SDN 101: Eine Einführung in softwaredefiniertes Networking

Whitepaper
SDN 101: Eine Einführung
in softwaredefiniertes
Networking
citrix.de
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
Im Bereich Networking befanden sich unter den angesagtesten
Themen des letzten Jahres softwaredefiniertes Networking (SDN)
und Netzwerk-Virtualisierung (NV). Bei IT-Abteilungen in Unternehmen
gibt es jedoch noch viele Missverständnisse zu diesen Themen.
Für diese Missverständnisse gibt es eine Vielzahl von Gründen. Einer
davon ist die Vielzahl an Anbietern, die Lösungen für unterschiedliche
Problemstellungen anbieten, die aus unterschiedlichen
Lösungsarchitekturen und -technologien bestehen. Jeder von
ihnen behauptet, SDN und/oder NV-Lösungen anzubieten.
Das Hauptziel dieses Whitepapers ist es, diese Missverständnisse
aus dem Weg zu räumen. Um das zu erreichen, wird SDN in diesem
Whitepaper im Kontext einer umfassenden Bewegung betrachtet,
um einen besseren Fokus auf softwarebasierte Lösungen zu haben.
Zudem werden die Probleme genannt, die mithilfe von SDN gelöst
werden können. In diesem Whitepaper werden sowohl SDN als auch
NV diskutiert und die Beziehung zwischen diesen beiden sich
verbreitenden Networking-Konzepten beschrieben.
Hintergrund
Herkömmliches Datennetzwerk
In herkömmlichen Networking-Ansätzen wird der Großteil der Netzwerkfunktionen in einem
dedizierten Gerät implementiert, zum Beispiel einem Switch, Router oder Application Delivery
Controller. Außerdem wird in diesem dedizierten Gerät der Großteil aller Funktionen in Form einer
dedizierten Hardware wie beispielsweise einem ASIC (Application Specific Integrated Circuit)
implementiert.
Dieser Ansatz zur Entwicklung von Netzwerkgeräten weist folgende Hauptmerkmale auf:
• Die ASICs, die die Netzwerkfunktionen bereitstellen, entwickeln sich nur langsam;
• Die Entwicklung der ASIC-Funktionen erfolgt unter der Kontrolle des Geräteherstellers;
• Die Geräte sind proprietär;
• Jedes Gerät wird individuell konfiguriert;
• Aufgaben wie das Provisioning, das Change Management und das De-Provisioning sind sehr
zeitaufwändig und fehleranfällig.
citrix.de
2
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
Networking-Organisationen stehen unter dem wachsenden Druck, effizienter und flexibler sein zu
müssen, als es mit einem herkömmlichen Networking-Ansatz möglich ist. Eine Ursache für diesen Druck
ist die großflächige Verbreitung der Server-Virtualisierung. Virtuelle Maschinen (VMs) sind ein Teil der
Server-Virtualisierung und werden innerhalb von Sekunden oder Minuten dynamisch von einem Server
auf einen anderen verlegt. Wenn jedoch diese Verlagerung einer VM über eine Layer-3-Grenze hinweg
stattfindet, kann es Tage oder Wochen dauern, das Netzwerk so zu rekonfigurieren, dass die VM an
ihrem neuen Standort unterstützt wird. Es ist unter Umständen schwierig, exakt zu definieren, was man
unter einem flexiblen Netzwerk versteht. Wenn nun also die Verlagerung einer VM eine NetzwerkNeukonfigurierung von einigen Wochen nach sich zieht, ist das betroffene Netzwerk nicht flexibel.
Zusammenfassend kann man folgende Aussagen treffen: ein herkömmliches Netzwerk entwickelt sich
langsam; seine Funktionen sind je nachdem, was die ASIC- und Netzwerkgerät-Anbieter zur Verfügung
stellen, eingeschränkt; es verursacht vergleichsweise hohe Betriebsausgaben und ist von relativ
statischer Natur. SDN verspricht, ohne diese Beschränkungen auszukommen.
Der Übergang zur Software
Es wurde bereits angemerkt, dass das herkömmliche Datennetzwerk weitgehend hardwarezentriert ist.
Jedoch führte die Umstellung auf virtualisierte Netzwerk-Appliances und das immer größer werdende
Interesse an Software-Defined Datencentern(SDDCs) in den letzten Jahren dazu, dass man immer
mehr auf softwarebasierte Netzwerkfunktionalität gesetzt hat. Mitte bis Ende der 2000er-Jahre
beispielsweise bestanden Netzwerkgeräte wie WAN Optimization Controller (WOCs) und Application
Delivery Controller (ADCs) aus zweckgebundener Hardware. Das bedeutet, dass Funktionen wie
Verschlüsselung/Entschlüsselung und die Verarbeitung von TCP-Strömen von einer speziell für diesen
Zweck entwickelten Hardware durchgeführt wurden. Hauptsächlich aufgrund der gestiegenen
Anforderungen an die Flexibilität ist es nun üblich, die Funktionen eines WOC oder ADC von einer
Software ausführen zu lassen, die sich auf einem Standard-Server oder einer VM befindet.
Ein SDDC könnte man als komplettes Gegenstück zu den herkömmlichen Rechenzentrumsnetzwerken
bezeichnen, die gerade beschrieben wurden. Eines der Hauptmerkmale eines softwaredefinierten
Rechenzentrums ist beispielsweise, dass die komplette Rechenzentrums-Infrastruktur virtualisiert
und als Service bereitgestellt wird. Ein weiteres Hauptmerkmal besteht darin, dass die automatisierte
Kontrolle der Rechenzentrums-Anwendungen und -Services über ein richtlinienbasiertes
Management‑System bereitgestellt wird.
Mögliche Vorteile
Bei grundlegend neuen Technologieansätzen bestehen häufig Missverständnisse darüber, in welchen
Bereichen diese neuen Ansätze Vorteile aufweisen. Um einen neuen Technologieansatz wie SDN
erfolgreich zu bewerten und einzuführen, müssen IT-Organisationen die Vorteile ermitteln, die der
Organisation wichtig sind und die mit diesem neuen Ansatz ermöglicht werden.
Nach all den Diskussionen zum Thema SDN in den letzten Jahren haben sich die folgenden als
wahrscheinlichste Vorteile von SDN herauskristallisiert:
• Unterstützung der dynamischen Bewegung, Replikation und Zuteilung virtueller Ressourcen;
• Vereinfachte administrative Aufgaben wie Konfiguration und Bereitstellung von Funktionen wie QoS
und Sicherheitsfunktionen;
citrix.de
3
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
• Vereinfachte Bereitstellung und Skalierbarkeit von Netzwerkfunktionen;
• Traffic Engineering mit einer End-to-End-Sicht des Netzwerks;
• Effizientere Verwendung von Netzwerkressourcen;
• Verringerte Betriebsausgaben;
• Netzwerkfunktionen können, basierend auf einem Software-Entwicklungszyklus, schneller
entwickelt werden;
• Anwendungen können bei Bedarf dynamisch Services vom Netzwerk anfordern;
• Effizientere Sicherheitsfunktionen;
• Verringerte Komplexität.
Softwaredefiniertes Networking
Die Open Networking Foundation (ONF) ist die Gruppe, die hauptsächlich mit der Entwicklung und
Standardisierung von SDN in Verbindung gebracht wird. Laut ONF 1 ist „softwaredefiniertes Networking
(SDN) ein im Trend liegende Architektur, die dynamisch, verwaltbar, kosteneffizient und anpassungsfähig
ist. Dadurch ist SDN ideal für die dynamischen Anwendungen von heute geeignet, die eine hohe
Bandbreite erfordern. Diese Architektur entkoppelt Netzwerkkontroll- und Weiterleitungsfunktionen
und ermöglicht es, die Netzwerkkontrolle direkt programmierbar zu machen. Die darunterliegende
Infrastruktur wird somit abstrahiert und für Anwendungen und Netzwerk-Services verfügbar gemacht.
Das OpenFlow™-Protokoll ist ein grundlegendes Element für die Erstellung von SDN-Lösungen.“
Laut ONF ist die SDN-Architektur:
• direkt programmierbar: Die Netzwerkkontrolle ist direkt programmierbar, da sie von den
Weiterleitungsfunktionen losgelöst ist.
• flexibel: Die Trennung von Kontroll- und Weiterleitungsfunktionen ermöglicht Administratoren,
netzwerkweite Datenverkehrsströme anzupassen, um dadurch wechselnden Anforderungen gerecht
zu werden.
• zentral verwaltet: Die Netzwerkintelligenz ist (logisch) in softwarebasierten SDN-Controllern
zentralisiert, die eine globale Ansicht des Netzwerks aufrechterhalten. Diese wird von Anwendungen
und Policy Engines als einzelner, logischer Switch angesehen.
• programmatisch konfiguriert: Ein SDN ermöglicht es Netzwerkmanagern, mithilfe von
dynamischen, automatisierten SDN-Programmen Netzwerkressourcen schnell zu konfigurieren, zu
managen, abzusichern und zu optimieren. Diese können sie selbst schreiben, da sie nicht von
proprietärer Software abhängig sind.
• auf offenen Standards basierend und anbieterunabhängig: SDN vereinfacht – wenn über offene
Standards implementiert – das Netzwerkdesign und den Netzwerkbetrieb, da Anweisungen von den
SDN-Controllern stammen, anstatt von mehreren, anbieterspezifischen Geräten und Protokollen.
1
https://www.opennetworking.org/sdn-resources/sdn-definition
citrix.de
4
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
Abbildung 1 zeigt eine graphische Darstellung einer SDN-Architektur nach Vorbild von ONF.
Application Layer
Business Applications
API
Control Layer
API
SDN
Control
Software
Network Services
Network Services
Network Services
Control Data Plane
interface (e.g., OpenFlow)
Infrastructure Layer
Network Device
API
Network Device
Network Device
Network Device
Network Device
Abbildung 1: Die SDN-Systemarchitektur
Quelle: ONF
Nachstehend finden Sie eine Beschreibung einiger Schlüsselkonzepte, die Teil der in Abbildung 1
dargestellten SDN-Systemarchitektur sind.
Business Applications (Unternehmensanwendungen)
Hierbei handelt es sich um die Anwendungen, die direkt von den Endanwendern verwendet werden.
Vorteile ergeben sich bei Videokonferenzen, Lieferketten- und Kundenbeziehungsmanagement.
Network & Security Services (Netzwerk- und Security-Services)
Hierbei handelt es sich um Funktionen, die es möglich machen, dass Unternehmensanwendungen
effizient und sicher ausgeführt werden. Vorteile ergeben sich bei einer großen Anzahl von
L4–L7-Funktionen, einschließlich ADCs, WOCs und Sicherheitsfunktionen wie Firewalls, IDS/IPS
und DDoS‑Schutz.
Reiner SDN-Switch
Bei einem reinen SDN-Switch werden alle Kontrollfunktionen eines herkömmlichen Switches
(d. h. Routing-Protokolle, die verwendet werden, um Weiterleitungstabellen zu erstellen) in
der zentralen Kontrolleinheit ausgeführt. Die Funktionen des Switches sind komplett auf die
Datenebene beschränkt.
Hybrid-Switch
In einem Hybrid-Switch werden SDN-Technologie und herkömmliche Switch-Protokolle
zeitgleich ausgeführt. Ein Netzwerkmanager kann den SDN-Controller so konfigurieren, dass er
bestimmte Datenströme entdeckt und kontrolliert. Gleichzeitig können herkömmliche, verteilte
Netzwerkprotokolle weiterhin den restlichen Datenverkehr im Netzwerk regeln.
citrix.de
5
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
Hybrid-Netzwerk
Ein Hybrid-Netzwerk ist ein Netzwerk, in dem traditionelle und SDN-Switches – egal ob reine
SDN‑Switches oder Hybrid-Switches – in derselben Umgebung ausgeführt werden.
Northbound API
Die in Abbildung 1 abgebildete Northbound API ist die API, die die Kommunikation zwischen der
Kontrollebene und der Ebene der Unternehmensanwendungen ermöglicht. Derzeit existiert noch
keine standardbasierte Northbound API.
Southbound API
Die in Abbildung 1 dargestellte Southbound API ist die API, die die Kommunikation zwischen der
Kontroll- und der Infrastrukturebene ermöglicht. Unter den Protokollen, die diese Kommunikation
ermöglichen können, befinden sich z. B. OpenFlow, das Extensible Messaging and Presence Protocol
(XMPP) und das Network Configuration Protocol.
Ein Grund für die vielen Missverständnisse bezüglich SDN ist, dass viele Anbieter die von ONF
aufgestellte Definition von SDN nicht vollständig akzeptieren. Während beispielsweise einige Anbieter
OpenFlow als grundlegendes Element ihrer SDN-Lösungen sehen, warten andere lieber noch ab. Ein
weiterer Grund für Missverständnisse ist die Uneinigkeit darüber, was die Infrastrukturebene ausmacht.
Laut ONF ist die Infrastrukturebene eine umfassende Reihe an physischen und virtuellen Switches und
Routern. Wie unten beschrieben stützt sich einer der derzeitigen Ansätze zur Implementierung von
Netzwerkvirtualisierung auf eine Architektur, die der in Abbildung 1 ähnelt, aber ausschließlich virtuelle
Switches und Router enthält.
Netzwerk-Virtualisierung
Netzwerk-Virtualisierung ist kein neues Thema, da Netzwerk-Organisationen schon seit langer Zeit
Technologien wie virtuelle LANs (VLANs), Virtual Routing and Forwarding (VRF) und Virtual Private
Networks (VPNs) implementieren. Jedoch bezieht sich der Begriff Netzwerk-Virtualisierung in diesem
Whitepaper auf die Funktionen, die in der rechten Hälfte von Abbildung 2 gezeigt werden. Insbesondere
bezieht sich Netzwerk-Virtualisierung auf die Fähigkeit, End-to-End-Netzwerkverbindungen
bereitzustellen, die von der darunterliegenden physischen Netzwerkinfrastruktur abstrahiert sind. Dies
ähnelt der Art, wie virtualisierte Server, die von der darunterliegenden Infrastruktur von x86-basierten
Servern abstrahiert sind, IT-Ressourcen verteilen.
citrix.de
6
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
Application
Application
Application
Workload
x86 Environment
Virtual
Machine
Virtual
Machine
Workload
Workload
L2, L3, L4, Network Services
Virtual
Machine
Decoupled
Virtual
Machine
Virtual
Machine
Virtual
Machine
Server Hypervisor
Network & Security Virtualization
Requirement: x86
Requirement: IP Transport
CPU
Physical CPU, Memory, IO
Physical Network
Abbildung 2: Netzwerk-Virtualisierung
Quelle: VMware
Eine Möglichkeit, Netzwerk-Virtualisierung zu implementieren, besteht aus einer Anwendung, die auf
einem SDN-Controller ausgeführt wird, das OpenFlow-Protokoll nutzt und virtuelle Netzwerke definiert.
Letzteres geschieht basierend auf den Richtlinien, die mithilfe der L1–L4-Bestandteile des Headers den
entsprechenden virtuellen Netzwerken Datenströme zuteilen. Dieser Ansatz wird oft als Fabric-basierte
Netzwerk-Virtualisierung bezeichnet.
Eine andere Möglichkeit, Netzwerk-Virtualisierung zu implementieren, ist der Gebrauch von
Datenkapselung und Tunneling, um mehrere virtuelle Netzwerk-Topologien zu erstellen, die über ein
übliches physisches Netzwerk gelegt werden. Dieser Ansatz wird oft als Overlay-basierte NetzwerkVirtualisierung bezeichnet. IT-Organisationen haben in den letzten Jahren basierend auf Protokollen wie
VXLAN Netzwerk-Virtualisierung über Overlays implementiert. Die erste Welle dieser Lösungen verfügte
jedoch nicht über einen Controller. Da diese Controller-losen Lösungen typischerweise Informationen
mithilfe von Flooding an die Endsysteme verteilten, ließen sie sich schlecht skalieren.
Abbildung 3 zeigt einen moderneren Ansatz zur Implementierung der Netzwerk-Virtualisierung. In
diesem Ansatz wird ein Controller verwendet. Zusätzlich ist eine Architektur vorhanden, die jener in
Abbildung 1 ähnelt. Der Unterschied ist, dass die Netzwerkelemente entweder vSwitches oder vRouter
sind. Eine der Hauptfunktionen des Controllers in Abbildung 3 ist es, einen Tunnel für die Steuerebene
bereitzustellen. Diese Funktion ermöglicht es dem sich zuschaltenden Gerät, einen Mapping-Vorgang
zu implementieren, der festlegt, wohin das gekapselte Datenpaket gesendet werden soll, um die
geplante Ziel-VM zu erreichen.
citrix.de
7
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
API Access from
Cloud Management
Platform
Bridged to VLAN
Controller
Cluster
Open vSwitch
Control Plane Traffic
Open vSwitch
Open vSwitch
Open vSwitch
Routed to Subnet
Open vSwitch
Software
Hardware
Encapsulation
Protocol (STT,
VXLAN, GRE)
IP Fabric (Hardware Agnostic)
Abbildung 3: Overlay-basierte Netzwerk-Virtualisierung
Quelle: VMware
Im Netzwerk-Virtualisierungsansatz, der in Abbildung 3 gezeigt wird, kann ein virtuelles Netzwerk ein
Layer-2- oder Layer-3-Netzwerk sein, während das physische Netzwerk je nach Overlay-Technologie
ein Layer-2-, Layer-3-Netzwerk oder eine Kombination aus beiden sein kann. Mit Overlays enthält der
Außenheader ein Feld, das üblicherweise 24 Bits lang ist. Diese 24 Bits können verwendet werden,
um ca. 16 Millionen virtuelle Netzwerke zu identifizieren. Die praktischen Grenzen liegen jedoch oft
im Bereich von 16.000 bis 32.000 virtuellen Netzwerken. Im in Abbildung 3 gezeigten Ansatz wird
die Virtualisierung an der Netzwerkgrenze vorgenommen, während der Rest des physischen
L2/L3-Netzwerks unverändert bleibt. Die Konfiguration muss nicht modifiziert werden, um die
Netzwerk-Virtualisierung zu unterstützen.
Der Hauptvorteil einer Overlay-basierten Netzwerk-Virtualisierungslösung besteht darin, dass virtuelle
Maschinen unabhängig vom physischen Netzwerk bewegt werden können. Wenn eine VM ihren
Standort ändert – sie kann sich nun sogar in einem neuen Subnetz befinden – müssen die Switches
an der Grenze des Overlays einfach ihre Mapping-Tabellen aktualisieren, um den neuen Standort der
VM wiederzugeben.
Zusammenfassung
Ein SDN besteht aus vielen leistungsstarken Technologien. SDN selbst ist keine Technologie, sondern
eine Architektur. Egal, ob Fabric- oder Overlay-basiert, Netzwerk-Virtualisierung kann als eine SDNAnwendung angesehen werden. Der Hauptvorteil einer Netzwerk-Virtualisierungslösung besteht darin,
dass virtuelle Maschinen unabhängig vom physischen Netzwerk bewegt werden können. SDN hat
jedoch andere potenzielle Vorteile, einschließlich weniger administrative Last bei der Bereitstellung
von Funktionen wie QoS und Sicherheit.
citrix.de
8
Whitepaper
SDN 101: Eine Einführung in softwaredefiniertes Networking
Während einige der Merkmale eines SDN, wie z. B. die größere Abhängigkeit von Software, bereits
weiträumig auf dem Markt akzeptiert sind, bieten Anbieter erst seit Kurzem SDN-Lösungen an. Die
Verbreitung von SDN beginnt gerade erst. Bei all den potenziellen Vorteilen, die SDN vermutlich bieten
wird, müssen IT-Organisationen planen, wie sie ihre Netzwerke entwickeln, um SDN zu implementieren.
Kapitel 4 des „2013 Guide to Network Virtualization and Software Defined Networking“ stellt einen
solchen Plan vor.2
Weitere Informationen finden Sie unter citrix.de/sdn
http://www.webtorials.com/content/2014/01/2013-guide-to-network-virtualization-sdn-3.html
2
Corporate Headquarters
Fort Lauderdale, FL, USA
India Development Center
Bangalore, Indien
Latin America Headquarters
Coral Gables, FL, USA
Silicon Valley Headquarters
Santa Clara, CA, USA
Online Division Headquarters
Santa Barbara, CA, USA
UK Development Center
Chalfont, Großbritannien
EMEA Headquarters
Schaffhausen, Schweiz
Pacific Headquarters
Hongkong, China
Über Citrix
Citrix (NASDAQ:CTXS) ist führender Anbieter von mobilen Arbeitsplätzen und bietet durch Virtualisierung, Mobility Management,
Networking und Cloud-Services neue Möglichkeiten, Arbeitsweisen zu verbessern. Citrix-Lösungen ermöglichen Unternehmensmobilität
durch sichere, persönliche Arbeitsplätze, die Mitarbeitern von jedem Gerät aus über beliebige Netzwerke und Clouds einen sofortigen
Zugriff auf Anwendungen, Desktops, Daten und Kommunikationen bietet. Bereits seit 25 Jahren gestaltet Citrix mit innovativen Produkten
IT einfacher und Arbeitsweisen effektiver. Mehr als 330.000 Unternehmen und über 100 Millionen Anwender setzen weltweit auf die
Technologie von Citrix. Der Jahresumsatz 2013 betrug 2,9 Milliarden US-Dollar. Weitere Informationen unter www.citrix.de
Copyright © 2014 Citrix Systems, Inc. Alle Rechte vorbehalten. Citrix und OpenFlow sind Marken von Citrix Systems, Inc. und/oder
Tochtergesellschaften, die u. U. in den USA und anderen Ländern registriert sind. Weitere in diesem Dokument genannte Produkt- und
Unternehmensnamen sind Marken ihrer jeweiligen Unternehmen.
0514/PDF
citrix.de
9