Eine Zeit lang habe ich direkt abgeschaltet, wenn jemand SDN erwähnte. Der Begriff ist so allgegenwärtig und klischeehaft geworden, dass er für mich als Netzwerktechniker fast alle Bedeutung verloren hat. Aber schließlich, nach scheinbar Jahren, beginnt SDN, aus dem Tal der Ernüchterung herauszukommen und in den Bereich der Produktivität einzusteigen.
Cisco setzt mit softwaredefiniertem Zugriff auf die Zugriffsebene, der SD-WAN-Markt reift zu einem festen Bestandteil des Netzwerkparadigmas, mehrere Anbieter haben etablierte Plattformen für das softwaredefinierte Rechenzentrum und die Netzwerkautomatisierung wird gerecht ein weiterer Teil der Werkzeugkiste des Netzwerktechnikers.
SDN, auch wenn es manchmal immer noch etwas nervig ist, nimmt endlich eine praktische Form an, abseits von Anbieterhype und Marktecho.
Ursprünglich ging es bei der Idee eines softwaredefinierten Netzwerks darum, anbieterunabhängig zu sein, obwohl einzelne Anbieter ihre eigenen SDN-Controller zur Verwendung mit ihren eigenen Geräten entwickelt haben. Und da SDN für jeden etwas anderes zu bedeuten scheint, bleibe ich bei einer supergenerischen Definition und sage, dass SDN die Abstraktion eines Netzwerks in Software ist, sei es die Kontrollebene oder die Verwaltungsebene.
Das Gespräch über SDN hat sich auf Organisationen mit riesigen Netzwerken und den damit verbundenen Problemen konzentriert. In der Diskussion wurde oft nicht angesprochen, dass die meisten Netzwerke viel kleiner sind als unsere bevorzugten Webscale-Unternehmen und andere Probleme zu lösen haben.
Ihr örtliches Krankenhaus hat möglicherweise 12 Standorte, 9,000 Endbenutzer und zwei kleine Rechenzentren, und obwohl dies keineswegs ein kleiner Tante-Emma-Laden ist, verfügen Netzwerke dieser Größe einfach nicht über die Infrastruktur und den Hardware-Aktualisierungszyklus der heutigen Webscale-Unternehmen. Und ich glaube, dass diese Arten von Netzwerken mit einigen hundert oder einigen tausend Netzwerkgeräten die meisten Netzwerkinfrastrukturingenieure ausmachen, an denen heute gearbeitet wird.
Denken Sie an Ihre neueste Hardwareaktualisierung Projekt. Wie viel des Netzwerks wurde ersetzt? Nur die Zugriffsschicht? Vielleicht nur die Edge-Router? Und wie oft tauschen Sie Ihre Core Switches tatsächlich aus?
Die meisten Netzwerke sind eher eine hybride Infrastruktur mit sowohl SDN-Komponenten als auch Legacy-Geräten.
Aus diesem Grund sehe ich ein herstellerunabhängiges Management-Overlay als Brücke zwischen reinen Legacy-Netzwerken und reinen SDN-Netzwerken. Die meisten Unternehmen betreiben eine Mischung aus Legacy-Geräten, die geräteweise verwaltet werden müssen, und einigen SDN-Geräten, die offene APIs und SDN-Controller nutzen.
Beispielsweise kann eine Organisation SDN-Lösungen wie Cisco ACI oder VMware NSX in ihrem Rechenzentrum, eine SD-WAN-Lösung für ihre Zweigstellen implementieren und die Netzwerkautomatisierung zum Abrufen von Informationen von Geräten nutzen. Aber immer noch vorhanden sind die Hunderte von Switches, die im diesjährigen Budgetzyklus nicht ersetzt werden können, die Firewalls des letzten Jahres, die noch nicht vollständig abgeschrieben wurden, und die fünf Jahre alten Core-Switches, die offen gesagt immer noch gut funktionieren .
Wie können wir also die Vorteile von SDN, insbesondere der programmatischen Verwaltung unterschiedlicher Geräte, in dieser Art von hybrider Infrastruktur nutzen?
Aus diesem Grund liebe ich die Idee eines Overlay-Konfigurationsmanagement-Tools, das mehrere Anbieter, mehrere Plattformen und mehrere Schnittstellen unterstützen kann. Es ist eine praktische und relevante Anwendung von softwaredefiniertem Networking, die Netzwerkingenieuren heute einen echten Mehrwert bietet.
Ich spreche nicht von der Änderung des zugrunde liegenden Netzwerkstacks, sondern von der programmgesteuerten Verwaltung von Legacy-Geräten und auch der die neuesten Plattformen.
Ich spreche von der Sichtbarkeit und Verwaltung von Geräten, die nur SNMP unterstützen, aber auch von neueren Geräten, die offene APIs unterstützen.
Ich spreche davon, zu einer Schnittstelle zu gehen, um Einblick in meine Firewalls, Switches und Router zu haben, unabhängig vom Anbieter und unabhängig davon, ob es sich um das Modell des letzten Jahres oder um das Neueste und Beste von heute handelt.
Ich spreche davon, dass ich meine Cisco ACI-Umgebung in genau derselben Oberfläche anzeigen und verwalten kann, die ich zum Verwalten meiner Core-Switches, Firewalls und Router verwende.
Und dann wäre der nächste Schritt, die Arbeitsabläufe komplett zu automatisieren. Ein zentralisiertes Management-Overlay kann beispielsweise über SNMP- und RESTful-APIs automatisch ereignisgesteuerte Diagnosen starten. Auf diese Weise kann eine Bridge-Lösung mehr als nur Transparenz und programmatisches Management bieten, sondern einen ganzen Workflow automatisierter Aufgaben, die in der Software und nicht nur im Kopf eines Netzwerkingenieurs existieren.
Dies ist Teil des softwaredefinierten Netzwerks und kann so in reale Netzwerke mit Hardware-Lebenszyklen, mehreren Anbietern und Projektplänen eingeführt werden, die sich über mehrere Jahre erstrecken können.
SDN mag ein Klischee sein, aber ein hochgradig anpassbares, ausgereiftes und herstellerunabhängiges Netzwerkprogrammierbarkeits-Overlay ist es sicherlich nicht.