cherezoff - stock.adobe.com

Software-defined Networking: SDN-Layer und HCI

Jeder der SDN-Layer in einem Software-defined Networking-System kann leicht in die meisten HCI-Architekturen integriert werden, um die Netzwerk-Virtualisierung zu verbessern.

Der Fokus bei der hyperkonvergenten Infrastruktur (Hyper-converged Infrastructure, HCI) liegt größtenteils auf den Computing- und Storage-Komponenten. Networking ist dabei kaum mehr als eine Fußnote. Aber Software-defined Networking (SDN) kann auch im Bereich der Hyperkonvergenz eine wichtige Rolle spielen. Wer eine HCI-Implementierung ins Auge fasst, sollte SDN-Layer gründlich verstehen.

Die Networking-Komponente ist häufig übersehen worden, weil es frühen HCI-Systemen nicht gelungen ist, Software-defined Networking in sinnvoller Weise bereitzustellen. Das hat sich kontinuierlich geändert, denn SDN-Technologien haben sich immer weiter verbessert und an HCI-Szenarien angepasst.

Zum Beispiel kann Big Cloud Fabric (BCF), ein von Big Switch Networks angebotenes SDN-System, jetzt bei HCI-Services von Nutanix, VMware, Dell EMC und Red Hat genutzt werden. Andere SDN-Produkte, unter anderem VMware NSX und Cisco Application Centric Infrastructure (ACI), erobern genauso aggressiv HCI-Territorium.

Ein SDN-Produkt wie BCF kann Commodity Switches von Dell, Hewlett Packard Enterprise und anderen Anbietern verwenden, während es eine zentrale Steuerungsschnittstelle zur Verfügung stellt, die Automatisierung und Programmierbarkeit unterstützt. Dadurch kann die Software Traffic so routen, dass die Ressourcen optimal genutzt und gleichzeitig sich ändernde Workloads bewältigt werden.

Wie HCI im Allgemeinen, verfolgt auch SDN einen softwarezentrierten Ansatz für das Networking, das sich vollständig in die HCI-Umgebung integrieren lässt. Ein typisches System ist in drei SDN-Layer unterteilt:

  • eine Data Plane, die die Netzwerkpakete physisch von einem Knoten zum nächsten transportiert;
  • eine Control Plane, die die physischen Ressourcen in der Data Plane abstrahiert; und
  • eine Application Plane, die das Netzwerkverhalten über die Control Plane steuert und kontrolliert.
Software-defined Networking trennt die Control, Data und Application Plane, sodass sich SDN einfach in HCI integrieren lässt.
Abbildung 1: Software-defined Networking trennt die Control, Data und Application Plane, sodass sich SDN einfach in HCI integrieren lässt.

Die SDN Data Plane

Die Data Plane, auch als Forwarding Plane bezeichnet, besteht aus physischen Geräten, zum Beispiel Switches und Routern. Die Geräte leiten die Netzwerkpakete von einem Knoten zum nächsten entlang des definierten Datenpfads weiter. Anders als bei einer traditionellen Netzwerkinfrastruktur hängt SDN nicht von den Steuerungsmechanismen ab, die in der Geräte-Firmware stecken, sondern nutzt stattdessen die Control Plane, um den Weg zu steuern, den der Traffic durch jedes Gerät nimmt.

Die SDN-Layer von Data Plane, Control Plane und Application Plane arbeiten zusammen, um eine SDN-Plattform bereitzustellen, die sich zusammen mit anderen SDN-Komponenten in ein HCI-System integrieren lässt. Die inhärente Programmierbarkeit von SDN ermöglicht es, Networking-Operationen zu automatisieren und schwankende Workloads zu unterstützen. Gleichzeitig wird die nötige Flexibilität zur Verfügung gestellt, um Komponenten zu skalieren und unterschiedliche HCI-Konfigurationen zu unterstützen.

Die SDN Control Plane

Der erste SDN-Layer, die Control Plane, abstrahiert das physische Netzwerk und legt fest, wie Pakete durch die Data Plane transportiert werden sollen. Die Control Plane ist von der Data Plane vollständig entkoppelt oder disaggregiert. Auf diese Weise entsteht eine logische, unabhängige Schnittstelle zu den physischen Ressourcen.

Im Herzen der Control Plane befindet sich der Netzwerk-Controller, eine Serveranwendung, die die Kommunikation zwischen der Application Plane und der Data Plane erleichtert. Der Controller stellt die Application Plane mit einer globalen Übersicht des Netzwerks bereit und bietet zudem eine logische Infrastruktur für die Programmierung von Netzwerkoperationen und zur Implementierung von Automatisierung. Der Controller übernimmt mehrere wichtige Funktionen:

  • Er abstrahiert die Data-Plane-Geräte und stellt sie gegenüber der Application Plane als logische Ressourcen dar.
  • Er sammelt Informationen über die Geräte und meldet diese Informationen zur Application Plane zurück.
  • Er verarbeitet Traffic-Anweisungen, die er von der Application Plane empfangen hat, und überträgt sie an die Data Plane.

Der Controller ist komplett für die Data Plane zuständig, was ebenso für die Forwarding-Operationen gilt, die die Geräte in einer traditionellen Netzwerkinfrastruktur normalerweise selbst verwalten würden. Der Controller sendet Regeln zur Paketbehandlung an die Netzwerkgeräte, nach denen die Geräte dann entsprechend handeln. Die Geräte können außerdem bei Bedarf den Controller um zusätzliche Unterstützung bitten.

Wie HCI im Allgemeinen, verfolgt auch SDN einen softwarezentrierten Ansatz für das Networking, das sich vollständig in die HCI-Umgebung integrieren lässt.

Der Controller und die Netzwerkgeräte kommunizieren über das Southbound Interface des Controllers. Dazu nutzen sie ein Protokoll wie OpenFlow, ein anbieterneutrales Protokoll, das eine Reihe von offenen Standard-APIs enthält, um die Kommunikation zu erleichtern.

Die SDN Application Plane

Der Netzwerk-Controller ermöglicht es der Application Plane, Netzwerkressourcen zu kontrollieren und den Weg des Traffics durch alle Data-Plane-Geräte zu steuern. Aus diesem Grund wird die Application Plane mitunter auch als Management Plane bezeichnet. Das kann jedoch zu Verwirrung führen, denn einige SDN-Dokumentationen sprechen von einer vierten Schicht, die ebenfalls Management Plane genannt wird. Der Zweck dieser vierten Schicht besteht in erster Linie darin, die physischen Geräte einzurichten, um Anforderungen außerhalb der SDN-Infrastruktur zu erfüllen oder um die Geräte in irgendeiner Weise für SDN vorzubereiten.

Eine SDN-Anwendung, die mit dem Controller gekoppelt ist, kann Netzwerkregeln konfigurieren und festsetzen sowie bestimmte Pakete priorisieren oder blockieren. Die Struktur von SDN-Layern erlaubt es, das Netzwerkverhalten zentral zu programmieren. Dazu dient intelligente Software, die den Traffic-Fluss dynamisch anpassen kann, um mit fluktuierenden Workloads und sich ändernden Anforderungen zurechtzukommen.

Die SDN-Anwendung kommuniziert mit dem Controller über dessen Northbound Interface. Der Controller übergibt Informationen über die Netzwerkgeräte an die Anwendung, und die Anwendung sendet Anweisungen für das Netzwerk-Management an den Controller.

In einem traditionellen Netzwerk nehmen die Anwendungen vom Netzwerkstatus keine Notiz. SDN-Anwendungen sind hingegen vollständig netzwerkfähig, so dass sie das Netzwerk überwachen und den Weg der Pakete gegebenenfalls anpassen können.

Entwickler können SDN-Management-Software schreiben, die die Netzwerkressourcen dynamisch konfiguriert, absichert und optimiert. Das ist insbesondere bei HCI vorteilhaft, wo die gesamte Verwaltung Teil einer größeren Software-defined Architektur ist.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Von Hyperkonvergenz zur Disaggregation

Data Center mit SDN und SDS konvergieren

Essential Guide: Einführung in Software-defined Networking

Erfahren Sie mehr über Software-defined Networking