Whitepaper - Software Defined Networking De evolutie van enterprise netwerken door Software Defined Networking Software Defined Networking, een concept wat tot nu toe vooral de status hype droeg, wordt door productreleases van verschillende fabrikanten in 2014 steeds concreter. Hoewel de technologie nog in de kinderschoenen staat en op dit moment nog niet rijp is voor uw enterprise omgeving, staan we wel aan de vooravond van de eerste generatie SDN-producten voor de enterprise markt. Zoals we vaker zien bij nieuwe technologieën, zijn er nu ook bij SDN verschillende visies in de markt ontstaan over wat de optimale toepassing is. Sinds 2011 voert Vosko intensief onderzoek naar SDN technologieën en hebben wij alle ontwikkelingen op de voet gevolgd. Dit whitepaper is bedoeld om u te informeren over SDN, welke spelers er actief zijn en de verschillen tussen de oplossingen van vendors. Achtergrond van Software Defined Networking SDN zorgt voor een evolutie van networking die u op een nieuwe wijze naar het ontwerp, de implementatie en het beheer van uw netwerk laat kijken, maar waar komt SDN eigenlijk vandaan? Oorspronkelijk is SDN een manier van networking welke ontwikkeld is aan de universiteit van Stanford. Dezelfde groep onderzoekers die de definitie hebben bedacht waar een SDN-architectuur aan moet voldoen, hebben tevens het eerste SDN-protocol OpenFlow ontwikkeld. Hierdoor is SDN als architectuur nauw verbonden met het SDNprotocol OpenFlow en is dit voor lange tijd het enige protocol geweest waar men mee uit de voeten kon. De eerste adoptie van SDN was met name te zien bij grote netwerk- en later cloud providers. Juist in deze markten, waar het netwerk de core business is, is hoge snelheid bij het optuigen van netwerken een vereiste en is de breedte aan functionaliteit minder belangrijk. Doordat deze omgevingen zeer dynamisch zijn, was hier de meeste winst te behalen en ontwikkeling te zien. Zoals we vaker zien, stromen ontwikkelingen uit de provider wereld door naar de enterprise markt. Zo ook nu. Hoewel OpenFlow een protocol is wat inmiddels gebruikt wordt door vrijwel alle netwerkleveranciers, biedt het niet de gewenste functionaliteit en schaalbaarheid voor enterprise omgevingen. Om te kunnen voldoen aan de eisen en wensen van deze omgeving, hebben verschillende vendors op basis van eigen technologieën en algemene standaarden SDN-oplossingen ontwikkeld voor het enterprise bedrijfs- en campusnetwerk en enterprise datacenter. Wat is Software Defined Networking? Hoewel er meerdere visies zijn ontstaan over SDN, hebben alle visies één overeenkomst: de SDN oplossing zorgt ervoor dat uw netwerk als één geheel (door software) programmeerbaar is. Wat alle oplossingen hierin gemeen hebben is een drie lagen model, waarbij applicaties een controller aanspreken die een globaal overview heeft van het netwerk en die op zijn beurt de netwerkinfrastructuur aanspreekt. De verschillen in de SDN-oplossingen ligt in de architectuur en gebruikte technologie. Qua architectuur gaat dit met name over de plek waar de netwerkintelligentie zich Drie lagen model
bevindt. Bij het klassieke concept (op basis van OpenFlow) trekt SDN de gedistribueerde intelligentie uit de hardware en verplaatst het deze intelligentie naar een centrale controller. Door switches te voorzien van agents kan de controller communiceren met alle forwarding planes en zo realtime controllerfuncties uitvoeren voor het netwerk. Bij geëvolueerde SDN concepten behouden netwerkcomponenten juist hun intelligentie en spreekt SDN de gedistribueerde intelligentie in het netwerk aan vanuit een centrale controller. De onderliggende netwerk technologie van zowel eerste als tweede generatie SDN oplossingen maken beide network overlays mogelijk; of te wel het virtualiseren van netwerken zoals we dat kennen van servervirtualisatie bij servers. In tegenstelling tot OpenFlow maken de geëvolueerde tweede generatie SDN concepten hiervoor gebruik van robuuste en meer schaalbare netwerk standaarden, zoals: VXLAN, MPLS over GRE en Shortest Path Bridging, waarbij de intelligentie in het netwerk blijft. End2End-oplossingen voor de enterprise markt In het enterprise datacenter zien we dat SDN oplossingen zich uitbreiden met een controller die niet alleen het netwerk aanspreekt, maar de totale Datacenter Infrastructuur. Deze uitbreiding op SDN wordt ook wel Software Defined X (SDX) genoemd of Software Defined DataCenter (SDDC): de versmelting van networking, compute, storage en virtualisatie software tot één integrale entiteit: de Datacenter Infrastructuur, welke centraal wordt aangestuurd vanuit één controller en eventuele Orchestration software. Inmiddels hebben Cisco, Avaya, Juniper en HP dergelijke End2End-oplossingen voor de enterprise markt. Hierna zetten wij de oplossingen van de verschillende fabrikanten uiteen en geven we hierin de verschillen aan tussen hun oplossingen. HP Virtual Application Networking De SDN oplossing van HP, Virtual Application Networking (VAN) voor zowel het campus als datacenter netwerk, maakt gebruik van het opensource protocol OpenFlow. De VANcontroller welke door applicaties kan worden aangesproken, stuurt de onderliggende netwerklaag aan. De keuze voor OpenFlow betekende voor HP een kortere time to market en minder R&D-kosten. De keerzijde is dat HP qua schaalbaarheid en robuustheid inlevert op haar concurrenten. In het datacenter koppelt HP haar VAN oplossing aan haar eigen server- en storage portfolio in de zogenaamde Converged Infrastructuur. Het portfolio wordt verder gecomplementeerd met een eco-systeem van partners, zoals bijvoorbeeld F5 en PAN, om tot een totaaloplossing te komen. Overkoepelend heeft HP haar OneView management oplossing ontwikkeld, waarmee de oplossing kan worden georchestreerd. Cisco Application Centric Infrastructure Cisco heeft op basis van eigen technologieën in combinatie met standaarden een aantal Software Defined oplossingen gebouwd voor de enterprise markt. Zo heeft Cisco voor het datacenter een zogenaamde SDX oplossing gelanceerd, genaamd: Application Centric Infrastructure (ACI). Hiermee biedt Cisco haar klanten een datacenter- en Software Defined Networking, zorgt voor een evolutie van networking waarmee uw netwerk als één geheel (door software) programmeerbaar is.
cloudoplossing die volledig inzicht en geïntegreerd beheer biedt op alle datacenter componenten, zowel fysiek als virtueel, gericht op de performance van applicaties. Centraal in de ACI oplossing staat de controller, de Application Policy Infrastructure Controller (APIC). Vanuit deze APIC worden alle facetten waar ACI zich op richt aangestuurd en worden applicatie gerelateerde zaken zoals uitrollen, verwijderen, schalen, performance tuning en security gemanaged. Een belangrijk punt is dat de APIC naast de beheerder ook rechtstreeks aangestuurd kan worden door applicaties (van derden). Hypervisors and Physical Networking Virtual Networking Compute L4 L7 Services Storage Multi DC WAN and Cloud Cisco beschikt zelf over een uitstekende datacenter networking lijn en UCS-server lijn, maar werkt voor ACI samen met een groot eco-systeem van partners welke door de centrale APIC controller van Cisco wordt ondersteund/aangestuurd. Voorbeelden hiervan zijn: Storage van EMC en NetApp, Application Delivery Controllers van F5 en Citrix, Firewall s van Checkpoint en PAN (naast Cisco s eigen ASA firewall), Virtualisatie software van VMware en Microsoft, etc. In totaal bestaat dit eco-systeem uit ruim 100 partners en groeit. Cisco APIC Enterprise Module Voor het enterprise bedrijfs- en campus netwerk heeft Cisco onlangs een SDN controller gelanceerd, genaamd: APIC Enterprise Module. Deze SDN controller heeft bewustzijn van de status van het volledige netwerk en kan het totale netwerk tevens aanpassen. Ook voor deze controller geldt dat deze niet alleen door de beheerder te bedienen is, maar ook door applicaties (van derden). Een voorbeeld hiervan is SourceFire, een security oplossing die middels de controller het totale netwerk real-time kan beveiligen doordat de controller alle ACL s aanpast, in geval van een security threat. Zowel de APIC als de APIC Enterprise Module hebben goed gedocumenteerde Application Programmable Interfaces (API s). Hiermee kunnen software ontwikkelaars hun beheer en business applicaties de controllers laten aanspreken. Avaya ADN/SDN en SDDC Avaya heeft de hype rondom SDN lang van zich afgehouden. Dit kwam met name doordat OpenFlow voor lange tijd het enige protocol was wat met SDN werd geassocieerd. Avaya zag (en ziet nog steeds) veel beperkingen in OpenFlow en heeft daarom een alternatieve oplossing ontwikkeld: Application Driven Networking (ADN). Deze oplossing is gebaseerd op de Shortest Path Bridging (SPB) standaard en wordt nu bestempeld als één van de geëvolueerde oplossingen van SDN.
In het datacenter positioneert Avaya het Software Defined DataCenter (SDDC), bestaande uit een Orchestration Suite in combinatie met compute-, storage-, netwerkcomponenten en hypervisor software. Hiervoor maakt Avaya gebruik van de opensource orchestration tool OpenStack. Wat deze oplossing onderscheidt is de Avaya Fabric Connect technologie, welke zorgt dat het netwerk zich niet beperkt tot alleen het datacenter of campus netwerk, maar dat de Shortest Path Bridging (SPB) technologie reikt van campus accesslaag tot datacenter accesslaag. Avaya s partners voor de oplossing zijn EMC, Lenovo en VMware, waarmee een groot deel van het SDDC compleet is. Later zal Avaya ook security en load balancer fabrikanten ondersteunen. Alle SDN-oplossingen streven hetzelfde doel na: simplificeren van netwerkinfrastructuren door management op abstract niveau. Juniper Contrail Juniper, een netwerkpartij puur sang, ziet veel in SDN als concept. Toen OpenFlow nog het enige protocol was, heeft Juniper in een aantal carrier producten waar het een grote installed base heeft, ook OpenFlow ondersteund. Dit zal Juniper vanwege compatibiliteit ook blijven doen. In de enterprise ziet Juniper echter een beperking in schaalbaarheid en functionaliteit als het gaat om gebruik van OpenFlow bij netwerk overlays. Juniper heeft dan ook een eigen SDN product, genaamd: Contrail. Hierbij worden netwerk overlays gecreëerd op basis van MPLS VPN over GRE of VXLAN. Hoewel de aansturing van het netwerk geschiedt vanuit een centrale controller middels XMPP, blijft de intelligentie in het netwerk. De oplossing is hiermee robuuster en meer schaalbaar dan een op OpenFlow gebaseerde oplossing. In haar oplossing werkt Juniper samen met een aantal partners, waaronder VMware. Juniper s Contrail SDN controller is toegankelijk voor orchestration software, zoals bijvoorbeeld OpenStack. VMware NSX De laatste fabrikant welke we in deze whitepaper behandelen is VMware, met haar volledig op virtualisatie gebaseerde Software Defined DataCenter-oplossing. Hoewel dit bedrijf alleen actief is in het datacenter, werkt het wel samen met de vier eerder genoemde fabrikanten Cisco, HP, Juniper en Avaya. Naast server virtualisatie (ESX) en storage virtualisatie (VSAN), maakt VMware met NSX netwerk overlay virtualisatie mogelijk over vswitches. Hiermee heeft VMware een volledige SDDC-oplossing ontworpen. Voor een goede performance van dit SDDCconcept blijft een fysieke 10Gbps infrastructuur met hardwarematige VXLAN gateway echter wel benodigd. Doordat er een dubbele investering benodigd is, is de oplossing van VMware, en dit geeft het bedrijf zelf ook aan, met name interessant voor grote dynamische datacentra waar de snelheid van uitrollen absoluut het belangrijkst is. Conclusie Globaal genomen zien we in de markt een uniforme beweging plaatsvinden naar Software Defined technologie. Als we kijken naar de SDN-oplossingen in dit whitepaper, zien we dat zij allemaal hetzelfde doel nastreven: simplificeren van netwerkinfrastructuren door management op een abstracter niveau. Gevolg hiervan is een
efficiëntieslag waarmee infrastructuren sneller kunnen worden voorzien van de benodigde instellingen ten behoeve van applicaties, welke de businesscase zijn van een infrastructuur. In het Datacenter is een nog grotere efficiëntieslag te maken, door alle datacentercomponenten samen te voegen tot één holistische entiteit en deze ook als zodanig, wederom op een abstracter niveau, te managen. Het model wat voor alle oplossingen universeel is, is het drie lagen model wat bestaat uit een applicatielaag, een controllerlaag en een infrastructuurlaag. Slot In dit whitepaper heeft u kunnen lezen dat er duidelijke verschillen zijn hoe de verschillende fabrikanten Software Defined Networking onder water uiteindelijk realiseren. Hierin zien we dat pure netwerkfabrikanten zoals Cisco, Juniper en Avaya de onderliggende technologie meer aandacht geven dan fabrikanten zoals HP en VMware. Op korte termijn zien we in productpresentaties dat Cisco, Juniper en Avaya enigszins vertraging hebben opgelopen door de benodigde ontwikkeltijd, maar op de lange termijn zijn wij als Vosko er van overtuigd dat deze ontwikkeltijd, die deze partijen hebben genomen, een robuustere versie geven van het gewenste resultaat. Iets wat wij zien als een vereiste voor het doorvoeren van dergelijke nieuwe technologie! Wilt u meer weten over dit onderwerp? Wij maken graag een afspraak met u om verder te praten over dit onderwerp. Kampenringweg 43 2803 PE Gouda Postbus 331 2800 AH Gouda Tel. +31(0)182 622 822 Fax. +31(0)182 616 755 info@vosko.nl www.vosko.nl