Beheer

Netwerken

SPECIAL: Human middleware raakt uit de tijd met SDN

21 maart 2014

Heel veel praktijkvoorbeelden van Software Defined Networking (SDN) zijn er nog niet. Marktanalisten verwachten dat grootschalige toepassing op zijn vroegst in 2017 van de grond komt. Toch is de aandacht voor de ontwikkeling groot, omdat de nieuwe technologie belangrijke problemen aanpakt.

Applicaties waren tot voor kort een goed omkaderde hoeveelheid code die op een aanwijsbare server stond. Nu bestaan ze vaak uit verschillende losse onderdelen die waar nodig ingeschakeld worden en bovendien op verschillende, zo mogelijk ook nog gevirtualiseerde servers draaien. Die servers zijn in een moderne organisatie bovendien vaak ook nog onderdeel van een hybride cloud, waarbij op momenten van piekbelasting de applicatie ‘uitbreekt’ vanuit het eigen datacentrum naar capaciteit bij een cloudprovider. De levenscyclus van applicaties wordt daarbij ook steeds korter. Toepassingen die voorheen na installatie vele jaren vrijwel ongewijzigd dienst deden, worden vervangen door apps die agile worden beheerd in cycli van maanden of zelfs weken.

In dit complexe landschap is het beeld van een netwerkbeheerder die switch na switch, router na router naloopt om de voor de applicatie benodigde optimale instellingen in te regelen, hopeloos verouderd. ‘Human middleware’ noemt Bert Leegwater countrymanager HP Networking de handmatige configuratie gekscherend.

De gedachte van Software Defined Networking is de intelligentie uit de netwerkapparatuur te halen en op een centrale server onder te brengen. Deze controlelaag is programmeerbaar met behulp van open interfaces zodat applicaties zelf hun gewenste instellingen kunnen doorgeven. Deze middleware zorgt dan dat de juiste netwerkcomponenten steeds van de optimale instellingen worden voorzien voor de toepassingen die op dat moment actief zijn.

Over het concept en de noodzaak er van is wel overeenstemming. Hoe tot een werkbare situatie te komen, daar lopen de meningen nog behoorlijk over uiteen.

OpenFlow versus OpenDaylight

Voor de communicatie tussen de controlelaag en de hardware zijn standaarden opgesteld zodat de software overweg kan met apparatuur van verschillende leveranciers. De pioniers – waaronder MIT, Stanford University, Nicira, Big Switch Networks en HP – zagen dat standaardisering van de interface tussen hardware en software noodzakelijk was en vormden daartoe samen het OpenFlow-consortium. Zij brachten in 2011 de eerste standaard uit in een volledig open-sourceproject. Vele, grote leveranciers van netwerkapparatuur hebben inmiddels toegezegd de standaard te ondersteunen.

Maar er kwam ook kritiek. Vooral de traditionele netwerkleveranciers als Cisco, IBM en later ook onder meer Brocade, Juniper en Ericsson wilden meer controle houden op de ontwikkeling en vormden het OpenDaylight-consortium. Het doel is een ecosysteem van bedrijven te creëren met een hechtere samenwerking dan het OpenFlow-consortium. De partijen richten zich meer op de invloed die applicaties hebben op het netwerkverkeer. Een belangrijke element in de ontwikkeling van OpenDaylight is Cisco’s ONE controller.

De OpenDaylight-consortiumdeelnemers ondersteunen wel de OpenFlow-standaarden, maar bieden daaromheen toepassingen en diensten die zijn gebaseerd op de eigen SDN-architectuur.

Enorme verschuiving

“SDN betekent in de netwerkmarkt een enorme verschuiving”, zegt Dobias van Ingen, Strategist HP Networking EMEA. “Wat IP-telefonie betekende voor de telefonie, is SDN nu voor de netwerkindustrie. Vergelijk het met de financiële sector. Daar waren vroeger ook geen standaarden, ieder deed zijn boekhouding op zijn eigen manier. Vervolgens is er een professionaliseringsslag gekomen en zijn regels opgesteld. De netwerkmarkt is tot nog toe ook heel erg versplinterd geweest. Voor allerlei functies zijn aparte apparaten ontwikkeld met eigen protocollen en specialismen zodat je verschillende mensen moet inschakelen om de zaak te beheren. Dat gaat veranderen onder SDN. Vereenvoudigen en taken automatiseren, zijn bij ons de kernwoorden.”

Daarom zit de OpenFlow-gemeenschap ook niet stil bij het ontwikkelen van mogelijkheden voor applicaties om het netwerk automatisch naar hun hand te zetten. HP bijvoorbeeld introduceerde eind vorig jaar een Software development kit (SDK) en een appwinkel die na de zomer van 2014 open gaat. Het bedrijf creëert daar omheen zijn eigen Open Ecosystem. Van Ingen: “Als we het distribueren van de applicaties moeilijk maken, missen we nog steeds ons doel, namelijk vereenvoudiging. Daar komt het idee van de appwinkel vandaan: een platform waar ontwikkelaars hun apps neer kunnen zetten en de eindgebruiker met een klik de applicatie kan installeren.” HP denkt nog na of er een verdeling moet komen van de inkomsten die de ontwikkelaar in de appwinkel genereert.

Een andere toepassing is vanaf eind maart al beschikbaar, zegt Van Ingen. “We hebben binnen HP veel kennis in huis over security, onder meer vanuit de acquisitie van TippingPoint. Die security-intelligentie koppelen we aan de eindgebruiker en versimpelen deze met SDN.

We zetten alle security-informatie opvraagbaar in de cloud, een applicatie op de controller haalt twee keer per dag de meest recente gegevens op. Vervolgens sturen switches aan de rand van het netwerk alle DNS-requests van de eindgebruikers door naar de controller, die onmiddellijk de bestemming van het verzoek valideert. Is het goed, gaat het door. Is het fout, blokkeren we het verzoek en sturen een http-redirect met een melding dat de gebruiker iets probeert te benaderen wat niet de bedoeling is.

Op deze manier kunnen we alle kennis over beveiliging die we hebben binnen HP, direct koppelen aan alle eindgebruikers en gebruiken voor de configuratie van het netwerk. SDN is daarin de belangrijkste drijvende kracht geweest.”

Hoewel de naam Open Ecosystem anders suggereert, berust HP’s initiatief niet op een opensourcecomponent. Het is gebaseerd op HP’s eigen SDN-controller die sinds eind oktober beschikbaar is. De controller ondersteunt wel open standaarden zoals OpenFlow. Open source is goed voor ontwikkeling, maar levert niet de ondersteuning die nodig is bij bedrijfskritische processen, is het standpunt van HP.

Verschillende oplossingen

Een aantal grote partijen zoals Microsoft, Intel, SAP, VMware en Citrix hebben steun toegezegd aan Open Ecosystem van HP – met marktleider Cisco als grote afwezige. Daarnaast kiezen die grote partijen ook voor hun eigen invulling.Zo heeft VMware zich als belangrijke virtualisatiespecialist het sterkst geprofileerd met SDN, onder meer door de acquisitie in 2012 van de SDN-medegrondlegger Nicira. VMware introduceerde met de NSX het begrip gedistribueerde vSwitch (virtual switch). Verschillende virtuele machines vragen via de vSwitch verbindingen met elkaar aan waarbij de vSwitch capaciteit en instellingen regelt op het fysieke netwerk. Controllersoftware die bovenop de vSwitch draait communiceert met de applicaties over de optimale instellingen op het netwerk. Voor de interactie met het fysieke netwerk gebruikt NSX de OpenFlow API’s.

Andere leveranciers van de basale netwerkinfrastructuur geven een eigen invulling aan het SDN-concept op basis van OpenFlow- of OpenDayLight-standaarden. Sommige partijen voegen specifieke functies toe met eigen hardware, zoals de producenten van firewalls, intrusion detection en loadbalancing. Zij hebben ieder hun eigen manier om in te spelen op de ontwikkeling en zich niet de kaas van het brood te laten eten [zie kader]. Leegwater: “SDN is een gamechanging evenement in de industrie. Tussen 12 en 18 maanden moet duidelijk worden hoe de koek opnieuw verdeeld gaat worden. Dat is best eng.”

F5 Networks vergroot voordelen SDN

F5 Networks zegt al jaren lang de netwerken te kunnen optimaliseren voor applicaties met een benadering via de hogere lagen van het OSI-netwerkmodel. Het bedrijf is groot geworden met loadbalancers in datacentra, maar voegde steeds meer functies aan die apparatuur toe, zoals firewalls en beveiligings- en antimalwaretoepassingen. Die werden als module gebouwd op het Traffic Management Operating Systeem (TMOS).

Zo’n 10 jaar geleden opende F5 zijn apparatuur al met de iRules, waarmee klanten zelf toepassingen konden programmeren op de F5-apparatuur, bijvoorbeeld voor instellingen die inhaken op branchespecifieke toepassingen. Die toepassingen komen weer beschikbaar voor anderen in een soort appwinkel. “Het gaat dan vooral om de minder gevoelige iRules”, zegt Rene Oskam, Director Sales Benelux van F5 Networks. Om de F5-apparatuur ook voor applicaties programmeerbaar te maken werd de apparatuur van F5 voorzien van iControl, een Aplication Program Interface (API). Via iControl is het mogelijk om configuratie van de F5-apparatuur aan te laten passen door software van een derde partij.

De ontwikkeling richting SDN heeft F5 gemaakt met Software Defined Application Services (SDAS). Hiermee richt F5 zich op de bovenste lagen van het OSI-model. De meeste initiatieven voor SDN richten zich voornamelijk op de onderste lagen van het OSI-model. F5 wil de voordelen van SDN aanvullen met een service op de hogere lagen, waar de prestatiekracht, veiligheid en betrouwbaarheid van applicaties wordt bepaald. Integratie van de onderliggende infrastructuur met SDAS stelt IT-organisaties in staat om centrale applicatielevering, applicatieservices en een servicegeschikt netwerk te automatiseren. Zo vermindert de complexiteit van de hele infrastructuur en kan de levering van applicaties programmeerbaar worden.

De aanpak van F5 Networks werkt in combinatie met de SDN-initiatieven van de meeste netwerkleveranciers, met wie F5 dan ook samenwerkt. Het bedrijf heeft zich dan ook aangesloten bij de belangrijke SDN-standaardisatie-initiatieven zoals OpenFlow, OpenDaylight en HP’s Open Ecosystem.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!