ONF-Direktor Dan Pitt erwartet für 2014 schnellere App-Entwicklung für Software-Defined Networks
2014: Wichtiges Jahr für SDN
Laut Dan Pitt, Executive Director der Open Networking Foundation (ONF), werden sich Entwickler von SDN-Anwendungen, -Orchestrierungs- und -Management-Tools freuen, dass die ONF inzwischen eine Arbeitsgruppe für Northbound APIs (Schnittstellen zwischen SDN-Controller und Anwendungsebene) eingerichtet hat. Diese habe bereits eine Übersicht der Abstraktionsebenen (Latitudes) und Anwendungsfälle (Longitudes) vorgelegt. Sie werde noch in diesem Jahr die Modelle für die Northbound Interfaces (NBIs) zusammen mit Open-Source-Code für ausgewählte Use Cases publizieren.
Dan Pitt erklärte, die Flow-Analyse- und Control-Plane-Fähigkeiten von SDN brächten einige vielversprechende Ansätze für die Netzwerksicherheit hervor, die weit über statische, regelbasierte Policies hinausgingen: SDN ermögliche stattdessen mittels eines dynamischen Flow-Managements die Schaffung sich selbst schützender Systeme.
So sei zum Beispiel SE-Floodlight, entwickelt von der Floodlight-Community, ein Open Source Security Controller, der die Richtung für die weitere Entwicklung von Openflow-Sicherheitsmechanismen vorgebe, um schwierige Sicherheitsbereiche wie BYOD (Bring Your Own Device) oder DDos-Angriffe (Distributed Denial of Service) anzugehen. Die Mechanismen könnten auf der Basis einer detaillierten Analyse von Netzwerkdaten Bedrohungsmuster identifizieren und dynamisch reagieren, um Bedrohungen umzulenken oder zu eliminieren.
Dies sei keine Zukunftsmusik: So habe die Ballarat-Schule in Australien dies bereits zur Lösung des BYOD-Problems mit 1.500 Schülern und Mitarbeitern in die Praxis umgesetzt. Anfänglich handelte es sich dabei laut ONF-Angaben um ein Experiment zum Betrieb von Openflow-fähigen HP-Switches in einem hybriden Modus, bei dem der gesamte Netzwerkbetrieb unberührt blieb, der DNS-Traffic – identifiziert mittels Openflow-Protokoll – aber zwecks Inspektion zum zentralen Controller umgeleitet wurde.
Das System bereinigte laut ONF Tausende von Bedrohungen am ersten Tag ohne merkliche Verzögerungen und automatisierte so eine Fülle aufwändiger manueller Aufgaben. Die Lösung erlaube zudem den disziplinierten Gebrauch von Social Networks wie Facebook während der Unterrichtszeit und zeige damit, was mit geringen SDN-Anstrengungen bereits möglich ist.
Die Datenanalyse sei ein weiterer offensichtlicher Einstiegspunkt für SDN-Anwendungen. Dan Pitt erwartet, dass dieser Markt 2014 zum Leben erwacht: Flows ließen sich wie im Fall der Ballarat-Schule umleiten oder auf einem Controller spiegeln, um zusätzlich zur Sicherheit die Effizienz oder die Benutzbarkeit von Anwendungen zu verbessern.
Das Netzwerk lässt sich laut Pitt dank SDN so einrichten, dass es auf die Analyse reagiert, zum Beispiel für ein NFV-Service-Chaining (NFV: Network Function Virtualization). Die ONF begrüße diese neuen Anwendungen, ob offen oder proprietär, wobei natürlich die offenen Applikationen mehr zu einem größeren Wettbewerb und einer breiteren Wissensvermittlung beitrügen.
ONF-Direktor Pitt sieht das Wachstum bei Anwendungen als richtungsweisend: 2014 werde das Jahr sein, in dem „das S in SDN“ zum Vorschein komme. Es markiere die Entwicklung von der anfänglichen Konzentration auf die Openflow-Infrastruktur hin zu den Anwendungen und Services, die das System unterstützen kann.
Dies entspreche der Entwicklung der 1980er-Jahre, als der IT-Markt um Applikationen spezialisierter Softwareentwickler bereichert wurde, die auf Rechnern unterschiedlicher Hersteller ablauffähig waren. Dan Pitt prognostiziert für 2014 eine ähnliche Entwicklung im Netzwerkbereich.
Pitt erwartet, dass bis zum Ende des Jahres alle namhaften kommerziellen Ethernet-Switches einen Openflow-Client enthalten werden. Aus der Marketings-Perspektive werde es bald teurer sein, dieses Feature nicht zu haben, als es anzubieten. Jeder Hersteller werde zumindest ein Openstack-Plug-in ankündigen. Für Cloud-Service-Provider sei dies eine höchst attraktive Entwicklung, weil sie es erlaube, Speicher-, Netzwerk- und Rechenressourcen über Rechenzentren hinweg zu bündeln.
Ein weiterer Schwerpunkt wird laut Pitts Ansicht auf der Interoperabilität liegen. Die ONF habe ein Openflow Conformance Testing Program gestartet, um es Herstellern zu ermöglichen, ihre Konformität mit dem Standard zu belegen. Es bestehen laut ONF-Verlautbarung derzeit zwei Testlabs in den USA, eines in China sowie eines in Indien. Im vergangenen Oktober habe ein NEC-Produkt das erste Konformitätszertifikat erhalten. Standardkonformität werde im laufenden Jahr zu einer Notwendigkeit.
In puncto SDN-Akzeptanz verweist Pitt auf die Domain-2.0-Initiative von AT&T, die SDN- und NFV-Technik nutzt, um das zugrunde liegende Netzwerk zu vereinfachen und zu erweitern. Er erwartet, dass vor allem die Telcos zum Wachstum von SDN und NFV beitragen werden.
So habe AT&T 2013 die erste große Ausschreibung gestartet, die explizit SDN-Unterstützung mit der Trennung von Hardware und Software verlangte. Der Carrier habe darin erklärt, dass er für die Bereitstellung von SDN und NFV einige der gegenwärtigen Lieferanten benötigt, aber auch neue mit anderen Fähigkeiten.
Diese Aussage sei deshalb interessant, weil es auf Veränderungen der Herstellerlandschaft hindeute: Neue, auf SDN spezialisierte Hersteller würden eigene interoperable Hardware- und Softwarekomponenten bereitstellen.
Die ONF beabsichtigt laut Pitt, weiterhin ein lebhaftes Ecosystem zu fördern, das sowohl große Innovationen durch Marktgrößen stimuliert, aber auch eine fruchtbare Basis für neue Unternehmen schafft, um die Zukunft des Netzwerks zu gestalten. SDN werde 2014 mit Sicherheit zu einem weiteren Wachstumsspurt ansetzen.
Weitere Informationen zur ONF finden sich unter www.opennetworking.org.
Lesen Sie mehr zum Thema
