10 Tipps zur Vorbereitung auf SDN

network-1246209_1920Software-Defined-Netzworks, kurz SDN, versprechen zahlreiche Vorteile: Dazu gehören vor allem ein einfacherer Betrieb des Netzes durch eine logischere Verwaltung, das wesentlich schnellere Aufsetzen von neuen Services und eine höhere Performances des Gesamtgebildes der Infrastruktur und dies bei geringeren operationalen Kosten.

Wer diese Vorteile der SDN-Technologie in seinem Unternehmen nutzen will, dem sei gesagt, dass sich ohne die richtige Vorbereitung die gewünschten Effekte nicht einstellen.. Es ist ungemein hilfreich, wenn man genau weiß, auf welches Wagnis man sich einlässt und welche Risiken in der neuen Technologie stecken. Dieser Leitfaden gibt 10 generelle Tipps, auf was es bei einem Software-Defined-Networking zu Achten gilt.

Ohne fundiertes Wissen geht man schnell im SDN-Dickicht verloren!

Viele Unternehmen und auch deren IT-Personal wissen immer noch nicht, was es mit einer Software-definierten Vernetzung auf sich hat, was diese umfasst und welchen Nutzen man aus dieser Technologie ziehen kann. Erst durch das längere Befassen mit einem Thema kommt die Vertrautheit und die Sicherheit im Umgang mit der Technik. Google, Facebook, Yahoo und Amazon propagieren regelmäßig die Vorteile diese Technologie und bringen in den jeweiligen Standardisierungsgremien die Entwicklungen voran. Diese Unternehmen sind jedoch die Ausnahme und gehören nicht zu den mittelständischen Unternehmen. Auch für kleinere und mittlere Unternehmen bietet die SDN-Technologie ihre individuellen Lösungen.

Palaver mit Mathias Hein zu Software-Defined-Networks

Wissen, was man umsetzen bzw. realisieren möchte

Jedes Unternehmen baut heute seine Lösungen auf offenen Standards auf, versucht eine skalierbare Systemarchitektur zu realisieren, versucht die Daten- und die Steuerungsebenen logisch von einander zu trennen und versucht auf Basis von Open-Source-Lösungen die meist zu knappen Budgets zu strecken. SDN war ursprünglich nur für den Einsatz in den Rechenzentren vorgesehen. Inzwischen ist die SDN-Technologie auch in die WANs der Unternehmen gewandert und bildet dort einen Schwerpunkt für die Automatisierung und die Orchestrierung. Soll zukünftig eine zentrale oder verteilte Steuerungsebene im Netzwerk realisiert werden? Für beide Aspekte gibt es triftige Gründe. Die in der SDN-Technologie implizit integrierten Anwendungen sind die Analyse und die Überwachung der Verkehrströme auf der Paketebene. Auf Basis der SDN-Lösungen lassen sich die Verkehre problemlos mit wenigen Mausklicks steuern. Durch das Orchestrieren und die Automatisieren des Netzwerks durch Software lassen sich mittelfristig sicher Investitions- und Betriebskosten einsparen

Die Sicherheit wird nicht unbedingt einfacher

Durch die Zentralisierung aller Kontrollfunktionen auf Basis von SDN kann die Sicherheit im Netzwerk erhöht werden. Aber die Fokussierung der wichtigsten Netzfunktionen in einem einzigen Punkt kann unter Umständen bei einem gezielten Hackerangriff auch katastrophale Folgen haben. Aus diesem Grund muss man sich die Frage stellen, wie der SDN-Controller mit Ausfällen umgeht und eventuell die Verkehrsströme gezielt umleitet. Aus diesem Grund gilt es die Controller gegen Eindringlinge in das Netzwerk gesondert zu schützen.

WAN im Rechenzentrum oder im WAN?

Wie bereits erwähnt, war SDN anfänglich auf die Rechenzentren ausgerichtet. In diesem Bereich sind ein Großteil der Automatisierungs- und Orchestrierungsvorteile zu erzielen und es können die Betriebskosten signifikant reduziert werden. Inzwischen steht jedoch das Unternehmens-WAN im Fokus von SDN-Lösungen.  WANs profitieren gleichermaßen von den SDN-Automatisierungsmöglichkeiten und einem vereinfachten Management. Wichtige IT-Trends wie SaaS, Private-Clouds, BYOD, Mobilität und Sprach-Datenkonvergenz erfordern auch im WAN hohe Übertragungsqualitäten auf den Links der Unternehmens-WANs. Die WAN-Links erfordern in der Regel auch eine verbesserte Sicherheit, niedrigere Verzögerungen und eine höhere Zuverlässigkeit. Die SDN-Technologie trägt in den Unternehmen dazu bei, die gesteckten Ziele zu erreichen ohne dabei die Kosten explodieren zu lassen. Durch SDN wird auch im WAN eine vernünftige Priorisierung der Anwendungen und der Verkehrsströme möglich.

Wo beginnt man die Umsetzung einer SDN-Lösung?

Man sollte eine neue Technologie immer zuerst in einem kleinen Projekt umsetzen und die notwendigen praktischen Erfahrung machen. Unter Umständen sollte man einen Teil des geplanten Netzwerks vom Gesamtprojekt abtrennen und dies als Test- und Entwicklungsnetzwerk für die SDN-Lösung nutzen. Bei kleineren Einheiten hat man die Details im Überblick und falls etwas schief gehen sollte, hat dies keine Auswirkungen auf das gesamte Produktionsnetzwerk. Sobald man die SDN-Technologie im Pilotnetz im Griff hat, kann man die Technologie in weiteren Teilen des Netzwerks ausrollen.

Bewerten der Angebote der unterschiedlichen Anbieter

Man sollte vor der Planung die Angebote der möglichen Lieferanten/Hersteller kennen. Hierzu gehört die Application-Centric-Infrastructure von Cisco, die NSX-Plattform von Vmware, Virtual-Application-Networks von HP, Contrail von Juniper Networks, etc. Man sollte zumindest in groben Zügen wissen, wie sich die jeweiligen Lösungen auf der physischen bzw. virtuellen Ebene unterscheiden und wie die Netzwerk-Virtualisierungs-Overlays realisiert werden. Basiert die Lösung auf den Openflow-Spezifikation zum Management und zur Weiterleitung der Datenströme? Oder werden proprietäre Mechanismen genutzt?

Open-Source oder proprietäre Angebote?

Alle Welt weiß inzwischen, dass Google und Amazon ihre eigenen SDN-Lösungen kreiert haben. Dies bedeutet jedoch nicht, dass wir ohne weiteres dem Konzept dieser Netzwerkgiganten folgen können. Diese Firmen haben ihre eigenen Lösungen entwickelt, weil keine passenden Systeme auf dem Markt zu finden waren. Inzwischen findet man eine Reihe unterschiedlicher SDN-Lösungen im Markt. Diese reicht von der handelsüblicher Hardware und Software, wie beispielsweise handelsübliche Silizium-basierte Switches von renommierten Herstellern bis hin zu Open-Source-Software. Das Opendaylight-Projekt basiert auf einem Open-Source-SDN-Framework. Dieser Lösung wurde auf Basis der Codes von mehreren etablierten Anbietern entwickelt. Aber die Googles, Facebooks und Amozons haben diesem Code noch eine Menge an geheimen „Saucen“ hinzugefügt und die Lösung für die eigenen Anforderungen optimiert. Open-Source-Switches sind inzwischen problemlos einsetzbar, aber der Netzbetreiber muss für deren Einsatz selbst die Infrastruktur entwerfen, installieren, bedienen und verwalten.

Etablierter Hersteller oder Startup-Angebote?

Einige Startup-Unternehmen (beispielsweise Cumulus) bieten eigenständige Open-Source-Software für Switches. Diese Lösungen nutzen das Linux-Betriebssystem und ermöglichen den Betrieb der SDN-Software auf handelsüblichen Layer 2/Layer-3-Switches. Das verspricht drastische Kostenreduktion bei der Vernetzung von Rechenzentren und durch die Partnerschaft zwischen Cumulus und Dell wird auch der weltweite Support und Service gesichert. Im SDN-Markt tummeln sich inzwischen eine Vielzahl von Startup-Unternehmen: Vello Systems bietet eine Openflow 1.4 Software für optische SDN-Systeme an, Pluribus und Adara kombinieren Server mit integrierten Switches zu virtuellen Diensten, die direkt in die physischen Infrastrukturen integriert werden können, Big Switch Networks konzentriert sich auf die Orchestrierung von physischen und virtuellen Netzwerkressourcen, das NCX-System von Anuta Networks stellt eine Software-VM- bzw. einen x86-Appliance-basierten SDN-Controller und Agenten bereit, die über eine Reihe von Protokollen und APIs (einschließlich Openflow) miteinander interagieren, um die Orchestrierung von Layer 2-bis-7-Netzwerkdiensten über bestehende Infrastrukturen zu automatisieren. Diese Liste ließe sich noch länger fortsetzen. Aus diesem Grund muss man sich mit dem aktuellen Marktangebot intensiver auseinandersetzen, wenn man die richtige SDN-Kaufentscheidung treffen will.

Welche Funktionalität benötigen SDN-Controller?

In dem Fachartikel „What to look for in an SDN controller“ (http://www.techworld.com/networking/what-look-for-in-sdn-controller-3492146/) hat der Autor die notwendigen Funktionen eines SDN-Controllers sehr treffend beschrieben. Zu den wichtigen Merkmalen einer solchen SDN-Komponente gehören sicher beispielsweise die Leistung, die Kapazität, die Topologie in der das Gerät genutzt werden kann, dessen Funktionalität, die Offenheit der Architektur bzw. die herstellerspezifischen Features, usw.. Da es sich bei einem SDN-Controller um eine sehr komplexe zentrale Komponente im Netzwerk handelt, sollte der Planer genau überprüfen, welche Funktionen der Controller bereitstellen sollte und welche Zusatzfunktionen in der nahen Zukunft gefordert werden. Darüber hinaus empfiehlt es sich in die Details des geplanten SDN-Controllers einzuarbeiten, damit man dessen Grenzen und Möglichkeiten besser beurteilen kann.

Die Auswirkungen der neuen Technologie auf das bestehende Netzwerk beurteilen

Mathias Hein, Consultant, Buchautor, Redakteur
Mathias Hein, Consultant, Buchautor, Redakteur

Will man eine neue Netztechnologie im Unternehmen einführen, muss sehr genau geprüft werden, welche Auswirkung diese auf das bestehende Netzwerk und den Netzbetrieb hat. Unter Umständen können auch die Server-Strukturen bereits zu alt sein, um noch alle SDN-Vorteile nutzen zu können. Die meisten Netze müssen wahrscheinlich bei ihrem Upgrade auf SDN im großen Stil umgebaut werden, da die darin verbauten Komponenten mehr als fünf Jahre alt sind. Bei Cisco ist für die SDN-Nutzung eine ganz neue Switching-Produktgruppe zur Realisierung eines Application-Centric-Networks notwendig. Bei Juniper Networks werden die normalen Core-Switches (der EX8200-Familie) durch neue SDN-Core-Switchen (EX9200) ersetzt. Mit der Einführung von SDN im Unternehmen ist daher damit zu rechnen, dass viele ältere Switches ersetzt werden müssen. Daher sollte man einen Umstieg auf SDN sehr genau planen und die dadurch bedingten Kosten gegen den eventuellen Nutzen abwägen.

#Netzpalaver