Open Source im professionellen Einsatz
Linux-Magazin 04/2014
© Tono Balaguer, 123RF.com

© Tono Balaguer, 123RF.com

Netzwerke mit Open Flow verwalten

Alles im Fluss

Dümmere Netzwerkhardware schafft klügere Netze? Bei Open Flow jedenfalls geht diese Rechnung auf und erspart dem Admin einige Arbeit, indem er den Datenfluss zentral von einem Punkt aus steuert.

458

Software Defined Networking (SDN) degradiert herkömmliche Netzwerkhardware (etwa Switches und Router) mit all ihren integrierten Features zu dummen Wachposten mit einer ausgelagerten zentralen Software als Kommandostelle, dem Controller (Abbildung 1). Möglich macht das ein neues Protokoll namens Open Flow [1], das mittlerweile auffallend viele proprietäre und freie SDN-Projekte implementieren.

Abbildung 1: Ein Open-Flow-fähiger Switch mit Anbindung an den Controller.

Zwei Ebenen

Open Flow ist nicht nur ein technisches Modell, sondern spezifiziert auch das eben erwähnte Prinzip. Und es ist zugleich der Name des Kommunikationsprotokolls, über das der Controller und die realen und virtuellen Switches, Hubs und Router miteinander reden. Nicht zuletzt verwaltet Open Flow die Regeln für die Paketweiterleitungen.

Die Grundidee besteht darin, Hardware einzusetzen, die Pakete weiterleitet, jedoch abgesehen von der Open-Flow-Schnittstelle keinerlei weitere Intelligenz mitbringt. Diese Trennung von Daten- und Kontrollebene (Data Plane und Control Plane) reduziert die Gerätekosten deutlich, denn die Software-seitige Implementierung der diversen Protokolle für den Betrieb eines Geräts in einer Layer-2-Domain (Bridged/Switched Network) geht ins Geld. Diese Kosten entfallen beim Open-Flow-Einsatz komplett.

Zudem muss der Admin die Geräte nicht mehr einzeln vorkonfigurieren: Da die gesamte Intelligenz im Controller steckt, muss er den Schreibtisch nicht mehr verlassen, sondern steuert das Netzwerk von einem zentralen Punkt aus.

Alt gegen neu

SDN erleichtert zudem die Arbeit der Techniker im Network Operation Center (NOC), die sich in Firmen um den Netzwerkbetrieb kümmern. Ein defektes Gerät tauschen sie ohne weitere Eingriffe in die Gerätekonfiguration aus: Nach dem Einbau und dem Patchen der Kabel erkennt der Controller dank Open Flow das neue Gerät und bindet es in das aktive Netzwerk ein.

Während Hubs und Repeater den eher historischen Ansatz verfolgen, Pakete auf allen Ports mit einem aufbereiteten Übertragungspegel weiterzuleiten, agieren Switches etwas intelligenter. Sie legen sich intern Tabellen an, mit deren Hilfe sie den jeweiligen MAC-Adressen Ports zuordnen. Dadurch verschicken sie Pakete zielgerichtet und reduzieren zugleich die Netzlast und den Stromverbrauch. Lediglich Pakete mit einer Broadcast-Adresse senden die Switches an alle Ports. Sie sind nötig, um etwa die IP-Adressen von Hosts aufzulösen, das Stichwort lautet hier Adress Resolution Protocol (Arp).

Im Kontrast dazu verfolgt Open Flow ein "Flow"-basiertes Weiterleitungskonzept. Indem der Controller das Netzwerk in seiner Gesamtheit betrachtet, kann er für bestimmte Pakete eine Art Ende-zu-Ende-Verbindung über mehrere Switches hinweg aufsetzen. Den Pakettyp macht er zum Beispiel am Transportprotokoll fest und leitet TCP-Webtraffic mit Zielport 80 stets über Route A zum Ziel.

Sobald der Controller die Signatur erkennt, weist er die beteiligten Switches im Netzwerk an, ihre Forwarding-Einträge entsprechend zu setzen. Der Admin instruiert also nicht mehr selbst die lokalen Switches, sondern stellt über den Controller fein granulierte Regeln für das gesamte, lernfähige Netzwerk auf.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Zodiac FX

    Weil White-Label-Switches mit Picos für das Heimlabor fast unerschwinglich sind, trat Northbound Networks mit einer Kickstarter-Kampagne an, um diese Lücke zu schließen – heraus kam der Zodiac FX.

  • Mininet

    Dank Mininet konstruiert Philip Wette seine SDN-Topologien zunächst im Sandkasten, bevor er sie auf eine ziemlich erwachsene Rechnerfarm loslässt. Namespaces im Kernel machen es möglich.

  • Open Daylight

    An den Grundlagen kommender SDN-Produkte arbeiten namhafte Unternehmen gemeinsam im Open-Source-Projekt Open Daylight. Im Februar 2014 erblickte dessen erste Code Release das Tageslicht.

  • Mininet 2.2.0 mit Cluster-Support

    Mit Mininet lassen sich realistische virtuelle Netzwerke in einer virtuellen Maschine oder Cloud-Umgebung aufsetzen. Nun ist Version 2.2.0 erschienen.

  • Open Flow

    Mit Open Flow und entsprechenden Controllern lassen sich DDoS-Angriffe auch innerhalb des eigenen Netzwerks entdecken und bekämpfen. Das hilft Cloudanbietern und Hostern gleichermaßen.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.