09.11.2012, 06:00 Uhr

Virtualisiert das Netz!

Nach Desktops und Servern sollen jetzt auch Netzwerke virtualisiert werden. Die Vorteile der «Software Defined Networks»: einfachere Verwaltung und schnellere Anpassung an neue Computing-Trends.
Netzwerke sind nicht zu beneiden. Denn die Computing-Welt, die sie zusammenhalten und verbinden sollen, wird von Jahr zu Jahr komplexer. Schuld daran sind zum einen die vielen Applikationen, die heute über öffentliche und private Netzwerke abgewickelt werden. Ursprünglich mussten die Netze lediglich Text-E-Mails verschicken, mit der Zeit kamen aber immer mehr Anwendungen dazu, zum Beispiel das Web und mit diesem E-Commerce, Telefonie, Videoübertragung und soziale Netze. Zu allem Überfluss will sich seit einigen Jahren eine Armada von Smartphones und sonstigen mobilen Geräten über das Netz miteinander in Verbindung setzen. Ein anderer Grund ist die zunehmende Virtualisierung der Computing-Ressourcen. Denn wo einst in einem Rechenzentrum Tausend Server auf ein Netzwerk zugegriffen haben, sind es heute oft Zehntausende von virtuellen Maschinen, die zu allem Übel auch noch alles andere als statisch sind und von den Administ­ratoren ständig umgruppiert und frisch aufgesetzt werden. Das Problem dabei: Das Netzwerk wird in der Regel noch genauso verwaltet wie anno dazumal, als es lediglich darum ging, eine Handvoll Universitäts- und Forschungsrechner untereinander zu verbinden. Lesen Sie Auf der nächsten Seite: Lösungsansatz - Virtualiserung des Netzes selbst

Virtualisierung als Lösung

Ein Lösungsansatz wäre, nach den Desktop-Rechnern und den Servern auch das Netzwerk zu virtualisieren. Das Zauberwort in diesem Zusammenhang lautet «Software Defined Network» (SDN). Grob gesagt heisst das: Künftig soll Software, die auf einem handelsüblichen x86er-Server läuft, den Netzwerkverkehr regeln. Denn heutige Router und Switches haben ihr eigenes Betriebssystem, das über eine Kontroll-Software verfügt, die wiederum dafür sorgt, dass die Datenpakete zum richtigen Adressaten spediert werden. Die Sache hat allerdings einen Haken: Ändert sich im Netzwerk etwas, muss im Grunde jedes einzelne Netzwerk­gerät darüber in Kenntnis gesetzt und angepasst werden, wenn die Datenpakete nicht im digitalen Nirwana verschwinden sollen. Viel Arbeit für den Administrator. «Wir haben 2500 Switches und jeder hat seine eigene Kontrolleinheit, die konfiguriert sein muss», klagte Daniel Schmiedt, Netzwerkadministrator der US-Universität Clemson während einer SDN-Tagung. «Es ist ein Wunder, dass heutige Netze überhaupt laufen», meint Schmiedt. Dies habe vor allem mit dem Know-how der Netzwerk-administratoren zu tun, die wahre «Meister der Komplexität» seien. Seine Forderung lautet denn auch klipp und klar: «Entkoppelt auch im Netzwerk die Software von der Hardware.» Lesen Sie auf der nächsten Seite: Openflow als Alternative

Openflow als Alternative

SDN sollen genau diese Entkopplung von Software und Hardware leisten, indem ein Zwischenboden eingezogen wird. Eines der derzeit populärsten SDN-Protokolle nennt sich OpenFlow. Wie der Name dieses Layer-2-Protokolls bereits suggeriert, ist es Open Source und wird von der Open Networking Foundation (ONF) überwacht. Anfang Jahr wurde Version 1.2 veröffentlicht.
Bei einem SDN erhält jedes Netzwerkgerät, also jeder Router und Switch, eine Programmierschnittstelle (API). Die APIs lassen sich sodann von einer übergeordneten Controller-Software adressieren. Diese gibt anschliessend Anweisungen an die sogenannte Forwarding Plane des Switches. Diese Ebene ist für die Spedition der Datenpakete an die richtige Adresse zuständig. Durch die erreichte Trennung der Controller-Software von der Hardware, kann diese auch auf einem x86er-Rechner laufen und via verschlüsselter SSL-Leitung mit dem Switch oder Router kommunizieren. Ist die Abs­traktionsschicht zwischen Netzwerk-Hardware und -Software einmal installiert, lassen sich darauf Applikationen aufsetzen, etwa eine Firewall oder ein virtuelles privates Netz (VPN). Lesen Sie auf der nächsten Seite: Diverse Vorteile Die Vorteile dieser Vorgehensweise sind vielfältig. Zum Beispiel wird das Netzwerk flexibler. Wie Martin Casado, Chief Technology Officer (CTO) und Mitgründer von Nicira, das vor Kurzem von VMware übernommen wurde, ausführt, würde es bei klassischen Netzwerken mehrere Tage dauern, bis nach der Errichtung einer neuen virtuellen Maschine auf der Netzwerkkonfigurationsseite alles nachgetragen ist. Bei virtuellen Netzen sei die Änderung – da zentral geregelt – im Nu nachgeführt. Doch Casado sieht noch mehr Vorteile von OpenFlow und SDN. So könne die Kontroll-Software alle mit dem entsprechenden API versehenen Switches und Router ansprechen: «Man kann jegliches Netzwerkgerät einsetzen, unabhängig vom Hersteller.» Das verschaffe Firmenkunden nicht nur Unabhängigkeit gegenüber den Herstellern. Ältere Geräte bleiben damit auch länger einsetzbar, da ja die Netzwerkintelligenz an Server ausgelagert werde.
Netzwerkexperte Casado rechnet daher auch mit «einem Preisverfall bei den Netzwerkgeräten». Daneben würden auch Rechenzentrenbetreiber und Cloud-Anbieter unabhängiger, fügt Nicira-CEO Steve Mullaney an. Diese bräuchten nur einmal die Netzwerkinfrastruktur bereitzustellen. «Sind die Kabel verlegt und mit den Switches verbunden, kann man die Installation danach getrost vergessen», erklärt er. «Jeder Rechenzentrumsbetreiber weiss: Wenn man einmal die Hardware wieder anfassen muss, kommt man in Teufels Küche und hat bereits verloren.» Lesen Sie auf der nächsten Seite: Was wird aus VLAN?

Was wird aus VLAN?

Die Idee, Virtualisierung auch in Netzwerk­umgebungen einzusetzen, ist allerdings nicht völlig neu. Bereits in den 1990er-Jahren wurden virtuelle LANs (Local Area Network) errichtet. «Doch VLANs haben ihre Beschränkungen in der Grösse und sind schwierig zu konfigurieren», meint Saar Gillai, CTO der Netzwerk-abteilung von Hewlett-Packard. Tatsächlich sind VLANs auf 4096 Verbindungen beschränkt, eine Zahl, die ein Rechenzentrum schnell einmal erreicht, wenn bis zu 2000 virtuelle Maschinen pro Serverschrank verwaltet werden müssen. Mit SDN und einem vollständig virtualisierten Netzwerk bringe man das VLAN-Konzept auf die nächste Stufe, ist Gillai überzeugt.

Isolierte Bereiche

Wichtig sei in diesem Zusammenhang, dass sich die einzelnen Applikationen auch von einander isolieren lassen. «Jede Applikation hat das Gefühl, ein eigenes Netzwerk für sich alleine zu haben», beschreibt Gillai das Konzept. Durch die Isolation können beispielsweise Kreditkartentransaktionen vom Netz, aber auch von anderen Anwendungen getrennt werden. Mit SDN kommt also auch in die Networking-Welt so etwas wie Bewegung. Allerdings beruhigt Nicira-Mitgründer Casado: «Netzwerkgeräte werden nicht abgeschafft. Wir werden immer Networking-Komponenten brauchen, die Datenpakete von A nach B spedieren.» Die Netzwerkwelt werde jedoch flexibler und einfacher zu verwalten sein sowie für künftige Anforderungen fit gemacht. «Vor allem Grossunternehmen brauchen detaillierte Kontrolle über die Richt­linien in ihren Systemen», argumentiert Gillai. «Das haben sie bislang geschafft, indem sie riesige Scripting-Gebäude erstellt haben. Mit SDN werden sie dies wesentlich eleganter bewerkstelligen können», lautet sein Fazit. Lesen Sie auf der nächsten Seite: Ciscos Antwort - ein eigenes SDN

Ciscos Antwort: ein eigenes SDN

Geräteunabhängiges Networking wird von den Experten als einer der vielen Vorteile von SDN und OpenFlow ins Feld geführt. Bei dieser Vorstellung, die unweigerlich mit einem Preisverfall der Switches und Router einhergehen wird, dürften beim Branchenprimus Cisco die Alarmglocken geschrillt haben. Der Netzwerkriese hat inzwischen auch schon eine Antwort auf diese Herausforderung geliefert. Im Sommer stellte Cisco eine neue Vision und Architektur vor, die den Cisco-Netzwerkgerätepark programmierbar machen soll. Die präsentierte Blaupause geht, zumindest nach eigenen Angaben, über die Möglichkeiten von OpenFlow und die SDN-Vorhaben der Konkurrenz hinaus. Das vorgestellte Konzept nennt sich Cisco Open Network Environment (ONE) und soll in Phasen auf die riesige installierte Basis des Netzwerkgiganten losgelassen werden. ONE soll es den Unternehmen schlussendlich erlauben, ihre Cisco-Netze flexibler zu verwalten und an die eigenen Verhältnisse anzupassen, um neuen IT-Trends wie Cloud Computing, Mobilität, Social Media und Video begegnen zu können. Cisco ONE umfasst Programmierschnittstellen (API), Agenten und Controller sowie übergeordnete Techniken, die das Netzwerk programmierbar machen sollen – und zwar auf allen Ebenen. Im Gegensatzu zu den Möglichkeiten eines SDN auf OpenFlow-Basis, bei dem nur die Kontroll- von der Weiterleit­ebene getrennt wird, könnten Administratoren ihre Netzwerke mit unterschiedlichen Protokollen programmieren, nicht nur mit OpenFlow. Damit wäre das Netzwerk noch besser an die eigenen Bedürfnisse anpassbar, meint Cisco. Lesen Sie auf der nächsten Seite: Meinung - Endlich bewegt sich was
Meinung: Endlich bewegt sich was
Jens Stark, Redaktor Sollte es Cisco gelingen, den weltweit installierten Gerätepark mit ONE und dem zugehörigen Platform Kit (onePK) aufzurüsten und die Nachteile heutiger Netze zu beseitigen, wird es wohl keinen CIO interessieren, ob die Networking-Umgebung nun dank SDN und OpenFlow flexibler und einfacher zu handhaben ist oder wegen der Cisco-Technik. Es darf zudem bezweifelt werden, dass es dem OpenFlow-Lager gelingt, in der Zwischenzeit die Scharen von Cisco-Anwendern auf die eigene Seite zu ziehen. Vertrauen, Vertrautheit und Verlässlichkeit könnten hier wie schon in der Vergangenheit für Cisco arbeiten.

Etwas Bewegung könnte allerdings doch in die Szene kommen. Durch die Übernahme von Nicira durch VMware/EMC erhält das OpenFlow-Start-up anständig Schützenhilfe, um den einen oder anderen Cisco-Anwender für die quelloffene Variante zu gewinnen – zumal auch Grössen wie Hewlett-Packard und Juniper auf OpenFlow setzen.

Allerdings: Cisco sieht nicht tatenlos zu. Neben ONE hat der Netzwerkriese mit Insieme einen weiteren Pfeil im Köcher. Die als «Spin-in» bezeichnete Neugründung hat von Cisco Anfang 2012 gut 100 Mio. Dollar an Investitionen erhalten mit der Option, die Firma zu einem späteren Zeitpunkt ganz schlucken zu dürfen. Was Insieme genau entwickelt, ist immer noch nicht offiziell bekannt. Es wird aber spekuliert, das Jungunternehmen entwickle die nächste Generation von Nexus-Switches für Cisco, inklusive onePK. Es bleibt also spannend.


Das könnte Sie auch interessieren