Zahlreiche Netz-Admins sind über die Cloud-Ausfälle der letzten Zeit besorgt. Warum? Weil jeder dieser Ausfälle durch Netzwerkprobleme verursacht wurde. Zudem müssen sich die Admins eingestehen, dass die Probleme in ihren eigenen containerisierten Rechenzentren häufiger von den Netzwerken als von den Servern ausgehen. Warum ist das so?

Die Antwort ist einfach: Es ist die steigende Komplexität. Sie ist der Feind eines effizienten Betriebs und Managements. Die schiere Menge an Informationen, die im Netz anfallen, überfordern die Management-Tools. Handelt es sich dann noch um eine heterogene Umgebung, in der verschiedene Technologien eingesetzt werden, wird es schnell unübersichtlich.

Und last but not least verkompliziert die Funktionsweise heutiger Netze die Sache. Diese sind nämlich so konzipiert, dass sich die Router gegenseitig über die besten Verkehrswege und Konfigurationsänderungen informieren müssen. Das benötigt Zeit und Datenpakete können verloren gehen. MPLS kann hier helfen (Traffic-Engineering ist der Grund für seine Erfindung), aber die wirkliche Lösung könnte in softwaredefinierten Netzwerken (SDN) liegen. Leider haben wir SDN verpfuscht.

Der SDN-Nachteil: Kontrollverlust

Werden hundert Leute aus dem Netzwerkbetrieb gefragt, worum es bei SDN geht, wird das Gros antworten, "die Kontrollebene von der Datenebene zu trennen". Dies ist eine absolut nutzlose Definition für ein Netzkonzept. In Wirklichkeit geht es bei SDN darum, das geplante Routing durch eine adaptive Entwicklung zu ersetzen.

In SDN-Netzwerken verwaltet ein Controller die Topologie des NetzwerksNetzwerks. Der Controller hält sich über den Zustand der Netzwerkelemente auf dem Laufenden und verfügt über Richtlinien, die entscheiden, wie Router und Trunks zusammengefügt werden sollen, um Routen zu erstellen. Er sendet die Routing-Tabellen an die "Router" (nach dem Modell der Open Network Foundation unter Verwendung des OpenFlow-Protokolls). SDN-Netzwerke haben die absolute Kontrolle über Routen und Routenänderungen. Sie ermöglichen alternative Routing-Topologien auf der Grundlage von Fehleranalysen zu entwickeln oder sie auf der Grundlage von Richtlinien zu berechnen.

SDN reduziert Komplexität

Allgemein gesprochen offeriert SDN zwei Möglichkeiten zur Reduzierung der Netzwerkkomplexität. Erstens ist da das deterministische Verhalten zur Steuerung von Routen. In einem adaptiven Netzwerk weiß man dagegen nicht wirklich, was die Router untereinander aushandeln. Im SDN bestimmt einer den Ton - der SDN-Controller. Zweitens kann eine hierarchische Struktur die Komplexität an sich reduzieren.

Da die meisten Unternehmen IP-VPNs für das WAN verwenden, konzentriert sich ihr Netzwerkaufbau wahrscheinlich auf das Rechenzentrum und die Verbindung zwischen dem Rechenzentrum und dem VPN. Dies ist ein gutes Einsatzszenario für SDN, da die Konfiguration des Rechenzentrums kritisch ist und die Wahrscheinlichkeit gering ist, dass ein Netzwerkausfall den SDN-Controller komplett von einigen Geräten abschneidet, was die Kontrolle des Netzwerks erschweren würde. Ein Unternehmen mit mehreren Rechenzentren kann für jedes ein SDN-Segment erstellen und sie über SDN oder über herkömmliches Routing miteinander verbinden.

SDN und OpenFlow

Noch nutzen viele Unternehmen SDN überhaupt nicht. Doch der Einstieg ist günstiger als viele denken. Die meisten Router- und Switch-Anbieter unterstützen SDN auf ihren Geräten. Allerdings sollten sie OpenFlow unterstützten. Zudem ist zu prüfen, welche Funktionen angeboten werden. SDN-Controller sind ebenfalls bei den großen Router-Anbietern und einem Dutzend anderer Quellen erhältlich. Bei der Controller-Wahl ist darauf zu achten, dass er alle Aktivitäten vollständig protokolliert - also sowohl Änderungen des Netzwerkstatus, als auch Änderungen, die von Administratoren an den Betriebsparametern des Controllers vorgenommen werden.

Die dunkle Seite von SDN

Warum ist das wichtig? Wegen der dunklen Seite von SDN. Man kann mit SDN das Netzwerk dazu bringen, genau das zu tun, was man will, und das bedeutet, dass man es dazu bringen kann, wirklich schlechte Dinge zu tun. SDN beseitigt keine Netzwerkfehler, sondern ermöglicht es lediglich, eine explizitere Planung und Kontrolle in den Konfigurationsprozess einzufügen. Wenn Ihr SDN-Controller Sie nicht vor sich selbst schützt, wenn Sie nicht die Möglichkeit haben, Routen zu validieren, Richtlinien festzulegen und Protokolle zu konsultieren, wenn etwas schiefläuft, kann er Sie an einen sehr dunklen Ort führen.

SDN bietet Ihnen die Möglichkeit, Ihr Netzwerk wirklich zu kontrollieren und nicht nur dabei zuzusehen, wie es versucht, sich selbst zu kontrollieren. Klingt das überzeugend, ist es an der Zeit, einen SDN-Einsatz zu erwägen. Seien Sie sich aber bewusst, dass menschliches Versagen immer noch die größte Quelle für Netzwerkprobleme ist. Mensch und SDN müssen also koexistieren und kooperieren.