Software Defined Networking: Der Cisco-Ansatz

Es ist ein allgemeiner Trend unter Schriftstellern und Filmemachern, ihre besondere Sicht auf ein Thema wie falsche Identität, entgegengesetzte Anziehungskraft oder Rache darzulegen. In ähnlicher Weise ist der Technologiebereich mit Anbietern bevölkert, die eine eigene Mischung aus einem gemeinsamen Konzept wie einer Linux-Distribution, Handheld-Tablets oder einem Netzwerktrend anbieten.

Im Gegensatz zu fiktiven Geschichten, in denen es wirklich schwierig ist, wirklich neue Handlungen zu finden, eröffnen neue technologische Fortschritte immer wieder neue Möglichkeiten und Märkte für Anbieter, die evolutionäre Agilität demonstrieren (man könnte natürlich argumentieren, dass „neue Themen“ wie Cloud Computing und Thin Kunden sind nur recycelte Themen aus der Vergangenheit.

Ein solches Beispiel im Netzwerkbereich ist Software Defined Networking (SDN). Es ist ein relativ junges Konzept, das 2012 vom Marktforschungsunternehmen IBC projiziert wurde, um 2016 eine milliardenschwere Industrie zu werden.

Was ist Software Defined Networking?

Möchten Sie die technische Antwort oder die funktionale Antwort? Beginnen wir mit der ersten Option.

OpenNetworking.org bietet eine Definition von SDN: "Die physische Trennung der Netzwerksteuerebene von der Weiterleitungsebene und wo eine Steuerebene mehrere Geräte steuert." In einem guten Dokument auf der OpenNetworking.org-Website wird das Thema weiter erläutert, indem Folgendes angegeben wird: „In der SDN-Architektur werden die Steuerungs- und Datenebenen entkoppelt, die Netzwerkintelligenz und der Status werden logisch zentralisiert und die zugrunde liegende Netzwerkinfrastruktur wird von den Anwendungen abstrahiert. Dadurch erhalten Unternehmen und Netzbetreiber eine beispiellose Programmierbarkeit, Automatisierung und Netzwerksteuerung, sodass sie hoch skalierbare, flexible Netzwerke aufbauen können, die sich problemlos an sich ändernde Geschäftsanforderungen anpassen lassen. “

Sag was? Lassen Sie es uns weiter aufschlüsseln und zu dieser funktionalen Erklärung kommen. Der Zweck von SDN besteht darin, den herkömmlichen Netzwerkverkehr (dies kann für drahtgebundene oder drahtlose Verbindungen gelten) in drei Komponenten zu unterteilen: Rohdaten, wie die Daten gesendet werden und welchen Zweck die Daten erfüllen. Dies beinhaltet einen Fokus auf Daten-, Steuerungs- und Anwendungsfunktionen (auch als Managementfunktionen bezeichnet) oder „Ebenen“, die den Infrastruktur-, Steuerungs- und Anwendungsebenen im folgenden Diagramm zugeordnet sind:

Foto: www.opennetworking.org

Diejenigen Leser, die mit dem OSI-Modell vertraut sind (ein Grundnahrungsmittel aus MCSE- und Novell-Zertifizierungskursen, an denen ich in meiner Jugend teilgenommen habe), werden die Funktionstrennung erkennen, die hier im Spiel ist.

OpenNetworking gibt an, dass das obige Diagramm eine logische Ansicht der SDN-Architektur darstellt. Network Intelligence ist (logisch) in softwarebasierten SDN-Controllern zentralisiert, die eine globale Sicht auf das Netzwerk aufrechterhalten. Infolgedessen erscheint das Netzwerk den Anwendungen und Richtlinienmodulen als ein einziger logischer Switch. Mit SDN erhalten Unternehmen und Netzbetreiber von einem einzigen logischen Punkt aus eine herstellerunabhängige Kontrolle über das gesamte Netzwerk, was das Netzwerkdesign und den Netzwerkbetrieb erheblich vereinfacht. SDN vereinfacht auch die Netzwerkgeräte selbst erheblich, da sie nicht mehr Tausende von Protokollstandards verstehen und verarbeiten müssen, sondern lediglich Anweisungen von den SDN-Controllern akzeptieren müssen. “

Um es noch einmal zusammenzufassen:

Infrastrukturschicht („Datenebene“)

Netzwerk-Switches und -Router und die Daten selbst sowie der Prozess der Weiterleitung von Daten an das entsprechende Ziel.

Kontrollschicht ("Kontrollebene")

Die Intelligenz in Geräten, die auf echte „Middle-Man“ -Methode funktioniert und anhand des Status der Infrastrukturschicht und der von der Anwendungsschicht festgelegten Anforderungen bestimmt, wie der Datenverkehr fließen soll. Das Modell ist hier zentralisiert (entweder physisch oder logisch) und nicht auf verschiedene und möglicherweise unterschiedliche Geräte verteilt.

Anwendungsschicht ("Anwendungsebene")

Netzwerkdienste, Dienstprogramme und Anwendungen, die mit der Steuerungsebene verbunden sind, um Anforderungen und Anforderungen festzulegen. Dies kann als "netzwerkbewusst" bezeichnet werden.

Die Netzwerkhardware, mit der Sie wahrscheinlich vertraut sind, führt viele oder alle diese Funktionen aus. Das Ziel von SDN ist es, die Handhabung des Datenverkehrs und die Art und Weise, wie er den Anforderungen der beteiligten Anwendungen entspricht, auszulagern. Beispielsweise kann sich die Steuerungsschicht auf einem Server und die Anwendungsschicht als softwarebasierte Anwendungsprogrammierschnittstelle (API) befinden. Dies bedeutet, dass die Hardware, die den Netzwerkverkehr verarbeitet, ihn nicht leiten oder verwalten muss, wodurch die Umgebung flexibler und anpassungsfähiger wird.

Ein komplexeres Diagramm finden Sie in einem Folgestück von OpenNetworking.org mit dem Titel „SDN Architecture Overview“: Übersicht über die SDN-Architektur:

Foto: www.opennetworking.org

Wenn Sie kein Vollzeit-Netzwerktechniker sind (oder vielleicht sogar), ist das obige Bild möglicherweise etwas überwältigend. Ich erkenne, dass Networking ohne subjektive, kontextbezogene Beispiele etwas trocken sein kann. Hier ist eine reale Analogie für SDN, die in der Nähe von zu Hause ankommt (für mich jedenfalls).

Nehmen wir an, ich mache mit meiner Frau und meinen Kindern eine Autofahrt. Wie es normalerweise der Fall ist, wenn ich auf einer Straße fahre, arbeite ich nur mit einem Autopiloten, der die Daten (unseren Van) auf seiner Fahrt durch das Netzwerk (die Autobahn) darstellt. Dazu gehören die Moleküle des Fahrzeugs, die Insassen, die Saftboxen und der abgestandene Goldfisch. Das wäre die Infrastrukturschicht.

Meine Frau hat ihr iPhone und sieht, dass vor mir ein Stau liegt. Sie weist mich an, von der Hauptstraße auf eine Nebenstraße zu fahren. "Gehen Sie 7 Meilen und biegen Sie dann rechts auf die Route 110 ab", weist sie an. Sie dient als eigentliche Information darüber, wohin wir gehen, und ist daher die Kontrollschicht für unsere Reise (dies soll natürlich in keiner Weise einen anderen Bereich unseres Engagements darstellen!).

Auf dem Rücksitz bittet unser jüngerer Sohn höflich um das zwölfte Mal, wenn wir dort sein werden (ja, Kinder tun das wirklich). Nachdem wir "in ein paar Stunden" geantwortet haben, bittet er uns, ihm das Abendessen zu kaufen. Meine Frau überprüft ihr iPhone, um festzustellen, welche Restaurants in der Nähe sind, und erklärt den Umweg, den ich machen muss, um uns dorthin zu bringen. Dies ist die Anwendungsschicht, da sie unseren aktuellen Zweck und die Anforderungen an meine Frau, auch bekannt als Kontrollschicht, definiert.

Warum SDN?

Wir haben also festgestellt, dass SDN das Netzwerk flexibler und anpassungsfähiger machen kann, aber was noch? Warum ist das so eine große Sache? Wenn Sie diesen Ansatz wählen, können Sie eine vielfältigere, skaliertere Umgebung schaffen, die Ihrem lokalen Datencenter-Verkehr oder beim Erweitern des Netzwerks außerhalb des Unternehmens Vorteile bringt.

Können Sie zwei explodierende Trends erraten, die das Potenzial haben, von SDN stark zu profitieren? Wenn Sie auf "Cloud" und "Virtualisierung" geantwortet haben, gewinnen Sie die Kewpie-Puppe! Mit diesen beiden Funktionen ist ein besseres Verkehrsmanagement erforderlich, um die Skalierbarkeit, die Bereitstellung kritischer Daten, erhöhte Bandbreitenanforderungen und eine schnellere Bereitstellung von Netzwerkdiensten zu gewährleisten. SDN soll diesen Bedarf durch folgende Möglichkeiten decken:

Die Möglichkeit, übergeordnete Vogelperspektiven-Richtlinien anzuwenden, um den Netzwerkverkehr basierend auf Benutzern, Geräten und Anwendungen zu gestalten und neu zu ordnen.

  • Eine Cloud-Anwendung kann die Richtung des Netzwerkverkehrs verarbeiten, um einen Lastausgleich zwischen Servern sicherzustellen oder Daten über die schnellsten und effizientesten Routen bereitzustellen.
  • Die Automatisierung kann dazu beitragen, die Zuverlässigkeit zu verbessern und das Netzwerkframework zu vereinfachen, indem eine konsistentere, vorhersehbare Umgebung implementiert wird.
  • Die Netzwerkressourcen sind nicht mehr auf eine geräteweise Konfiguration mit einem schwachen Glied in der Kette beschränkt, das möglicherweise zum Snap bereit ist.
  • Open-Source-SDN-APIs können von Netzwerkmitarbeitern verwendet oder geschrieben werden, um die Funktionen zu verbessern.
  • Sicherheit wird auch als ein weiterer Vorteil für SDN angepriesen, und dies ist sicherlich ein weiteres Thema, das heute von enormer Bedeutung ist.

SDN basiert auf offenen Standards. OpenFlow ist ein solches Beispiel und wurde vom Open Networking Forum definiert. Es verwendet die Steuerung virtueller Geräte und einen Standardbefehlssatz. Richtlinien können auf den Netzwerkverkehr angewendet werden, und APIs stehen zur Verwendung zur Verfügung oder können von Benutzern programmiert werden.

Da SDN-Standards offen sind, hat kein Anbieter den Schlüssel dazu, aber dieses Konzept wird in Geräte von Anbietern integriert, wenn diese den Raum betreten. Da Cisco den Marktanteil im Netzwerkbereich hält, werfen wir einen Blick darauf, wie sie begonnen haben, ihre Füße nass zu machen.

Wie geht Cisco mit SDN um?

Der Ansatz von Cisco basiert sowohl auf Software als auch auf Hardware.

Auf der Softwareseite gibt Cisco an, den OpenFlow-Standard zu akzeptieren, obwohl er der Ansicht ist, dass er einige Einschränkungen in den Bereichen Verwaltung / Überwachung, Datenweiterleitung, Datenpaket- und Dienstverwaltung und dem Konzept der verteilten Steuerung aufweist. Um dies zu verdeutlichen: „Der direkte Zugriff auf dezentrale Geräte-APIs eröffnet eine breite Palette von Anwendungsmöglichkeiten, die in einem zentralisierten OpenFlow-Modell nicht verfügbar sind. Ein hybrider Ansatz, der den direkten API-Zugriff auf ein Gerät kombiniert, um den API-Zugriff über einen Controller zu verbessern, kann durchaus das optimale Gleichgewicht zwischen zentralisierten und dezentralisierten Steuerungsebenen darstellen. “

Vor diesem Hintergrund hat Cisco die Cisco Open Network Environment (ONE) für die Netzwerkprogrammierbarkeit entwickelt, mit der die oben genannten Einschränkungen behoben und „Herausforderungen von WANs und Rechenzentren sowie Campus-Netzwerken angegangen werden sollen“. In einem Eintrag im Cisco-Blog heißt es, dass eine der Strategien von ONE darin besteht, „skalierbare Cloud-Infrastrukturen mit mehreren Mandanten mit Betriebserfahrung zwischen physisch und virtuell aufzubauen“.

Foto: blogs.cisco.com

ONE ermöglicht die direkte Programmierbarkeit der Cisco-Umgebung. Es wird mit einem Toolkit namens One Platform Kit (OnePK) geliefert, mit dem Sie Automatisierungsrichtlinien erstellen, Routenanweisungen einrichten und Netzwerkdienste erstellen können.

Trotz des Ausdrucks "Software Defined Networking" ist Cisco der Ansicht, dass Software nicht ausreicht. Ihrer Ansicht nach mangelt es an Skalierbarkeit, Verwaltbarkeit und Zuverlässigkeit ohne die Hardware-Infrastruktur. Auf der Hardwareseite ist ein Konzept namens Application Centric Infrastructure (ACI) der Name ihres Spiels und sie spielen es über eine Ausgründungsfirma namens Insieme.

ACI basiert auf einer neuen Reihe von Nexus 9000-Switches, die mit 10 Gbit Ethernet (10 GbE) oder 40 Gb Ethernet (40 GbE) mit hoher Dichte betrieben werden. Später im Jahr 2014 wird es jedoch möglich sein, die ACI-Unterstützung auf vorhandene Nexus 7000-Switches nachzurüsten, sodass Kunden, die derzeit die Nexus 7000-Serie verwenden, keine physische Hardware mehr aktualisieren müssen. Insieme-Switches verwenden optische Transceiver, um die Verwendung vorhandener 10-GbE-Kabel zu ermöglichen, wenn Kunden auf 40-GbE-Ethernet upgraden. Dadurch müssen sie vermeiden, dass ihre Umgebung während dieses Vorgangs neu verkabelt werden muss.

ACI enthält einen SDN-Controller, der als Application Policy Infrastructure Controller (APIC) bezeichnet wird. Der APIC befindet sich zwischen dem Netzwerk und den Anwendungen und implementiert Anwendungsrichtlinien, damit Rechenzentrums-Switches als ein einziges Netzwerk fungieren und Tausende von Ports verwalten können. ACI kann automatisch Netzwerksegmente für bestimmte Anwendungen bereitstellen und eine Reihe von Richtlinien und Netzwerkdiensten auf diese anwenden (z. B. Quality of Service oder QOS).

Laut Cisco akzeptiert APIC selbst erstellte APIs und Kunden können "offene Gerätepakete" erhalten, damit vorhandene Netzwerkhardware, die nicht Teil der ACI-Infrastruktur ist, vom APIC gesteuert werden kann. Zwei der von ACI unterstützten APIs sind beispielsweise XML und JSON für die Netzwerkverwaltung.

VMware und Nuage Networks bieten ähnliche Funktionen wie ACI über reine Softwareumgebungen (Beachten Sie dies; dies wird später in diesem Artikel wichtig sein!). Sie sind stark in den Virtualisierungsbereich eingebunden. Der Ansatz von Cisco umfasst die Netzwerkvirtualisierung. Der Gesamtumfang basiert jedoch auf dem Konzept, dass Anwendungen der wichtigste Schwerpunkt des Netzwerks sind und daher den Zweck des Netzwerks bestimmen sollten.

Kritik an der SDN-Implementierung von Cisco

Der Ansatz von Cisco ist nicht ohne Kontroversen, obwohl es wichtig ist anzumerken, dass einige dieser Kontroversen von Cisco-Konkurrenten produziert wurden, die am Spiel beteiligt sind.

Rivka Gewirtz Little von SearchSDN.techtarget.com berichtete im November, dass Nuage-CEO Sunil Khandekar:

„Hat ein Problem mit Cisco ACI in, dass es 'Pods' programmierbarer Netzwerke erstellt, aber nicht über das interne Rechenzentrum hinausgeht, um die WAN- oder Inter-Cloud-Konnektivität zu adressieren. Nuage verwendet IP-Netzwerke, um Router am Rand eines Rechenzentrums zu vergleichen und so Netzwerküberlagerungen über ein VPN zu erweitern. Dadurch wird die Steuerebene über mehrere Domänen verteilt.

'Wir sprechen hier nicht von einem einzigen Rechenzentrumsproblem. Wir sprechen über die Verbindung mehrerer Rechenzentren “, sagte Khandekar. 'Sie haben nicht darüber gesprochen, wie Rechenzentren über ein VPN wieder mit Benutzern verbunden werden können. Hier fehlen viele Dinge. '

Die Schaffung dieser "Inseln" der Automatisierung wird es schwierig machen, Netzwerke in ein größeres Orchestrierungsframework innerhalb eines Rechenzentrums zu integrieren, und es wird noch schwieriger, die Orchestrierung auf mehrere Rechenzentren auszudehnen, sagte er. "

Mike Banic, Vice President für globales Marketing bei HP Networking, wies darauf hin, dass die vollen Vorteile von Cisco ACI nur in einem Cisco-Shop verfügbar sind. Banic erklärte: "Cisco hätte neue Industriestandards übernehmen sollen, die es Controllern ermöglichen würden, in Umgebungen mit mehreren Anbietern zu arbeiten."

Der Cisco-Ausblick wird nicht nur geprüft, sondern SDN selbst wurde auch mit Skepsis konfrontiert. Steve Mullaney, Senior Vice President und General Manager der Business Unit Networking & Security von VMware, erklärte in einem Interview mit NetworkWorld.com am 13. Januar, dass SDN eher eine „Philosophie“ als eine „Sache“ sei und dass eine ordnungsgemäß ausgeführte Virtualisierungsstrategie umgesetzt würde Es ist unnötig, „die physische Infrastruktur berühren zu müssen“. Nach Ansicht von Mullaney wird die SDN-Vision aufgrund mangelnder Notwendigkeit niemals eintreten, da eine ordnungsgemäß implementierte virtuelle Umgebung sie beseitigen würde.

Beim Vergleich des VMWare-Ansatzes mit dem von Cisco erklärte Mullaney: „Wie wir vorgehen, könnte unterschiedlicher nicht sein. Es ist das genaue Gegenteil. Wir glauben an das softwaredefinierte Rechenzentrum. Wir glauben an die Kraft der Virtualisierung, um dies zu ermöglichen. Wir glauben an die Kraft, Software von der physischen Infrastruktur zu entkoppeln. Cisco kam heraus und sagte: „Wir glauben an das hardwaredefinierte Rechenzentrum. Wir glauben an die Kraft von ASICs. Wir glauben an die Fähigkeit, die Software an die Hardware zu koppeln. Wir glauben daran, die Software nicht nur an irgendeine Hardware, sondern auch an unsere Hardware zu koppeln. Übrigens, es ist auch unsere neue Hardware, sodass Sie Ihre vorhandene Infrastruktur herausreißen und ersetzen müssen. “

Frank D'Agostino von Insieme, Senior Director für technisches Marketing und Lösungstechnik, hat Mullaneys Aussage im Kommentarbereich des Artikels ausführlich widerlegt. Unter anderem erklärte er, das VMWare-Preismodell sei „fehlerhaft“, VMWare sei gleichermaßen der proprietären Bindung schuldig, und ACI sei viel offener, als Mullaney es zugetraut hatte.

Hier finden Sie eine vollständige Übersicht über die konkurrierenden Ansichten zu SDN zwischen VMWare und Cisco.

Mike Fatto von Networkcomputing.com erklärte 2012, dass das SDN-Konzept 2014 aufgrund wachsender Schmerzen verblassen und „als Netzwerkmanagement wiedergeboren werden wird“.

Das Entfernen der Kontrolle von den Netzwerkgeräten kann zu erheblichen Problemen führen, wenn das Unerwartete auftaucht (wann passiert das jemals in der IT?). Wenn die Controller ein Problem haben, kann die gesamte Anordnung natürlich auch einen Bauchflop verursachen. Es gibt keine Garantie gegen Dienstausfall, wenn der Schwerpunkt lediglich ohne ausreichende Redundanz von einem Ort zum anderen gewechselt wird.

Fazit

Ich habe einige Zeit nach Details über den Prozentsatz der Technologietrends gesucht, die gedeihen, im Vergleich zu denen, die scheitern. Es ist ein schwer fassbares Thema; Einige Konzepte scheitern und werden später wiedergeboren (die Art und Weise, wie Apple dem veralteten Tablet-Bereich neues Leben eingehaucht hat, ist ein perfektes Beispiel), während andere vollständig aussterben (Netbooks sind wahrscheinlich auf dem Weg nach draußen).

Wenn SDN keine Traktion gewinnt, wird es wahrscheinlich in etwas anderes subsumiert. Ich sehe das jedoch nicht als wahrscheinlich an. Derzeit findet eine Netzwerkentwicklung (Revolution?) Statt, die die klassische LAN / WAN-Umgebung in eine größere, komplexere und bedürftigere Art von Tier verwandelt. Daher wird SDN wahrscheinlich an Dynamik gewinnen, wenn Anbieter ihre Ansprüche geltend machen und die Vorteile erkannt werden.

Der Hardware- / Software-Ansatz von Cisco wird von einigen als zu kopflastig angesehen, aber durch die Abdeckung weiterer Basen kann sich dies als widerstandsfähiger Konkurrent erweisen. Nur-Software-Anbieter können das Gegenteil beweisen, wenn ihre Produkte erfolgreich sind. Dadurch wird die Hardware jedoch eher zu einem „dummen Treiber, der mit einem Autopiloten arbeitet“ (kein Vergleich zu Ihrem wirklich).

Unabhängig davon, wer die Nase vorn hat, wird es interessant sein zu sehen, wie sich die verschiedenen Möglichkeiten und Anbieterversionen in den kommenden Monaten und Jahren entwickeln. Wahrscheinlich wird SDN in vielen IT-Disziplinen eine Rolle spielen. Ich empfehle daher, ein Auge auf die zu haben Gegenstand.

© Copyright 2021 | mobilegn.com