Netzwerk-Grundlagen – Software-Defined Networks Software-konfigurierbare Netze – Management ohne Patch-Kabel

Autor / Redakteur: Johann Baumeister / Dipl.-Ing. (FH) Andreas Donner

Software-Defined Networking soll die Netzwerkkonfiguration flexibler machen. Anstelle der physischen Verkabelung tritt dabei die softwarebasierte Konfiguration der Routen.

Firmen zum Thema

Bei software-konfigurierbaren Netzwerken entfällt das Patchen
Bei software-konfigurierbaren Netzwerken entfällt das Patchen
(© xiaoliangge - Fotolia.com)

Software-Defined Networks sollen eine Antwort auf die Netzwerkanforderungen sein, die durch Virtualisierung und Cloud Computing entstehen. Die traditionelle 3-stufige Netzwerkarchitektur wird dabei zugunsten eines flexibleren Netzwerklayouts aufgelöst.

Dies ist auch notwendig, denn ansonsten lassen sich dynamische Konzepte, die durch die Virtualisierung gefordert werden, kaum abbilden und sinnvoll betreiben. Die Herausforderung dabei liegt in der bestmöglichen Konfiguration des Netzwerks und des Routings der Pakete.

Bildergalerie

Traditionelle Netzwerke auf der Grundlage von Spanning Tree oder gar RIP sind dafür zu starr. Statische Routen, die oftmals noch in betagten UNIX-Netzwerken zur Anwendung kommen, können nur schwer mit den neuen Anforderungen in Einklang gebracht werden.

Denn wie sollen sich beispielsweise zwei Server in virtuellen Maschinen wiederfinden, wenn einer der beiden im laufenden Betrieb auf einen anderen Host verschoben wurde und damit eine neue IP-Adresse erhalten hat, die noch in keiner Routing-Tabelle vermerkt ist? Dies ist ohne manuelle Eingriffe und Reboot nahezu unmöglich. Gefordert werden daher flexible Konzepte, die das Routing zwischen zwei Systemen besser und vor allem dynamischer machen. Dies ist auch das Ziel, das sich Software-Defined Networks (SDN) und OpenFlow auf die Fahnen geschrieben haben.

Patchkabel führen zu starren Netzen

Traditionelle Netzwerke sind starr. Die Kommunikationswege werden dabei durch feste, gesteckte Patchkabel bestimmt. Um die Verbindung zwischen zwei Systemen zu ändern, die mittels Patchkabel verbunden sind, sind manuelle Eingriffe nötig. Und selbst dann ist die Route noch nicht geändert. Die Routing-Tabellen (IP-Adressen, MAC-Adressen, nächster Hop) in den Netzwerkbaugruppen müssen ebenfalls angepasst werden bzw. es muss darauf gewartet werden, bis diese Routing-Tabellen durch die bestehenden Routing-Protokolle neu aufgebaut worden sind. Und das kann dauern!

Werden gar statische Routing-Tabellen und IP-Adresslisten, wie etwa die Hosts-Tabelle verwendet, so sind Änderungen am Kommunikationsweg noch aufwendiger, denn in diesem Fall müssen die Tabellen manuell angepasst werden. Der Umzug einer virtuellen Maschine auf einen anderen Host benötigt in solchen Umgebungen daher oftmals mehrere Tage.

Damit wird die automatisierte Lastverteilung ad absurdum geführt und der Begriff der „Live Migration“ wäre in diesem Kontext kaum angemessen. Es ist vielmehr ein manueller Umzug, der mit einem Restart des Servers einhergeht.

Durch Software-Defined Networks sollen diese Nachteile der bestehenden Netzwerkarchitektur aufgehoben werden. Der Name ist Programm. Bei SDN wird die Struktur eines Netzwerks durch Software bestimmt – nicht durch physikalische Zuordnungen oder Tabellen.

Die Zukunft der Netzwerke: Software-Defined Networks

Bei einem Software-Defined Network erfolgt die Steuerung und Konfiguration der Netzwerkbaugruppen wie Router und Switches von zentraler Stelle aus. Dazu wird die Kontrollschicht der Netzwerkbaugruppen auf einem zentralen Punkt zusammengezogen. Anstelle einer verteilten Verwaltung unterschiedlicher Switches oder Router tritt nun das zentrale Management. Dies erlaubt eine weitaus schnellere Reaktion auf die Erfordernisse.

Über ein Programmierinterface und das zugehörige Protokoll kann diese Konfiguration auch durch eine Verwaltungssoftware mit verbundener Managementkonsole automatisiert erfolgen. Die Verwaltungskomponenten erhalten damit eine Echtzeitsicht auf die Konfigurationseinstellungen und das Netzwerk.

Die Pfade zwischen zwei Knoten, sie werden oftmals als Flow bezeichnet, bestimmen den Weg, den ein Paket vom Sender zum Empfänger zurücklegen muss. SDN ermöglicht somit auch eine dynamische und programmgesteuerte Konfiguration des Netzwerks. SDNs gehen damit in ihren Möglichkeiten weiter, als es durch die Netzwerkverwaltungsprotokolle heute möglich ist.

Letztere versuchen durch die Optimierung eines Pfades das bestehende Netzwerk bestmöglich zu nutzen. Software-Defined Networks allerdings setzen vorher an: Sie ermöglichen die Konfiguration eines Netzwerks nach den Anforderungen.

Der zentral platzierte Controller verwaltet dabei die Einträge in den Forwarding-Tabellen und bestimmt somit, welchen Weg die Pakete nehmen sollen. Dazu nimmt er dynamisch Einträge in den Flow-Tables vor oder löscht andere, die nicht mehr benötigt werden. Das Konzept scheint revolutionär und hat daher in der jüngsten Vergangenheit eine beachtliche Resonanz erhalten.

weiter mit: OpenFlow – das Protokoll für Software-Defined Networks

OpenFlow – das Protokoll für Software-Defined Networks

Software-Defined Networks sind ein abstraktes Modell für moderne Netzwerkstrukturen. Eine konkrete Implementierung für eine SDN ist beispielweise OpenFlow.

OpenFlow-Netzwerke basieren auf den Standards von SDN. Sie implementieren damit einen dynamischen Netzwerkaufbau und können auch als Alternative zu Layer-2-Architekturen betrachtet werden. Die OpenFlow-Spezifikationen liegen seit Februar 2011 in der Version 1.1 vor. Durch OpenFlow soll damit ein standardisiertes Netzwerk entstehen. Dies muss nicht unbedingt der präferierte Weg der Hersteller sein, denn Standards drücken meist auf den Preis, der für Produkte zu erzielen ist. Andererseits wird sich kein Hersteller diesem neuen Konzept gänzlich und von vorneherein verschließen können.

Die Hersteller von Netzwerkbaugruppen arbeiten daher derzeit an der Umsetzung der neuen Anforderungen. Hewlett-Packard stellte kürzlich seinen ersten Switch mit OpenFlow-Features vor. NEC hat bereits mehrere OpenFlow-basierte Netzwerkbaugruppen im Angebot. Dazu zählt unter anderem der PF5240-Switch. Korrespondierend dazu liefert der Netzausrüster mit dem Programmable Flow Controller (PFC) auch einen passenden Verwaltungs-Controller.

OpenFlow für vSphere

OpenFlow ist aber nicht die einzige Umsetzung für ein SDN. Auch VMware arbeitet mit Arista Networks an einer Implementierung für eine SDN. Das als VXLAN bezeichnete Konzept soll durch Kapselung und Segmentierung die virtuellen Maschinen unabhängig von der Netzwerkanbindung eines ESX-Hosts machen.

Das Interesse von VMware an dem Thema ist leicht nachvollziehbar. Um schneller auf Laständerungen in den vSphere-Strukturen zu reagieren, hat VMware schon heute ein ganzes Bündel an Techniken bereit. Ausgehend von vMotion, über DRS (Dynamic Resource Scheduling) oder Storage vMotion hat der Virtualisierungsspezialist mehrere Ebenen, um die virtuellen Strukturen dynamischer zu gestalten. Das Netzwerk ist bis dato aber außen vor. Die „Verdrahtung“ eines Netzwerks lässt sich aber eben nur dann schnell ändern, wenn das Netzwerk per Software angepasst werden kann – just so, wie es durch SDN gefordert wird.

Arista arbeitet derzeit an der Integration von Open vSwitch mit dem eigenen Switching-Betriebssystem. Dabei soll VMware vSphere als Netzwerk-Controller herangezogen werden können. Durch die Unterstützung erfolgt eine automatisierte Anpassung des Netzwerks mitsamt der Neukonfiguration der Arista-Switches beim Verschieben einer virtuellen Maschine. Hierzu setzt Arista auf einer definierten Schnittstelle zwischen den Switches und vSphere auf.

(ID:33564280)