Diese Story ist aus der Kategorie Innovation und dem Dossier Vernetzung

Netzwerke – massgeschneidert dank SDN

SWITCH ist sehr aktiv in der Diskussion bezüglich Software Defined Networking. Dieses Konzept könnte den Beginn eines Zeitalters der flexiblen, massgeschneiderten Netzwerke sein. Ein Statusbericht.

Text: Kurt Baumann, publiziert am 26.08.2014

Die Netzwerk-Forschung ist mit den heutigen, marktüblichen Computer-Netzwerk-Einheiten wie Router und Switches stark limitiert. Man wünscht sich, dass diese offener wären und mehr auf die spezifischen Bedürfnisse der Forscher zugeschnitten werden könnten. So Zum Beispiel möchte man mit eigens gebauten Netzwerk-Applikationen das Verhalten des Netzwerkes selbst beeinflussen können. Die Realität ist aber, dass die Netzwerkkomponenten hierarchisch strukturiert sind: „Control-/Management und Data(Forwarding) Plane“ befinden sich in einer Box. Lieferanten bieten Gesamtpakete an, bei denen es aber nur wenig Spielraum für spezielle Bedürfnisse gibt.

Im Jahr 2008 begann man an der Universität Stanford (Kalifornien) Wege zu suchen, wie man die Limitierungen durchbrechen kann, welche die monolithische Struktur von Netzwerkelementen mit sich bringen: Software Defined Networking (SDN) wird dieses Konzept genannt. Kennzeichnend dafür ist, dass der Control- und der Data-(Forwarding)-Layer auf den Routern/Switches physikalisch voneinander getrennt werden: Die Netzwerkintelligenz (Control-Layer) wird mittels eines offenen Interfaces (zum Beispiel OpenFlow) von dem Netzwerkelement abgekoppelt, ausgelagert und logisch zentral gemanagt. Diese Trennung ermöglicht somit den Einsatz von marktüblicher Hardware. Daraus resultiert auch die gewünschte, grössere Flexibilität bezüglich Konfigurierbarkeit und Programmierbarkeit von Netzwerken.

Die höhere Flexibilität fordert allerdings auch zusätzliche Aufmerksamkeit bezüglich Security: Durch diese Trennung der Layer entstehen Sicherheitsschwachstellen, wie z.Bsp die Verbindung zu den Kontrollern.

 

Verwandte Tendenzen

In einem Atemzug mit SDN wird oft auch Network Function Virtualization (NFV) genannt. Die Ursprünge liegen im Umfeld der Internet Service Provider. Dieses Konzept der Virtualisierung von Netzwerkfunktionen ist zunehmend als Lösung für Datacenter in Diskussion. Der gemeinsame Nenner von SDN und NFV ist die Netzwerkfunktions-Virtualisierung. Der Fokus bei NFV liegt auf der Mittelbeschaffungs- und Betriebskostenreduktion, genannt "Capital" und "Operation Expenditures". Dabei gilt es, die richtigen Netzwerkfunktionen zu virtualisiert und dadurch das Netzwerkdesign zu vereinfachen, respektive spezifische Hardware – zum Beispiel Firewalls – durch Software zu ersetzen. Damit kann man den Hardwarepark reduzieren. NFV soll sich aber auch durch die Skalierbarkeit "scale-up", "scale-down" von Business-Applikationen auszeichnen sowie durch eine kurze Entwicklungszeit, bis ein Service für Konsumenten zur Verfügung steht ("time to market").

Status quo

Wir von SWITCH sehen in SDN/NFV ein Potenzial für die Zukunft. Aus diesem Grund organisieren wir Workshops und engagieren uns für den Wissensaustausch. In Diskussionen zeigt sich, dass SDN/OpenFlow noch stark forschungsorientiert ist und nicht den operativen Anforderungen eines Campus-Netzwerkes entspricht. SDN/OpenFlow findet jedoch regen Zuspruch bei Datacenter-Lösungen. Das OpenFlow-Protokoll ist als Southbound-API (siehe auch Illustration) das zur Zeit einzige von der massgeblichen Open Networking Foundation (ONF) standardisierte Protokoll in SDN-Implementationen. Das Northbound –API (NBI) dagegen ist oft proprietär bzw. von Herstellern definiert, weil dort die Standards fehlen. In der Folge versuchen verschiedene Standard Development Organisationen (SDOs), SDN/NFV zu standardisieren oder Empfehlungen abzugeben. Unter anderem hat die ONF im Juni 2014 eine SDN-Referenz-Architektur veröffentlicht . Die Software-Defined Networking Research Group (SDNRG) der Internet Research Task Force (IRTF) hat eine "SDN Layers and Architecture Terminology" publiziert, und das European Telecommunications Standards Institute (ETSI) hat NFV definiert.

Es zeigt sich, dass die Forschung und die Industrie derzeit nur in Einzelfällen direkt voneinander profitieren können. Allerdings wird das "Delta Forschung/Industrie" immer kleiner.

Blick in die Zukunft und was zu tun bleibt

Die Tendenz zeigt, dass operative SDN-Frameworks in naher Zukunft im Infrastruktur-Layer aus sogenanntem "legacy equipment" (den vorhandenen Netzwerk-Komponenten) bestehen und mit OpenFlow-Kapazität gemischt sein werden; traditionelles Networking wird in derselben Netzwerkumgebung mit den SDN-Komponenten zusammen betrieben. Dies nennt man "Hybrid-SDN". Beim "Control-Layer" stellt sich die Frage nach der geeigneten Technologie bzw. Implementationsform. Ein gemeinsames Bekenntnis zur Harmonisierung der Technologien, Aktivitäten aus Forschung und Industrie wäre hier wünschenswert. So sollte man sich auch darauf einigen, welche Kontroll-Plattform künftig als Standard gepflegt werden soll.

Bei NFV wären verbindliche Standards für einen effizienten Fortschritt ein Muss. Die Entwicklung von SDN-Applikationen und deren Einbettung in eine SDN/NFV-Architektur wird erfolgreich sein, wenn das NBI offen ist, denn das würde auch erlauben Standards zu definieren. Grundsätzlich müsste der Diskurs über OpenSource vs. OpenSystems geführt werden.

Weiter wünscht man sich mehr Inputs aus dem operativen Umfeld bezüglich Erfahrungen mit SDN/NFV. Sinnvoll wären hierfür auch Zugänge zu Testumgebungen mit echtem, physikalisch limitierendem Einfluss wie beispielsweise im europäischen Projekt OFELIA und dem GEANT-Projekt GOFF.

Fazit: Auf die Flexibilität von Netzwerken, die man mit SDN/NFV gewonnen hat, wird man in Zukunft nicht verzichten wollen. Es wird sich zeigen, ob und wie sich die kommerzielle und die akademische Welt einigen können, sprich, welche Technologie-Standards sich durchsetzen. Auf jeden Fall ist es wichtig, Erfahrungen in Workshops auszutauschen und sie für die SWITCH-Community aufzubereiten.

Dieser Text ist im SWITCH Journal Oktober 2014 erschienen.
Über den Autor
Kurt   Baumann

Kurt Baumann

Im Jahr 2001 erhielt Kurt Baumann den Master in Mathematik von der Universität Zürich. Nach seiner Tätigkeit bei IBM stiess er im Jahr 2005 zu SWITCH. Er ist Mitglied des Network-Teams und vertritt die Interessen von SWITCH bei GÉANT.

E-Mail
Weitere Beiträge