Open Source im professionellen Einsatz
Linux-Magazin 04/2014
Foto: Markus Feilner

Foto: Markus Feilner

Kommerzielle SDN-Umgebungen als Alternative zu Open Flow

Nur vorerst eine Nische

, ,

Während Open Flow von Idealen und der Technik getrieben ist, zählt für Konzerne zuerst die Frage, wie sich Software Defined Networking monetarisieren lässt. Vor allem VMware, aber auch Midokura, Cisco und IBM bringen eigene Ansätze als Konkurrenz zu Open Flow.

1274

Wer sich mit dem Thema Software Defined Networking beschäftigt, bekommt den Eindruck, SDN sei nur in Sachen Cloud Computing interessant. Und in der Tat fallen die Begriffe Cloud und SDN meist im gleichen Atemzug. Über den Umweg gängiger Cloud-Umgebungen und dort insbesondere mit Hilfe von Open Stack hat sich Open Flow mitsamt seinen Frontends zu einem weithin akzeptierten Standard entwickelt. Und wer von SDN im Open-Stack-Kontext redet, meint damit fast immer das Open-Vswitch-Projekt [1], das bekanntlich auf Open Flow zurückgreift.

Ein Stück vom Kuchen

Diese Vereinnahmung des SDN-Begriffs kann Firmen wie VMware und Cisco freilich nicht gefallen. Denn selbstverständlich möchten auch die Platzhirsche [2] ein Stück des Kuchens abhaben, den sie griffig und Cloud-unabhängig als Software Defined Data Center (SDDC) titulieren. Aus diesem Grund wundert es nicht, dass die großen Unternehmen in letzter Zeit ihre eigenen SDN-Lösungen propagieren. Nicht jedes von ihnen hatte allerdings bereits passende Entwicklungen in der Schublade: VMware kaufte sein SDN-Angebot ein, übernahm die Firma Nicira und vermarktet die Software nun als VMware NSX [3].

Die Konkurrenz hat den Trend ein wenig verschlafen und versucht jetzt, aufzuholen: Cisco ([4], Kasten "Cisco und das SDN") wagt sich mit seinem Ansatz gerade aus der Deckung und möchte Anteile am Netzwerkmarkt halten. Ganz erwartungsgemäß will auch Big Blue noch ein Wörtchen mitreden ([5], Kasten "Ganz frisch: IBM SDN VE") und geht deshalb mit einer eigenen SDN-Software an den Start.

Cisco und das SDN

SDN entzieht der Netzwerkhardware gewöhnlich Intelligenz und überträgt sie auf höhere abstrakte Schichten. Das kommt Firmen wie VMware entgegen, Hardwarehersteller, allen voran Cisco, bedroht dies langfristig.

ONE und ACI: Open Network Environment und Application Centric Infrastructure

Als erste Antwort boten die Amerikaner eine engere Bindung zwischen der hauseigenen physikalischen Infrastruktur und SDN-nahen Komponenten. Das Open Network Environment (Cisco ONE) bietet eine programmierbare Plattform, die APIs, Agenten, Controller und Komponenten für Overlay-Netze enthält. Grundlage bildet die Cisco-Systemsoftware IOS, IOS-XR und NX-OS. Zudem hatte der Hersteller für die Catalyst-Switches 3560 und 3750 einen Open-Flow-Agenten programmiert.

Die Bemühungen wirkten zunächst recht vorsichtig, vielleicht auch, um das traditionelle Geschäft nicht zu gefährden. Um so mehr überraschte es, als Cisco letzten November eine eigene anwendungszentrierte und rechenzentrumsweite Architektur vorstellte, die deutliche Züge von SDN aufwies und auf der anderen Seite funktionell recht weit ins Private Cloud Computing hineinreichte.

Cisco ACI (Application Centric Infrastructure, [4]) passt das Netzwerk automatisch an wechselnde Anwendungsanforderungen an und stellt IT-Anwendungen per Virtualisierung On-Demand bereit. Im Zentrum stehen der neue Nexus 9000 Data Center Switch mit 60 TByte Datendurchsatz pro Sekunde sowie ein Application Policy Infrastructure Controller (APIC), welche die Hardware virtueller und physischer Netzwerksegmente einheitlich steuern. ACI weist über Policy-Templates automatisch Netzwerkressourcen und Sicherheitsrichtlinien zu und verteilt zugleich die Lasten und Durchsätze.

Mit dem frei programmierbaren APIC lassen sich mehrere APIC-Appliances zu einem Cluster verbinden. Der unterstützt laut Hersteller alle Anwendungen in der Fabric unabhängig davon, ob sie auf virtuellen oder physischen Servern laufen. Virtuelle Maschinen – Cisco verträgt sich mit allen gängigen Hypervisoren – seien zudem in wenigen Minuten einsatzbereit und in Echtzeit steuerbar. Cisco hat die APIC-APIs offengelegt und lädt Open-Source-Projekte wie Open Stack dazu ein, ihre Tools zu integrieren.

APIC Enterprise-Modul

Mitte Februar meldete der Hersteller dann, APIC um ein Enterprise-Modul (APIC EM) ergänzt zu haben, das die ACI über das Rechenzentrum hinaus auf WANs und Campus-Netzwerke erweitert. Für das Compliance-Management bietet es netzwerkweite Quality of Service und beschleunigt intelligente WAN-Deployments. Wichtiger noch: Die Erweiterung verhilft APIC zu echten SDN-Fähigkeiten, indem es viele Konfigurations- und Policy-Änderungen über das gesamte Netzwerk automatisiert. Netzwerkmanagement und -Troubleshooting werden laut Cisco damit effizienter, da sich das gesamte Netzwerk als Einheit betrachten lasse.

Das Enterprise-Modul besteht aus drei Elementen: Eine konsolidierte Netzwerkinformationsdatenbank, der Policy-Infrastruktur und der Automatisierungskomponente. Es steuert neue SDN-fähige Hardware genauso wie herkömmliche Cisco-Netzwerkprodukte und besitzt zudem Netzwerkschnittstellen zu Open Flow und anderen Drittanbietern, auch solchen, die WAN- und Campus-Orchestrierung anbieten.

Anders als im OSS-Umfeld ist der Markt kommerzieller SDN-Lösungen derzeit unübersichtlich. Als Beispiel für manchen Underdog im SDN-Business stellt der Artikel stellvertretend Midokura vor. Das Unternehmen mit einer überschaubaren Anzahl an Büros weltweit bietet in Form von Midonet ([6], Kasten "Der Underdog – Midonet") auch einen SDN-Stack an, mit dem es gegen die großen Konzerne anzurennen versucht.

Der Underdog – Midonet

Wie VMwares NSX ist auch Midonet von Midokura fest im Cloud-Segment verankert. Als großen Vorteil seiner Produkte stellt der Hersteller die Kompatibilität zu Open Stack heraus. Damit begibt sich Midonet in direkte Konkurrenz zu NSX, hat aber eine deutlich kleinere User-Basis.

Konzeptionell ähneln sich NSX und Midonet, und wie VMware hat Midonet eine beträchtliche Menge an Features implementiert, die im Cloud-Kontext von Bedeutung sind: Verteilte Router für Layer-2 und Layer-3-Anwendungen, inhärente Hochverfügbarkeit und ein RESTful-API samt eigenem Webinterface sind nur einige davon.

Preise? Nur Midokura traut sich

Aufschlussreich scheint auch die Tatsache, dass von allen angefragten Unternehmen nur Midokura in der Lage war, innerhalb von zwei Wochen Preise und ein Supportmodell zu nennen, obwohl auch dieser Hersteller beteuerte, in dieser Branche und bei diesen Produkten fänden sich eher individuelle Preise pro Projekt. In einem einfachen Szenario mit Premium-Support (24/7) nimmt der Hersteller um die 2000 Euro pro Host und Jahr.

Ganz Frisch: IBM SDN VE

Offensichtlich möchte Big Blue den SDN-Zug nicht verpassen und bringt mit etwas Verspätung ein eigenes SDN-Produkt auf den Markt. Kurz vor Redaktionsschluss, am 7. Februar 2014, veröffentlichte das Unternehmen eine Pressemitteilung, laut der IBMs SDN VE in Kürze zur Verfügung stehe. Das Akronym steht für "Software Defined Networking for Virtual Environments". Technische Details, Preise oder Support-Bedingungen waren der Verlautbarung nicht zu entnehmen, wohl aber Informationen zum Design.

Open Daylight plus NSX-Ähnlichkeiten plus Overlays und Gateways

So arbeitet IBM einerseits auf Basis der Open-Daylight-Technologie und verfolgt zudem ein Design, das dem von VMwares NSX ähnelt, indem es einen zentralen Controller liefert, der die Konfiguration speichert. Andererseits gesellen sich Overlays und Gateways zu Nicht-SDN-Netzen – auch das eine von VMware bekannte Vorgehensweise. IBM unterstreicht durch seinen Einstieg in das Geschäft jedenfalls die Bedeutung von SDN: Big Blue würde sich wohl nicht mit der Sache beschäftigen, hielte das Unternehmen es nicht für eine langfristig lohnende Investition.

Auch auf Seiten freier Software sind einige Projekte im Spiel: Open Vswitch, Open Daylight, Ryu und noch einige Nischenprodukte tauchen auch im kommerziellen Zusammenhang immer wieder auf. Diesen Lösungen ist gemein, dass sie im Hintergrund Open Flow verwenden. Anders ist das bei den kommerziellen Produkten: Es existieren bis dato nur wenige echte Referenzinstallationen, die auf Basis der SDN-Software von VMware oder Cisco arbeiten. Dieser Artikel konzentriert sich daher auf ein konkretes Beispiel mit VMware, das am längsten auf dem Markt ist und viele bekannte Konzepte vereint.

Auf Shopping-Tour

Angesichts der wachsenden Konkurrenz von Xen, KVM und vor allem Open Stack hat der Virtualisierungs-Platzhirsch VMware in letzter Zeit viel Geld investiert, um vorhandene Funktionen mit Cloud-Computing-Umgebungen unter einen Hut zu bringen. Ein gutes Beispiel liefert Open Stack, mit dem VMware mittlerweile klaglos zusammenarbeitet: Ein vorhandenes Vcenter lässt sich aus Open Stack heraus problemlos ansprechen.

Langfristig genügte es VMware aber offensichtlich nicht, nur den Markt für die Virtualisierung von Computing-Angeboten zu bedienen. Mit dem Anspruch, die Messlatte im Sinne des Software Defined Data Center selbst anzulegen, knöpfte sich VMware mit dem Software Defined Networking ein weiteres Ziel auf dem Weg vor. Anstatt aber ein eigenes Entwicklerteam für ein passendes Produkt aufzubauen, angelte sich der Konzern kurzerhand Nicira [7], einen der Vorreiter und quasi das Bootcamp für SDN-Experten im IT-Bereich.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.