Software Defined Networking

Die Vernetzung verschiedenster Applikationen und Geräte, hohe Ansprüche an Erreichbarkeit, eine Vorstellung von absoluter Kontrolle, ununterbrochener Informationsfluss, Clouddienste sowie unzählige weitere Anwendungen haben die Anforderungen an Netzwerkstruktur und Provider in den letzten Jahren in neue Dimensionen gebracht. Der Auftrag an den Provider, Pakete von A nach B zu befördern ist zwar unverändert, doch wie sieht es aus, wenn eine Anwendung für die Übertragung den schnellsten Pfad benötigt, wenn plötzlich eine hohe Bandbreite gewünscht wird oder wenn eine redundante Verbindung aufgebaut werden möchte?

Bei diesen Fragen wird wohl schnell ersichtlich, dass es nicht mehr der Netzwerkadministrator ist, der die Anforderungen ans Netzwerk stellt, sondern die Anwendungen. Der Programmierer hätte gerne ein dynamisches Konstrukt, welches sich laufend an die Bedürfnisse des Benutzers anpassen lässt.

Software Defined Networking wird als die Lösung angesehen, wenn es um die Strukturierung und Verwaltung zukünftiger Datennetzwerke gehen soll. Die Stanford University beschäftigte sich bereits relativ früh mit dem Gedanken, Kontroll- und Datenschicht eines Netzwerks zu trennen und hat dafür ein erstes Grundkonzept erarbeitet. ONF (Open Networking Foundation) konkretisiert die SDN Architektur wie folgt: Direkt programmierbar, agil, zentral verwaltet, programmierte Konfiguration, offener Standard sowie Verkäufer unabhängig. Der Gedanke der Entkopplung ist bereits heute bei vielen Standard- Routern und Switchs umgesetzt, die beiden Schichten sind jedoch in demselben Gehäuse und fest konfiguriert. Die ONF definierte, dass bei SDN die Schichtenkopplung gelöst werden muss. Der Kontroller soll zentralisiert in einem Server untergebracht sein, sodass ein einzelner Server mehrere Switchs bedienen kann.

Abbildung1

Abbildung 1 stellt ein einfaches Netzwerk mit 5 Switchs dar, sowie deren gleichwertigen Aufbau als SDN. Im Gegensatz zum konservativen Netzwerk werden im SDN die dezentralen Kontrollschichten und Applikationen im übergeordneten SDN Kontroller implementiert. Für die Kommunikation zwischen Kontroller und Switch wird eine neue Verbindung benötigt, hier dargestellt durch das „Open Flow Interface“. Dieses Interface verwaltet die Beziehungen zwischen den einzelnen Paketen und deren Weiterleitung im Netztwerk. Möchte nun Host A mit Host B kommunizieren, schaut der Switch bei Erhalt des ersten Datenpakets in seiner Flow Table nach, ob ein entsprechender Eintrag vorhanden ist. Existiert kein Eintrag, bzw. eine sogenannte Action, wird das Paket an den zentralen Kontroller weitergeleitet (Abbildung 2). Dieser hat nun die Aufgabe, den Pfad anhand des erhaltenen Pakets durch das Netzwerk zu konfigurieren. Nach einer erfolgreichen Konfiguration gibt es verschiedene Möglichkeiten, wer das erste Datenpaket auf die Reise durchs Netzwerk sendet.

Entweder der zentrale Kontroller, welcher das Paket zu Beginn erhalten hat, oder aber der erste Switch, welcher vom Kontroller eine entsprechende Action erhält, dass er das Paket nun senden kann.

Wie bereits erwähnt, ist der SDN Kontroller für die Konfiguration der Flow Table zuständig. Er hat dabei die Möglichkeit, anhand verschiedenster Kombinationen von Kriterien Aktionen zu erstellen. Vom einfachen Routing bis hin zu personalisierten Regeln die sich auf MAC-, IP-Adresse oder einen TCP Port beziehen, können hier Aktionen implementiert werden.

Host A nach Host B

Abbildung2

  • Das erste Datenpaket (1) wird direkt an den SDN Kontroller weitergeleitet, da die Flow Table im Switch noch keinen passenden Eintrag hat. Der Switch behält das Datenpaket, sodass der Kontroller zu einem späteren Zeitpunkt dessen Weiterleitung auslösen kann.

  • Der Kontroller beginnt mit dem versenden der Konfigurations-pakete (2-5) an jene Switchs, welche im Pfad von A nach B enthalten sind.

  • Nach der Switchkonfiguration sendet der Kontroller eine Nachricht an den ersten Switch mit der Action, dass das erste Datenpaket nun versendet werden kann.

Um das neue Paradigma SDN weiter zu erforschen, hat das InIT und InES – beides Institute der ZHAW – gemeinsam am 1. Januar 2014 mit einem Aufbauprogramm für Software Defined Networking begonnen. Das Projekt, dass über ein Jahr läuft, hat sich die folgenden 3 Schwerpunkte zum Ziel gesetzt:

  • Aufbau eines Testbed um SDN Applikationen sowie SDN Komponenten zu testen
  • Entwicklung von SDN Applikationen zu Demonstrationszwecken des Testbed
  • Überprüfen und durchführen von Performancetests verfügbarer Netzwerkgeräten (physich und virtuell)

 

Leave a Reply

Your email address will not be published. Required fields are marked *