SDN 27.02.2017, 05:23 Uhr

Auf dem Weg zum virtualisierten Netzwerk

Der Trend zur Virtualisierung ist auch bei den Netzwerken nicht aufzuhalten. Computerworld wirft einen Blick auf die Lösungen von VMware, Lancom, Riverbed und F5 Networks.
SDNklein.jpg
Netzwerk-Hardware in Form von Switches und Routern ist eine der letzten Bastionen, in denen sich die IT vielerorts noch gegen die fast allgegenwärtige Virtualisierung sträubt.Doch auch bei den Netzwerken bewegen sich die meisten Anbieter Richtung Software. Den grossen Herstellern zufolge ist die Umstellung auf Software-definierte Netzwerke (SDN) der richtige Weg, wenn es um die Weiterentwicklung dieses für den Geschäftsbetrieb so wichtigen Teils der IT-Infrastruktur geht. Derzeit sieht es in vielen Unternehmen allerdings noch etwas traditioneller aus: Der Netzwerk-Monitoring-Spezialist Paessler wollte vergangenes Jahr wissen, welche modernen Technologien in den IT-Abteilungen bereits im Einsatz sind beziehungsweise für welche es konkrete Planungen gibt. Befragt wurden dafür 669 Unternehmen aus 49 Ländern. Die Umfrage ergab, dass fast alle befragten Unternehmen zwar ganz selbstverständlich Virtualisierung einsetzen, das Thema Software-defined Network allerdings deutlich abgeschlagen an letzter Stelle der genannten Technologien landete. Nur ein Bruchteil der Firmen (8,9 Prozent) hat diese Art des Netzwerks bereits in Verwendung, bei 15,8 Prozent gibt es konkrete Pläne, mehr als drei Viertel (75,3 Prozent) haben sich hingegen noch nicht damit beschäftigt. Ist SDN zumindest zum jetzigen Zeitpunkt also doch noch kein so grosses Thema? Die grossen Anbieter von Netzwerklösungen sehen das naturgemäss anders, vor allem Unternehmen, die sich mit Netzwerkinfrastruktur befassen, setzen auf SDN. Rein de Jong, Sales Director bei Brocade, wagt in einem Blog-Beitrag auf der Firmen-Website eine Prognose für 2017: «In den letzten Jahren konnten wir viel Begeisterung und steigende Erwartungen in den Bereichen Software-defined Networking (SDN) und Network Function Virtualization (NFV) beobachten. In 2017 erwarten wir kommerziell verfügbare Multi-Vendor-SDN-Infrastrukturlösungen, die auf einem zukunftsfähigen Ökosystem aus SDN- und NFV-Komponenten basieren.» Zudem stellt de Jong fest, dass die Industrie im Wesentlichen die grossen Herausforderungen in der Beschaffung, Orches­trierung und Kontrolle einer Software-definierten Infrastruktur bestehend aus Netzwerkverbindungen und Services verstanden hat. Brocade hat seiner Einschätzung nach zudem erkannt, dass sich Skepsis und Optimismus ausgeglichen haben: «Das zeigt uns, dass wir uns dem Reifegrad für echte Lösungen nähern.» Computerworld wollte wissen, wie es mit konkreten Produkten und Angeboten rund um Software-defined Network und Network Function Virtualization aussieht, und zeigt anhand einiger Beispiele den aktuellen Stand der Dinge. Nächste Seite: Übersicht der Anbieter Anbieter von SDN-Lösungen (Auswahl) ! TABELLE ! Nächste Seite: VMware NSX VMware NSX Wer sich für das Thema Software-definiertes und virtuelles Netzwerk interessiert, wird sich auf jedem Fall mit VMware beschäftigen müssen. Das Produkt NSX wird von dem Anbieter als Netzwerkvirtualisierungs-Plattform bezeichnet und stellt für viele Fachleute und Anwender so etwas wie eine der Urformen des virtualisierten Netzwerks da. Die grundlegende Technik geht auf die 2007 gegründete Firma Nicira zurück. Die Nicira-Spezialisten entwickelten schon sehr frühzeitig eigene proprietäre Versionen der Software-Plattform OpenStack, des Kommunikationsprotokolls OpenFlow sowie des virtuellen Multi-Layer-Switches Open vSwitch. 2012 hat VMware Nicira komplett übernommen und die diversen Techniken und Lösungsansätze in die eigene Version seines Software-definierten Rechenzentrums (Software-defined Data Center, SDDC) integriert. Aktuell kann VMware eigenen Aussagen zufolge mit NSX eine komplette Netzwerkumgebung in Software abbilden. Die Lösung kann sowohl logische Netzwerkelemente als auch die entsprechenden Netzwerkdienste als Software bereitstellen. Dazu zählen unter anderem das Routing und Switching sowie die Firewall-Dienste, Lastenausgleich, Virtual Private Network (VPN), Quality of Service (QoS) und die Überwachung des Netzwerks. Um die Unabhängigkeit von der Hardware als wichtigen Bestandteil eines Software-definierten Netzwerks zu erreichen, werden die Daten zwischen dem virtuellen Netzwerk und dem darunterliegenden «echten» Netzwerk mit seiner Hardware über Gateways geleitet. Unternehmen, die bereits auf dem Weg sind, ihr Rechenzentrum in ein virtuelles Rechenzentrum zu verwandeln, werden in der Regel auch ihre Netzwerkdienste virtualisieren. Das gilt insbesondere dann, wenn bereits viele virtuelle Systeme in Verwendung sind. NSX basiert auf VMware vSphere, diese Software muss also im Netzwerk vorhanden sein. Die NSX-Lösung bietet sich damit besonders für diejenigen Unternehmen an, die ihre IT bereits mit Hilfe der VMware-Software virtualisieren. Allerdings hebt VMware hervor, dass sich die NSX-Plattform auf beliebiger Netzwerk-Hardware einsetzen lässt und auch mit anderen Hypervisoren zusammenarbeiten kann. Neben der Standardversion bietet VMware die Plattform sowohl in einer Advanced- als auch in einer Enterprise-Version an. Mit der Advanced-Version steht Unternehmen dann auch die sogenannte Netzwerk-Mikrosegmentierung zur Verfügung. Mit dieser Technik können Sicherheitsrichtlinien direkt bis hinunter auf die Ebene der Netzwerkschnittstellen verteilt werden. Laut VMware ist es mit Netzwerk-Mikrosegmentierung möglich, detaillierte Firewall-Dienste sowie die Durchsetzung der Sicherheitsrichtlinien für alle Work­loads des Rechenzentrums unabhängig von Netzwerktopologie und -komplexität zu verteilen. Nächste Seite: Lancom Systems Lancom Systems Lancom-Geschäftsführer Ralf Koenzen bringt in einem Blog-Beitrag, der auf 2016 zurückblickt, die Wichtigkeit von Software-defined Networking für Lancom zur Sprache. Er schreibt: «Kaum ein anderes Thema hat uns in diesem Jahr sowohl auf operativer als auch auf strategischer Ebene mehr bewegt.» Mit der Lancom Management Cloud (LMC) hat das Unternehmen auch ein Produkt im Portfolio, das auf diese Technik setzt. Bei der Lancom Management Cloud handelt es sich um ein cloudbasiertes Werkzeug, das es Firmen erleichtern soll, die immer umfangreicheren Management- und Monitoring-Aufgaben bei den Netzwerken durch weitgehende Automatisierung zu vereinfachen. Die Lösung wurde auf der CeBIT 2016 angekündigt und soll im April zur Auslieferung an die Kunden bereitstehen. Die Lancom-Experten sehen deren Hauptnutzen in der Automatisierung der gesamten Netzwerkkonfiguration und den damit verbundenen Vereinfachungen und operativen Einsparungen. «Das ist deshalb so wichtig, weil die Anforderungen an Netzinfrastrukturen immer komplexer werden. Die Zahl der Anwendungen, Geräte und Nutzer steigt, mit IoT wandern immer mehr Dinge ins Netz. Gleichzeitig steigen die Anforderungen an die Wirtschaftlichkeit der Netze, also auch an deren Einrichtung und Betrieb, und die Absicherung gegen Cyberangriffe wird immer aufwendiger», so Koenzen. Laut Lancom setzt sich dieses Managementwerkzeug dadurch deutlich von anderen Lösungen für das Software-defined Networking ab, dass es keine eigens für diese Lösung entwickelte Hardware voraussetzt, die dann nicht autark betrieben werden kann. Zudem wird SDN häufig lediglich für Teile des Netzwerks angeboten – also zum Beispiel nur für WLAN oder WAN. Lancom setzt nach eigenen Aussagen SDN hingegen ganzheitlich ein und sieht darin SD-WAN (VPN-Netze), SD-WLAN (Wifi) und SD-LAN (Ethernet-Switches) vereint. Da die Management Cloud es ermöglicht, bestehende Hardware mit einem Firmware-Update «cloudready» zu machen, soll die Umstellung auf ein Netz, das per SDN-Techniken verwaltet werden kann, deutlich leichter vonstatten­gehen. Koenzen betont, dass alle Lancom-Gateways, -Router und -Access-Points, die seit dem Jahreswechsel 2014/2015 ausgeliefert wurden, das für die Management Cloud notwendige Betriebssystem unterstützen. Nächste Seite: Riverbed Riverbed Das amerikanische Unternehmen Riverbed liefert eigenen Angaben zufolge Produkte, die dazu dienen, die Performance von Anwendungen, Webseiten, Netzwerken, Rechenzentren sowie Cloud-Lösungen zu verbessern. Der Hersteller spricht von anwendungsdefiniertem Networking und stellt mit SteelConnect eine Software-definierte WAN-Lösung bereit, die es Netzwerken ermöglichen soll, sich den Anforderungen der Anwendungen entsprechend anzupassen. SteelConnect soll es mittels eines richtlinienbasierten Managements und dynamischem Software-definierten Routing ermöglichen, dass die Netzwerkkonnektivität sowie die Verwaltung und Betreuung der Anwendungsbereitstellung vereinheitlicht werden können. Die Lösung lässt sich sowohl für hybride WANs und Cloud-Netzwerke als auch für Aussenstellen-LANs/-WLANs verwenden. Sie soll dabei die optimierte und sichere Bereitstellung aller Anwendungen über alle diese Netzwerke sowie einen Einblick in Anwendungen und Netzwerkintelligenz bieten können. Das Produkt besteht aus drei Komponententypen: SteelConnect Manager: zentrales, mandantenfähiges Portal für die Verwaltung. Es stellt Workflows für Design und das Ausrollen sowie die Verwaltung verteilter und hybrider Netzwerke bereit.SteelConnect Gateway: physische und virtuelle WAN-Gateways, die sowohl Punkt-zu-Punkt- als auch Full-Mesh-Verbindungen ermöglichen. Sie erlauben das Ausrollen und Durchsetzen globaler Richtlinien sowohl On-Premise als auch in Cloud-Umgebungen.SteelConnect Switches und Access Points: Remote-LAN-Switches und Wi-Fi-Access-Points, die mit sogenanntem Zero-Touch Provisioning ausgerüstet sind und ebenfalls die globalen Richtlinien durchsetzen und unterstützen. Auf die Frage, inwieweit sich derartige Software-definierte Netzwerktechniken bei den Unternehmen bereits durchgesetzt haben, antwortet Oliver Burgstaller, Director Advanced Business Solutions bei Riverbed: «In Deutschland arbeiten immer mehr Unternehmen an SDN-Lösungen für ihre WAN-Struktur, aber auch die LAN-Strukturen rücken immer mehr in den Fokus, wenn es um Aussenstellen geht, die schnell und einfach angebunden und gemanagt werden sollen.» Nächste Seite: F5 Networks F5 Networks Die Netzwerkfirma F5 Networks erwartet beim Einsatz von SDN vor allen Dingen Erleichterungen in den Bereich Orchestrierung und Management. F5 Networks versteht sich dabei in erster Linie als Bindeglied zwischen der Anwendungsschicht und der darunterliegenden «echten Hardware wie Router und Switches». So arbeitet das Unternehmen mit anderen SDN-Anbietern wie VMware, Cisco und HP zusammen, um die entsprechenden Anwendungen und Lösungen bereitstellen zu können. Auch bei der Implementierung der Referenzarchitektur für NSX von VMware waren die Entwickler von F5 beteiligt. Die Firma stellt eine ganze Reihe Software-definierter Anwendungsdienste  (Software-defined Application Services, SDAS) bereit. Unter der Bezeichnung Synthesis hat F5 Networks eine eigene Architektur für die Auslieferung und Verwaltung dieser SDAS-Dienste im Angebot. Wie wichtig dieser Ansatz ist, erläutert Ralf Seydekum, Technical Manager DACH bei F5 Networks: «Ein SDN-Konzept muss sich in die Gesamt-IT-Strategie eines Unternehmens eingliedern lassen, denn Insellösungen führen nicht zu den gewünschten Skalierungseffekten und Kosteneinsparungen. Die Beschränkung von SDN auf die reine Netzwerk­infrastruktur begrenzt die Betrachtungsweise auf den Transport von Daten.» Ein Gesamtkonzept müsse weitere Rahmenbedingungen wie Ende-zu-Ende-Kommunikation, Sicherheitskonzepte sowie Server- und Applikationsumgebungen berücksichtigen und miteinbeziehen: «Diese ganzheitliche Sichtweise liesse sich als Software-defined Application Ser­vices bezeichnen. Ohne solche SDAS bleibt ein SDN lediglich ein reines Transportmedium.» Nächste Seite: Fazit Fazit Der Überblick über einige aktuelle Produkte und Möglichkeiten von virtuellen und Software-definierten Netzwerken zeigt, dass diese Techniken den Schritt vom reinen Versprechen zu verwendungsreifen Lösungen vollzogen haben: Die Firmen bieten Produkte und Techniken an, die es den IT-Mannschaften in den Unternehmen ermöglichen, ihre Netzwerke virtuell und „in Software“ zu betreiben. Im produktiven Einsatz sind SDN-Techniken hierzulande allerdings erst in einigen grossen Unternehmen. Ralf Seydekum von F5 Networks fasst die Situation folgendermassen zusammen: «Tatsächlich amortisiert sich eine SDN-Einführung umso schneller, je grösser die umzustellenden Netzwerke sind.» Zum SDN-Trend, so Seydekum weiter, komme häufig auch die Einführung von Network-Functions-Virtualization-Technologien hinzu, bei denen dann traditionelle Infrastrukturgeräte wie Switches, Router, Firewalls oder Load Balancer durch virtualisierte und auf Standard-Hardware-Systemen nutzbare Software-Module ersetzt würden: «Als Vorreiter sind hier die global agierenden Telekommunikationsunternehmen zu nennen, aber auch grosse Enterprise-Kunden.» Das traditionelle Netzwerk mit seiner Switches-, Router- und Load-Balancer-Hardware dürfte also sicherlich in den meisten Firmen noch eine ganze Weile das Rückgrat ihres Netzwerks darstellen. Das bestätigt auch Lancom-Geschäftsführer Ralf Koenzen. Seine Einschätzung: «Die Zeiten des konventionellen Netzwerks sind gerade bei kleinen Installationen sicher auch mittelfristig nicht vorbei. Zu breit ist die in­stallierte Basis, die erst bei neuen Anforderungen oder nach kompletter Abschreibung durch Geräte ersetzt wird, die von modernen Cloud-Lösungen verwaltet werden können.» Er betont zudem, dass für Kunden durch Lösungen wie die Lancom Management Cloud einerseits die Investition in neue Hardware entfällt und sie andererseits ihr gesamtes Netz auf SDN umstellen können. So können sie dann mittels SDN-Techniken sowohl das Netzwerkdesign als auch das Netzwerkmanagement hochgradig automatisieren. Ein Paradigmenwechsel, durch den es möglich werden kann, dass im besten Fall eine zentrale Software die Konfiguration aller Netzwerkkomponenten übernimmt. Nächste Seite: Glossar ! KASTEN !

Das könnte Sie auch interessieren