Der Einsatz von Software Defined Networking (SDN) steckt noch in den Anfängen. Die Marktforscher von IDC sind allerdings von dem Potenzial der Technologie überzeugt. Sie erwarten, dass der weltweite Umsatz mit SDN-Produkten von derzeit rund 200 Millionen Dollar bis 2016 auf mehr als zwei Milliarden Dollar ansteigen wird. Dagegen rechnet Andre Kindness von Forrester Research damit, dass SDN-Lösungen noch fünf Jahre Entwicklungszeit für den Einsatz in Unternehmen benötigen. Neben der Marktreife der Hardware befürchten Fachleute, dass große Anbieter von Netzwerkkomponenten ihre Marktmacht dazu nutzen, die Entwicklung von SDN in ihrem Sinne zu beeinflussen. Dazu kommen Bedenken in Bezug auf die Skalierbarkeit. SDN-Controller müssen in komplexen Netzen mehrere hunderttausend oder Millionen Datenströme (Flows) bewältigen. Bislang verarbeiten die meisten Versuchsumgebungen aber nur mehrere hundert bis tausend Flows.
Die praktischen Erfahrungen mit SDN beschränken sich derzeit zu großen Teilen noch auf die Netze von Forschungseinrichtungen und Hochschulen wie der Stanford University und dem CERN in Genf. Zudem integrieren Konzerne wie Google oder Microsoft SDN in einen Teil ihrer Infrastrukturen. Der Einsatz ist aber auch für IT- und TK-Dienstleister interessant. Die Deutsche Telekom prüft beispielsweise die Eignung der Technologie derzeit für ihr TK-Netz. Zusammen mit Facebook, Google, Microsoft, Verizon und Yahoo gehört die Telekom außerdem zu den Gründungsmitgliedern der Open Networking Foundation (ONF). Die Non-Profit-Organisation will die Entwicklung von Spezifikationen und Produkten für SDNs vorantreiben. Die ONF unterstützt beispielsweise das von der Stanford University entwickelte Protokoll OpenFlow. Das herstellerunabhängige und standardisierte Protokoll erlaubt der Software mit den Netzwerkkomponenten zu kommunizieren. Der Forschungs- und Entwicklungsbereich der Telekom - die T-Labs - waren mit der Stanford University und anderen wichtigen Institutionen an der Entwicklung von SDN beteiligt.
T-Systems testet SDN für den Einsatz in seinen Rechenzentren. Neben der Netzvirtualisierung - also dem Zusammenfassen von Netzwerkressourcen zu logischen Einheiten - und der Automatisierung gehört SDN zur Next Generation Network (NGN)-Initiative des Unternehmens. Jürgen Urbanski, Vice President Big Data, Cloud Architectures and Technologies bei T-Systems, ist davon überzeugt, dass SDN die Lösung für viele gegenwärtige Herausforderungen ist. "Der Umzug von Anwendungslandschaften in ein anderes Rechenzentrum ist bislang eine komplexe Aufgabe, weil eine Neugestaltung der Architektur nötig ist", erklärt Urbanski. Die Netzwerkadressen müssen beispielsweise geändert werden, weil sie derzeit noch von der Implementierung des physischen Netzwerks abhängen, wo jede Adresse einen Standort repräsentiert. Außerdem müssen Netzwerkdienste, wie Firewalls oder Load Balancer, die häufig als physische Geräte Teil des Netzes sind, angepasst werden.
"Die Mobilität von Anwendungslandschaften hat insbesondere durch das Thema Cloud Computing stark an Bedeutung gewonnen", führt Urbanski weiter aus. "Bei der gegenwärtigen Netzwerkstruktur ist das allerdings sehr zeitaufwendig und damit auch mit höheren Kosten verbunden." Entscheidet sich beispielsweise ein Unternehmen dafür sein ERP-System in das Rechenzentrum eines Dienstleisters zu verlagern, muss es das ERP-System auf die veränderte Infrastruktur anpassen. "In Software Defined Networks bleibt die Anwendung vom Umzug unbeeinflusst", sagt Urbanski.
Die Abhängigkeit von der physischen Infrastruktur hemmt Betreiber von Rechenzentren auch bei der Erneuerung ihrer Hardware. So müsste das Unternehmen beim Austausch eines Routers sein ERP-System auf die Modifikation abstimmen. Denn jede Änderung hat zwangsläufig großen Einfluss auf die Anwendungslandschaft und steht dem Bedürfnis der Anwender nach einer konstant und verlässlich verfügbaren Infrastruktur entgegen. Wenn die Erneuerungen dagegen aufgeschoben werden, führt das für den Betreiber des Rechenzentrums früher oder später zu einem Effizienzproblem.
SDN könnte diese Probleme lösen. Um das abstrakte Konzept besser verstehen zu können, hilft ein Gedankenexperiment: Angenommen das Netzwerk ist das Straßennetz einer Stadt. Die Lichtzeichenanlagen entsprechen dabei den Switches oder Routern. Derzeit steuert jede Anlage den Verkehr selbst. Beim Software Defined Networking steuert eine zentrale Einheit die Lichtzeichenanlage. Die Ampel selbst führt nur noch die Befehle des Servers aus.Netzwerktechniker sprechen von einer Trennung der Steuerungs- und Datenebene (Control und Data Plane). Die Control Plane entspricht dem Betriebssystem des Switches oder Routers. Sie verwaltet die Konfiguration und ermöglicht die Programmierung von Pfaden für den Datentransport. In SDNs wird die Control Plane in einem externen Controller zentralisiert. Dieser steuert den Umgang mit den Datenpaketen auf der Data Plane des Switchs oder Routers.
Neben der Möglichkeit Anwendungslandschaften flexibel in andere Rechenzentren zu verlegen, können IT-Dienstleister ihre Kosten durch eine bessere Ausnutzung der Ressourcen der Rechenzentren senken. Zusätzlich verringert die operative Trennung von Kunden- und Transportnetzwerk den Kosten- und Zeitaufwand für den Betrieb der weltweit verteilten Rechenzentren. Durch den Einsatz von Software Defined Networking kann der IT-Dienstleister auch Geschäfte mit kleineren Partnern abschließen sowie einfach und agil Partnerlösungen in die Rechenzentren integrieren, Abhängigkeiten reduzieren und die Umgebung der Partner komplett von der eigenen Netztopologie trennen. "Für SDN müssen wir unsere globale Netzarchitektur und die unserer Rechenzentren sowie unser operatives Modell ändern", sagt Urbanski.
Von den Vorteilen der Umstellung könnten dann auch die User profitieren. Durch die Mobilität ihrer Anwendungslandschaften müssten diese beim Umzug keinerlei Änderungen vornehmen. Der Umzug selbst verläuft zudem wesentlich schneller und damit auch kostengünstiger. Die Firmen können aber auch neue Cloud-Services nutzen, die virtuell Teil des Firmennetzes sind und sich wie ein Teil der Firmen-IT verhalten. Darüber hinaus haben die Kunden die Möglichkeit, Netzwerkservices und -topologie selbst zu kontrollieren. Allerdings hängt das vom darunter liegenden Transportnetz oder anderen Mietern des Netzwerks ab.
Zusammen mit Nicira testet T-Systems den Einsatz der SDN-Technologie seit 2012. "Die Lösung von Nicira verfügt über einen bewährten Software-Controller und lässt sich einfach in jedes bestehende Netzwerk integrieren", sagt Urbanski. Mittlerweile hat VMware das Unternehmen gekauft und gilt als einer der führenden Anbieter von overlay-basierter Virtualisierung von Cloud-Netzen.
Mit den bisher gewonnenen Erfahrungen will T-Systems nun die Einführung von SDN planen. Dazu gehört, dass das Unternehmen die Technologie in den kommenden zwölf Monaten in einen Teil seiner Netzwerkinfrastruktur integrieren will. "SDN leidet zwar noch an ein paar Kinderkrankheiten", räumt Urbanski ein. "Unsere Tests haben jedoch gezeigt, dass SDN mit den Herausforderungen historisch gewachsener, heterogener Unternehmensnetze umgehen kann." Unternehmen müssen ihre bestehende Infrastruktur dafür aber nicht ersetzen. T-Systems plant SDN als übergeordnetes, logisches Netzwerk auf das physische Rechenzentrumsnetz etablierter Anbieter zu bauen. Der IT-Dienstleister will die Router und Switchs auf lange Sicht durch Standard-Hardware ersetzen und die Komplexität des physischen Netzwerks so deutlich reduzieren. "Diesen Weg werden künftig viele weitere Unternehmen gehen, um die Vorteile von SDN auszuschöpfen", meint Urbanski.
Der Stand der Entwicklung ist vergleichbar mit dem Beginn der Servervirtualisierung vor einigen Jahren. Heute sind dem Marktforschungsunternehmen IDC zufolge rund 70 Prozent aller Server virtualisiert - Tendenz steigend, da neu installierte Server in der Regel virtuell laufen. "Eine ähnliche Entwicklung werden wir auch bei der Virtualisierung der Netze sehen", ist sich Urbanski sicher. "Wir rechnen deshalb damit, dass bis 2020 mehr als die Hälfte der Netzwerke virtualisiert betrieben wird." (hi)