Netzwerk
21.02.2017
Software-defined Network (SDN)
1. Teil: „Auf dem Weg zum virtualisierten Netzwerk“

Auf dem Weg zum virtualisierten Netzwerk

Autor: ,
NetzwerkNetzwerkNetzwerk
Tommy Lee Walker / Shutterstock.com
Der Trend zur Virtualisierung ist auch bei den Netzwerken nicht aufzuhalten. com! professional wirft einen Blick auf die Lösungen von VMware, Lancom, Riverbed und F5 Networks.
Netzwerk-Hardware in Form von Switches und Routern ist eine der letzten Bastionen, in denen sich die IT vielerorts noch gegen die fast allgegenwärtige Virtualisierung sträubt.
Doch auch bei den Netzwerken bewegen sich die meisten Anbieter Richtung Software. Den großen Herstellern zufolge ist die Umstellung auf Software-definierte Netzwerke (SDN) der richtige Weg, wenn es um die Weiterentwicklung dieses für den Geschäftsbetrieb so wichtigen Teils der IT-Infrastruktur geht.
  • TechnologienTechnologienTechnologien
     
    Welche Technologien nutzen Sie bereits oder möchten Sie in Zukunf nutzen? Sofware-definierte Netzwerke spielen weltweit derzeit noch kaum eine Rolle.
    Quelle:
    Paessler, 2016
Derzeit sieht es in vielen Unternehmen allerdings noch etwas traditioneller aus: Der Netzwerk-Monitoring-Spezialist Paessler wollte vergangenes Jahr wissen, welche modernen Technologien in den IT-Abteilungen bereits im Einsatz sind beziehungsweise für welche es konkrete Planungen gibt. Befragt wurden dafür 669 Unternehmen aus 49 Ländern. Die Umfrage ergab, dass fast alle befragten Unternehmen zwar ganz selbstverständlich Virtualisierung einsetzen, das Thema Software-defined Network allerdings deutlich abgeschlagen an letzter Stelle der genannten Technologien landete. Nur ein Bruchteil der Firmen (8,9 Prozent) hat diese Art des Netzwerks bereits in Verwendung, bei 15,8 Prozent gibt es konkrete Pläne, mehr als drei Viertel (75,3 Prozent) haben sich hingegen noch nicht damit beschäftigt. Ist SDN zumindest zum jetzigen Zeitpunkt also doch noch kein so großes Thema?
Die großen Anbieter von Netzwerklösungen sehen das naturgemäß anders, vor allem Unternehmen, die sich mit Netzwerkinfrastruktur befassen, setzen auf SDN. Rein de Jong, Sales Director bei Brocade, wagt in einem Blog-Beitrag auf der Firmen-Website eine Prognose für 2017: „In den letzten Jahren konnten wir viel Begeisterung und steigende Erwartungen in den Bereichen Software-defined Networking (SDN) und Network Function Virtualization (NFV) beobachten. In 2017 erwarten wir kommerziell verfügbare Multi-Vendor-SDN-Infrastrukturlösungen, die auf einem zukunftsfähigen Ökosystem aus SDN- und NFV-Komponenten basieren.“ Zudem stellt de Jong fest, dass die Industrie im Wesentlichen die großen Herausforderungen in der Beschaffung, Orches­trierung und Kontrolle einer Software-definierten Infrastruktur bestehend aus Netzwerkverbindungen und Services verstanden hat. Brocade hat seiner Einschätzung nach zudem erkannt, dass sich Skepsis und Optimismus ausgeglichen haben: „Das zeigt uns, dass wir uns dem Reifegrad für echte Lösungen nähern.“
com! professional wollte wissen, wie es mit konkreten Produkten und Angeboten rund um Software-defined Network und Network Function Virtualization aussieht, und zeigt anhand einiger Beispiele den aktuellen Stand der Dinge.
Tabelle:
Tabelle öffnen
2. Teil: „VMware NSX“

VMware NSX

  •  
    VMware NSX: Diese Grafik veranschaulicht den Aufbau von VMwares Netzwerkvirtualisierungs-Plattform. Sie zeigt die Abtrennung der physischen Hardware und die Integration der Netzwerk- und Sicherheitsdienste in die virtuelle Schicht.
    Quelle:
    VMware
Wer sich für das Thema Software-definiertes und virtuelles Netzwerk interessiert, wird sich auf jedem Fall mit VMware beschäftigen müssen. Das Produkt NSX wird von dem Anbieter als Netzwerkvirtualisierungs-Plattform bezeichnet und stellt für viele Fachleute und Anwender so etwas wie eine der Urformen des virtualisierten Netzwerks da. Die grundlegende Technik geht auf die 2007 gegründete Firma Nicira zurück. Die Nicira-Spezialisten entwickelten schon sehr frühzeitig eigene proprietäre Versionen der Software-Plattform OpenStack, des Kommunikationsprotokolls OpenFlow sowie des virtuellen Multi-Layer-Switches Open vSwitch.
2012 hat VMware Nicira komplett übernommen und die diversen Techniken und Lösungsansätze in die eigene Version seines Software-definierten Rechenzentrums (Software-defined Data Center, SDDC) integriert.
Aktuell kann VMware eigenen Aussagen zufolge mit NSX eine komplette Netzwerkumgebung in Software abbilden. Die Lösung kann sowohl logische Netzwerkelemente als auch die
entsprechenden Netzwerkdienste als Software bereitstellen. Dazu zählen unter anderem das Routing und Switching sowie die Firewall-Dienste, Lastenausgleich, Virtual Private Network (VPN), Quality of Service (QoS) und die Überwachung des Netzwerks.
Um die Unabhängigkeit von der Hardware als wichtigen Bestandteil eines Software-definierten Netzwerks zu erreichen, werden die Daten zwischen dem virtuellen Netzwerk und dem darunterliegenden „echten“ Netzwerk mit seiner Hardware über Gateways geleitet.
Unternehmen, die bereits auf dem Weg sind, ihr Rechenzentrum in ein virtuelles Rechenzentrum zu verwandeln, werden in der Regel auch ihre Netzwerkdienste virtualisieren. Das gilt insbesondere dann, wenn bereits viele virtuelle Systeme in Verwendung sind. NSX basiert auf VMware
vSphere, diese Software muss also im Netzwerk vorhanden sein. Die NSX-Lösung bietet sich damit besonders für diejenigen Unternehmen an, die ihre IT bereits mit Hilfe der VMware-Software virtualisieren. Allerdings hebt VMware hervor, dass sich die NSX-Plattform auf beliebiger Netzwerk-Hardware einsetzen lässt und auch mit anderen Hypervisoren zusammenarbeiten kann.
Neben der Standardversion bietet VMware die Plattform sowohl in einer Advanced- als auch in einer Enterprise-Version an. Mit der Advanced-Version steht Unternehmen dann auch die sogenannte Netzwerk-Mikrosegmentierung zur Verfügung. Mit dieser Technik können Sicherheitsrichtlinien direkt bis hinunter auf die Ebene der Netzwerkschnittstellen verteilt werden. Laut VMware ist es mit Netzwerk-Mikrosegmentierung möglich, detaillierte Firewall-Dienste sowie die Durchsetzung der Sicherheitsrichtlinien für alle Work­loads des Rechenzentrums unabhängig von Netzwerktopologie und -komplexität zu verteilen.
3. Teil: „Lancom Systems“

Lancom Systems

Lancom-Geschäftsführer Ralf Koenzen bringt in einem Blog-Beitrag, der auf 2016 zurückblickt, die Wichtigkeit von Software-defined Networking für Lancom zur Sprache. Er schreibt: „Kaum ein anderes Thema hat uns in diesem Jahr sowohl auf operativer als auch auf strategischer Ebene mehr bewegt.“
Mit der Lancom Management Cloud (LMC) hat das Unternehmen auch ein Produkt im Portfolio, das auf diese Technik setzt. Bei der Lancom Management Cloud handelt es sich um ein cloudbasiertes Werkzeug, das es Firmen erleichtern soll, die immer umfangreicheren Management- und Monitoring-Aufgaben bei den Netzwerken durch weitgehende Automatisierung zu vereinfachen. Die Lösung wurde auf der CeBIT 2016 angekündigt und soll im April zur Auslieferung an die Kunden bereitstehen.
Die Lancom-Experten sehen deren Hauptnutzen in der Automatisierung der gesamten Netzwerkkonfiguration und den damit verbundenen Vereinfachungen und operativen Einsparungen. „Das ist deshalb so wichtig, weil die Anforderungen an Netzinfrastrukturen immer komplexer werden. Die Zahl der Anwendungen, Geräte und Nutzer steigt, mit IoT wandern immer mehr Dinge ins Netz. Gleichzeitig steigen die Anforderungen an die Wirtschaftlichkeit der Netze, also auch an deren Einrichtung und Betrieb, und die Absicherung gegen Cyberangriffe wird immer aufwendiger“, so Koenzen.
Laut Lancom setzt sich dieses Managementwerkzeug dadurch deutlich von anderen Lösungen für das Software-defined Networking ab, dass es keine eigens für diese Lösung entwickelte Hardware voraussetzt, die dann nicht autark betrieben werden kann. Zudem wird SDN häufig lediglich für Teile des Netzwerks angeboten – also zum Beispiel nur für WLAN oder WAN. Lancom setzt nach eigenen Aussagen SDN hingegen ganzheitlich ein und sieht darin SD-WAN (VPN-Netze), SD-WLAN (Wifi) und SD-LAN (Ethernet-Switches) vereint.
Da die Management Cloud es ermöglicht, bestehende Hardware mit einem Firmware-Update „cloudready“ zu machen, soll die Umstellung auf ein Netz, das per SDN-Techniken verwaltet werden kann, deutlich leichter vonstatten­gehen.
Koenzen betont, dass alle Lancom-Gateways, -Router und -Access-Points, die seit dem Jahreswechsel 2014/2015 ausgeliefert wurden, das für die Management Cloud notwendige Betriebssystem unterstützen.
4. Teil: „Riverbed“

Riverbed

Das amerikanische Unternehmen Riverbed liefert eigenen Angaben zufolge Produkte, die dazu dienen, die Performance von Anwendungen, Webseiten, Netzwerken, Rechenzentren sowie Cloud-Lösungen zu verbessern. Der Hersteller spricht von anwendungsdefiniertem Networking und stellt mit SteelConnect eine Software-definierte WAN-Lösung bereit, die es Netzwerken ermöglichen soll, sich den Anforderungen der Anwendungen entsprechend anzupassen.
SteelConnect soll es mittels eines richtlinienbasierten Managements und dynamischem Software-definierten Routing ermöglichen, dass die Netzwerkkonnektivität sowie die Verwaltung und Betreuung der Anwendungsbereitstellung vereinheitlicht werden können.
Die Lösung lässt sich sowohl für hybride WANs und Cloud-Netzwerke als auch für Außenstellen-LANs/-WLANs verwenden. Sie soll dabei die optimierte und sichere Bereitstellung aller Anwendungen über alle diese Netzwerke sowie einen Einblick in Anwendungen und Netzwerkintelligenz bieten können.

Das Produkt besteht aus drei Komponententypen:

  • SteelConnect Manager: zentrales, mandantenfähiges Portal für die Verwaltung. Es stellt Workflows für Design und das Ausrollen sowie die Verwaltung verteilter und hybrider Netzwerke bereit.
  • SteelConnect Gateway: physische und virtuelle WAN-Gateways, die sowohl Punkt-zu-Punkt- als auch Full-Mesh-Verbindungen ermöglichen. Sie erlauben das Ausrollen und Durchsetzen globaler Richtlinien sowohl On-Premise als auch in Cloud-Umgebungen.
  • SteelConnect Switches und Access Points: Remote-LAN-Switches und Wi-Fi-Access-Points, die mit sogenanntem Zero-Touch Provisioning ausgerüstet sind und ebenfalls die globalen Richtlinien durchsetzen und unterstützen.
Auf die Frage, inwieweit sich derartige Software-definierte Netzwerktechniken bei den Unternehmen bereits durchgesetzt haben, antwortet Oliver Burgstaller, Director Advanced Business Solutions bei Riverbed: „In Deutschland arbeiten immer mehr Unternehmen an SDN-Lösungen für ihre WAN-Struktur, aber auch die LAN-Strukturen rücken immer mehr in den Fokus, wenn es um Außenstellen geht, die schnell und einfach angebunden und gemanagt werden sollen.“
5. Teil: „F5 Networks“

F5 Networks

  •  
    Vorteile von SDN: Die Anbieter entsprechender Netzwerklösungen sehen für Unternehmen viele Vorteile. Erhöhte Stabilität und niedrigere Kosten sind nur zwei dieser Aspekte.
    Quelle:
    F5 Networks
Die Netzwerkfirma F5 Networks erwartet beim Einsatz von SDN vor allen Dingen Erleichterungen in den Bereich Orchestrierung und Management. F5 Networks versteht sich dabei in erster Linie als Bindeglied zwischen der Anwendungsschicht und der darunterliegenden „echten Hardware wie Router und Switches“.
So arbeitet das Unternehmen mit anderen SDN-Anbietern wie VMware, Cisco und HP zusammen, um die entsprechenden Anwendungen und Lösungen bereitstellen zu können. Auch bei der Implementierung der Referenzarchitektur für NSX von VMware waren die Entwickler von F5 beteiligt.
Die Firma stellt eine ganze Reihe Software-definierter Anwendungsdienste  (Software-defined Application Services, SDAS) bereit. Unter der Bezeichnung Synthesis hat F5 Networks eine eigene Architektur für die Auslieferung und Verwaltung dieser SDAS-Dienste im Angebot.
Wie wichtig dieser Ansatz ist, erläutert Ralf Seydekum, Technical Manager DACH bei F5 Networks: „Ein SDN-Konzept muss sich in die Gesamt-IT-Strategie eines Unternehmens eingliedern lassen, denn Insellösungen führen nicht zu den gewünschten Skalierungseffekten und Kosteneinsparungen. Die Beschränkung von SDN auf die reine Netzwerk­infrastruktur begrenzt die Betrachtungsweise auf den Transport von Daten.“ Ein Gesamtkonzept müsse weitere Rahmenbedingungen wie Ende-zu-Ende-Kommunikation, Sicherheitskonzepte sowie Server- und Applikationsumgebungen berücksichtigen und miteinbeziehen: „Diese ganzheitliche Sichtweise ließe sich als Software-defined Application Ser­vices bezeichnen. Ohne solche SDAS bleibt ein SDN lediglich ein reines Transportmedium.“
6. Teil: „Fazit“

Fazit

Der Überblick über einige aktuelle Produkte und Möglichkeiten von virtuellen und Software-definierten Netzwerken zeigt, dass diese Techniken den Schritt vom reinen Versprechen zu verwendungsreifen Lösungen vollzogen haben: Die Firmen bieten Produkte und Techniken an, die es den IT-Mannschaften in den Unternehmen ermöglichen, ihre Netzwerke virtuell und „in Software“ zu betreiben. Im produktiven Einsatz sind SDN-Techniken hierzulande allerdings erst in einigen großen Unternehmen.
Ralf Seydekum von F5 Networks fasst die Situation folgendermaßen zusammen: „Tatsächlich amortisiert sich eine SDN-Einführung umso schneller, je größer die umzustellenden Netzwerke sind.“ Zum SDN-Trend, so Seydekum weiter, komme häufig auch die Einführung von Network-Functions-Virtualization-Technologien hinzu, bei denen dann traditionelle Infrastrukturgeräte wie Switches, Router, Firewalls oder Load Balancer durch virtualisierte und auf Standard-Hardware-Systemen nutzbare Software-Module ersetzt würden: „Als Vorreiter sind hier die global agierenden Telekommunikationsunternehmen zu nennen, aber auch große Enterprise-Kunden.“
Das traditionelle Netzwerk mit seiner Switches-, Router- und Load-Balancer-Hardware dürfte also sicherlich in den meisten Firmen noch eine ganze Weile das Rückgrat ihres Netzwerks darstellen.
Das bestätigt auch Lancom-Geschäftsführer Ralf Koenzen. Seine Einschätzung: „Die Zeiten des konventionellen Netzwerks sind gerade bei kleinen Installationen sicher auch mittelfristig nicht vorbei. Zu breit ist die in­stallierte Basis, die erst bei neuen Anforderungen oder nach kompletter Abschreibung durch Geräte ersetzt wird, die von modernen Cloud-Lösungen verwaltet werden können.“
Er betont zudem, dass für Kunden durch Lösungen wie die Lancom Management Cloud einerseits die Investition in neue Hardware entfällt und sie andererseits ihr gesamtes Netz auf SDN umstellen können. So können sie dann mittels SDN-Techniken sowohl das Netzwerkdesign als auch das Netzwerkmanagement hochgradig automatisieren. Ein Paradigmenwechsel, durch den es möglich werden kann, dass im besten Fall eine zentrale Software die Konfiguration aller Netzwerkkomponenten übernimmt.
Glossar: Ethernet Fabric, NFV & Co.
Ethernet Fabric: Technik, die es ermöglicht, dass das Ethernet-Protokoll auch in einer flachen Fabric-Architektur (auf Level 2 der Netzwerkarchitektur) anstelle einer traditionellen Architektur auf Level 3 (traditionelles Routing) eingesetzt werden kann. So definiert IDC ein Ethernet Fabric ebenfalls als Switch-Netzwerk, das wesentlich flexibler und einfacher ist als das bisherige Layer-3-geroutete Netzwerk. Laut den Herstellern können Ethernet Fabrics im Vergleich zu klassischen Ethernet-Strukturen höhere Werte in den Bereichen Performance, Nutzungsgrad, Verfügbarkeit und Einfachheit bieten. Ethernet Fabrics bilden auch eine der technischen Grundlagen für Software-definierte Netzwerke (SDN).
Network Function Virtualization (NFV): Bei NFV geht es vor allem darum, einzelne Funktionen des klassischen Netzwerks zu virtualisieren. So soll dabei die bisher zum Einsatz kommende dedizierte, kostspielige Hardware, zum Beispiel Router, durch Software-Lösungen ersetzt werden. Die Hersteller versprechen, damit die Agilität des Netzwerks zu steigern. Dabei werden einzelne Funktionen von ihrer proprietären Hardware losgelöst und in Standard-Software integriert. Die so entstehenden Software-basierten Lösungen laufen zumeist zusammen auf einer einzigen, einheitlichen Plattform, die wiederum auf einer flexiblen Infrastruktur beruht.
Software-definied Application Services (SDAS): Kombination von SDN- und DevOps-Techniken, die helfen soll, die drei Ebenen Daten, Steuerung und Management zu programmieren. Dabei werden vor allem die grundlegenden, auf Layer 2 und 3 zum Einsatz kommenden Fähigkeiten von SDN auf die Anwendungsebenen in den Layern 4 bis 7 übertragen.
Software-definied Networking (SDN): Konzept, bei dem die Kontroll- von der Datenebene entkoppelt wird. Die sogenannte Control Plane wird von der Data Plane – der Ebene, auf der sich die Daten bewegen und auf der sich die Hardware wie Router und Switches befindet – durch SDN getrennt. Zu den bekanntesten Ansätzen gehört das Open-Flow-Modell (der dazugehörige Standard wird von der Open Networking Foundation verwaltet), bei dem ein Controller Verwendung findet, der als zentraler Punkt die Kontrolle darüber hat, wie das Netzwerk segmentiert und der Datenverkehr verwaltet wird.
Tabelle öffnen

mehr zum Thema

10 Stationen

1.500 Händler bei der AVM-Roadshow

Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland. >>
Ohne Nokia

HMD zeigt erste Smartphones mit der eigenen Marke

HMD Pulse Pro
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden. >>
Test-Framework

Testautomatisierung mit C# und Atata

Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten. >>
Salzbatterie

Neuer Super-Akku lädt in wenigen Sekunden

Eine neue Batterie des Korea Advanced Institute of Science and Technology (KAIST) lädt binnen Sekunden. Als Basismaterial kommt das auf der Erde in großen Mengen vorkommende Natrium zum Einsatz. >>