps und Daten geprägt sind. Dazu kommen die für die verschiedensten Private, Public und Hybrid Cloud Services erforderliche Virtualisierung und Flexibilität. Ein weiterer Treiber sind die hohen Skalierungsanforderungen in vielen IoT-Anwendungen. Mobility, Cloud Services und das IoT sind drei Ansätze, mit denen Unternehmen den digitalen Wandel vorantreiben. SDN (Software-defined Networking) und andere Virtualisierungstechnologien für Server und Storage sind die zentralen Bausteine, mit denen Rechenzentren solche IoT-Applikationen erfolgreich bereitstellen können.

Open SDN und SDN via APIs

In einem ersten Überblick führen zwei Wege zum Ziel des Software-defined Networking: Open SDN und SDN via APIs. SDN-Technologien können sich oft auf eine Open-Source-Community stützen, die es sich zur Aufgabe gemacht hat, offene Standards zu fördern. Das gilt beispielsweise für den OpenFlow-Standard, für den die Open Networking Foundation (ONF) verantwortlich zeichnet.

OpenFlow trennt die Datenebene (Data Plane) von der Kontrollebene (Control Plane) und lagert die Control Plane von einem Network Device auf einen SDN-Controller aus. Das Network Device übernimmt dann das Forwarding und die Data-Plane-Funktionen, während der SDN-Controller Funktionen der Steuerungsebene übernimmt. Dieser kann dann direkt mit den Network Devices wie Routern und Switches interagieren. OpenFlow ist dabei nur das Protokoll, das heißt, dass Unternehmen Open SDN bei Bedarf auch mit anderen Protokollen verwenden können.

MW-KommRZ1.2018.ID11-Open-Flow.jpg
Der OpenFlow-Standard bietet ein sicheres Kommunikationsprotokoll und ermöglicht den direkten Zugriff auf die Kontrollebene (Control Plane) eines Switches. (Bild: Dell EMC)

SDN by Overlays

Dell EMC unterstützt sowohl Open SDN als auch OpenDaylight und SDN via APIs. Dazu kommt als weitere Option SDN by Overlays, die auf einem Hypervisor Network Virtualization Model basiert. Analog zur Servervirtualisierung sind Administratoren mit diesem Modell in der Lage, in einem physischen Netzwerk mithilfe virtueller Switches mehrere virtuelle Netzwerke zu betreiben. Die virtuellen Netzwerke verhalten sich Anwendern gegenüber wie ein physisches Netzwerk. Dell EMC arbeitet in diesem Umfeld beispielsweise mit Intel, Midokura und VMware zusammen.

Eine SDN-Implementierung über APIs bezieht sich auf Southbound-APIs, mit denen Administratoren die Network Device Control Plane konfigurieren und programmieren. Unternehmen haben bereits eine Reihe von Network Device APIs wie SNMP, CLO, TL1, RADIUS und TR-069 im Einsatz. Dazu kommen neuere APIs wie NETCONF/YANG, REST, XMPP und BGP-LS, die unterschiedliche Kontrollgrade über Network Devices, Data Plane und Topologie bieten. Ein wichtiger Unterschied zum Open-SDN-Ansatz: OpenFlow wird verwendet, um direkt die Data Plane zu steuern, nicht nur die Konfiguration der Devices und der Control Plane.

MW-KommRZ1.2018.ID11-SDN-by-APIs.jpg
Eine SDN-Implementierung via APIs bezieht sich auf Southbound-APIs, welche die auf dem Gerät aktive Kontrollebene konfigurieren und programmieren. (Bild: Dell EMC)

Auch in der heutigen Netzwerkwelt konfigurieren Administratoren die meisten Geräte immer noch über ein Command Line Interface (CLI). Dazu verbinden sie sich entweder mit der Konsole oder über Telnet/ssh des Geräts. Jedes Device wird dann individuell konfiguriert. Der Open-SDN-Ansatz bietet demgegenüber technologische und operative Vorteile. Er erfordert aber auch, dass ein Unternehmen alte durch neue Hardware austauscht, die die Open-SDN-Technologie unterstützt, sowie in einigen Fällen auch neue Protokolle wie OpenFlow einführt.

Verständlicherweise wird kein Unternehmen seine gesamte Netzwerkhardware über Nacht ersetzen, da ein solcher Schritt erhebliche Kosten, Implementierungs- und Architekturprobleme mit sich bringen würde. Ältere Devices, die das Ende ihres Lebenszyklus erreicht haben, durch neuere zu ersetzen, ist eine der Möglichkeiten, um von einer Software-defined-Networking-Infrastruktur zu profitieren. Eine andere Option besteht darin, im Einsatz befindliche Network Devices mit einer RESTful API als zusätzlicher Abstraktionsschicht „aufzurüsten“, sodass sie von einem SDN-Controller gesteuert werden können, der dazu nicht das OpenFlow-Protokoll benötigt.

MW-KommRZ1.2018.ID11-Separating.jpg
SDN trennt die Datenebene (Data Plane) von der Kontrollebene (Control Plane). Das Forwarding Model definiert eine Abstraktionsebene, die unabhängig von der darunterliegenden Hardware ist. (Bild: Dell EMC)

Rechenzentren 2018-01.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe „Rechen­zentren und Infra­struktur“. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

OpenDaylight mit hybridem Ansatz

OpenDaylight (ODL) ist ein Open-Source-SDN-Projekt, das darauf abzielt, die Verbreitung softwaredefinierter Netzwerke zu fördern. Dazu stellt das Projekt ein von der Open Source Community entwickeltes und von IT-Unternehmen unterstütztes Framework für den OpenDaylight-Controller bereit. OpenDaylight lässt sich als hybrider Ansatz charakterisieren: Auf der einen Seite kommt im Sinne eines reinen Open-SDN-Ansatzes OpenFlow zum Einsatz. Der ODL-Controller unterstützt jedoch auch Southbound-APIs, um mit Plugins wie NETCONF und BGP-LS/PCE-P die Legacy Control Plane auf Netzwerkgeräten zu programmieren. Einige Unternehmen wie etwa Dell EMC verfolgen bei OpenDaylight einen strikten Open-Source-Ansatz, andere haben SDN Controller auf Basis von OpenDaylight entwickelt und um proprietäre Funktionen erweitert.

SDN via APIs ermöglicht einen schrittweisen Übergang zu einem controllerbasierten Networking-Modell, und diese Variante eignet sich beispielsweise für Unternehmen mit einer großen Zahl von proprietären und Legacy Network Devices. Ein Vorteil gegenüber Open SDN: Es gibt keinen Single Point of Failure, wie er in einem reinen Open-SDN-Modell anzutreffen ist. Schwerpunktmäßige Einsatzgebiete von SDN via APIs sind typische Rechenzentren in Unternehmen. Die hier benötigte Skalierbarkeit und Performance stellen API-basierten Lösungen problemlos bereit.

Alexander Thiele war bis 2019 Director Enterprise Solutions & Networking bei Dell EMC. Dieser Zweig von Dell Inc. ist auf Rechenzentren ausgerichtet und bietet Unternehmen Lösungen für konvergente Infrastrukturen, Server, Speichersysteme und Datensicherheitstechnologien, mit denen sie ihre Datacenter im digitalen Wandel modernisieren und automatisieren.

Dell EMC, Am Kronberger Hang 2a, 65824 Schwalbach am Taunus, Tel.: 0800-1016944, www.dellemc.com

Nützliche Links