Intelligente Netzwerk-Topologien per Software

Underlay-, Overlay- und Hybride SDNs

von - 22.03.2016
Etablierte Anbieter von Netzwerk-Hardware fokussieren sich tendenziell auf Southbound-APIs, um eine enge Integration mit den eigenen Produkten zu gewährleisten. Bei solchen SDN-Lösungen spricht man von Underlay-SDNs.
Monitoring: Mit SDN-Analytics-Werkzeugen lässt sich der Einfluss von technischen Störungen im Underlay-Netzwerk auf die Performance des Overlays in Erfahrung bringen.
(Quelle: Packet Design)
In diese Kategorie fallen unter anderem Cisco mit FabricPath und Juniper mit QFabric. Zu den unverkennbaren Stärken von Underlays zählen die enge Integration und ihre hohe Performance. Diese Eigenschaften erkaufen sich ihre Anwender durch vergleichsweise hohe Anschaffungskosten und eine reduzierte Interoperabilität mit anderen Herstellern.
Ein Underlay-SDN birgt für den Anwender ein hohes Risiko des Vendor-Lock-ins, ließe sich allerdings durchaus auch hersteller- und Controller-unabhängig implementieren – etwa bei der hybriden Arista- 7000-Serie. Diese Implementierung kann jedoch bei der In­tegration des SDN mit physischen Netzen auf der Basis von VXLAN Probleme bereiten.
Switch Marke Eigenbau: Der „6-Pack“-Switch von Facebook unterstützt hybrides SDN.
(Quelle: Facebook)
Der Virtualisierungspionier VMware legt mit der eigenen Overlay-Technologie NSX den Schwerpunkt auf Northbound-APIs. Gleiches trifft auf Microsofts System Center, Junipers Contrail und die SDN-Technologie von Nuage Networks zu. Der wichtigste Vorteil von Overlays besteht in ihrer vergleichsweise hohen Interoperabilität mit vorhandener Hardware nahezu beliebiger Anbieter. Dieser weitgehend hardwareunabhängige Ansatz kann die Migration bestehender Netzwerke wesentlich erleichtern.
Die Flexibilität dieser Lösungen fordert jedoch ihren Preis in Form einer etwas reduzierten Leistung aufgrund des Overheads und eingeschränkten Möglichkeiten der Diagnose von Hardware-Problemen.
Während die Verfechter der Underlay- und Overlay-SDNs ihren jeweils bevorzugten Ansatz für unschlagbar halten, hat sich ein dritter, hybrider SDN-Ansatz auf der Basis von Northbound- und Southbound-APIs entwickelt, der für sich in Anspruch nimmt, die Vorteile von Underlay- und Overlay-SDNs zu verbinden.
Bilderstrecke
5 Bilder
Gehäuse: 6-Pack ist ein einfaches Metallgehäuse mit Rückwand. Es bringt bis zu 12 Switching-Elemente unter, die auf sechs Ebenen aufgeteilt werden. Die Bauteile werden unabhängig voneinander und je nach Bedarf kombiniert.
Wedge-Einschübe: Herzstück des 6-Packs sind Rack-Switches mit dem Projektnamen Wedge. Ein 6-Pack fasst bis zu 12 dieser Einschübe. Jeder Wegde hat 16 Ethernet-Ports mit jeweils 40 GBit/s. Der Datendurchsatz eines Wedge liegt bei 1,28 TBit/s.
Line Card: Eine Variante der Wedge-Einschübe, Line Card genannt, verfügt über 16 Anschlüsse mit jeweils 40 GBit/s auf der Vorderseite. Neben einem ASIC-Chip zur Weiterleitung der Netzwerkdaten bringt die Karte einen eigenen Microserver mit.
Fabric Card: Eine Fabric Card ist eine Kombination aus zwei Line Cards. Sie stellt alle 32 Ethernet-Anschlüsse auf der Rückseite zur Verfügung.

Profi-Wissen :

Der Facebook-Switch 6-Pack im Detail

>>
Einen hybriden Ansatz verfolgt unter anderem Arista Networks mit dem Software-Driven-Networking-Konzept. SDN-Lösungen von Arista Networks kombinieren die hohe Geschwindigkeit der vergleichsweise komplexen OSI-Ebenen L2/L3/L4 der Underlay-SDNs mit den relativ unkompliziert einzubindenden Overlay-SDN-Daten, die durch SDN-Controller gesteuert und unter Verwendung von OpenFlow-, Wireless- und anderen Protokollen übertragen werden. Arista Networks empfiehlt sich generell dann, wenn die maßgeschneiderte Optimierung des Netzwerkgewebes (Fabric) und des Overlays im Hybrid-SDN zu merklichen Performance-Gewinnen führen soll. Es gibt also insgesamt drei Arten von SDNs:
  • Underlays: Underlay-SDNs liegen Southbound-APIs zugrunde. Ein Underlay-SDN ist darauf ausgelegt, die Netzwerk-Performance der Datenebene zu maximieren, indem es die Kontrollfunktionen in integrierter Hardware bereitstellt. Beim Underlay-SDN sind die Hardware- und Softwarebestandteile der Netzwerkarchitektur eng integriert und kommunizieren miteinander unter Verwendung von dynamischen Routing-Protokollen wie OSPFv2 (Open Shortest Path First) ohne den Einsatz externer SDN-Controller.
     
  • Overlays: Die Umsetzung von Overlay-SDNs ermöglichen Northbound-APIs. Bei einem Overlay-SDN werden Teile der Netzwerkfunktionalität in eine virtualisierte Ebene abstrahiert, sodass sie sich vollständig in Software implementieren lassen. Den physikalischen Unterbau bildet IP-basierte Netzwerk-Hardware. Die SDN-Controller kommunizieren mit Routing-Hardware via APIs unter Verwendung von Protokollen wie OpenFlow oder NETCONF. Routing-Hardware in einem reinen Overlay-SDN verfügt über keine Netzwerkmanagementfähigkeiten und bezieht ihre Anweisungen von spezialisierten SDN-Controllern.
     
  • Hybride SDNs: Hybride SDNs unterstützen sowohl Northbound- als auch Southbound-APIs. Sie verbinden die Stärken beider Ansätze, ohne deren Schwächen komplett aufzuheben.
Seite
  1. Teil: Intelligente Netzwerk-Topologien per Software
  2. Teil: Marktüberblick aktueller SDN-Lösungen
  3. Teil: North- und Southbound-APIs im SDN
  4. Teil: Underlay-, Overlay- und Hybride SDNs
  5. Teil: Praxiserfahrungen mit der Netzwerkvirtualisierung
  6. Teil: Sicherheitsaspekte des Software-defined Networking
Verwandte Themen

Mehr zum Thema