SDN und Cloud Computing
Ein Netzwerk für die Wolke
Software-Defined Networking (SDN) soll dazu beitragen, das Netzwerk ebenso flexibel und automatisiert verwaltbar zu machen wie die virtualisierten Server- und Storage-Bausteine einer Private oder Public Cloud. Dabei gehen die Netzwerkausrüster und SDN-Startups aber unterschiedliche Wege. Neben der Open Networking Foundation (ONF) besteht mit dem Opendaylight Project zudem nun ein zweites Anbieterkonsortium, das den Weg hin zum softwaredefinierten Netz ebnen und vor allem bestimmen will. Währenddessen stellen Netzwerkgrößen wie Startups bereits eifrig SDN-fähige Produkte vor oder kündigen diese zumindest an. Das Analystenhaus Gartner hat im Februar 2013 erstmals einen "Magic Quadrant" für "Data Center Network Infrastructure" erstellt. Auffällig: Der begehrte "Leaders"-Quadrant ist leer. Laut den Analysten Mark Fabbi und Tim Zimmermann gibt es also im noch recht jungen Segment RZ-spezifischer Switches noch keinen Marktführer - eine Ohrfeige für Branchenprimus Cisco, der seit Jahren das Switching im Campus-LAN dominiert. Cisco findet man in der Marktbetrachtung - obschon knapp - nur im "Challengers"-Quadranten, der umsetzungsstarke, aber relativ visionsschwache Player versammelt. Denn die Gartner-Analysten vermissen die klare strategische Linie im breiten Cisco-Portfolio. Mindestens ebenso unbeliebt machten sich die Marktforscher bei Extreme Networks, die sich neben Dell, IBM, Avaya, der chinesischen Huawei und Enterasys am unteren Ende als Nischenanbieter eingestuft sehen. Extreme protestierte heftig und betonte, die Begründung der Gartner-Analysten beruhe auf teils veralteten, teils unvollständigen oder gar falschen Annahmen, zudem seien die Bewertungskriterien nicht transparent. Sehr zufrieden über die Marktanalyse zeigte man sich hingegen bei HP: Der Konzern, seit der Übernahme von 3Com stärkster Herausforderer von Cisco im Netzwerkmarkt, führt in dem Report vor Brocade, Juniper, Alcatel-Lucent und Arista das Feld der "Visionäre" an. Die Kernaussage des leeren Leaders-Quadranten aber bleibt: Der Markt steckt noch in den Kinderschuhen, es gibt in puncto marktreifer Innovationen viel Luft nach oben - und die Messlatte liegt hoch. Als Kernkriterien moderner RZ-Netze betrachten die beiden Analysten das einfache Erhöhen der Bandbreite durch zusätzliche Links und Knoten, die beliebige Einrichtung von Services überall im Netzwerk, eine konsistente, homogene Switching-Fabric (also ein mittels Multipath-Technik vollvermaschtes Netz) sowie vereinfachtes Management im Betrieb, wie es Switching-Fabrics dank flacher Topologien und Auto-Konfiguration heute bieten. "Automation im Rechenzentrum hatte bedeutenden Einfluss auf den RZ-Betrieb, und man kann erwarten, dass das Netzwerk Bestandteil einer koordinierteren virtuellen Architektur wird", so Fabbi und Zimmermann mit Blick auf das Cloud Computing. In dieser Hinsicht konstatieren sie wachsendes Interesse an Software-Defined Networking (SDN). "Mit SDN ist ein ganz anderer Automations- und Orchestrierungsgrad im Netzwerk erreichbar", so Markus Nispel, Chief Technology Strategist bei Enterasys. "Zudem kann man Teile der Netzwerkkonfiguration an die Systemadministratoren auslagern - also direkt an jene Mitarbeiter, die auch die Workloads und Applikationen verantworten." Mehr Automation und Flexibilität SDN, wie es die Open Networking Foundation und zahlreiche SDN-Startups wie Big Switch Networks, Pica8, Pluribus Networks oder Vello propagieren, soll durch offene Standards und die Virtualisierung von Netzwerk-Management-Funktionen die Cloud-typische Agilität und Automation auch im Netzwerkbereich gewährleisten. Das Flow-Management wird in diesen Konzepten an einen externen Flow-Controller (SDN-Controller) ausgelagert. Dieser kommuniziert über eine Southbound-API mittels Protokollen wie Openflow mit den Netzwerkgeräten, über eine Northbound-API mit den Applikationen. Openflow findet nach und nach Unterstützung durch die Switch-Hersteller, so zum Beispiel durch Arista, Brocade, Cisco, Extreme, HP, IBM oder auch NEC. Derzeit unterstützen aber, anders als etwa HP, längst nicht alle Netzwerker die aktuelle Openflow-Version 1.3. Kritiker bemängeln, das von der ONF propagierte Openflow eigne sich ausschließlich für das Flow-Management und nicht für andere Automationsaufgaben im Netzwerk. Zudem skaliere die Architektur einer zentralen virtualisierten Instanz für die Flow-Kontrolle nicht ausreichend. Auch habe man sich im ONF zu sehr auf die Southbound-Schnittstelle konzentriert, die Northbound-Schnittstelle sei noch nicht standardisiert und damit bei jedem SDN-Controller proprietär. Statt der versprochenen Offenheit ersetze man somit lediglich die Abhängigkeit von einem Switch-Hersteller durch die Abhängigkeit von einem SDN-Anbieter. Außerdem konzentriere man sich im ONF zu sehr auf das zentralisierte Flow-Management und die Unterstützung einer schnell skalierenden automatisierten Provisionierung von Cloud-Ressourcen - somit auf Probleme, mit denen abgesehen von großen Cloud-Service-Providern wie Google oder Facebook kaum ein RZ zu kämpfen habe. Vor diesem Hintergrund haben im April dieses Jahres diverse Anbieter, angeführt von Cisco und IBM, mit dem Opendaylight-Projekt unter dem Dach der Linux Foundation eine Konkurrenzorganisation zur ONF aus der Taufe gehoben. Ziel der Non-Profit-Organisation ist es laut Presseverlautbarung, ein Open-Source-Framework zu schaffen, um die Akzeptanz und Verbreitung von SDN zu beschleunigen. Zu den Mitgliedern zählen neben Cisco und IBM eine ganze Reihe weiterer Player, darunter SDN-Spezialist Big Switch, Brocade, Citrix, Ericsson, Juniper, Microsoft, NEC, Red Hat sowie VMware (per Übernahme von Nicira 2012 Inhaber einer eigenen SDN-Lösung). Seitens des Opendaylight-Projekts heißt es, man werde zwar Openflow unterstützen, sich aber nicht darauf beschränken. So bringt zum Beispiel Juniper unter anderem Code für einen agentenbasierten Steuerungsansatz mit ein, der zur Kommunikation nicht Openflow nutzt, sondern Protokolle wie BGP und XMPP (Extensible Messaging and Presence Protocol). "XMPP ist ein vielseitig einsetzbares Standardprotokoll, um Konfigurationen an Netzwerkelemente zu schicken", so David Noguer Bau, Head of Service Provider Marketing bei Juniper, "und es ist bereits etabliert, während Openflow sich noch im Anfangsstadium befindet. Zudem vermeidet es die Openflow-typischen Bottlenecks." Cisco wiederum hat Controller-Technik beigesteuert, zudem Code für ein Service Abstraction Layer (SAL) und REST-APIs. Alle Beiträge zum Projekt sollen als Open Source zur Verfügung stehen, erster Opendaylight-Code ist laut der Linux Foundation im dritten Quartal zu erwarten. Skeptiker bemängeln nun wiederum am Opendaylight-Projekt, es diene lediglich dazu, die Positionen der beteiligten Player zu festigen, nehme doch der umfangreiche angekündigte Open-Source-Code von finanzstarken Anbietern wie IBM und Cisco Startups den Wind aus den Segeln. Außerdem steht die Frage im Raum, warum zur Förderung der SDN-Akzeptanz ein zusätzliches Branchenkonsortium erforderlich ist und man die Open-Source-Software nicht auch im Rahmen des ONF zur Verfügung stellen kann. Hier liefern sich die Beteiligten hinter den Kulissen offenbar Machtkämpfe um die beste Position im aufstrebenden SDN-Markt. Auf Unternehmensseite kann man nur hoffen, dass ein produktiver Wettstreit zwischen ONF und Opendaylight Project entsteht und die beiden Verbände sich auf dem Weg zum interoperablen und funktionierenden SDN nicht gegenseitig ausbremsen. Sehr dynamischer Markt Bis zur SDN-Verbreitung - so sie denn eintritt - wird es laut Marktkennern mindestens noch zwei bis drei Jahre dauern. Dies hält die Hersteller - etablierte Netzwerkausrüster wie auch Startups - nicht davon ab, sich mit RZ-Equipment zu brüsten, das bereits SDN-fähig ist oder aber im Laufe des Jahres auf den schnell wachsenden Markt kommen soll. Man darf sich auch auf eine Reihe von Akqusitionen von SDN-Startups durch etablierte Netzwerker gefasst machen. Juniper hat dies im Dezember 2012 mit der Übernahme der Virtual-Routing-Neugründung Contrail bereits vorexerziert. Die nützliche Community-Website sdncentral.com listet eine beachtliche Reihe von SDN-Anbietern, -Projekten sowie bereits verfügbaren wie auch geplanten Switches, Routern und weiteren Lösungen auf. Hierzu zählen Switches (oder Switch-Router) von Arista (7050, 7150, 7500), Brocade (MLX, Netiron CER 2000 und CES 2000), Extreme (Black Diamond X8, Summit X440 und X460), HP (3500, 3500yl,5400zl und 8200zl) und IBM (Rackswitch G8264 und G8264T) oder auch die Geräte der SDN-Switching-Innovatoren Pica8 und Plexxi. Hinzu gesellen sich virtuelle Switches und Router von Big Switch (Big Virtual Switch), Cisco (Nexus 1000V), Cohesive FT (VNS3), HP (Flexfabric Virtual Switch 5900v), IBM (Distributed Virtual Switch 5000V), Microsoft (Hyper-V Virtual Switch) und VMware (Vsphere Distributed Switch). SDN-Controller erhält man von Big Switch (die mit Big Tap auch ein Monitoring-Tool liefern), Cisco, IBM, NEC, Plexxi und VMware. Eine Open-Source-Alternative bietet der Controller Floodlight, auf dem auch Big Switchs Lösung basiert. Beim Management der Cloud-Ressourcen konkurrieren die Open-Source-Projekte Openstack und Cloudstack der Apache Foundation (letzteres von Citrix beigesteuert) mit den Software-Stacks von Amazon, Google, Microsoft und VMware. Quantum, die Openstack-API für "Networking as a Service", findet bei Netzwerkausrüstern zunehmend Unterstützung. SDN-Neuerungen Bereits im Februar hatte Cisco im Rahmen seines SDN-Frameworks One (Open Network Environment) den hauseigenen One Controller vorgestellt. Zur Anbindung gibt es den One Platform Kit (PK), der neben Openflow auch REST-APIs und Java unterstützt. One-PK-Support sollte laut Cisco-Angaben noch im ersten Halbjahr für den Nexus 3000, ISR G2 und ASR 1000 verfügbar sein, im zweiten Halbjahr dann für den Nexus 7000 und den ASR 9000. Für hybride Clouds hat Cisco zeitgleich den Nexus 1000V um die Lösung Intercloud ergänzt, mit der sich VMware-Workloads getunnelt in die Public Cloud verschieben lassen. Der neue stapelbare Switch Catalyst 2960-X ist laut Cisco "Openflow- und One-PK-Ready", also SDN-tauglich. Im Umfeld der US-Netzwerkmesse Interop haben HP, Brocade und Arista nachgelegt. Zu den HP-News zählten die Data Center Switches Flexfabric 12900 und 11908, der Switch 5900 nebst dem Virtual Switch 5900v, der HSR 6800 Core Router sowie ein Virtualized Services Router (VSR). Dieser unterstützt Network Function Virtualization (NFV), mit der Service-Provider Enterprise-Funktionen im WAN oder in der Cloud abbilden können. Während Cisco für Switching Fabrics mit Fabricpath auf ein aufgebohrtes TRILL (Transparent Interconnect of Lots of Links) setzt, unterstützen HPs neue Data-Center-Switches beide konkurrierenden Ethernet-Fabric-Protokolle: TRILL ebenso wie SPB (Shortest Path Bridging), laut HP-Angaben stets standardbasiert. Die hauseigene Automationstechnik IRF (Intelligent Resilient Framework) versteht sich nun auch mit Routern. Für SDN bietet HP auch neue Management-Tools: IMC SDN Manager dient der zentralen Verwaltung Openflow-gesteuerter Netze und bietet ein Interface zu Openstack für automatisierte Cloud-Management-Abläufen. Über das IMC-Modul Resource Automation Manager lassen sich laut HP auch Netzwerkressourcen in das SDN einbinden, die kein Openflow unterstützen. Die neuen Lösungen sind aber - wie auch die meisten Netzwerkprodukte - erst für das zweite Halbjahr avisiert. RZ auf Abruf Per "On-Demand Data Center? (auf Deutsch: Rechenzentrum auf Abruf) will Speicher- und Netzwerkspezialist Brocade dem Weg zum agileren, weniger komplexen und hoch skalierenden Cloud-RZ ebnen. Die Basis liefert die hauseigene SDN-fähige Ethernet-Fabric-Technik VCS Fabric. Hinzu gesellen sich wie bei HP Tools für das übergreifende Management: Mit dem Application Resource Broker liefert Brocade ein Werkzeug, um in Private-, Public- und Hybrid-Cloud-Umgebungen Ressourcen beliebig zuzuteilen und zu entfernen. Eine ständige Auslastungsmessung ermögliche dynamische Lastverteilung. Application Resource Broker fungiere als Management-Tool für die hauseigenen Lösungen ebenso wie als SDN-Controller, seitens externer Hersteller sei lediglich Openflow-Support gefordert. Gleichzeitig präsentierte Brocade neue MLXe Core Router, Netiron Switch-Router, den Vyatta Virtual Router und Virtual ADCs (Application Delivery Controller). Das neueste Release des Netiron OS unterstützt laut Brocade den Openflow Hybrid Port Mode, sodass man Openflow und herkömmliches Routing auf dem gleichen Port parallel verwenden könne. Zudem hat Brocade ein Plug-in für Openstack vorgestellt, um die VCS Fabric in die bei Service-Providern beliebten Openstack-Umgebungen integrieren zu können. Juniper propagiert einen vierstufigen Weg zum SDN: Zentralisierung des Managements, Service-Extraktion, zentralisierte Controller und schließlich Optimierung der Hardware. Den per Contrail-Akquisition erworbenen SDN-Controller hat Juniper unter dem Namen Junosv Contrail vorgestellt. Die Virtual-Networking-Lösung dient der zentralen Steuerung über IT-Architekturen und Cloud-Plattformen hinweg. Dank Partnerschaften mit Citrix, Cloudscaling, Mirantis und Red Hat könne eine IT-Organisation komplette Openstack- oder Cloudstack-basierte Cloud-Umgebungen aufsetzen. Contrail funktioniere als Overlay-Netzwerk und nutze ausschließlich Standardprotokolle wie BGP oder XMPP. Dies soll ebenfalls im zweiten Halbjahr verfügbar werden. Programmierbarer Switch Aristas neue Switch-Familie 7500 E bietet laut Hersteller eine Switching Fabric mit der Leistung von 30 TBit/s, die Linecards mit eingebauter Optik lassen sich pro Port softwaregesteuert für 10GbE, 40GbE und 100GbE konfigurieren. Das programmierbare Netzwerkbetriebssystem EOS stellt umfassende SDN-Funktionen bereit, darunter Openflow-Support, ein Plug-in für Openstack Quantum sowie Unterstützung für den Einsatz in gemischten Openflow- und IP-Umgebungen. Alcatel-Lucent nutzt für Switching-Fabrics seinen Omniswitch und die SPB-basierte Application-Fluent-Network-Architektur, mit der sich laut Hersteller mittels so genannter PODs bis zu 14.000 Server automatisch und mit nur zwei Mikrosekunden Latenz vermaschen lassen. Für die SDN-Einbindung unterstützt das Switch-Betriebssystem AOS 7.3.2 bereits REST-APIs, Openflow-Support soll im zweiten Halbjahr folgen. Mit der Lösung Virtual Machine Manager verfüge man über einen "SDN-Light-Controller", der das Profil-Management für bewegliche VMs übernimmt. Außerdem offeriert die Alcatel-Lucent-Tochter Nuage mit der Virtualized Services Platform 1.0 eine umfassende SDN-Lösung speziell für Service-Provider. Enterasys kombiniert mittels Onefabric Connect SDN die hauseigene ASIC-Architektur mit einer offenen Northbound-API, um die Integration von Anwendungen aus seinem Partnerökosystem zu ermöglichen. Connect Central bietet dazu ein Entwicklerportal, um die schnelle Integration von Drittanbietern zu fördern. Bereits verfügbar sind Lösungen für das Mobile-Device-Management, Web-Filtering und Unified Communications. Mit Identifi Adapt hat Enterasys dies kürzlich um eine Lösung für das Traffic Engineering in Kabel- und Funknetzwerken erweitert. Anders als Cisco oder Juniper setzt Extreme Networks ganz klar auf Openflow. Interoperabilität mit den Controllern von NEC und Big Switch hat Extreme bereits demonstriert. Das hauseigene Switch-Betriebssystem XOS erleichtere die Verwaltung durch Profile: ACLs seien nur noch für komplexe Flows nötig, Link Aggregation erfahre der Controller erst gar nicht. IBM liefert ebenfalls bereits Openflow-fähige Switches, zudem einen Distributed Virtual Switch und einen Openflow-Controller. Jüngst hat Big Blue dies um SDN for Virtual Environments (SDN-VE) erweitert. Dieser Hypervisor für das Netzwerk biete Server-basiert Connectivity für virtualisierte Workloads, erfordere dabei aber anders als Openflow keine Änderung am bestehenden IP-Netzwerk. Auch IP-Multicast müsse im physischen Netz nicht aktiviert sein. SDN-VE ermögliche Mandantenfähigkeit und skaliere bis auf 16 Millionen virtuelle Netzwerke. IBM zielt damit auf eine SDN-Plattform, die SDN-VE ebenso unterstützt wie Openflow, während für die Kommunikation mit Cloud-Provisioning-Systemen via Opendaylight eine standardisierte Northbound-API zum Einsatz kommen soll. Dell schließlich hat mit dem Active Fabric ebenfalls eine Openflow- und REST-fähige Switching-Fabric vorgestellt. Für die Automation von Aufgaben von der Planung bis zum Monitoring dient die Lösung Active Fabric Manager (AFM). Ausblick SDN ist ein heute vorrangig ein Hype-Thema - aber eines, bei dem alle etablierten sowie zahlreiche neue Anbieter hart um potenzielle Marktanteile kämpfen. Selbst wenn man versucht, den Hype-Anteil herauszurechnen, sind die Erwartungen an die neue Architektur und Technik sehr hoch: "SDN ist eigentlich nur ein Abstraktions-Layer im Netz", so Olaf Hagemann, SE Director DACH bei Extreme Networks, zum Potenzial der SDN-Architektur. "Wenn SDN konsequent umgesetzt wird, kann man letztlich auf andere Overlay-Netzwerke verzichten, denn Tunnel oder MPLS sind dann nicht mehr nötig. Dies kann schneller gehen, als manche denken, auch wenn es wohl noch fünf bis zehn Jahre dauern dürfte." Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
