Software Defined Network: Interview mit David Noguer Bau, Juniper Networks

Das neue Gehirn des Netzwerks

Interview mit David Noguer Bau, Head of Service Provider Marketing bei Juniper Networks, über Automatisierungen und schnellere Reaktionszeiten auf Netzwerkebene

David Noguer Bau, Juniper Networks

David Noguer Bau, Head of Service Provider Marketing bei Juniper Networks

IT-DIRECTOR: Herr Noguer Bau, bitte definieren Sie für unsere Leser ein „Software Defined Network, SDN“
D. Noguer Bau:
Software Defined Networking (SDN) kann die Agilität und Flexibilität eines Netzwerks erhöhen und ermöglicht es Serviceprovidern und Unternehmen so, sich rechtzeitig für zukünftige Herausforderungen zu wappnen. Beispielsweise bietet SDN den Vorteil einer erhöhten Automatisierung. Dadurch können Abläufe optimiert und die Reaktionszeiten auf geschäftliche und technologische Veränderungen reduziert werden.

Grundsätzlich beschreiben wir das Software Defined Network als das „Gehirn des Netzwerks“, welches den „Servicekontext“ für den Einsatz innerhalb des Netzwerks bereitstellt. Ein „Servicekontext“ ist ein Dienst, der über eine bestimmte Infrastruktur sogenannte Antragsteller bedient – hierbei kann der Antragssteller sowohl eine Person, ein Gerät, ein anderer Netzbetreiber oder eine Anwendung sein. SDN ist für die Verwaltung dieses Dienstes verantwortlich und bestimmt, wann dieser ins Leben gerufen beziehungsweise gelöscht wird. Die SDN-Architekturen sind zentralisiert und verfügen über einen bestimmten Infrastrukturverwaltungsbereich.

IT-DIRECTOR: Was genau sind die wichtigsten Unterschiede zwischen SDN und bisherigen, herkömmlichen IT-Infrastrukturen?
D. Noguer Bau:
Die exponentiell steigenden Bandbreitenanforderungen haben dazu geführt, dass die vorhandene Netzwerkbandbreite laufend erhöht werden musste. Heutzutage können Netzwerke in gewisser Weise die darauf laufenden Anwendungen identifizieren. Nichtsdestotrotz ist ihre Fähigkeit zur Optimierung von Infrastrukturen anhand von unterschiedlichen Anwendungsanforderungen stark limitiert.

Ziel ist deshalb, dass Netzwerke selbstdefinierend agieren. Netzwerkinfrastrukturen müssen in der Lage sein, sich den unterschiedlichen Anforderungen anzupassen und mit einem Maß an Flexibilität ausgestattet sein, das weit über das hinaus geht, was Netzwerke heute üblicherweise leisten. Es ist eine anwendungsorientierte Infrastruktur, die selbstlernend ist und intuitiv auf Veränderungen reagieren kann.

Das Netzwerk muss sich in Echtzeit an veränderte Bedingungen anpassen, um Kunden positive Nutzererfahrungen zu ermöglichen. Um diese Vision realisieren zu können, müssen Netzwerke so flexibel sein wie nie zuvor: Die Flexibilität darf sich nicht nur auf die verfügbare Bandbreite beschränken, sondern muss die gesamte Funktionalität der Infrastruktur umfassen. Diese Virtualisierung der Netzwerkfunktionalität (NFV) ist untrennbar mit der SDN-Technologie verknüpft.
Aktuelle Technologien umfassen individuelle physikalische Geräte innerhalb des Kommunikationsnetzwerkes, die für bestimmte Funktionen zuständig sind (Firewalls, Router, Caches und so weiter). NFV verwendet die gleiche Technik, die klassische IT-Systeme seit Jahren zur Entwicklung von virtualisierten Rechnerarchitekturen nutzen. In diesem Fall werden jedoch keine Rechnerarchitekturen sondern Netzwerkfunktionen virtualisiert.

IT-DIRECTOR: Welche Vorteile ergeben sich hieraus für die Anwenderunternehmen?
D. Noguer Bau:
Mittlerweile sind Netzwerke sehr komplex geworden. Dadurch werden viele der zur Verfügung stehenden Funktionen von Unternehmen gar nicht genutzt. SDN/NFV bietet hingegen eine Netzwerkarchitektur, die jede dieser Funktionen für den Anwender sichtbar macht und die automatische Erstellung neuer Dienste ermöglicht.

Die ersten SDN-Anwendungen wurden vor allem im Bereich softwaredefinierter Datenzentren (SDDC) geschaffen. Virtualisierte Datenzentren zeichnen sich durch innovative Hypervisoren und Orchestrierungstechnologien aus, welche die Verwaltung von virtuellen Maschinen und Speicherkapazitäten erheblich vereinfachen. Weil SDN-Steuerungen direkt mit der Orchestrierungskomponente interagieren, ändert sich die Art und Weise wie die IT-Infrastruktur verwaltet wird: Bei diesem automatisierten Modell erscheint das Netzwerk den zugreifenden Anwendungen als Service, vergleichbar mit einem physikalischen Server oder Speicher. Ist die gesamte Infrastruktur eingerichtet, werden alltägliche Operationen wie die Erstellung von Anwendungen, das Bewegen virtueller Maschinen oder die Anpassung der Infrastruktur vollständig von der Orchestrierungstechnologie übernommen.

SDN/NFV ist nicht nur auf das Datenzentrum beschränkt. So haben wir SDN-Lösungen entwickelt, die WAN-Netzwerke automatisch optimieren, indem identifizierte Datenflüsse und Verbindungen über die dafür am besten geeigneten Netzwerkpfade geleitet werden. Zudem werden viele Dienste am Netzwerkrand (POPs) zur Verfügung gestellt. Juniper kann die Flexibilität von x86-Architekturen im Datenzentrum auf viele Teilbereiche des Netzwerks ausweiten und so NFV implementieren, um Abfolgen von Diensten zur individuellen Unterstützung von Kunden und Anwendungen zu kreieren.

IT-DIRECTOR: Was sollten IT-Verantwortliche berücksichtigen, wenn sie von herkömmlichen Netzwerkkonzepten auf ein SDN umsteigen wollen?
D. Noguer Bau:
Das wichtigste Kriterium ist die Begründung für den Wunsch nach einem Wechsel zu SDN. Im Grunde genommen also die Frage, was mit der Umstellung erreicht werden soll. Dank SDN können IT-Prozesse agiler gestaltet werden und zu einem hohen Grad automatisiert werden. IT-Manager sollten sicherstellen, dass sie die neue Architektur auf Basis von offenen Standards aufbauen und sich nicht von ihrer aktuellen Hypervisorenstruktur einschränken lassen. Das Netzwerk sollte für das IT-Team nachhaltig zu nutzen sein und mit niedrigeren Kosten skalieren.

Die Bereitstellung von SDN und NFV hat auch Auswirkungen auf die Organisationstruktur. Die Netzwerk- und IT-Zuständigen müssen bei der Implementation eng zusammenarbeiten, da für neue Funktionen oftmals funktionsübergreifenden Kompetenzen erforderlich sind.

IT-DIRECTOR: Mit welchen Aufwänden (z.B. Hard- bzw. Softwareanschaffungen, Zeit, Ausbildung) ist der Aufbau eines SDN verbunden?
D. Noguer Bau:
Das Orchestrierungssystem und die SDN-Steuerung sind grundlegende Elemente jedes neuen Netzwerkdesigns. Diese bestimmen die Auswahl der Hypervisoren, Netzwerkkomponenten und weiterer Technologien.

Junipers Contrail ist eine einfache, offene und agile Software-Netzwerklösung, welche den Aufbau hoch skalierbarer virtueller Netzwerke automatisiert und orchestriert. Diese virtuellen Netzwerke ermöglichen es IT-Managern, das Potential der Cloud zu nutzen – sei es für neue Services, mehr Business-Flexibilität oder Umsatzsteigerungen. Die Contrail-SDN-Steuerung interagiert mit Cloud-Orchestrierungsplattformen wie Openstack und Cloudstack und ermöglicht so System-Level-Automatisierung und umfängliche Orchestrierung. Die Bereitstellung virtueller Netzwerkkomponenten vereinfacht darüber hinaus die Umstellung auf Cloud-Architekturen. Switching-, Routing- und Netzwerklösungen wie Sicherheitsservices oder VPNs lassen sich so problemlos in ein bereits vorhandenes physisches Netzwerk integrieren. Die Lösung bietet zudem API-Kompatibilität mit öffentlichen Clouds wie Amazon Web Services und ermöglicht so nahtlose Arbeitsprozesse in hybriden Umgebungen.

Mit diesem Ansatz können Kunden Netzwerk- und Speichertechnologien, Server und Hypervisoren frei zusammenstellen und an die eigenen Bedürfnisse anpassen. Gleichzeitig bieten wir mit der Metafabric-Architektur eine Lösung zur Vereinfachung und Skalierung der Datenzentren – inklusive Router, Switches und Sicherheitsplattformen.

IT-DIRECTOR: Wie lassen sich Systembausteine verschiedener Hersteller in einem SDN nutzen? Inwieweit ist das überhaupt sinnvoll?
D. Noguer Bau:
Die Anbieter von SDN-Steuerungen entscheiden über die Implementierung unterschiedlicher Protokolle, die mit Netzwerkelementen wie Hypervisoren und Orchestrierungsinstrumenten interagieren. Folglich bestimmt dies die Kompatibilität mit anderen Komponenten. Wir bieten sowohl Switches, Router, Firewalls wie auch SDN-Komponenten an, die auf neuesten Standards basieren und die Interoperabilität in einem Multivendor-Umfeld erleichtern.

IT-DIRECTOR: Welche Standards spielen im SDN-Umfeld eine Rolle? Wie ist es generell um Offenheit und Interoperabilität bestellt?
D. Noguer Bau:
Der neu entwickelte Standard für SDN ist Openflow, und wird bei der Anschaffung von neuen Netzwerkkomponenten benötigt. Unsere SDN-Controller sind jedoch auch mit Produkten kompatibel,  die auf offenen Standards wie XMPP oder BGP basieren.

IT-DIRECTOR: Wie können SDN-Umgebungen sicher gemacht werden? Auf welche Sicherheitslücken sollte man besonders achten?
D. Noguer Bau:
Die SDN-Steuerung hat die komplette Kontrolle über die gesamte Netzwerkarchitektur, daher sollte dieser Zugang sehr gut geschützt werden. Wichtig ist, dass die Komponenten nicht auf SDN-Steuerungen reagieren, die nicht durch das IT-Team dafür vorgesehen sind. Um dies zu erreichen, müssen Plattformen mit SDN-Architekturen durch private Verwaltungsnetzwerke oder Authentifizierungen gesichert werden.

SDN- und NFV-Strukturen ermöglichen Anwendern weit mehr Security-Flexibilität als früher. Das traditionelle Modell, bei dem die Firewall eine physikalische Komponente war, wurde durch virtuelle Maschinen ersetzt und ist jederzeit punktuell einsetzbar.

Tipps & Tricks: Worauf bei Konfigurationen und Aktualisierungen im SDN besonders zu achten gilt:

  • Man sollte den Umfang des Projekts und die Ziele für einen mittel- oder langfristigen Zeitraum definieren. Anwender sollten mit Use Cases starten, die ihre Leistung in einer vertrauten Umgebung entfalten.
  • Man sollte sich bei der Auswahl nicht von bestehenden Infrastrukturen, Vendoren oder Hypervisoren einschränken lassen. Geplant werden offene Architekturen, die Hybridmodelle mit zukünftigen Technologien ermöglichen.
  • Verantwortliche sollten Wert auf hohe Leistung und Flexibilität legen.
  • Man sollte soweit es möglich ist zentralisieren und Funktionalität nur wenn nötig verteilen. Manche Technologien funktionieren in der Kombination mit einer dezentralen Steuerungsebene möglicherweise nach wie vor besser.

 

 

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok