Die Rolle von Software-defined Networking (SDN) für Cloud-Computing

Software-defined Networks und die Cloud müssen optimal zueinander passen. Nur so stimmt die Performance im Data Center des Unternehmens.

Es mag ironisch klingen, aber die größte Schwierigkeit bei Software-definiertem Networking (SDN) liegt zunächst...

einmal in seiner Definition. Angesichts der Dehnbarkeit des Begriffs und der Ansichten dazu, was unter SDN zu verstehen ist, verwundert es nicht, dass auch seine spezielle Rolle in der Cloud nur schwer zu fassen ist.

Allgemein gibt es zwei Modelle für Software-defined Networking und zwei unterschiedliche SDN-Aufgaben im Cloud-Computing. Es sind ja die Netzwerke, die eine Cloud entstehen lassen. Deshalb sollte das Zusammenspiel dieser zwei Faktoren der Schlüssel zu Effizienz und Erfolg der Cloud sein.

Als Informationsdienst behandelt das Internet das Netzwerk als einen transparenten Partner. Bei einer Cloud liegen die Anwendungen des Benutzers in ihr und werden so gewissermaßen zu einem Teil davon. Damit, so der Konsens, muss zumindest ein Teil des Netzwerks mit der Cloud integriert sein. Aktuell ist man sich darüber einig, dass das Rechenzentrum Cloud-spezifisch ausgerichtet werden muss. Aber sollte auch das WAN als „Ressource“ für die Cloud betrachtet werden?

Um dies zu beantworten, lassen Sie uns zunächst einen Blick darauf werfen, warum SDN das Rechenzentrum mit einbeziehen muss.

Im Cloud-Computing tritt ein Benutzer einer Community bei, die von der Cloud ermöglicht wird. Für Anbieter von Cloud-Computing stellt sich dabei auch das Problem der Mandanten-Fähigkeit auf Netzwerk-Ebene, nicht nur auf CPU-, Server- und Datenbank-Ebene. Gemeinsame Ressourcen müssen so aufgeteilt werden, dass die Anwendungen des einen Benutzers die eines anderen nicht beeinträchtigen. Deshalb ist es nötig, die Ressourcen aller Benutzer zu partitionieren, damit sie privat bleiben und sicher sind. Technologien wie IP und Ethernet ermöglichen zwar virtuelle Netzwerke, allerdings mit Einschränkungen in Bezug auf die Zahl möglicher Mandanten und auf die Isolierung voneinander.

Es ist unverzichtbar, die verschiedenen Aufgaben- und Technologie-Modelle von SDN zu analysieren: Nur so lassen sich Cloud-Dienste korrekt positionieren und die Vorteile des Cloud-Computing realisieren

Anbieter von Cloud-Software sehen das Netzwerk als eine Art Partnerschaft zwischen dem Netzwerk des Rechenzentrums und dem der Cloud. Elastic IP von Amazon Web Services verwendet einen anwendungsgetriebenen Ansatz zur Integration von Netzwerk und Cloud. OpenStack enthält als eine seiner Ressourcen Netzwerk-Dienste, die – ebenso wie Storage, CPU und Server – virtualisiert werden. Dabei legt die Quantum-Schnittstelle von OpenStack beispielsweise fest, wie ein virtuelles Netzwerk erstellt werden kann, um beispielsweise CPU- und Datenbank-Elemente zu hosten. Allerdings gibt Quantum nicht die Technologie vor, die zum Erstellen des virtuellen Netzwerks verwendet wird. Jeder Anbieter ist selbst dafür verantwortlich, seine Technologie auf die unterschiedlichen Modelle virtueller Netzwerke auszurichten, die von Quantum definiert werden.

Zwei SDN-Modelle für das Cloud-Computing

Die erste Anforderung ist also, die Mandanten-Fähigkeit herzustellen. Die zweite besteht darin, die Steuerung von Netzwerk-Diensten aus der Cloud heraus zu unterstützen. Dies bringt uns zur technischen Seite von SDN. Zwei Modelle haben sich hier herauskristallisiert: das „Overlay-Modell“ und das „Netzwerk-Modell“.

Im Overlay-Modell erzeugt eine – häufig mit der Cloud verknüpfte – Software ein virtuelles Netzwerk. Im Netzwerk-Modell dagegen werden diese virtuellen Netzwerke durch Netzwerk-Geräte erstellt.

Bei Overlay-Netzwerken, etwa auf Grundlage der kürzlich von VMware aufgekauften Nicira-Technologie, werden IP- oder Ethernet-Adressen mittels Software in viele virtuelle Sub-Netzwerke partitioniert – ähnlich wie bei TCP mit seinen Ports. Ein neuer Satz von Netzwerk-APIs gestattet dann den Anwendungen, auf diese Sub-Netzwerke so zuzugreifen, als ob es sich dabei um „echte“ IP- oder Ethernet-Netzwerke handeln würde. Die Software sorgt dafür, dass der Traffic der verschiedenen Sub-Netzwerke isoliert und sicher fließen kann. Netzwerk-Geräte können Overlay-Netzwerke nicht „sehen“, so dass Sie deren Traffic auch nicht anders behandeln.

Netzwerk-gehostete SDNs werden dagegen über Netzwerk-Geräte aufgebaut und verwalten  den SDN-Traffic deshalb direkt. Einige Netzwerk-Ausrüster – insbesondere Cisco – schlagen hier vor, die Software-Steuerung in vorhandene Geräte und Netzwerke zu integrieren. Dies soll über Anpassungen aktueller Netzwerk-Technik und -Geräte geschehen, die sich an den SDN-Prinzipien orientieren und so „evolutionäres SDN“ entstehen lassen.

Andere Netzwerk-Anbieter – darunter auch die meisten SDN-Startups – schlagen vor, die Netzwerk-Geräte zu einer einfacheren Form zu weiterzuentwickeln, indem man Routing-Intelligenz, sowie Pfad- und Traffic-Management aus den Geräten entfernt. Beides soll dann zentralisiert in einer Cloud-gehosteten Software bereitgestellt werden.

Allerdings kollidieren die SDN-Modelle Overlay und Netzwerk spätestens im WAN. Wenn virtuelle Cloud-Netzwerke über die Rechenzentren in der Cloud hinaus bis zum Benutzer  reichen sollen, dann kommt man um Netzwerk-gehostete SDN-Implementierungen kaum herum. Dafür gibt es drei Gründe:

  1. Overlay-SDNs stützen sich beim Aufbau virtueller Netzwerke auf ein Software-Element. Also müssen Sie dafür sorgen, dass jeder Benutzer über die für eine Teilnahme erforderliche Software verfügt, was schwierig sein kann.
  2. Netzwerk-Appliances mit Software, die nicht relativ leicht aktualisierbar ist, können die Overlay-Virtualisierung gar nicht nutzen.
  3. Die Service-Qualität (QoS) des WAN kann bei einem Overlay-SDN nicht sichergestellt werden, weil das SDN die Traffic-Steuerung nicht verwalten kann. Ein Netzwerk-gehostetes SDN dagegen kann den Benutzern genau dieselben Schnittstellen und Dienste bieten wie zuvor und erfordert keinerlei Änderungen an Software und Geräten. Es könnte auch den Traffic verwalten und so QoS sicherstellen. Daher favorisieren durchgängige SDN-Aufgaben ein SDN-Modell, das direkt im Netzwerk implementiert wird, statt es zu überlagern.

SDN gewinnt zunehmend an Akzeptanz als der richtige Weg zu „Cloud-Netzwerken“. Dies begünstigt den massiven Umbau von Netzwerken und Diensten, um Cloud-Computing entsprechend unterstützen zu können. In diesem Zusammenhang ist es unverzichtbar, die verschiedenen Aufgaben- und Technologie-Modelle von SDN zu analysieren: Nur so lassen sich Cloud-Dienste korrekt positionieren und die Vorteile des Cloud-Computing realisieren. Für Benutzer der Cloud wiederum ist es mit am wichtigsten, die SDN-Pläne ihrer Cloud-Anbieter ebenso gut zu kennen wie die der Anbieter von Software-Stacks für private Clouds. Denn so lässt sich am besten der langfristige Wert solcher Anbieter abschätzen.

Über den Autor
Tom Nolle ist Präsident der CIMI Corp., einer Strategie-Beratungsfirma, die seit 1982 auf Telekommunikation und Daten-Kommunikation spezialisiert ist.

Artikel wurde zuletzt im Dezember 2012 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public-Cloud-Infrastruktur

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close