SDN: Bei Netzwerken werden die Karten neu gemischt

Drei Buchstaben sind es, die Cisco, Juniper und den anderen Etablierten Kopfzerbrechen machen: SDN. Das steht für Software-Defined-Networking und bedeutet knapp gesagt, dass die bislang autonomen Switches zentral gesteuert werden. Laut IDC steckt SDN zwar noch in den Kinderschuhen und wird dieses Jahr nur einen weltweiten Umsatz von 360 Millionen Dollar erreichen, aber bis 2016 sollen es dann über 3,7 Milliarden Dollar sein. “SDN erlaubt das Entkoppeln von Netzwerk-Regeln und Steuerlogik von der darunter befindlichen Netzwerk-Infrastruktur und das macht das Netzwerk programmierbar und stößt völlig neue Anwendungsfelder auf”, gibt IDC-Analyst Rohit Mehra als Grund für seine optimistische Marktprognose an.

Um das zu verstehen, bedarf es eines kleinen Exkurs in Netzwerk-Topologie. Ausgehend von den Packet-Switching-Modellen der frühen 80er-Jahre organisierte sich der Traffic im Netz selbst. Das bedeutet, jedes Paket und jedes Switch arbeitet autark. Ein Packet kommt rein, der Switch analysiert was damit geschehen muss und leitet es entsprechend seiner internen Software weiter. Über die letzten 30 Jahre hinweg wurde diese interne Steuerlogik immer mehr ausgebaut und verfeinert. Vor allem Cisco hat sich mit seinen hochintelligenten Switches eine marktführende Position erarbeitet. Das Problem dieser Struktur ist die Inflexibilität. Verlangt beispielsweise der Switch in einem Konferenzraum schnellstmöglich eine hohe Bandbreite, so lässt sich das nur mit einer Änderung der Software in diesem physischen Gerät erreichen.

Das Konzept von SDN ist es nun, die Entscheidungs-Intelligenz aus den Switches herauszunehmen, und diese zentral in einen Network-Controller zu installieren, der dann seinerseits alle Switches steuert. Dann lässt sich das gesamt Netz von einer einzigen Konsole aus überwachen und managen.

Um auf den Konferenzraum zurückzukommen: Bei SDN muss nur von der Steuer-Konsole aus dem zugehörigen physischen Switch eine höhere Bandbreite und eine entsprechende Priorität zugewiesen werden – und wenn das Meeting vorbei ist, wird alles remote zurückgesetzt. Die Idee ist bestechend und gar nicht so neu. Doch erst mit den heutigen Dimensionen von Netzen und den verfügbaren Rechen- und Übertragungsleistungen lässt sich so etwas realistisch angehen.

Aber nicht nur innerhalb des Netzwerkes bietet SDN Vorteile, auch die äußere Steuerung und Verwaltung lässt sich damit deutlich verbessern. So verfügen diese Controller über eine Reihe an Schnittstellen (APIs), über die sich weitere Steuer-Programme anbinden lassen. Beispiele hierfür sind Firewalls, Routers und Load-Balancer. Auch ein Event-Manager, der an die RZ-Management-Software angeschlossen ist, wäre denkbar.

Das hört sich alles sehr vernünftig an und so ergibt sich die Frage, warum die etablierten Anbieter SDN fürchten müssen. Das liegt daran, dass es für die Steuerung der Switches ein Open-Source-Protokoll namens OpenFlow gibt und dass damit die Switches auf “dumme” Durchreiche-Maschinen zurückgestuft werden können.

Letzteres bedeutet, dass die teure Firmware der Switches entfällt und stattdessen standardisierte – vor allem aber billige – Systeme zum Einsatz kommen können. Und eine Kompensation dieser Umsatzausfälle durch den Controller ist unmöglich, denn es gibt bereits Startups, die einen solchen Kontroller als reine Software für x86-Server anbieten. “Unternehmen, die sich generische Router und Switches beschaffen und dann bei einer kleinen Softwarefirma eine OpenFlow-basierte Management-Software kaufen, sparen rund 45 Dollar pro Port”, sagt Gartner-Analyst Joe Skorupa.

Doch SDN als solches ist nicht definiert und damit ist es so dehnbar wie der Begriff Cloud-Computing. Der Ursprung von SDN liegt beim OpenFlow-Standard, der von der Open Network Foundation definiert wurde und kontinuierlich weiter ausgebaut wird. Die Foundation hat rund 70 Mitglieder und entsprechend langsam geht es dort voran. OpenFlow definiert in seiner gegenwärtigen Fassung nur den Transport – nicht das Netzmanagement. Das heißt, die Aufgabenverteilung zwischen dem zentralen Netzwerk-Manager und den angeschlossenen Switches ist nicht festgelegt. Folglich meinen die etablierten Anbieter, wie Cisco und Juniper, dass dem Controller nur eine überwachende Monitorrolle zusteht und die eigentliche Traffic-Steuerung weiterhin bei den Switches verbleiben wird.

Doch die Newcomer auf diesem Gebiet, wie NEC, Brocade, Dell und VMware sehen die Aufgabenteilung genau andersherum und unterstützen das Konzept von extrem “dummen” Switches mit leistungsfähigen Power-Controllern. Neben den bekannten Namen tummeln sich auch immer Startups in diesem Segment. Erst kürzlich meldete Embrane, dass man Peer1 als Kunden für den Aufbau einer SDN-Topologie gewinnen konnte. Andere Anbieter sind Extreme, Anuta, F5 und Big Switch.

Doch die Angst der Etablierten ist – zumindest vorläufig – völlig unbegründet. Denn wie bei allen neuen IT-Wellen wird auch bei SDN die Einführung nur langsam voranschreiten. Nur in ganz seltenen Fällen ist ein IT-Chef in der Lage ein Netz von Grund auf neu anzulegen. Der Normalfall ist, dass es eine Unmenge an unterschiedlichen Komponenten von sehr vielen Lieferanten gibt und alle Neuerungen immer nur graduell eingeführt werden können. Das wiederum bedeutet, dass OpenFlow und SDN nur eine Zukunft haben, wenn sie auch die gegenwärtigen proprietären Systeme mit einbinden können. Und das bedeutet vor allem eine reibungslose Kompatibilität mit Cisco. Immerhin hält der Primus bei Business-Switchen einen Marktanteil von 74 Prozent.