Management special
Softwaredefined Networking Wat komt er op IT af? Door: Bram Semeijn
Management special - Software-defined Networking
Softwaredefined Networking Leveranciers van netwerkapparatuur zijn de laatste jaren in de ban van software-defined networking (SDN). De meeste IT-managers hebben echter tot nu toe nog niet veel met SDN te maken gehad. Wat houdt SDN in? En welke veranderingen komen er op de IT-manager af?
Software-defined networking (SDN) heeft ondertussen verschillende gezichten gekregen en het is daardoor lastig om een mooie sluitende definitie van SDN te geven. VMware gaat bijvoorbeeld anders met SDN om dan een partij als Cisco. En HP doet het ook weer anders. Het doel dat al die partijen met SDN nastreven is echter altijd hetzelfde. SDN is een manier om het inrichten en beheren van netwerken te vereenvoudigen. Het configureren van netwerkapparaten is momenteel vaak een tijdsintensief en omslachtig karwei. Netwerkapparaten dienen veelal elk apart benaderd te worden om ze in te stellen. Bovendien hebben leveranciers allemaal hun eigen management tools, waar je als netwerkspecialist weer kennis van moet hebben. In een software-defined netwerk werkt dit anders. Techneuten zijn erin geslaagd de aansturing en het beheer van netwerkapparaten te ontkoppelen van de hardware. Switches en routers houden zich in een SDN enkel bezig met packet forwarding. Wat zij met bepaald netwerkverkeer moeten doen wordt verteld door een SDN controller, een centraal systeem dat alle netwerkapparaten aanstuurt. Die controller geeft zo een abstract gecentraliseerd overzicht van het netwerk. Bovendien kunnen er vanuit de controller configuraties gelijktijdig op alle netwerkapparaten uitgevoerd worden. Netwerkconfiguratie is zodoende geautomatiseerd en dat maakt dat netwerken flexibeler zijn. Quality of service (het reserveren van een stuk bandbreedte voor een bepaalde netwerkdienst) kan bijvoorbeeld eenvoudig worden uitgerold in een SDN omgeving. Ook kan een netwerk eenvoudiger worden opgezet. Paul Snoep van Infrastructuur consultancygroep Yaworks verwoordt het als volgt: “In een software defined network zit de logica van het netwerk niet langer in de doos (de switches/ routers), maar in het netwerk. Netwerkfuncties zijn virtueel aan te sturen en middels een programma (de controller) wordt de configuratie vanzelf verwerkt.”
Amazon voor bedrijven De ontwikkeling van SDN is eigenlijk een gevolg van de verregaande virtualisatietrend in datacenters. Naast de servers wil men ook andere onderdelen van het netwerk virtualiseren om zo de IT infrastructuur flexibeler te maken. Jorgen Rosink van de onafhankelijke specialist en leverancier op het gebied van access, connectivity en datacenteroplossingen Telindus, spreekt liever van Software Defined Anything waarbij networking één van de onderdelen is. “Tegenwoordig zijn bedrijven in staat vrijwel alle netwerkfuncties virtueel te simuleren. Firewalls kunnen bijvoorbeeld softwarematig worden uitgevoerd, maar ook switches, routers en servers. Waar het bij software defined networking om gaat is dat je het hele netwerkpad kan controleren en aansturen. Het orkestreren, het slim benutten van de netwerkcomponenten, dat is SDN.”
2
Management special - Software-defined Networking
SDN heeft volgens Rosink veel voordelen. “Netwerkcapaciteit kan veel beter worden benut”, zegt hij. “Je kan bij voorbeeld veel beter anticiperen op workloads, zoals het maken van een backup. Een backup maken geeft notoir een behoorlijke piek in het netwerkverkeer, maar door de last van de backup te verdelen over meer datacenters kan je de benodigde bandbreedte slimmer verdelen. Google doet dat onder andere zo. Zij gebruiken in hun datacenters constant 99,9 procent van de bandbreedte, maar de dienstverlening lijdt daar niet onder. Een groot deel van het netwerk-verkeer wordt door Google-diensten zoals zoekopdrachten en GMail gebruikt, terwijl een kleiner deel gegenereerd wordt door rekentaken die minder prioriteit kennen. Is er meer verkeer nodig voor de primaire diensten, dan worden die secundaire rekentaken eenvoudig afgeschaald.” Een ander belangrijk punt bij SDN is dat netwerken flexibeler worden. Dat is in de huidige tijd een belangrijk voordeel, omdat de complexiteit van netwerkverkeer door cloud computing en de komst van mobiele apparaten fors is toegenomen. “De meeste bedrijven willen wel aan cloud computing doen, maar willen daarbij wel greep houden op de data door diensten onder te brengen in een eigen private cloud. SDN geeft de organisatie de mogelijkheid regie te houden over het eigen datacenter en via een webinterface zelf aanpassingen te doen zonder interventie van de outsourcing partij. Een soort Amazon voor bedrijven eigenlijk.”
OpenFlow Het aansturen van een netwerk via één gemeenschappelijke beheerinterface staat al vrij lang op het netvlies van netwerkleveranciers, maar heeft tot nu toe op zich laten wachten. In de praktijk bleek het onder andere lastig om een foutloos beheerprotocol te ontwerpen waarmee je de communicatie tussen netwerkapparatuur kan regelen. Een belangrijke stap op dit gebied was de ontwikkeling van het OpenFlow-protocol. OpenFlow werd ontwikkeld door onderzoekers van de Stanford Universiteit en wordt ondersteund door de Open Network Foundation. Het is een communicatieprotocol op basis waarvan diverse proprietary switches met elkaar kunnen praten. Over het hele netwerk wordt dan één open beheerprotocol gebruikt, hetgeen het bouwen en inrichten van een controller sterk heeft vereenvoudigd.
3
Management special - Software-defined Networking
Is OpenFlow de Heilige graal? Volgens Wim Coenen, CTO van Vosko, heeft OpenFlow SDN in ieder geval een sterke boost gegeven. Er zijn volgens hem echter ook wel beperkingen aan het gebruik van OpenFlow. “OpenFlow is een open standaard en kan door iedereen worden gebruikt en de meeste apparaten van netwerkleveranciers kunnen worden aangestuurd met OpenFlow. OpenFlow kent echter ook beperkingen. Switches van verschillende leveranciers hebben niet allemaal dezelfde functionaliteit en OpenFlow kan al die specifieke functies van swicthes niet goed aanspreken. Denk daarbij bijvoorbeeld aan het routeren van redundante gegevens. Proprietary protocollen kunnen daar beter op ingericht zijn. Een gevolg daarvan is dat leveranciers verschillend met OpenFlow omgaan. Partijen als HP maken al hun nieuwe switches geschikt voor OpenFlow, terwijl weer anderen geloven in hun eigen protocollen omdat ze vinden dat de eigen switches met OpenFlow niet optimaal functioneren.”
Netwerkleveranciers Voor netwerkleveranciers is SDN zowel een kans als een bedreiging. SDN maakt het installeren en beheren van netwerken makkelijker en leveranciers kunnen zich zodoende op dit gebied onderscheiden. Anderzijds hoeven netwerkapparaten zelf niet meer intelligent te zijn om bepaalde functies uit te voeren. De hardware wordt minder belangrijk, ten gunste van de software. “Het wordt bijvoorbeeld mogelijk om netwerkfuncties als virtuele applicatie uit te voeren. Denk aan een firewall cliënt die op alle switches in het netwerk is geïnstalleerd. Ik heb zelfs al eens gezien dat een switch was uitgerust met een Linux Operating System. Je hebt dan geen Juniper of Aristo meer nodig”, zegt Snoep. De oplossing voor netwerkleveranciers is simpel: ze moeten zich op die softwaremarkt storten. Het belangrijkste daarbij is de leverancier van de controller van het SDN te worden. Daar doen ze dan ook alles aan. De wijze waarop SDN gerealiseerd wordt door een leverancier hangt sterk af hoe het bedrijf in de markt gepositioneerd is. We nemen er hier een drietal onder de loep om een beeld te geven van het landschap.
4
Management special - Software-defined Networking
VMware VMware is, als leverancier van virtualisatie software, een partij die zijn roots in het datacenter heeft zitten. Het is geen leverancier van netwerkapparatuur en ziet SDN als een kans om een nieuwe markt voor virtualisatie-software aan te boren. VMware lanceerde daartoe in augustus vorig jaar VMware NSX portfolio. NSX is in feite een netwerkoverlay. VMware installeert op alle netwerkapparaten cliënts die zowel met een centrale NSX controller als met de netwerk switches kunnen praten. De switch is zodoende (niet verwonderlijk) echt gereduceerd tot een marionet. De net werkintelligentie zit in de controller en de functionaliteit van switches kan worden uitgebreid door middel van de software van VMware. Aansturing van de vSwitches gaat door middel van een op OpenFlow gebaseerd protocol. Het model van VMware is volgens Coenen bijzonder krachtig, maar heeft toch ook gebreken. “Het sterke aan dit model is dat je in feite niets aan je netwerkopstelling hoeft te veranderen”, zegt hij. “Je kan er direct mee aan de slag en kan direct de automatisering bereiken die je voor ogen had. Een nadeel van deze oplossing is wel dat het netwerk voor een deel wordt verhuld. Als beheerder zie je netwerkverkeer als geprogrammeerde softwaretunnels in NSX en je weet niet of de switches ook echt wel zo reageren op NSX als jij wilt.”
Cisco Cisco heeft een erg interessante positionering. Het is een dominante partij in de markt voor netwerkswitches, met name in het datacenter en heeft dus veel te verliezen en winnen met SDN. Bij Cisco was lang het verhaal dat de switches geen OpenFlow ondersteunden, terwijl juist steeds meer netwerkpartijen met het protocol aan de slag gingen. Met de lancering van de Cisco “Open Network Environment” (ONE) tijdens CiscoLive in 2012 kwam daar verandering in. Er werd een nieuwe generatie switches gelanceerd die ook op basis van OpenFlow aangestuurd konden worden. Cisco lanceerde op datzelfde evenement echter ook OnePK, een ontwikkelkit die programmeurs in de gelegenheid stelt zelf API’s voor Cisco switches te schrijven. Controller aansturing van een switch kan bij Cisco nu dus op basis van de OpenFlow API, maar ook door zelfgebouwde API’s in OnePK. Ook werden er tijdens het evenement overlays getoond die legacy switches van Cisco via command line scripting toch kan aansturen. Als je dus veel legacy Cisco in je netwerk hebt, kan je die toch met een Cisco controller aansturen. Vorig jaar deed Cisco weer grote aankondigingen met Cisco’s application centric infrastructure (ACI)). ACI is in feite Cisco’s variant van SDN. Het instrument om het netwerk te orkestreren heet daarbij de Application Policy Infrastructure Controller (de nieuwe variant van de Cisco One controller). Een belangrijk punt van de ACI is dat de controller (APIC) niet alleen door de beheerder aangestuurd kan worden, maar ook door applicaties van derden. Een aanpassing in een Firewall kan, mits gekoppeld aan de APIC, direct wijzigingen aanbrengen in het netwerk. Cisco heeft daartoe een groot eco-systeem aan software leveranciers om zich heen verzameld die de APIC aansturen, waaronder EMC, F5, Citrix en VMware(!).
Avaya Avaya is weer op een eigen manier met SDN bezig. Application Driven Networking (ADN) noemen zij hun vorm van SDN. Bij Avaya zijn de switches zelf ‘slim’. De switch herkent netwerkverkeer van een bepaalde applicatie en kan vervolgens inschatten over welk netwerkpad hij dat het beste kan versturen. Voor het orkestreren van netwerkverkeer maakt Avaya geen gebruik van OpenFlow maar van shortest path bridging (SPB), een protocol uit de telecomwereld. SPB werd met name ontwikkeld om efficiënter gebruik te maken van beschikbare netwerkpaden. Heeft een switch bijvoorbeeld drie routes tot zijn beschikking om verkeer tussen twee computers te realiseren, dan is het ‘kortste pad’ de meest efficiënte en gebruikelijke route voor dat verkeer. Het gevolg hiervan is dat bepaalde netwerkpaden in een infrastructuur intensief kunnen worden gebruikt, terwijl andere netwerkpaden relatief rustig zijn. Met behulp van het SPB protocol kan je netwerkverkeer evenredig over netwerkpaden verdelen. Hierdoor spelen problemen rond bijvoorbeeld beschikbare bandbreedte minder snel op. Volgens Coenen is het niet verwonderlijk dat juist Avaya SDN realiseert door middel van SPB. “Binnen de telecomsector waren telefonie en IT van origine gescheiden werelden. Het werd echter steeds gebruikelijker om ethernet protocollen binnen het core netwerk te gebruiken. Meerdere dienstverleningsvormen (telefonie, beveiliging, alarmering etc.) liepen over het netwerk en dat kwam de robuustheid van het netwerk niet ten goede. Er kwam behoefte om effectiënter van netwerkpaden gebruik te maken en Avaya is één van de partijen geweest die zich met dit probleem is gaan bezighouden. Zo kwamen zij met het SPB-protocol voor het routeren van ethernetverkeer.” Door nu dat prioriseren van applicaties instelbaar te maken via een beheerinterface, is men bij Avaya er ook in geslaagd de netwerkautomatisering te realiseren die men met SDN nastreeft.
5
Management special - Software-defined Networking
De rol van de IT-manager De veranderingen op het gebied van netwerkbeheer gaan behoorlijke gevolgen hebben voor IT-afdelingen. IT kan met een flexibel SDN makkelijker inspelen op wensen uit de business en moet zich daar ook nadrukkelijker mee bezig gaan houden. “IT’ers moeten meer allrounders worden”, stelt Snoep. “Is er behoefte aan extra netwerkcapaciteit, omdat er bijvoorbeeld een nieuwe cloud dienst wordt afgenomen? Is het nodig dat je data center snel kan afschalen? Je moet je als IT’er sterker gaan verdiepen in wat de netwerk-eisen van een business zijn en hoe die de komende jaren gaan veranderen.” Snoep stelt daarbij dat een dergelijke rol als beheerder door het toegenomen gebruikersgemak niet eens per definitie bij de IT-afdeling hoeft komen te liggen. “Iemand binnen de business zou ook een netwerkcontroller kunnen bedienen.” Hoewel SDN het makkelijker maakt een netwerk op te zetten en te beheren, zal er echter altijd behoefte blijven aan expertise op het gebied van networking. “De gevolgen van het foutief inrichten van een netwerkpad zijn veel ingrijpender”, stelt Snoep. “Wanneer je daarin fouten maakt en foutmeldingen krijgt kan je niet direct zien waar er zaken fout gaan bij de fysieke hardware. Goede netwerkmonitoring wordt daarom steeds belangrijker en daar komen ook allerlei hulpmiddelen voor. En verder blijft het dus belangrijk dat je toch de nodige technische kennis houdt van netwerkapparatuur, want als er iets mis gaat zul je het toch op moeten kunnen lossen.”
6
