Anbieter von Software-defined Networking im Überblick (Teil 2) Strategien zur Verzahnung von Software und Netzwerk

Autor / Redakteur: Michael Matzer / Florian Karlstetter

Das OpenFlow-Protokoll und Software-defined Networking (SDN) krempeln die Netzwerk-Landschaft um. Doch wie weit sind die Hersteller schon auf diesen Umbruch vorbereitet, fragt sich wohl der Anwender. Der zweite Teil des Beitrags widmet sich den Anbietern Cisco Systems und Juniper Networks.

Firmen zum Thema

Anbieter von Software-defined Networking, Teil 2, widmet sich den Visionen von Cisco und Juniper Networks.
Anbieter von Software-defined Networking, Teil 2, widmet sich den Visionen von Cisco und Juniper Networks.
(© Nmedia - Fotolia.com)

Die Zukunft des Cloud Computing und seiner IT-Provider ist eng verknüpft mit Anforderungen wie Mobile Computing, Social Networking und Videokommunikation. Im Zusammenspiel dieser Faktoren sehen zahlreiche Marktakteure Chancen, sich durch Innovationen zu profilieren. Sie dürfen dabei jedoch nicht die Kundenzufriedenheit aus dem Auge verlieren, sollten die Produktivität von Fachabteilungen erhöhen und müssen zeitgleich ihre Services profitabel vermarkten.

Das klingt fast nach der Quadratur des Kreises, doch es bedarf vielleicht nur einer umfassenden Strategie, um Softwareplattformen und Netzwerkinfrastruktur eng miteinander zu verknüpfen. Ciscos Sicht auf SDN ist etwas umfassender als die herkömmliche Definition. Mit Software-defined Networking will der Hersteller demnach für seine Kunden ein programmierbares Netzwerk schaffen, das eine Vereinfachung von Management-Prozessen und eine Optimierung des Verhaltens von Anwendungen ermöglicht, die auf gemeinsam genutzten Infrastrukturen ausgeführt werden.

Bildergalerie
Bildergalerie mit 7 Bildern

Cisco Systems

Patrick Schmidt ist Director Datacenter Sales bei Cisco Zentraleuropa.
Patrick Schmidt ist Director Datacenter Sales bei Cisco Zentraleuropa.
(Bild: Cisco)
"Das Thema ''Software Defined Networks'' besitzt für uns eine sehr hohe Bedeutung", bekräftigt Patrick Schmidt, Director Datacenter Sales bei Cisco Zentraleuropa, die Entschlossenheit des Netzwerkausrüsters (Jahresumsatz 2011: ca. 43 Mrd. US-Dollar) zur Marktführerschaft. Dass hoher Handlungsbedarf besteht, wurde bereits in Teil 1 unseres Marktberichts dargelegt. "Aufgrund der zunehmenden Virtualisierung der Netzwerke sehen wir einen hohen Bedarf und ein entsprechend deutliches Marktwachstum für SDN in den kommenden Jahren", so Schmidt.

Tatsächlich sagt Marktforscher Frank Gens von IDC voraus: "Der SDN-Markt wird bis 2016 einen Wert von 3,7 Mrd. $ pro Jahr erreichen, heute sind es etwa 168 Mio. $. 35% aller Ethernet-Switches im Rechenzentrum werden SDN unterstützen." (Quelle: "IDC Predictions 2013: Competing on the 3rd Platform", November 2012). Im SDN-Markt steckt als ein enormes Wachstumspotential. Doch auf die Frage, wie es es sich realisieren lässt, hat jeder Anbieter seine eigene Antwort.

"Ein pragmatischer Management-Ansatz für das Netzwerk muss umfassender sein, als das Konzept SDN vorgibt und auch übergeordnete Ebenen wie Netzwerkservices und Orchestrierungen sowie untergeordnete Ebenen wie das Transportprotokoll umfassen", legt Schmidt dar. "Entsprechend haben wir das Konzept ''Open Network Environment'' (ONE) entwickelt, das Programmierschnittstellen (APIs), Controller und Agenten sowie Netzwerk-Overlays enthält. Damit erweitern wir den Ansatz von SDN auf OpenFlow-Basis, indem sich unterschiedliche Protokolle verwenden lassen."

ONE v5 ist laut Cisco-Dokumentation ein programmierbares Framework, das drei alternative Programmierungsmodelle für Unternehmen und Service Provider umfasst:

  • Controller und Agenten
  • Programmierschnittstellen
  • virtuelle Netzwerk-Overlays.

Diese Umgebung ermögliche die Entwicklung von Anwendungen, die durch die Nutzung der Intelligenz des Netzwerks eine präzisere Abstimmung auf verschiedenste Benutzer- und Anwendungsanforderungen ermöglicht.

Mit diesem Ansatz könne ONE im Prinzip sämtliche Marktmodelle bieten. So stünden erstens, analog zur Apple-Welt, eng integrierte Umgebungen zur Verfügung, die sich ohne großen Konfigurations- oder Management-Aufwand out-of-the-box nutzen ließen. Analog zur Google-Welt ließen sich die Cisco-Switches auch mit offenen Protokollen und interoperabel mit anderen Lösungen betreiben. Und drittens könne, in Analogie zu Skype, der Ansatz völlig unabhängig von der darunter liegenden Hardware verwendet werden. "Der Kunde erhält dadurch maximale Flexibilität auf allen Ebenen wie Netzwerkservices, Sicherheit, Load Balancing oder Analysen, um das Verhalten des Netzwerks völlig individuell anzupassen", so Schmidt.

Tatsächlich geht Ciscos Ansatz weiter als das SDN-Konzept. Die APIs und andere Schnittstellen sind nicht auf Kontroll- und Weiterleitungsebenen beschränkt. Dies sei, so das Dokument für ONE v5, für die Umsetzung eines umfassend programmierbaren Netzwerks entscheidend und ermögliche die Nutzung in einem breiteren Spektrum von Anwendungsbereichen.

Zudem könne das Netzwerk durch den Zugriff auf tiefer liegende Bereiche in Betriebssystemen, Hardware und ASICs umfassender erweitert und optimiert werden. Auf den höheren Ebenen des Netzwerk-Stacks seien APIs für Management und Orchestrierung implementiert. Über diese könnten Services wie Cisco Network Services Manager (NSM), der für die Orchestrierung zuständig ist, oder die Cloud-Portalanwendung ''Cisco Intelligent Automation for Cloud'' (CIAC), angesteuert werden. Damit werde eine vollständig offene Netzwerkumgebung geschaffen, in der Programmierschnittstellen auf allen Ebenen des Netzwerks zur Verfügung stünden.

"Zur Programmierung der Komponenten stellt Cisco das zugehörige Platform Kit (onePK) zur Verfügung, das bereits heute von den Cisco-Technikern verwendet wird", so Schmidt weiter. So profitieren zum Beispiel Cloud-Provider von der neuen Technologie durch automatisierte Provisionierung, programmierbare Netzwerk-Overlays und "Open-Stack", da sie eine hochskalierbare Multi-Mandantenfähigkeit erhalten. Service-Provider können damit per richtlinienbasierter Kontrolle und Analyse auf flexiblere Weise höherwertige kostenpflichtige Dienste anbieten. "Und Unternehmen automatisieren verstärkt ihre Private Clouds durch virtuelle Workloads sowie der verbesserten Orchestrierung von Sicherheitsrichtlinien", so Schmidt abschließend.

Juniper Networks

Mike Bushong, Senior Director für Product Management & Marketing bei Juniper, sieht in der technischen Umwälzung, die SDN bedeute, eine Chance, "größere Marktanteile von Anbietern wie Cisco zu erkämpfen". Juniper machte 2011 einen Jahresumsatz von rund 1,1 Mrd. US-Dollar. Der große Unterschied zu Ciscos Ansatz, so Bob Muglia, Executive Vice President, Software Solutions Division, sei der holistische Ansatz, mit dem Juniper SDN betrachte und umsetze.

Nach Muglias Darstellung basiert Junipers SDN-Strategie auf sechs Leitsätzen, mit denen das Unternehmen den größten Herausforderungen der Branche begegnen will:

  • 1. Netzwerksoftware bestehend aus vier klar getrennten Komponenten: Management, Services, Steuerung und Transport. Die Software bildet die Basis der Netzwerkarchitektur und garantiert so die Optimierung der einzelnen Elemente innerhalb des Netzwerks.
  • 2. Zentralisierung der relevanten Funktionen für Management, Services und der Steuerungssoftware, um die Netzwerkkonzeption zu vereinfachen und Betriebskosten zu senken.
  • 3. Einbindung in die Cloud für elastische Skalierbarkeit und flexible Bereitstellung. Dies ermöglicht nutzungsbasierte Preismodelle, um die Einführungszeit neuer Services zu verkürzen sowie die Anschaffungskosten mit dem Nutzwert abzugleichen.
  • 4. Aufbau einer Plattform für Netzwerkanwendungen, Services und die Einbindung in bestehende Managementsysteme, um neue Unternehmensanwendungen zu schaffen.
  • 5. Die Standardisierung der Protokolle soll eine kompatible Unterstützung unterschiedlicher Hersteller ermöglichen und dadurch eine größere Auswahl sowie eine Reduzierung der Kosten bieten.
  • 6. Anwendung der SDN-Leitsätze in allen Netzwerken und Netzwerkservices, einschließlich Security – von Datacentern, dem Campusnetzwerk, bis hin zu mobilen und kabelgebundenen Netzwerken, die von Service Providern genutzt werden.

Junipers SDN-Toolbox Junos bzw. ''Protocol Suite'' unterstützt nach Angaben von Mike Bushong neben OpenFlow auch Protokolle wie das Border Gateway Protocol – Traffic Engineering (BGP-TE), das einem SDN-Controller Informationen über die Topologie liefert. Das Path Computation Element (PCE) erlaube die dynamische Erstellung von Netzwerkpfaden mit Hilfe eines zentralen Controllers, der über eine holistische Gesamtsicht des Netzwerks verfügt. Die Juniper SDN Architektur werde zudem Overlay-Netzwerkprotokolle wie VXLAN von VMware unterstützen.

Diese Leitsätze will Juniper nach den Worten von Bob Muglia in vier Stufen umsetzen.

Stufe 1: Zentralisierung des Netzwerkmanagements sowie der Funktionen zur Konfigurierung und Analyse, um mit einem Single-Master alle Netzwerkgeräte zu konfigurieren. Neben dem Vorteil geringerer Betriebskosten sollen Anwender wertvolle Erkenntnisse aus ihren Netzwerken gewinnen können. Laut Muglia sei diese Stufe dank der Anwendungen in Junos Space bereits heute realisierbar.

Junos Space umfasst Anwendungen für die Automation der Netzwerkinfrastruktur. Derzeit gehören dazu: Ethernet Design, Security Design, Service Now, Service Insight, Network Activate, QoS Design und Transport Activate. Junos umfasst ein Betriebssystem, einen Client und eine Network Application Platform.

Stufe 2: Einrichtung von Service Virtual Machines (VMs). Hierbei werden Netzwerk- und Security-Services von der vorhandenen Hardware abgekoppelt. Netzwerk und Security-Services lassen sich so unabhängig voneinander erweitern, indem standardkonforme X86-Hardware eingesetzt wird. Diese neue Generation programmierbarer Netzwerke will Juniper mit der JunosV App Engine im ersten Quartal 2013 einführen.

Stufe 3: Einführung einer zentralen Steuerung, mit der mehrere Netzwerk- und Security-Services über unterschiedliche Geräte in Reihe geschaltet werden können. Dies wird als „SDN Service Chaining“ bezeichnet; hierbei werden mit Hilfe von Software neue Services virtuell in den bestehenden Datenfluss innerhalb eines Netzwerks integriert. Bisher wird die Funktion von Service Chaining nur im Ansatz umgesetzt, indem separate Netzwerk- und Security-Hardware verwendet wird.

Dank SDN Service Chaining sollen IT-Verantwortliche dynamisch auf die Anforderungen eines Unternehmens reagieren können. Adimins sollen damit Zeit, Kosten und Risiken, die mit der Konzeption, Tests und Bereitstellung neuer Netzwerk- und Sicherheitsservices verbunden sind, erheblich reduzieren. Diese SDN Service Chaining Funktionen sollen laut Muglia ab 2014 verfügbar sein. Die technologische Grundlage dafür seien die SDN-Steuerungstechnologie des kürzlich übernommenen Unternehmens Contrail Systems sowie die weiterentwickelte JunosV App Engine (s.o.) bilden.

Stufe 4: Optimierter Einsatz von Netzwerk- und Security-Hardware, um Höchstleistung zu liefern.

Die ersten drei SDN-Stufen bieten neue Netzwerk- und Security-Funktionalitäten. Eine Optimierung der Netzwerk- und Security-Hardware ermöglicht nach Juniper-Angaben eine Leistungssteigerung um den Faktor 10 oder mehr für kritische Netzwerkaufgaben im Vergleich zu einer reinen Softwarelösung. Mit Hilfe der Kombination aus optimierter Hardware und SDN Service Chaining sollen Anwender das bestmögliche Netzwerk aufbauen können. Junipers Switches und Router der MX- und SRX-Reihe würden weiterentwickelt und die künftige Software-basierte Service Chaining Architektur unterstützen.

Ziel dieser vier Stufen sei nach den Worten von Mike Bushong das virtuelle Rechenzentrum (Virtual Datacenter, VDC). "Es wird mit anderen Rechenzentren ein hybrides Netzwerk von VDCs bilden, und indem man sie miteinander verknüpft, werden die VDC-Nutzer, beispielsweise die Juniper-Kunden, in der Lage sein, weltweit deterministische Dienste mit einem stabilen Qualitätsniveau und zu attraktiven Preis-Leistungs-Verhältnissen anzubieten."

"Netzwerk-Service-Anbieter haben nun zum einen die Möglichkeit, Innovationen schneller zu liefern, gleichzeitig können Kunden diese zeitnah integrieren", sagte Pradeep Sindhu, Co-Founder und CTO bei Juniper kürzlich auf einer Partnerkonferenz. "Juniper hat den ersten Grundstein gelegt, die Steuerung und Transportfunktionen für Netzwerkhardware zu separieren.“

Neues Lizenzmodell

Juniper Networks präsentierte auf der Partnerkonferenz "Juniper Software Advantage", ein neues Modell zur Softwarelizensierung und -wartung, mit dem Kunden den Wert der Software über einen längeren Zeitraum hinweg nutzen können. Basierend auf dem Lizensierungssystem für Unternehmenssoftware soll Juniper Software Advantage den Transfer von Softwarelizenzen zwischen Juniper-Produkten und standardkonformen x86-Servern erlauben. Die Investitionen von Kunden würden so dauerhaft geschützt.

Weitere Vorteile des Programms: Kunden können ihre Zukäufe, bezogen auf die tatsächliche Nutzung anpassen und somit flexibel agieren und Kosten einsparen. Juniper plant, das neue Modell zur Softwarelizensierung noch 2013 einzuführen.

"Der Ansatz von Juniper", urteilt der IDC-Analyst Vernon Turner, "ist einer der umfassendsten, den wir von einem Netzwerkanbieter gesehen haben, sowohl vom technologischen Standpunkt aus als auch mit Blick auf das Geschäftsmodell.“ Damit sind die Chancen Junipers, Cisco Marktanteile abzujagen, zweifellos deutlich gestiegen.

Artikelfiles und Artikellinks

(ID:37584340)