SDN-Protokoll für die "Südroute" - Trends - Heise Partnerzones Trends . Cisco, Networks, SDN, ACI . Application Centric Infrastructure (ACI) simplifies, optimizes, and accelerates the application deployment lifecycle in next-generation data centers and clouds. /styles/zones/basis.css

Zukunftssichere Netzinfrastrukturen

Software-Defined Networking: Southbound-Protokoll Cisco OpFlex

SDN-Protokoll für die "Südroute"

Häufig wird Software-Defined Networking (SDN) mit dem OpenFlow-Protokoll gleichgesetzt – zu Unrecht, denn es gibt durchaus weitere Ansätze. Dazu zählt OpFlex, das Cisco Systems Anfang April 2014 vorstellte. Es berücksichtigt in stärkerem Maße als OpenFlow die speziellen Anforderungen von Applikationen an die die Netzwerkinfrastruktur und zeichnet sich durch eine höhere Skalierbarkeit aus. Allerdings muss OpFlex noch den Beweis antreten, dass es dem Anwender die Freiheit lässt, eine SDN-Infrastruktur aufzubauen, die nicht nur auf Netzwerkkomponenten von Cisco ausgerichtet ist.

Software-Defined Networking zählt derzeit zweifellos zu den "heißen" Themen im Bereich IT und Netzwerke, und dies in mehrfacher Hinsicht. Zum einen ist SDN eine Technologie, welche die Netzwerkinfrastruktur deutlich flexibler macht. Der Schlüssel dazu ist die Trennung der Control Plane von der Data Plane. Die Control Plane legt fest, wohin Daten transportiert werden. Die Data Plane ist für den eigentlichen Transport (das Forwarding) der Datenpakete zuständig. Diese Abstrahierung ermöglicht es, Netzwerkdienste innerhalb weniger Minuten bereitzustellen, ohne aufwändige Konfiguration von Switches und anderen Netzwerksystemen von Hand.

Allerdings steht SDN auch aus einem anderen Grund im Mittelpunkt des Interesses: wegen der kontroversen Debatten um die "richtige" Implementierung von SDN. Die Open Networking Foundation (ONF) forciert einen Ansatz mit einem zentralen Controller, der über ein spezielles Protokoll (OpenFlow) die Netzwerksysteme steuert. Das erfolgt über APIs (Application Programming Interfaces) zwischen Controller und Netzwerkkomponenten ("Southbound" APIs).

Das OpenDaylight Consortium (ODL) hält dies für unzureichend, vor allem deshalb, weil sich das ONF bislang wenig um Schnittstellen für die Integration von Anwendungen und Netzwerkdiensten auf den Layern 4 bis 7 in eine SDN-Infrastruktur kümmerte ("Northbound" APIs). Das ODL erarbeitet deshalb entsprechende Schnittstellen.

Cisco betritt mit OpFlex die Bühne

Anfang April 2014  hat nun Cisco ein weiteres Southbound-Protokoll für SDN vorgestellt: OpFlex. Es handelt sich nach Angaben des Herstellers um ein "Open Policy Protocol" für SDN-Umgebungen, das als Open Source anderen Unternehmen zur Verfügung gestellt werden soll. Der Hersteller hat das Protokoll mittlerweile in Form eines Request for Comment (RFC) auch der Internet Engineering Task Force (IETF) zur Prüfung vorgelegt. Die IETF ist das Gremium, das Internet-Standards verabschiedet.

 - Das OpFlex-Modell: Das Protokoll beziehungsweise OpFlex-Agenten sind dafür zuständig, dass Netzwerkelemente wie Open-vSwitches Informationen mit den Regeln (Policies) erhalten. Bild: OpenDaylight Consortium / Cisco

Das OpFlex-Modell: Das Protokoll beziehungsweise OpFlex-Agenten sind dafür zuständig, dass Netzwerkelemente wie Open-vSwitches Informationen mit den Regeln (Policies) erhalten. Bild: OpenDaylight Consortium / Cisco

Parallel dazu arbeitet Cisco an einer Open-Source-Implementierung von OpFlex, die in SDN-Controllern zum Einsatz kommen soll. Diese Arbeiten finden maßgeblich im Rahmen des OpenDaylight-Konsortiums statt. Das ODL ist, neben der Open Networking Foundation (ONF), eine der beiden Herstellervereinigungen, die gegenwärtig die Entwicklung von SDN-Normen und entsprechenden Schnittstellen vorantreiben. Außerdem ist ein OpFlex-Agent vorgesehen, der in Open vSwitches zum Einsatz kommen soll.

Ebenso wie das OpenFlow-Protokoll der ONF ist OpFlex eine Technik, die in einer SDN-Infrastruktur die Verbindung zwischen den Netzwerksystemen und dem Controller herstellt (daher Southbound API). Der Controller ist für die eigentliche Programmierung des Netzwerks und dessen Elementen zuständig. Das sind physische und virtualisierte Switches, Hypervisors wie VMware vSphere, Microsoft Hyper-V und Citrix Xen, aber auch Netzwerkdienste auf den Ebenen (Layers) 4 bis 7. Der Controller nutzt dazu Regelwerke (Policies).

 - Das SDN-Modell der Open Networking Foundation: Es ist stark auf den kleinsten gemeinsamen Nenner von Netzwerksystemen ausgelegt und konzentriert sich daher auf das Layer-1- und -2-Funktionen. Bild: ONF

Das SDN-Modell der Open Networking Foundation: Es ist stark auf den kleinsten gemeinsamen Nenner von Netzwerksystemen ausgelegt und konzentriert sich daher auf das Layer-1- und -2-Funktionen. Bild: ONF

1 | 2 ... | 4