SDN - Technik und Praxisrelevanz

Kampf um die Kontrolle im Netzwerk

Overlay-Netze als Alternative

Als Alternative zum SDN-Konzept werden derzeit virtualisierte Netzwerk-Overlay-Infrastrukturen (Virtual Network Overlays) gehandelt. Unter anderem hat Cisco Systems mit Cisco One (Open Network Environment) ein solches Konzept entwickelt. Im Unterschied zu SDN beschränkt sich ein Overlay-Netz nicht auf Control und Data Plane, sondern bezieht über entsprechende Application Programming Interfaces auch höhere Ebenen mit ein, etwa das Management und die Orchestrierung. Zudem lassen sich, so Cisco, in einer Overlay-Struktur wie Cisco One im Vergleich zu SDN erweiterte Netzwerkanalysefunktionen verwenden. Auf Basis der Daten, die diese Applikationen liefern, kann ein Netzwerkverwalter detaillierte "Network Policies" definieren. Das wieder macht es einfacher, IT-Services bereitzustellen.

Aufbau eines OpenFlow-Switches: Er kommuniziert mit einem zentralen Controller. Problematisch ist, dass es bislang keine standardisierte Controller-Software gibt. Jeder Hersteller verwendet seinen eigenen Programmcode.
Aufbau eines OpenFlow-Switches: Er kommuniziert mit einem zentralen Controller. Problematisch ist, dass es bislang keine standardisierte Controller-Software gibt. Jeder Hersteller verwendet seinen eigenen Programmcode.
Foto: ONF

"Cisco One unterstützt OpenFlow, OpenStack und Network Functions Virtualization, arbeitet aber gleichzeitig mit der vorhandenen Infrastruktur zusammen, etwa auf Basis von Switches und Servern von Cisco", so Hamm. Ein Vorteil der Cisco-Lösung sei zudem die Unterstützung mehrerer Domänen. "Dies ist bei anderen SDN- Lösungen nicht der Fall", betont Hamm.

Während sich SDN auf die Trennung von Control und Data Plane beschränkt, wird bei der Netzwerkvirtualisierung der gesamte Management-Layer, inklusive SDN, von der zugrunde liegenden physischen Infrastruktur abstrahiert. Auch dieser Ansatz ermöglicht es, Netzwerke "zu programmieren".

Eine "Overlay Network Virtualization" hat den Vorteil, dass sich damit bestehende Netzwerke, in denen Standard-Switches eingesetzt werden, auf eine Weise erweitern lassen, dass sie auch mit Workloads in virtualisierten und Cloud-Computing-Umgebungen umgehen können, so Jason Metlof, Marketing-Chef von Big Switch Networks, einem Anbieter von SDN-Komponenten. Dazu nutzten Overlay-Netze Tunnel, über die der Datenverkehr zwischen Virtual Hosts läuft. Ein Schwachpunkt dieses Ansatzes ist laut Big Switch, dass die Steuerung der Virtual Switches über herstellerspezifische Protokolle erfolgt.

Tom Schwaller, Linux Architect bei der Networking-Sparte von IBM: "OpenFlow und Overlay-Infrastrukturen sind noch nicht in den Köpfen der Anwender. Das wird sich jedoch ab 2014 ändern."
Tom Schwaller, Linux Architect bei der Networking-Sparte von IBM: "OpenFlow und Overlay-Infrastrukturen sind noch nicht in den Köpfen der Anwender. Das wird sich jedoch ab 2014 ändern."
Foto: IBM

Dennoch räumt Thomas Schwaller, Linux and Network Architect bei IBM, Overlay-Netzen gute Chancen ein: "Sie ermöglichen es Netzwerkverwaltern, ohne größere Risiken Erfahrungen mit programmierbaren Netzen zu sammeln. Zudem lässt sich auf diese Weise eine Virtualisierungsebene über vorhandene Netzwerkhardware legen. Dies eröffnet Anwendern die Option, ihre vorhandene Infrastruktur weiterhin zu nutzen."

Laut Schwaller werden sich Overlay-Netze zunächst am Rand von Netzwerken etablieren. Allerdings räumt er ein, dass es speziell in mittelständischen Unternehmen neue Ansätze wie SDN, Overlay-Netze und Netzwerkvirtualisierung schwerhaben: "OpenFlow und Overlay-Infrastrukturen sind noch nicht in den Köpfen drin. Wir werden aber spätestens 2014 erste Proof-of-Concept-Installationen sehen."