Anbieter von Software-defined Networking im Vergleich Wettrüsten für die virtualisierten Netzwerke der Zukunft

Autor / Redakteur: Michael Matzer / Florian Karlstetter

Das OpenFlow-Protokoll und Software-defined Networking (SDN) krempeln die Netzwerker-Landschaft um. Bekannte Namen wie VMware, IBM, Deutsche Telekom und Microsoft unterstützen die technische Inititative, denn OpenFlow legt die Macht in die Hände der Lösungsanbieter. Jeder Anbieter gestaltet SDN für virtuelle Rechenzentren anders. Ein Vergleich lohnt sich.

Firmen zum Thema

Software-defined Networking: Die Lösungsansätze der verschiedenen Anbieter und die Auswirkungen auf Cloud Computing.
Software-defined Networking: Die Lösungsansätze der verschiedenen Anbieter und die Auswirkungen auf Cloud Computing.
(Bild: freshidea - Fotolia.com)

Das OpenFlow-Protokoll erlaubt die Trennung von Daten- und Steuerungsebene. Nun kann eine im Controller sitzende Instanz basierend auf Regeln definieren, wie die Datenpakete im Switch weitergeleitet werden sollen. Es erlaubt, komplexe Konfigurationen zu vereinfachen, was im Hinblick auf Multi-tenancy interessante Möglichkeiten bietet.

Das auf OpenFlow und seinen Schnittstellen basierende Konzept des Software-defined Networking (SDN) ist nur ein Teilbereich des Software-defined Datacenters (SDDC), aber einer der dynamischsten. Die Funktionalität des Netzes ist nicht mehr an die Art und Weise herkömmlicher und herstellerabhängiger Konfigurationsmechanismen gebunden. Allerdings werden an die verwendete Hardware besondere Anforderungen gestellt, und dies ist somit nicht das Ende der Hardware-Innovation.

Bildergalerie
Bildergalerie mit 12 Bildern

Axel Simon ist Programm Manager für SDN bei HP Networking.
Axel Simon ist Programm Manager für SDN bei HP Networking.
(Bild: HP)
"SDN ermöglicht eine automatisierte Virtualisierung einer offenen Netzwerkinfrastruktur im Gegensatz zu den herkömmlich sehr hierarchischen Netzwerkarchitekturen", erläutert Axel Simon, Programm Manager bei HP Networking. "Das Netzwerk steht hierbei nicht im Mittelpunkt, sondern ist das verbindende Element zwischen Server, Storage und den jeweiligen Nutzern."

Google hat beispielsweise sein enormes Netzwerk, das seine Rechenzentren weltweit vernetzt, binnen zwei Jahren komplett auf OpenFlow umgestellt. Es erhofft sich dadurch erhebliche Effizienzsteigerungen und Einsparungen, verriet Udo Hölzke, der CTO des sonst so auf Geheimnisse bedachten Suchmaschinenriesen.

VMware und das Protokoll VXLAN

"Mit dem Kauf des SDN-Spezialisten Nicira im Sommer 2012 ist es VMware gelungen, das Konzept des virtuellen Datacenters auch im Netzwerkbereich zu gestalten", freut sich Erwin Breneis ist Team Lead Channel System Engineers, VMware. Nicira unterstützt auch Hypervisoren und Clouds, die nicht auf VMware basieren. Das Paket vCloud Networking and Security (vCNS), entsprechenden Modulen, bildet heute die Lösung für SDN.

Mit Hilfe des Protokolls VXLAN, das alle Virtual Distributed Switches von vSphere verbindet ist es möglich, jeder VM die Mobilität zu geben, sich in jeder Cloud und in jedes VDC zu bewegen, ohne die Netzwerkkonfiguration der VM anzupassen. Diese Funktion kann unabhängig von den physischen Netzwerk-Komponenten von Herstellern ausgeführt werden. So lassen sich in jedem Netzwerk rasch Ressourcenpools für bestimmte Workloads bilden. "Mit Nicira wird die Abstraktion der Netzwerkschicht von der Netzwerkhardware auf ähnliche Weise erreicht, wie dies mit vSphere für die Server-Hardware umgesetzt wurde", erläutert Breneis, "somit wird es in Zukunft leichter, Netzwerk-Services Infrastruktur-übergreifend zu definieren."

Die Lizenz der Standardversion von vCNS kostet 3750 USD, die Lizenz der Advanced-Version, die auch Hochverfügbarkeit, Loadbalancing und Security bietet, gibt es zum Preis von 6250 USD. Beide Preise enthalten Lizenzen für je 25 VMs. Des weiteren ist vCNS auch in den neuen vCloud Suiten (Advanced und Enterprise) enthalten, hier wird per CPU-Socket lizenziert.

Riverbed Cascade

"Aktuelle SDN Overlay-Technologien bringen Transparenz-Lücken mit sich, die wiederum dazu führen, dass Netzwerk-Techniker nicht mehr nachvollziehen können, welche Anwendungen Probleme verursachen“, sagt Jonah Kowall, Research Director bei Gartner. „Monitoring und Management-Tools müssen daher an aktuelle Gegebenheiten angepasst und verbessert werden, so dass nicht nur der Traffic selbst, sondern jegliche zusätzlichen Daten in diesen Overlay-Technologien sichtbar sind.“

Dieser Forderung kommt der Anbieter Riverbed mit seiner Network Performance Management Technologie nach. Seine virtuelle Appliance Cascade 10.0 unterstützt VMwares Protokoll VXLAN: "Wir können mit Cascade quasi in die UDP-Tunnel innerhalb eines VDC hineinsehen und so Paket-Inspection realisieren, um zu sehen, ob Anwendungen performant laufen", sagt Christian Lorentz, Senior Product Marketing Manager EMEA bei Riverbed. Auf dieser Grundlage könne Riverbed dann Reports für SDN, zusätzlich auch für VDI und Server-Virtualisierung bereitstellen.

OpenFlow-basierter SDN-Controller von IBM

IBM gehört zu den Taufpaten der OpenNetworking Foundation und war der erste Hersteller, der OpenFlow 1.0 in einem 10 Gb Ethernet Switch anbot. Dieser IBM RackSwitch G8264 (und die leistungsstärkere Version G8264T), so Charles Ferland, Leiter IBM System Networking, "ist ideal für hochperformante Rechner-Cluster und Finanzanwendungen, bei denen die Latenzzeit sehr niedrig sein muss." Der G8264 unterstützt IBM Virtual Fabric, was die Reduktion der I/O-Adapter auf einen einzigen Dual-Port-10-Gb-Adapter erlaubt.

Weitaus relevanter im Hinblick auf SDN ist jedoch der IBM Programmable Network Controller (IBM PNC). Der Open-Flow-basierte SDN-Controller bietet nach Ferlands Angaben die zentralisierte Steuerung des Netzwerk-Traffics und unbegrenzte Mobilität von VMs - eigentlich Selbstverständlichkeiten. Ebenso selbstverständlich: Die Software überwacht und steuert fortwährend die Netzwerktopologie und den virtualisierten Traffic. Das Netzwerk-Fabric lässt sich in Multi-tenant-Umgebungen (Subnetze, Zonen) aufteilen. Auch dies wird von VMwares SDN-Konzept standardmäßig unterstützt.

"IBM investiert in ein umfassendes SDN-Portfolio", erläutert das Marktforschungsunternehmen Clabby Analytics. "Dazu gehört DOVE, also Distributed Overlay Virtual Ethernet, und ein DOVE Connectivity Service." Mit diesem DOVE Service ließen sich nicht nur automatisch massenhafte Virtualisierungen vornehmen, sondern auch benutzerdefinierte "Patterns" für Pure Systems bilden, die Anwendungen konfigurieren und sich auf andere Anwendungen übertragen lassen.

Virtual Application Network von HP

"HP hat Anfang Oktober 2012 eine umfassende SDN-Strategie vorgestellt, die alle Netzwerkebenen abdeckt. Hierzu gehören SDN-Switch-Software, -Controller und -Applikationen", berichtet Axel Simon, Program Manager bei HP Networking. "Vom SDN-Controller aus betrachtet, wird die Infrastruktur durch das Open-Flow-Protokoll gesteuert (südwärts). Nach oben (nordwärts) erfolgt die Anbindung an Cloud-Applikationen, Open Stack sowie Applikationen für Netzwerkfunktionen wie beispielsweise Load Balancing und Security." HPs SDN-Lösung sei herstellerübergreifend und unterstütze somit ein Partner-Ökosystem.

Bisher unterstützen 25 Switches, darunter neun Switches der Reihe HP 3800 OpenFlow. Gesteuert wird das VAN mit dem neuen HP VAN SDN Controller. "Über dessen APIs können externe Entwickler kundenspezifisch angepasste Unternehmensanwendungen in das Netzwerk integrieren", so Axel Simon. Das Kernforschungszentrum CERN entwickelt mit dem Controller eine Anwendung zur Lastverteilung. Die neue Software HP Virtual Cloud Networks soll beim Bereitstellen entsprechender Services helfen, und HP Sentinel Security soll jedes VAN schützen.

Durch die HP SDN-Technik soll die Provisionierung von Exchange Servern erheblich beschleunigt werden können. "Im Innovation Test Center von HP in Italien wurde im Rahmen eines Assessments nachgewiesen, dass Anwendungsbereitstellungen, die traditionell zwei Wochen benötigen, innerhalb weniger Minuten provisioniert werden konnten", berichtet Axel Simon. Dies ist genau der Sinn und Zweck des SDN-Konzepts.

„HP ist aktuell das einzige Unternehmen, das Kunden eine komplette Software-Defined-Networking-Lösung bietet, die manuelle Konfigurationsaufgaben durch eine einzige Steuerebene automatisiert – von der Hardware über die Software bis hin zu Applikationen“, behauptet Bethany Mayer, General Manager von HP Networking. Der HP Virtual Application Networks SDN Controller und HP Virtual Cloud Networks Application sollen ab der zweiten Jahreshälfte 2013 weltweit verfügbar sein.

Brocade setzt auf das Netzwerk-Betriebssystem Vyatta

Anfang 2012 hat Brocade (Umsatz 2012: 2,238 Mrd. USD) den SDN-Player Vyatta übernommen. Die Vorteile waren ähnlich wie jene, die Nicira in VMware eingebracht hat: eine vollständige Virtualisierung von Netzwerken auf der Basis des OpenFlow-Protokolls und seiner API. Das plattformunabhängige Netzwerk-Betriebssystem Vyatta Network OS bietet aber noch mehr: erweitertes Routing, Security und VPN-Funktionen für physische, virtuelle und Cloud-Netzwerke. "Systemarchitekten können damit solche Netzwerke absichern und verbinden, ohne dabei auf Flexibilität, Auto-Provisioning, Mobilität (der VMs) und bedarfsgerechte Lizenzierung verzichten zu müssen", sagt Frank Kölmel, Senior Director EMEA East bei Brocade.

"In unserer Architektur ist unterhalb der Vyatta-Ebene mit den Anwendungen und Services die Infrastruktur von Brocade zu finden: Sie ermöglicht Fabrics auf Ethernet-Basis", so Kölmel weiter. Zu den SDN-bereiten Produkten zählen die Brocade-VDX-Familie mit Rechenzentrums-Switches, die ADX-Serie mit Switches für die Anwendungsbereitstellung, die MLX-Serie mit 100-GbE-Routern, die Router der NetIron CER-Serie und die Switches der NetIron CES-Serie. Die VDX- Lösungen fungieren laut Kölmel als "extrem zuverlässige Fabric": "Sie konfigurieren sich selbst dynamisch und passen sich genau in Datacenter-Lösungen ein." Der Datendurchsatz liegt bei bis zu 40 Gbit/s, bald auch bei 100 Gbit/s, wie Kölmel bestätigt. Die "Brocade Cloud Extension", die im ersten Quartal 2013 kommen soll, dürfte dem Failover und der Hochverfügbarkeit dienen.

Zwischen der Ebene der Switches und Router und der obersten Ebene mit OpenStack und Brocade SDN Applications findet sich in der Brocade-Architektur die Steuerungsebene. Der OpenFlow-Controller, der die erwähnten Vorteile von OpenFlow nutzt, unterstützt auch VXLAN von VMware. Das CERN setzt bereits 100 Gb-Ethernet-Switches von Brocade in einer HPC (High Performance Computing)-Architektur ein.

Microsoft: Hyper-V Network Virtualization

Sandeep Singhal, General Manager des Windows Networking Teams, und Vijay Tewari, ein Group Program Manager für Virtual Machine Manager (VMM) erläutern in einem umfangreichen Blogbeitrag, wie sich Windows Server 2012 und System Center 2012 SP1, Virtual Machine Manager für SDN nutzen lassen. Diese beiden Komponenten sollen Public-, Private- und Hybrid-Clouds unterstützen. Multi-tenancy, also mandantenfähige Subnetze pro Tenant, werde bereits durch Hyper-V Network Virtualization ermöglicht.

Der VMM spielt eine Schlüsselrolle bei der automatisierten Konfiguration der SDN-Policies für die Hyper-V Network Virtualization. Hiermit kann der User virtuelle Netze anlegen und ihnen Policies zuweisen, um Tenants und Workloads zu berücksichtigen. Mit dem Virtual Switch von Hyper-V lässt sich der Traffic pro Workload steuern. Dies dient durch Kontrolle von Datentypen und Zielen auch als Sicherheitsfunktion. Ähnlich wie bei vCloud kann ein Admin diese virtuellen Switches mit Hilfe von VMM zu einem verteilten logischen Switch zusammen.

In Windows Server 2012 ist der Hyper-V Extensible Switch neu. Hierauf können Partner wie InMon oder NEC SDN-Policies einrichten und ihre Lösungen andocken. Der NEC OpenFlow Controller etwa erlaubt es festzulegen, welche Route der Traffic zwischen einer Quell-VM und einer Ziel-VM nehmen soll. Dabei lassen sich Loadbalancer, IPS-Appliances und Netzüberwachung (vgl. Riverbed) integrieren. Hyper-V Network Virtualization ist laut den beiden Autoren auf den 4000 physischen Servern bei Microsoft mit Zehntausenden von VMs in Betrieb, ebenso im Windows Azure Rechenzentrum.

Fazit

Schon jetzt ist SDN eine reale Bewegung mit erheblicher Schubkraft, die nicht nur bereits die Portfolios der Netzwerker umkrempelt, sondern auch Unternehmen wie Google oder Microsoft, sowie Hostern und Providern beträchtliche Vorteile hinsichtlich Effizienz, Flexibilität, Kontrolle und Erweiterbarkeit bringt. Das Jahr 2013 dürfte in diesem Bereich eine Reihe von Neuerungen sehen.

Artikelfiles und Artikellinks

(ID:36982890)