Die Grundidee hinter Software-Defined Networking (SDN): Eine zentrale Instanz – der SDN-Controller – kommuniziert mit den verschiedenen Netzwerkkomponenten und verwaltet die Datenströme im Netzwerk. Doch welche Aufgaben kann der SDN-Controller noch übernehmen? Und welche Voraussetzungen müssen dazu erfüllt werden?
Den Begriff Software-Defined Networking (SDN) kann wahrscheinlich so manch einer nicht mehr hören, da die Technologie derzeit in vielen Foren und Vorträgen ganz einfach überstrapaziert wird. Und doch gibt es auf diesem Gebiet ständig neue Entwicklungen. Erst kürzlich hat Brocade den SDN-Controller 2.0 auf den Markt gebracht – eine kommerzielle, auf Lithium-OpenDaylight basierende Version des OpenDaylight (ODL)-Controllers. Die neue Version bietet zusätzliche Funktionalitäten, um die Anforderungen von Netzwerken im Rechenzentrum – wie eine verbesserte Interoperabilität und Orchestrierung – zu erfüllen.
Damit treibt Brocade die Idee von Open Source-SDN weiter voran.
Denn der SDN-Controller (ein Stück Software, das auf einem Server im Netzwerk läuft) kommuniziert über standardisierte Schnittstellen mit Netzwerkkomponenten verschiedenster Hersteller. Der Controller gibt ihnen direkte Anweisungen, wie bestimmte Datenströme individuell zu behandeln sind. Dadurch, dass hierbei Intelligenz aus den Geräten in den Controller verlagert wird, ist man nicht mehr länger an die angebotenen Funktionalitäten der einzelnen Hersteller gebunden.
Mögliche Aktionen des Controllers sind:
- Das Verwerfen von Daten bei entdeckten Angriffen auf das Netzwerk oder bei unerwünschtem Datenverkehr
- Die gezielte Begrenzung von Daten, wie beispielsweise Videostreams von mehr oder weniger lustigen Filmen aus dem Internet, die zwar zugelassen werden aber dennoch das Firmennetz unnötig belasten
- Die Änderung der Wichtigkeit, um z.B. Echtzeittelefonie über das Netzwerk einem weniger zeitkritischen eMail Austausch vorzuziehen
- Die Umleitung der Daten auf physikalische Anschlussports für weitere Analysezwecke
- Die komplexe Manipulation der Datenpakete (sogar bis hinunter auf die MAC-Adressebene)
Der SDN-Controller muss jedoch zunächst darauf programmiert werden, diese Manipulationen auf den Netzwerkkomponenten durchzusetzen.
Schlimmer noch: Bei vielen Herstellern ist es sogar so, dass Ports, die auf den angeschlossenen Systemen via SDN-Controller manipuliert werden können, sämtliche Intelligenz verlieren und nur noch stumpf den Anweisungen des Controllers folgen. Dieses Verfahren heißt Hybrid Switch Modus, was nichts Weiteres bedeutet, als dass es eine Gruppe „normaler Ports“ und eine Gruppe von SDN-Ports parallel auf dem jeweiligen Gerät gibt.
Dies würde in einem gängigen Netz, das Protokolle wie OSPF zum dynamischen Routen nutzt nicht funktionieren. Auf diesen Ports würde dann die Einführung von SDN in herkömmlichen Netzen eine parallele Weiternutzung von Standardprotokollen sogar verhindern. Um ein Zusammenbrechen des „normalen“ Datenverkehrs auf Grund der fehlenden Protokolle zu vermeiden, müssten letztendlich diese fehlenden Funktionen über den SDN-Controller mit abgebildet werden, z.B. in Form einer OSPF App – was nun wirklich keine Arbeitserleichterung für den ohnehin schon geplagten Administrator bringt.
Brocade bietet daher auf seinen Systemen die sogenannte Hybrid Port-Technologie an, um genau dieses Problem zu umgehen. Hierbei funktioniert der SDN-fähige Port zunächst wie ein normaler Port, der gängige Netzwerkprotokolle weiterhin unterstützt und natürlich routen und switchen kann. Zusätzlich zu den Standardfunktionen kann aber auf Brocade Systemen via SDN ein zusätzliches Regelwerk auf dem Port aktiviert werden, was für die schrittweise Einführung von SDN in ein Netzwerk unentbehrlich ist.
Mehr zu SDN und OpenFlow erfahren Sie im folgenden Video. Außerdem zeige ich Ihnen Schritt für Schritt, was Sie bei der Installation des SDN-Controllers und der Konfiguration der einzelnen Systeme beachten müssen.