Markt-Update Software-Defined Networking
Die Zukunft gehört dem SDN
Die Netzwerkausrüster forcieren ihr Engagement für virtualisierte Netze (Software-Defined Networking, SDN). So bietet zum Beispiel HP für den hauseigenen SDN-Controller nun ein SDK (Software Development Kit), mit dem Drittanbieter Netzwerkapplikationen entwickeln können. Diese stellt HP dann per SDN App Store bereit. Juniper will mit der Metafabric-Architektur punkten.Derzeit stehe SDN noch ganz am Anfang, so Jon Hudson, Principal Engineer im Office of the CTO bei Brocade und im IETF in Sachen SDN aktiv. Laut Hudson wird aber SDN künftig im Zusammenspiel mit Big Data Analytics seine volle Kraft entfalten können. In der Diskussion um die Vor- und Nachteile des Protokolls Openflow gehe häufig unter, welch enormes Potenzial für gänzlich neue Netzwerkanwendungen SDN biete. Als Beispiel zog er im LANline-Interview auf der VMworld in Barcelona Sportgroßereignisse heran: Gewinnt bei einem Fußballspiel die heimische Mannschaft, so sei nach dem Spiel mit viel mehr Netzwerklast durch Social Media etc. zu rechnen als bei einem Sieg der auswärtigen Mannschaft. Mittels Big Data Analytics und SDN, so Hudson, könne es künftig möglich sein, die im Mobilfunknetz bereitgestellte Bandbreite dynamisch an den aktuellen oder zu erwartenden Spielverlauf anzupassen. Probleme bei der häufig diskutierten Skalierbarkeit sieht Brocade-Mann Hudson mittelfristig nicht: "Wenn jemand behauptet, Openflow skaliere nicht, dann bedeutet das für mich nur so viel wie ?Du verkaufst Hardware?", so der SDN-Verfechter lachend. Openflow sei vor allem ein Proof of Concept für die Idee der Netzwerkvirtualisierung - und deren Wert habe man inzwischen allgemein erkannt. Dem stimmt man bei HP zu: Heutige IT-Anforderungen - definiert durch die vier Trends Cloud Computing, Mobilität, Social Software und Big Data - erfordern laut Andreas Müller, Direktor HP Networking in Deutschland, konvergente Infrastrukturen wie HPs Converged Cloud sowie flexibel programmierbare Netzwerke. Die Netzwerkhardware wird durch die Netzwerkvirtualisierung, das weiß man auch bei HP, ebenso austauschbar wie die Server durch Vsphere, Xenserver und Hyper-V. Deshalb bewegt sich HP Networking auf die Applikationsschicht zu: Der Konzern will die Orchestrierungslösung für die Infrastrukturprozesse ebenso liefern wie die Management-Tools für die IT-Services. Oberstes Ziel ist dabei laut Müller die Vereinfachung des IT-Betriebs. Vor diesem Hintergrund setzt HP auf eine Vorreiterrolle beim Thema SDN. Man habe, so Andreas Hausmann, Business Development Manager bei HP Networking in Deutschland, bereits 25 Millionen SDN-fähige Ports ausgeliefert. Mit dem Virtual Application Networks (VAN) SDN Controller verfügt HP zudem über einen hauseigenen SDN-Controller, erhältlich als physische oder virtuelle Appliance. Anders als preiswerte Controller wie Floodlight von Big Switch sei die Appliance Pooling- und Clustering-fähig, sie unterstütze neben Openflow auch REST- und Java-OSGI-Schnittstellen. Bedarf an SDN besteht laut Hausmann aber derzeit nur, wenn man "viel Dynamik und Veränderung" im Netzwerk verkraften müsse, sowohl auf Unternehmens- wie auch auf Service-Provider-Seite (wo SDN vor allem unter der Überschrift Network Function Virtualization, kurz NFV, verhandelt wird, siehe Beitrag auf Seite 36). Mit SDN wandelt sich das Netzwerk-Deployment und -Management grundlegend: von der Konfiguration der Netzwerkhardware per CLI zur Verwaltung per SDN-Controller und zum Aufspielen von Applikationen für spezifische Netzwerkaufgaben (die erwähnte NFV). Als Beispiel für derartige virtualisierte Netzwerkanwendungen nannte Hausmann die Authentifizierung mittels 802.1X: Diese ist zwar schon längst vorhanden, wird bislang aber noch recht wenig genutzt. Als virtualisierte Applikation lasse sich 802.1X künftig leichter implementieren, die bisherige Akzeptanzhürde falle damit weg. Um die Verbreitung von SDN-Applikationen nach Kräften zu fördern, hat HP nun ein umfassendes Partnerprogramm auf die Beine gestellt: Ein SDN Software Development Kit bietet Entwicklern die Möglichkeit, Anwendungen für den hauseigenen SDN-Controller zu erstellen. Dafür müsse eine Softwareschmiede kein HP-Partner sein, so Hausmann, Voraussetzung sei lediglich eine kostenlose "Alliance One"-Mitgliedschaft. Unterstützung für App-Entwickler Hausmann weiß, wie abhängig die Netzwerkbranche dabei von der Kooperation der Softwarehäuser ist: "Wir sind keine Programmierer, wir betreten hier als Networker komplettes Neuland." Deshalb will HP den Entwicklern nicht nur bei der App-Erstellung, sondern auch beim Go-to-Market zur Seite stehen: Ein Entwickler könne seine SDN-Applikation HP zur Validierung sowie zur Vermarktung übergeben; dann werde HP für Vertrieb wie auch für Support geradestehen, betonte Hausmann. Alternativ könne der Entwickler die App in HPs neuem SDN App Store aber auch selbst anbieten, um sie selbsttätig zu vertreiben und zu warten. Die SDN-Applikationen werden sich vorläufig nur mit dem hauseigenen VAN SDN Controller verstehen. Allerdings berät eine Arbeitsgruppe der Open Networking Foundation (ONF) nach der Standardisierung der Southbound-Schnittstelle (zwischen Controller und Netzwerkgerät) per Openflow neuerdings über die Standardisierung der Northbound-Schnittstelle (zwischen Controller und Applikations-Stack). Diesen Standard werde HP unterstützen, sobald er vorliege, verspricht Hausmann. Ab dann seien die Applikationen herstellerübergreifend nutzbar - sofern die Hersteller sich an die ONF-Standards halten. So hat HP zum Beispiel seinen SDN Controller bereits am Rande eines Netzwerk-Events in einer inoffiziellen Interoperabilitätsdemo mit einem Switch von Extreme Networks zusammengeschaltet. Extreme hat jüngst den Mitbewerber Enterasys übernommen (siehe Link). Entsprechend befindet sich die Produkt-Roadmap derzeit im Umbau. Bei Extreme setzt man sehr auf SDN, das dürfte sich durch die Enterasys-Akquisition nicht ändern. Produktseitig neu ist der Summit X770. Er packt 32 40GbE-Ports auf eine HE und unterstützt laut Hersteller VXLAN sowie NVGRE in Hardware. Von Grund auf für offene Netze konzipiert sind die programmierbaren Switches von Arista: Sie erlauben durch Softwaremodule flexible Erweiterungen um Automations- und Kontrollfunktionen. Aristas Betriebssystem EOS basiert auf einer Standard-Fedora-Linux-Distribution und lässt sich dank offener REST-APIs beliebig um Linux-Software ergänzen. Aristas neue 7300X-Serie skaliert mit dem Highend-Modell 7316 bis auf 512 40GbE- oder 2.048 10GbE-Ports. Per "Zero-Touch Provisioning" lasse sich die Erweiterung des Netzwerks hochgradig automatisieren. Metafabric-Architektur In diesem Umfeld will Juniper mit der neuen Metafabric-Architektur punkten. Diese soll IT-Organisationen dabei unterstützen, ihre SDN-Umgebungen RZ- und technikübergreifend einzusetzen. Auch Metafabric nutze offene Schnittstellen und vermeide damit die Abhängigkeit von einem einzelnen SDN-Ausrüster. Zudem sorgten integrierte Systemintelligenz und Analysewerkzeuge für den vereinfachten Betrieb und hohe Flexibilität. Zu den Bausteinen der Metafabric-Architektur zählen neue Switches der QFX5100-Familie sowie die MX 3D Universal Edge Router. Diese eigen sich laut Juniper-Angaben als universelle SDN-Gateways, um physische Netzwerke mit virtuellen SDN-Umgebungen zu verbinden. Junipers SDN-Controller Contrail wiederum bietet nun auch Support für VMware ESXi. Damit drängt Juniper, historisch am stärksten im Carrier- und Service-Provider-Markt vertreten, nun via SDN auch verstärkt in die Unternehmens-Data-Center. So gibt es für Metafabric eine Referenzarchitektur, die Junipers Switches, Router und Sicherheitslösungen mit Hardware und Software von EMC, IBM, Microsoft und VMware verbindet. Zur Einführung der Fabric-Architektur offeriert Juniper spezielle Professional Services, die alle Aspekte vom Assessment über Planung und Design bis hin zu Quick-Start-Migrationsdiensten umfassen sollen. Die Switches der QFX5100-Familie bieten eine Funktion namens TISSU (Topology-Independent In-Service-Software-Upgrade). Diese erlaubt es laut Tom Ruban, Vice President Systems Engineering EMEA bei Juniper, Firmware-Updates durchzuführen, ohne laufende Applikationen zu stören. Dazu starte der Switch für die neue Firmware-Version eine VM und schalte dann nahtlos von der laufenden auf die aktualisierte VM um. Ruban erwartet, dass die übrigen Marktteilnehmer in den kommenden Jahren dieses Konzept für störungsfreie Firmware-Updates übernehmen werden. Wie weit sich offene SDN-Ansätze etablieren können, ist derzeit aber noch fraglich. Cisco arbeitet mit ACI an einem eigenen SDN-Modell, das Cisco-Hardware voraussetzt (siehe Beitrag auf Seite 12), und wie weit VMware seine neue NSX-Plattform für Drittanbieter öffnen wird, bleibt abzuwarten. Denn sobald SDN Tritt gefasst hat, könnte die Zahl der Netzwerkapplikationen geradezu explodieren - und dann geht es hier um einen sehr wichtigen und sehr lukrativen Markt. Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
