02.12.2011
Datenströme laufen in der Zukunft über virtualisierte Netze
Netzwerke: Während das Virtualisieren von Servern und Datenspeicher schon Alltag ist, nutzt man in Netzwerken die relativ umständliche und unflexible Definition virtueller Netzwerkkanäle direkt im Router. Das soll sich dank Software Designed Networking (SDN) ändern. Dessen derzeit wichtigste Variante heißt OpenFlow.
VDI nachrichten, Düsseldorf, 2. 12. 11, pek
Netzwerke zu verwalten, ist umständlich. Um eine einmal angelegte Netzwerkstruktur zu ändern, sind arbeitsintensive Eingriffe des IT-Verwaltungspersonals nötig. Zudem lässt der Mechanismus (Spanning-Tree), der den Datenpaketen den Weg zum Ziel ebnet, hinsichtlich der Flexibilität Wünsche offen.
Anders als bei Servern, wo die Infrastrukturintelligenz heute meist in einer vom Server unabhängigen Software, dem Hypervisor, liegt, ist sie in den Netzen noch direkt an den Router gebunden. Es fehlt eine von der Hardware getrennte Abstraktionsebene, mit der sich die Funktionen der Infrastrukturkomponenten gewissermaßen von außen steuern ließen. Dazu kommt der unübersichtliche Protokollwirrwarr: Für fast jede Netzwerkfunktion wird ein neues Protokoll, oft genug vom Routerhersteller, erfunden. Das bescherte besonders Cisco große Umsätze und erhebliche Gestaltungsmacht, Netzadministratoren und Budgetverantwortlichen aber schlaflose Nächte.
Doch nun gibt es Bestrebungen, das zu ändern. Ein neues Paradigma, Software Designed Networking (SDN), trennt Netzhardware und Datenströme von den Steuerungs- und Verwaltungsfunktionen. Die Steuerungsintelligenz wird außerhalb der eigentlichen Datenpfade angesiedelt.
Die derzeit wohl am weitesten gediehene Ausformung von SDN heißt OpenFlow. Entwickelt wurde die Technologie von einer Arbeitsgruppe der Universität Stanford. Als Finanziers der Forschungen taten sich bisher besonders die Deutsche Telekom und NEC hervor. Inzwischen ist mit der Open Networking Foundation (ONF) auch ein Herstellerverband um die neue Technologie entstanden. Zu den Gründungsmitgliedern gehören neben der Telekom unter anderem Google, Facebook und Yahoo. Allerdings sind inzwischen auch nahezu alle bekannten Hersteller von Netzwerkequipment als Sponsoren beigetreten, dazu Neulinge wie BigSwitches, die voll auf die neue Technologie setzen.
Mit der Technik lässt sich Erstaunliches anstellen. Ein Beispiel dafür ist Netvizor, eine ebenfalls in Stanford entstandene Software, mit der sich ein physikalisches Netz durch OpenFlow-konforme Regeln ad hoc in logisch getrennte unterschiedliche Infrastrukturen virtualisieren lässt, während physikalisch alles beim Alten bleibt. So laufen dort parallel wissenschaftliche Versuche und Alltags-Datenverkehr auf derselben Infrastruktur, ohne sich zu stören.
Die Netzwerkindustrie könnte sich durch Lösungen wie OpenFlow langfristig sehr verändern. Denn wenn Router- und Switchintelligenz durch hardwareunabhängige Controllersoftware ersetzt wird, sinkt der Einfluss der Routerhersteller. Technologien wie WAN-Optimierung müssten neu gestaltet werden. Doch bislang ist das noch Zukunftsmusik, auch wenn es erste Implementierungen gibt. Im Dezember soll die erste Version eines OpenFlow-Standards von der ONF freigegeben werden. Gleichzeitig wird es mit TREMA eine Public-Domain-Schnittstelle für OpenFlow-Switche geben. „Darüber könnten zum Beispiel selbst entwickelte Webservices liegen, darunter arbeiten OpenFlow-Switches“, erklärt Jürgen Quittek, Abteilungsleiter Network Research bei NEC.
Der Hersteller hat den nach eigenen Angaben weltweit ersten OpenFlow-Controller bereits auf dem Markt. Genesys, ein US-amerikanischer Telekom- und Serviceprovider, und der Logistiker Nippon Express nutzen ihn bereits. „Sie wollen damit vor allem die Netzwerke in Datenzentren und auf dem Campus vereinfachen“, berichtet Quittek. HP, bei Switches gut im Geschäft, hat 80 Wissenschaftler mit OpenFlow-Software für seine Geräte ausgerüstet.
Wer Openflow ausprobieren möchte, hat dazu auch in Deutschland Gelegenheit: Im Rahmen des von der EU geförderten Ofelia-Projekts (www.fp7-ofelia.eu) entstehen Testumgebungen an 70 Orten Europas, deren kostenlose Nutzung über die Webseite beantragt werden kann. ARIANE RÜDIGER
Wie funktioniert OpenFlow?
-OpenFlow ist im Prinzip ein vereinfachtes Verfahren, um beliebige Datenströme durch digitale Netze vom Start zum Ziel zu bekommen, ohne einzelne Router, Switches oder Endpunkte konfigurieren zu müssen.
-Dabei bedient man sich eines ähnlichen Verfahrens wie in Telekommunikationsnetzen.
-Daten und Steuerinformationen werden getrennt. Die Steuerinformationen speichert ein zentraler OpenFlow-Switch in sogenannten Flowtables.
-Alle Geräte auf dem Datenpfad behandeln die Datenpakete, die zu einem Datenstrom gehören, nach der für diesen Strom definierten Regel. Welche Pakete zusammengehören, erkennen die Geräte an einfachen Informationen im Kopf der Meldung, zum Beispiel Absender- und Zieladresse.
-Switches und Router lassen sich für die Arbeit mit OpenFlow per Software nachrüsten, bleiben aber physisch gleich.
bBekommt ein Switch ein Datenpaket, schaut er nach, ob die Merkmale des Headers zu einer bekannten Regel passen. Ist das so, schickt er das Paket sofort weiter. Wenn nicht, fließt es zum Controller, der im Flowtable nach einer passenden Regel sucht und dann das Paket nebst Regel an den Switch zurückgibt. Alle folgenden Pakete werden vom Switch/Router nach der Regel für das erste Paket des Datenstroms behandelt.
-Existiert keine Regel, gelten die herkömmlichen Netzwerktransportregeln. ar