Netwerk infrastructuur: SDN is laatste schakel in datacenter



Na server- en storagevirtualisatie is netwerkvirtualisatie de laatste component in een volledig gevirtualiseerd datacenter, Software Defined Data Center (SDDC) genaamd. In het datacenter van morgen vormt een volledig gevirtualiseerd netwerk, het Software Defined Network (SDN), de ontbrekende schakel tussen de reeds gevirtualiseerde storage- en serversystemen.


Er zijn verschillende implementaties van SDN, waarvan sommige in hardware en andere in software zijn gerealiseerd. Diverse grote netwerk- en softwareleveranciers houden zich al een tijd bezig met de ontwikkeling van de verschillende SDN-implementaties. In dit artikel wordt een globaal overzicht beschreven van de verschillende SDN-architecturen, de status van de SDN-standaarden, de voornaamste SDN-leveranciers en de toekomst van SDN binnen een SDDC-omgeving.

Ontkoppeling

SDN is een complexe architectuur waarvan de ontwikkeling in volle gang is. De meeste ondernemingen bevinden zich nog in een oriëntatiefase en bij slechts een enkele onderneming wordt SDN al in de productieomgeving grootschalig toegepast. Doordat de technologie nog niet volledig is uitontwikkeld zal SDN gefaseerd in de enterprise-omgeving worden ingevoerd: SDN is een evolutionaire en geen revolutionaire technologie. Eenvoudig gezegd ontkoppelt SDN de hardware- en de besturingslaag van een netwerkinfrastructuur. Traditioneel bezit elke router en switch van te voren geïnstalleerde software (in de vorm van firmware) die allerlei taken, zoals het regelen van dataprioriteit en routing voor zijn rekening neemt. SDN verhuist deze taken naar een gecentraliseerde console. Het betekent dat beheertaken nu centraal en in real-time kunnen worden uitgevoerd, zonder een enkele aanpassing van de fysieke netwerkcomponenten te hoeven doen. Niet alleen leidt dit tot kostenbesparingen in het beheer maar ook de mogelijkheid tot de ontwikkeling van goedkopere ‘commodity’ router- en netwerkswitches.
De SDN-netwerkarchitectuur bestaat, net zoals de traditionele architectuur, uit een drietal soortgelijke lagen: Application, Control en Infrastructure. Het verschil met de traditionele netwerkarchitectuur is dat via de control layer netwerkbeheerders centraal de besturing van het netwerk kunnen uitvoeren. Het biedt beheerders de flexibiliteit om de netwerkdevices via dynamische, geautomatiseerde, SDN-programma’s te configureren, beheren, beveiligen en optimaliseren.

Protocollen

De Open Networking Foundation (ONF) hield zich als eerste bezig met de ontwikkeling en standaardisatie van SDN. ONF is de promotor van het (als eerste standaard beschouwde) OpenFlow protocol dat als basiselement dient voor het bouwen van SDN-oplossingen. Naast de op OpenFlowgebaseerde routers en switches zijn voor het beheer SDN-controllers nodig. OpenFlow was lange tijd het enige SDN-protocol voor de communicatie tussen de SDN-controller en data plane devices (die de instructies uitvoeren). Maar SDN heeft een bredere betekenis gekregen waarbij meer de nadruk op een gecentraliseerd virtueel netwerk is komen te liggen. Andere protocollen werden belangrijk. VMware NSX en andere oplossingen brachten het VXLAN-protocol voort als deklaag voor logische netwerken boven bestaande fysieke netwerken. NVGRE is een vergelijkbaar protocol dat door Microsoft en andere wordt gebruik voor cloudomgevingen. GENEVE is een nog nieuwer virtualisatieprotocol bedoeld voor de koppeling van VXLAN en NVGRE. Vanwege een aantal beperkingen denken experts dat OpenFlow niet als end-to-end protocol zal worden toegepast. Maar voor welk protocol moet een onderneming nu kiezen? In de meeste gevallen komt het antwoord neer op het beantwoorden van de vragen: voor welke SDN-oplossing kies je en wordt het de komende vijf jaar nog ondersteund?

Consolidatie

Onder de hoede van de Linux Foundation is het OpenDayLight Project (ODL) als een open source SDN-project ontwikkeld. De voor iedereen beschikbare ODL-controller software, nu OpenDayLight Platform geheten, ondersteunt het OpenFlowprotocol maar biedt ook ruimte voor andere open SDN-standaarden. De ODL-controller is in software uitgevoerd en draait geheel binnen een eigen Java Virtual Machine (JVM), waardoor het op elk hardware en OS platform kan worden toegepast. Voorbeelden van ODL zijn Brocade’s Vyatta, OpenContrail, Bigswitch, NEC en Cisco’s Open SDN Controller. ODL is niet de enige open source SND-controller waarvoor veel belangstelling bestaat. Het door ON.Lab Open Network Operating System ontwikkelde ONOS geniet brede acceptatie. Enkele van de elementen waarin ONOS zich onderscheidt zijn schaalbaarheid, beschikbaarheid en betrouwbaarheid, wat vooral voor service providers en de telecomindustrie belangrijk is. De consolidatie van SDN-controllers betekent voor ontwikkelaars dat ze zonder gevaar van vendor lock-in kunnen beginnen met het schrijven van SDN-applicaties. Ze moeten in principe op alle open source gebaseerde ODL-controllers kunnen draaien; dat betekent niet dat er geen plaats is voor proprietary vendor controllers, zoals Cisco’s APIC of HP’s VAN.

SDN-architectuur
Afbeelding 1: SDN-architectuur.


Naarmate SDN volwassen wordt zullen ADC’s een steeds belangrijker rol spelen


Netwerkvirtualisatiemodellen

Een andere SDN-benadering is het netwerkvirtualisatiemodel. In de context van SDN refereert de term ‘netwerkvirtualisatie’ aan de creatie van een logisch virtueel netwerk dat is losgekoppeld van de onderliggende netwerkhardware. Dit logische netwerk kan programmatisch bestuurd worden en heeft als voordeel dat het automatisch kan worden uitgerold. Er bestaan twee typen controllergebaseerde netwerkvirtualisatiemodellen: overlay- en fabric-gebaseerd. Beide modellen kunnen op verschillende manieren worden toegepast. Een eerste toepassing is om het netwerk meer flexibel te maken, waardoor snel en eenvoudig aanpassingen zijn te maken en nieuwe netwerkservices te implementeren. Een andere toepassing is de implementatie van een multi-tenant- architectuur, waarbij netwerk, storage en computing resources in een datacenter voor elke tenant kunnen worden gevirtualiseerd. Een derde mogelijkheid is de verplaatsing van Virtual Machines (VM’s) tussen servers, onafhankelijk van het onderliggende fysieke netwerk. Een van de voordelen van netwerkvirtualisatie is dat noodzakelijke veranderingen op de netwerk edge kunnen worden uitgevoerd zonder gevolgen voor de rest van het netwerk. Een ander voordeel is dat het de software scheidt van de hardware, wat gebruikers een grotere keus biedt uit verschillende implementatieoplossingen.

Overlay-gebaseerd model

Het overlaymodel is gebaseerd op tunneling en inkapseling. Het voordeel hiervan is dat het agnostisch is voor het onderliggende fysieke IP-netwerk waardoor het zonder een enkele aanpassing op een bestaand netwerk kan worden geïmplementeerd. De verzameling virtuele netwerken met tunnels, die bovenop het fysieke netwerk draaien, en de virtuele switches worden vaak aangeduid als het ‘overlay network’. De hiervoor gebruikte protocollen voor het inkapselen van netwerkverkeer zijn: VXLAN, NVGRE en STT. Essentieel voor het beheer en automatisering van het virtuele netwerken zijn de zogenaamde Orchestration Engines, bijvoorbeeld OpenStack, CloudStack en vCloud Suite. De overlay SDN-oplossing kent ook enkele nadelen: de kosten en complexiteit bij het netwerkbeheer kunnen hoog zijn, monitoring en fouten zoeken kunnen behoorlijk lastig zijn en gateways naar de overige apparatuur kunnen voor een flessenhals zorgen. Een voorbeeld van een virtual overlaynetwerk is NSX van VMware. Overlaynetwerken zijn voornamelijk gefocust op L2-L3 netwerk services, maar hebben ook de mogelijkheid om L4-L7 services te gebruiken. Zo werkt Citrix met VMware samen om er voor te zorgen dat ADC services compatibel zijn met NSX.

Fabric-gebaseerd model

Het fabricmodel sluit het meest aan op de ONF-visie voor SDN. Dit model wordt geïmplementeerd via een applicatie die op een SDN-controller draait en communiceert met de netwerkdevices. De SDN-controller implementeert virtuele netwerken door middel van geconfigureerde forwarding tables in de fysieke netwerkdevices. In het algemeen wordt een ‘southbound protocol’ gebruikt, zoals OpenFlow. Een van de voordelen van fabric ten opzichte van het overlaymodel is dat er slechts één netwerk te beheren valt dat in sommige gevallen minder kost en complex is. Belangrijkste nadeel is dat het switches en routers nodig heeft die het nieuwe forwarding model ondersteunen. Het is meer geschikt bij de toepassing voor nieuw te installeren netwerken.

Cisco versus VMware

Een van de kernverschillen tussen de verschillende SDN-producten is de manier waarop ze worden geïmplementeerd. Het overlaymodel wordt vertegenwoordigd door VMware en Nuage, die zijn toegespitst op het gebruik van de hypervisor en tunneling/encapsulation. Het fabricmodel maakt gebruikt van virtuele en fysieke netwerkdevices en een SDN-controller voor het manipuleren van de flowtabellen in de netwerkdevices. Dit model wordt door onder meer Cisco, NEC en HP toegepast. Leveranciers als VMware zijn de mening toegedaan dat het mogelijk is om netwerkvirtualisatie in het datacenter toe te passen zonder gebruik te hoeven maken van dedicated hardware. In tegenstelling tot leverancier Cisco die, niet zo verwonderlijk, denkt dat daarvoor dedicated hardware nodig is.

Microsoft als uitdager

Microsoft’s Azure Stack in combinatie met het nieuwe Windows Server 2016 zou wel eens een belangrijke speler kunnen worden op de SDN-enterprisemarkt. Microsoft heeft in Azure Stack verschillende componenten ingebouwd om SDN voor de grootzakelijke omgeving aantrekkelijk te maken. De technologieën bestaan uit een netwerkcontroller, load balancing, ondersteuning voor VXLAN en een inkapselingsprotocol voor het draaien van een overlay op traditionele hardwaregebaseerde L2-L3 netwerken. Maar net zoals VMware underlaypartners voor NSX nodig heeft, zo heeft Microsoft straks ook hardwarepartners nodig voor haar netwerkoverlay.

ONOS-architectuur
Afbeelding 2: ONOS-architectuur.

Application Delivery Controllers

Naarmate SDN volwassen wordt, zullen Application Delivery Controllers (ADC’s) een steeds belangrijker rol gaan spelen. De meeste SDN-controllers ‘begrijpen’ wat er zich op netwerklaag L2-L3 afspeelt maar hebben weinig kennis over de bovenliggende lagen L4-7. Daarom heet de een Network- en de ander een Application Delivery Controller. Een SDN-controller kijkt naar de infrastructuur via bottom-up, ADC via de applicatie top-down. Het is belangrijk om te begrijpen dat SDN niet alleen over switches en controllers gaat. SDN is een architectuur die zowel netwerkservices als higher-level services omvat, waaronder load balancing, malwaredetectie, en web-security. Veel ADC-leveranciers zijn begonnen met de ondersteuning van SDN-gerelateerde protocollen als VXLAN en NVGRE in hun ADC appliances. Het is een ontwikkeling waarbij we zien dat de SDN-controller het mastersysteem wordt dat instructies naar de ADC en andere appliances stuurt. Maar er bestaat ook een omgekeerde route waarbij de ADC instructies naar de SDN-controller stuurt. ADC-netwerkleveranciers die zich met de koppeling met SDN bezighouden zijn onder meer: F5, Juniper en Palo Alto. Voor de gevestigde applianceleveranciers, zoals Riverbed, SilverPeak en Checkpoint, betekent het de noodzaak om zich richting een meer software- georiënteerde benadering te begeven.

Gevolgen van commodisatie

In een toekomstig volledig op ‘commodity’ componenten gebaseerde SDN-architectuur zijn ondernemingen niet langer afhankelijk van één leverancier (vendor lock-in) maar kunnen switches, controllers en applicaties van verschillende leveranciers worden betrokken. Dit zal ongetwijfeld gevolgen hebben voor de winstgevendheid van grote netwerkleveranciers zoals Cisco en Juniper. Niet geheel verrassend is dat de hardwareleveranciers reageren door SDN als een uitdaging te zien, in plaats van een bedreiging. Zo heeft Cisco, naast de overname van verschillende softwarebedrijven, het Open Network Environment (ONE) platform geïntroduceerd. Dit biedt gebruikers de mogelijkheid om van de voordelen van SDN te profiteren met behoud van de bestaande netwerken. In de afgelopen tijd zijn er talrijke nieuwe leveranciers van SDN-switches op de markt verschenen, waaronder Pica8, NoviFlow, Plexxi en Big Switch Networks. Ze hebben relatief eenvoudige switch hardware ontwikkeld in combinatie met commoditygebaseerde SDN software servers. De leveranciers van deze commodity switches zullen geduchte concurrenten worden voor de traditionele switchleveranciers.

Een goed advies is om alvast te starten met een proefproject

Sommige leveranciers, waaronder Plumgrid en (het door Cisco overgenomen) Embrane volgen weer een andere benadering en richten zich meer op de softwarekant. Zo ontwikkelt Plumgrid software waarbij SDN een koppeling maakt tussen een bestaand netwerk en de OpenStack cloud.

Toekomst van SDN

De vraag waarvoor ondernemingen zich thans bij de implementatie van SDN zien gesteld is: gaan we voor een open source, een proprietary, een hardware- of een softwaregebaseerde SDN-oplossing? Factoren die bij deze keuze van invloed kunnen zijn: maken we gebruik van een bestaand of een nieuw netwerk, is de omgeving gebaseerd op Microsoft, VMware of Citrix (of een combinatie), welk type cloud (public, private of hybrid), wat zijn de gewenste RAS-eigenschappen en is de nodige netwerkkennis aanwezig? Wachten we tot SDN volledig uitontwikkeld is of beginnen we vast met de introductie, in bijvoorbeeld een niet-productieomgeving? Een goed advies is om alvast te starten met een proefproject en de komende jaren mee te groeien met de verdere ontwikkelingen van SDN. Want dat SDN over een paar in het datacenter gaat doorbreken, daar zijn alle experts het wel over eens. Microsoft, VMware en Cisco zullen waarschijnlijk de grootste spelers worden op de SDN-markt.

Volgens onderzoekhuis IDG zal cloud computing en ‘Third Platform’ de noodzaak om SDN toe te passen versnellen; volgens Wikipedia is Third Platform het derde computing platformmodel waarin Social, Mobile, Cloud en Analytics (en mogelijk IoT) zijn opgenomen. De verwachting is dat de wereldwijde SDN-markt, bestaande uit fysieke infrastructuur, virtualisatie- en controlsoftware, SDN-applicaties en professionele services een samengestelde jaarlijkse groei (CAGR) van bijna 54 procent tot een waarde van 12,5 miljard dollar in 2020 zal laten zien. In 2020 zal netwerkhardware nog een prominente positie innemen, maar het aandeel van SDN zal een steeds groter deel worden van de totale netwerkmarkt, aldus IDG. «

(Bekijk het persbericht van IDC op www.idc.com).

it-trendwatch
Door: Bram Dons

Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 5-2016