Netzwerkausrüster positionieren sich für SDN
Software regiert das Netz
Software-Defined Networking (SDN) soll im Netzwerk jene Trennung zwischen Hardware und Software umsetzen, die sich im Backend-Bereich in Form der Server-Virtualisierung vollzogen hat. Ziel ist eine dynamische und dabei durchgängig automatisierbare Provisionierung und Umkonfiguration der Ressourcen. Die Diskussion rankte sich lange vor allem um das Protokoll Openflow. Doch die Netzwerkausrüster betonen verstärkt die Bedeutung applikationsbezogener Services und Kontrolle. Jeder kocht hier sein eigenes SDN-Süppchen, droht sich doch der Schwerpunkt vom Hardware- zum Middleware-Anbieter zu verlagern.Das SDN-Konzept sieht eine Trennung der Datentransport-Hardware (Switches) von der Kontrollinstanz vor, die den Datenfluss steuert (SDN Controller). Dies erfordert eine normierte Schnittstelle zwischen Netzwerkgerätschaft und Controller sowie ein einheitliches Steuerungsprotokoll. Zur Flow-Kontrolle hat sich die Branche längst auf Openflow geeinigt. Openflow gibt es schon seit 2007: Ursprünglich von der Stanford University und der University of California in Berkeley entwickelt, kümmert sich inzwischen die Open Networking Foundation (ONF) um das Standardprotokoll, das die Programmierung von Netzwerkgeräten für den flexibel anpassbaren Datentransport vereinfachen soll. Eine unvermittelt stark gestiegene Beachtung erfuhr Openflow im Juli 2012, als Virtualisierungsgigant VMware ankündigte, den SDN-Pionier Nicira für 1,26 Milliarden Dollar zu übernehmen. Diese enorme Investition in ein Unternehmen, dessen Produkt sich damals gerade erst in der Betaphase bei einigen wenigen Testkunden befand, erinnert an den Kauf von VMware durch EMC Anfang 2004 für rund 625 Millionen Dollar: Damals machte der Speicherriese EMC klar, welch große Zukunft er der Virtualisierung beimisst. VMwares Paukenschlag im Sommer 2012 verdeutlichte: Der Anbieter sieht SDN als zentralen Baustein für das vollautomatisierte Cloud-Rechenzentrum (bei VMware "Software-Defined Data Center" oder SDDC genannt). Denn heutzutage lässt sich zwar eine virtualisierte Server-Umgebung fix bereitstellen, die Konfiguration der Netzwerkverbindungen - insbesondere, wenn sie über die Domain des integrierten V-Switches hinausgehen - gilt Branchenkennern hingegen noch als Bremsklotz am Siegeswagen des Cloud Computings. Insbesondere die etablierten Netzwerkausrüster standen nun unter verstärktem Druck, sich gegenüber SDN-Spezialisten wie Nicira oder Big Switch Networks als unverzichtbare Player zu positionieren. Denn schließlich impliziert der SDN-Ansatz à la Nicira: Die Intelligenz des Netzes liegt im Controller, die Netzwerkhardware ist austauschbar - so wie die Server-Hardware unter einer Virtualisierungs- oder Cloud-Plattform großteils zum Commodity-Produkt geworden ist: "Früher wurde ein Server zusammen mit dem Betriebssystem verkauft, heute hingegen laufen virtuelle Maschinen auf beliebiger Hardware. Wer heute nur auf Netzwerkhardware setzt", warnt Johannes Weingart, Product Manager und SDN-Spezialist bei Brocade, "sitzt damit auf einem Eisberg, der langsam wegschmilzt." Die Frage der Skalierung rückt in den Mittelpunkt Mit sonst seltener Einhelligkeit warnen die Netzwerkausrüster vor den Skalierungsgrenzen, die ein externer Openflow-Controller bedingt. "Zu bedenken ist, dass in einem Router ungefähr eines von einer Million Paketen zum Controller weitergeleitet werden muss", betont zum Beispiel Lori MacVittie, Cloud-Expertin beim ADC-Hersteller (Application Delivery Controller) F5 Networks. Ganz anders sehe die Lage aus, je näher man der Applikationsebene komme: "Wenn man im Netzwerk-Stack ein Stück höher klettert bis auf Layer 7, dann kann man so ziemlich jedes Paket als Kandidaten für die Weiterleitung zum Controller betrachten", so MacVittie. Letztlich geht es im Netzwerk immer darum, Produkte jenseits des allgemein Verfügbaren zu liefern. Und so haben inzwischen alle namhaften Netzwerkausrüster eigene SDN-Konzepte vorgestellt: von Cisco über Juniper, HP, Brocade, Enterasys und Extreme bis hin zu ADC-Spezialisten wie F5, Citrix oder A10 Networks. Dabei ist immer weniger die "Southbound"-Schnittstelle (zwischen Controller und Switch) als vielmehr die "Northbound"-Schnittstelle (zwischen Switch und Applikation) das zentrale Thema. "Hier werden die XML-Schemata offengelegt, der Kunde oder Partner kann Applikationen dann selbst integrieren", erläuert Markus Nispel, Chief Technology Strategist bei Enterasys. "Die Northbound-API ist bei Switch-Herstellern proprietär, aber das ist bei Openflow-Controllern nicht anders." Unter Zeitdruck sehen sich die Netzwerkausrüster noch nicht, ist doch der SDN-Markt erst dabei, sich auszuformen: "Eigentlich gibt es derzeit noch keinen SDN-Markt", kommentiert Kay Wintrich, verantwortlich für Borderless Networks bei Cisco, "sondern eher die Wette auf den Markt." Konkurrierende Herstellerkonzepte Auf diesen sich abzeichnenden SDN-Markt bereiten sich die Netzwerker vor, indem sie sich mit jeweils eigenen SDN-Konzepten als künftige Player positionieren. So hat Marktführer Cisco im Juni 2012 - also im zeitlichen Umfeld der Nicira-Übernahme - mit Cisco ONE (Open Network Environment) einen Ansatz vorgestellt, um das eigene, umfangreiche Networking-Portfolio um SDN-Funktionalität zu ergänzen. Dazu zählt das ONE Platform Kit (ONE PK) mit APIs, um die Cisco-Komponenten unter IOS, IOS-XR und NX-OS programmierbar zu machen. Dies ergänzt den Nexus 1000V Virtual Switch, der auch als VXLAN-Gateway fungieren kann. "ONE PK erlaubt bidirektionale Programmierbarkeit und geht damit weit über Openflow hinaus", betont Cisco-Mann Wintrich. Im Januar dieses Jahres hat Konkurrent Juniper seine SDN-Vision vorgestellt, bestehend aus den vier Ebenen Management, Kontrolle, Services und Forwarding. Im ersten Schritt hat Juniper die Kontrolle mit der Lösung Junos Space zentralisiert. VMs können damit laut Brad Brooks, Vice President Marketing and Business Strategy bei Junipers Software Solutions Division, auf der Linux-basierten Junosv App Engine laufen und so Junipers Netzwerkgeräte kontrollieren. Router der MX-Serie sowie der brandneue Switch EX9200 mit dem programmierbaren One Core ASIC dienen hardwareseitig als SDN-Basis. Brocade setzt in puncto SDN auf das Zusammenspiel von Flow-Kontrolle, Virtualisierung und Cloud-Orchestrierung mittels Openstack. Im November 2012 hat der Anbieter mit Vyatta einen SDN-Spezialisten und damit SDN-Know-how akquriert. Vyattas Software-Defined Router, so Brocade-Mann Johannes Weingart zu LANline, sei mit einem Software-Switch von Nicira oder Big Switch vergleichbar. Ziel ist auch bei Brocade, über programmatische Kontrolle (per REST-API) IT-Infrastrukturen koordiniert oder "orchestriert" verwaltbar zu machen. Seine besonderen Stärken sieht Brocade in der Orchestrierung von LAN und SAN, ein eigener Openflow-Controller sei in Entwicklung. Einen solchen Controller führt HP - schon 2007 am Stanford-Projekt beteiligt - mit dem "Virtual Application Networks SDN Controller" bereits im Portfolio. Openflow ist auf den Switch-Serien 8200zl, 5400zl, 3800 und 3500 sowie 3500yl implementiert, damit seien über 15 Millionen installierte Ports Openflow-fähig. Wie die Marktbegleiter, so öffnet auch HP diese Netzwerkkomponenten über Schnittstellen für Drittanbieter, ein Partner-Ökosystem dafür existiere bereits. Markus Nispel vom Switching-Konkurrenten Enterasys betont, im echtzeitnahen Switching bleibe keine Zeit für eine Anfrage bei einem externen Controller, der zentrale Openflow-Ansatz skaliere daher nicht. Enterasys? Onefabric basiert deshalb auf einer dezentralen Architektur mit verteilter Switching-Intelligenz. In der ASIC-Entwicklung, so Nispel, setze Enterasys schon seit Jahren auf Flow-basierte Strukturen, woran das Cisco-Spinoff Insieme heute arbeite. Extreme Networks hat ein Referenzdesign für einen SDN-Switch vorgestellt. Dieses basiert auf Standard-Chips und dem Big Switch Networks Switch Light, einer Openflow-basierten "Thin"-Switching-Plattform. Extreme will noch dieses Jahr seinen ersten reinen Openflow-SDN-Switch namens Slalom vorstellen. Slalom soll Extremes Open-Fabric-Portfolio erweitern, das SDN-fähige Stacking- und Chassis-Switches mit dem Betriebssystem Extreme XOS umfasst. Kurz zuvor hatte Extreme bereits XOS 15.3 und Support von SDN-Applikationen des Herstellers Big Switch vorgestellt, also für das Traffic-Monitoring-Tool Big Tap und den Big Virtual Switch. Dies, so Extreme, bringe dem Anwender Flexibilität im SDN-Vorgehen inklusive hybrider Deployments. Wie HP, so legt auch Extreme Networks laut Olaf Hagemann, SE Director DACH, größten Wert auf Standardkonformität und versucht nicht, den SDN-Gedanken durch proprietäre Erweiterungen zu verwässern. Skalierungsprobleme sieht Hagemann mittelfristig verschwinden. Alcatel-Lucent ist kürzlich mit dem Tochterunternehmen Nuage - Französisch für "Cloud" - in den SDN-Markt eingestiegen. Deren Virtualized Services Platform (VSP) umfasst die drei Elemente Virtualized Services Controller (VSC), Virtualized Services Directory (VSD) und die Virtual Routing und Switching Engine (VRS). Alle drei Elemente sind laut Alcatel-Lucent ab April 2013 als Testversion verfügbar, erste Tests sollen dann in Europa und Nordamerika beginnen. Interessant zu beobachten dürfte sein, welche Rolle die ADC-Anbieter, allen voran F5 und Citrix, im SDN-Markt spielen werden. Schließlich befinden sich ADCs traditionell genau an der Schnittstelle zwischen Applikation und Netzwerk und bieten Funktionen für die applikationsspezifische Anpassung des Traffics. F5 hat kürzlich per Übernahme von Linerate Systems seine SDN-Kompetenz verstärkt. Konkurrent Citrix wiederum setzt laut Sunil Potti, Vice President und General Manager von Citrix? Netscaler-Gruppe, ganz auf die Offenheit seiner mandantenfähigen ADC-Plattform: Anbieter aus Citrix? Partner-Ökosystem, so Potti gegenüber LANline, könnten ihre Services auf Netscaler SDX laufen lassen. Damit würde der ADC zum Dreh- und Angelpunkt applikationsspezifischer SDN-Aufgaben. Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
