Suchen

Software-Defined Networking unter der Lupe Ist SDN reif für den Unternehmenseinsatz?

Autor / Redakteur: Frank Witte / Dipl.-Ing. (FH) Andreas Donner

Die Anwendungsgebiete von Software-Defined Networking (SDN) sind so unterschiedlich wie die Lösungen der Hersteller. Für wen also ist welche Lösung sinnvoll? Eine umfassende Expertenmeinung aus der Praxis.

Firmen zum Thema

SDN-Lösungen und -Ansätze gibt es viele – hier den Überblick zu behalten ist nicht immer einfach!
SDN-Lösungen und -Ansätze gibt es viele – hier den Überblick zu behalten ist nicht immer einfach!
(Bild: Computacenter)

Angesichts der großen Bandbreite unterschiedlicher Angebote und Einsatzbereiche stehen IT-Entscheider bei SDN vor vielen Fragen: Welche Lösung bietet den größten Mehrwert? Was gilt es bei Einführung und Einsatz zu beachten? Was kann eine SDN-Architektur leisten? Und ist SDN jetzt überhaupt schon reif für den Business-Einsatz?

Auch wenn schon seit geraumer Zeit über SDN diskutiert wird, beschränken sich die praktischen Erfahrungen in vielen Unternehmen bislang doch meist auf vereinzelte Produkttests. Wir von Computacenter haben seit 2013 bereits verschiedene Kunden von der Prüfung und Evaluation bis hin zur Einführung von Software-Defined-Networking-Lösungen begleitet und dabei viele praktische Erfahrungen gesammelt.

Bildergalerie
Bildergalerie mit 5 Bildern

Zusammenfassend lässt sich sagen, dass sich der Markt derzeit in der Proof-of-Technology-Phase befindet. Hier werden die theoretischen Konzepte in der Praxis überprüft, da inzwischen die ersten Produkte am Markt verfügbar sind. Dabei sind drei verschiedene Einsatzbereiche zu betrachten: Rechenzentrum, Campus und Service Provider. Denn SDN ist nicht gleich SDN – OpenFlow, Hybrid-SDN, Virtual Overlay, OpenStack und NFV werden oft in diesem Zusammenhang genannt. Schon beim scheinbar ähnlichen Einsatz in Office-Infrastrukturen – also dem Campus – und in Rechenzentren von Unternehmen lassen sich deutliche Unterschiede erkennen.

SDN im Rechenzentrum

Im Rechenzentrum sind die Ansätze bereits relativ weit entwickelt. Hier zielen die Software-Defined-Ansätze auf die Automatisierung von Netzwerk-Diensten über zentrale Software-APIs, die Routing, Switching, VMs und Storage über eine darüber liegende Orchestrierungsschicht integrieren. Dabei fungiert der SDN-Controller wie eine Middleware und übernimmt die Steuerung der virtualisierten und physikalischen Infrastrukturen. Es stehen reine Softwarelösungen, etwa HP Helion, Microsoft System Center und VMware NSX, oder kombinierte Lösungen aus Hardware und Software wie Cisco ACI oder HP DCN zur Verfügung. Durch die unterschiedlichen Ansätze der Hersteller gibt es jedoch große Unterschiede für eine zukünftige RZ-Gesamtarchitektur und die darunterliegenden Infrastrukturen.

Zum Beispiel benötigen Microsoft System Center und VMware NSX – laut Herstellerinformationen – lediglich eine stabile und performante Netzwerkinfrastruktur. Diese Software-Defined-Lösungen virtualisieren Netzwerkfunktionen, sogenannte virtuelle Overlay Netzwerke, die sich über eine Software-Schnittstelle steuern lassen. Daher sprechen diese Ansätze vor allem Virtualisierungs-Spezialisten im Rechenzentrum an, die von der Hardware weitgehend unabhängige Prozesse bevorzugen. Netzwerkexperten dagegen stehen mit der Automatisierung und Software-Steuerung der Netzwerkinfrastruktur meist vor erheblichen Herausforderungen. Entsprechend wirft der Betrieb einer solchen Lösung Fragestellungen für die unternehmensinterne Organisation auf: Wer kümmert sich etwa um Problemlösung und Troubleshooting an den Schnittstellen?

Cisco bietet im Rahmen seiner ACI-Lösung (Application Centric Infrastructure) eine Architektur bestehend aus Controller und RZ-Switches, um alle Netzwerk-Services (Routing, Firewalling, Loadballancing) der virtuellen und physikalischen Netzwerk-Infrastruktur zu steuern, und über eine API die für die Automatisierung notwendige Software-Integration. Die Herausforderungen für Kunden bestehen jedoch darin, die oftmals heterogene Infrastrukturlandschaft aus Server, Netzwerk und Storage unterschiedlicher Hersteller, in die jeweilige SDN-Lösung zu integrieren.

HP verfolgt mit DCN (Distributed Cloud Networking) einen weiteren Ansatz. DCN vereint die Virtualisierung der Netzwerkfunktionen softwareseitig und integriert darin die Controller-basierte Steuerung der physikalischen Infrastruktur. Doch auch diese Lösung birgt Herausforderungen, die in der Komplexität heutiger RZ-Infrastrukturen und Services begründet ist.

Neben den spezifischen Herstellerlösungen existiert noch eine weitere Option: OpenStack. Diese Open-Source-Lösung wird aktuell vor allem von großen Unternehmen z.B. aus der Automobilbranche genutzt. Die Community hat hier zwar verschiedene Distributionen entwickelt, der Einsatz in Enterprise-Unternehmen für produktive Umgebungen bedarf jedoch einer umfangreichen Anpassung. Entsprechend bieten Hersteller wie RedHat und HP „Enterprise-ready“-Versionen an, die neben der notwendigen Robustheit und Hochverfügbarkeit auch eine dezidierte Produktentwicklung und einen Support bieten.

Die richtige Lösung

Da all diese SDN-Ansätze sehr unterschiedlich und daher schwer vergleichbar sind, lässt sich nicht allgemein sagen, welcher sich am besten für welches Einsatzszenario eignet. Stattdessen muss dies für jeden Einzelfall und kundenindividuell entschieden werden. Dabei ist im ersten Schritt eine umfassende Analyse nötig, die folgende Fragen beantwortet: Welche Ziele und IT-Strategien verfolgt der Kunde, welche Anforderungen muss die zukünftige Infrastruktur erfüllen und welche Infrastrukturbasis liegt vor? Wie sollte die Zielarchitektur aussehen? Und welche Services oder Produkte passen am besten zum Kunden - „best of breed“ oder „best integrated“?

Bildergalerie
Bildergalerie mit 5 Bildern

Anschließend ist zu evaluieren, welche SDN-Lösung geeignet ist, um den entsprechenden Bedarf zu erfüllen. Reicht hierfür eine Standardlösung oder ist eine stark auf die individuellen Anforderungen angepasste Plattform nötig? Lässt sich die SDN-Architektur flexibel anpassen und für neue Anforderungen erweitern, auch mit Lösungen von Drittanbietern? Gerade der vielgefürchtete Vendor-Lock hindert viele Unternehmen heute daran, SDN einzuführen.

In der Praxis werden aktuell mit vielen Kunden Workshops durchgeführt. Hierin erklären wir, was SDN ist und kann. Einige Kunden befinden sich bereits in der Proof-of-Technology-Phase, in der gemeinsam mit in der Regel zwei bis drei Herstellern die jeweiligen Technologien evaluiert werden. Andere innovationsfreudige Kunden tätigen bereits erste Investitionen, um SDN in einer zuvor definierten Testumgebung für ihre speziellen Einsatzszenarien zu prüfen. Im praktischen Einsatz befindet sich SDN bisher nur bei einzelnen Unternehmen. Doch aufgrund des großen Interesses und der nun im Markt erhältlichen Lösungen sollte sich dies in naher Zukunft ändern.

SDN im Campus

Während SDN im Rechenzentrum so langsam in Fahrt kommt, gibt es im Campus noch nicht so viele praktische Erfahrungen. Vom ursprünglichen Ansatz, dass ein Software-Controller über das OpenFlow-Protokoll die Funktionalität herkömmlicher Switches regelt, ist heute nicht mehr viel übriggeblieben.

Tatsächlich ist die ursprüngliche Idee von SDN für den Campus-Bereich von heute in vielen Unternehmen nicht wirklich geeignet, da die Anwendungen, die in Enterprise-Netzwerken laufen, sehr spezifische Anforderungen an das Netzwerk stellen. So finden sich klassische SDN-Ansätze bislang fast nur bei großen Betreibern wie Amazon, Google oder anderen Service Providern, die über eine zentrale Steuerung durch Apps und SDN-Controller eine Flexibilisierung ihrer Netzwerk-Infrastruktur erreichen.

Für viele Enterprise Unternehmen interessanter ist dagegen eine Reduzierung der betrieblichen Komplexität, beispielsweise durch die Verlagerung dezentraler Konfigurationen, die auf jedem Gerät einzeln vorgenommen werden, in eine zentrale SDN-Controller basierte Lösung. Ein erstes Projekt mit dem Anwendungsfall Zero-Touch Deployment hat Computacenter bereits in der öffentlichen Verwaltung mit einem Netzwerk aus 2.500 Switches realisiert, indem die Switches über einen SDN-Controller konfiguriert und angepasst werden. Die Lösung lässt auch dynamische Veränderungen zu und wird zukünftig somit die individuellen Administrationsaufgaben auch im Campus Netzwerk automatisieren.

Entsprechend liefern die Optimierung und Fehlervermeidung beim Konfigurations-Management aktuell den größten Mehrwert. SDN-Lösungen im Campus verändern sich also von dem zentralisierten OpenFlow-Gedanken und manifestieren sich eher in einem Controller-gesteuerten Netzwerkmanagement. Damit nähert sich SDN im Campus immer mehr den bereits weitverbreiteten WLAN-Controller-Lösungen an. Schließlich werden auch Access Points über Controller und ein zentrales Managementsystem gesteuert. Im SDN entsprechen die Endpunkte wie Router und Switches den WLAN Access Points, denn auch sie werden vom zentralen Controller verwaltet. Die Steuerung des Controllers erfolgt über eine API oder ein Management-System, so dass eine weitere Ebene in die Netzwerk-Architektur eingezogen wird.

Fazit

Derzeit setzen Unternehmen SDN vor allem zur Vereinfachung der Konfiguration und Installation neuer Netzwerkservices mit dem Ziel der Automatisierung ihrer gesamten IT-Infrastruktur ein. Sie profitieren davon, dass die Konfiguration nur einmal erstellt wird und der Controller die Provisionierung und Konfiguration der Access-Infrastruktur übernimmt.

Frank Witte
Frank Witte
(Bild: Computacenter)

Entsprechend sorgt SDN für eine Evolution des Netzwerkmanagements hin zu mehr Automation. Ressourcen im Netzwerk werden nicht mehr manuell und individuell, sondern zentral über Policies und Service-Kataloge gesteuert. Noch mehr Integrationsmöglichkeiten bietet die neue Generation an Switches, die über eine flexiblere Programmierbarkeit verfügen. Diese stehen seitens der Hersteller ja teilweise bereits zur Verfügung, so dass es einen echten Schub für SDN geben könnte.

Über den Autor

Frank Witte ist Solution Manager Consulting Services bei Computacenter.

(ID:43668566)