Der noch junge Markt für SDN-Equipment (Software-Defined Network) im Unternehmens-RZ ist naturgemäß sehr stark in Bewegung. Laut dem Analystenhaus IHS bilden sich allmählich Marktführer heraus, je nach Segment gebe es aber durchaus noch Platz für Neueinsteiger. 2016 sei das Jahr der Praxistests und früher Inbetriebnahmen bei Service-Providern und großen Unternehmen. Den Mainstream der Unternehmen soll die neue softwaregetriebene Netzwerkarchitektur aber erst im nächsten Jahr erreichen.

„Die führenden Anbieter im Datacenter- und Enterprise-SDN-Markt für physisches Netzwerk-Equipment und SDN-Netzwerkvirtualisierungs-Overlay (NVO) bilden sich heraus, aber es gibt noch eine Marktchance“, so Cliff Grossner, Research Director für Datacenter, Cloud und SDN beim Analystenhaus IHS. „Die zweite und dritte Riege des Markts muss sich erst noch konsolidieren, und das vielleicht am stärksten innovationsgetriebene Marktsegment – SDN-Controller, -Orchestrierung und -Applikationen – steht noch weit offen.“ Cliff Grossners Einschätzung der Marktreife: „Viele Service-Provider und Unternehmen werden 2016 Praxistests und Produktiv-Deployments durchführen, wovon IHS erwartet, dass dies den Markt konsolidiert.“ 2017 werde der Datacenter- und Enterprise-LAN-SDN-Markt dann von den „Early Adopters“ in die Hände der Mainstream-Käufer übergehen. Vor diesem Hintergrund erwartet IHS, dass der Umsatz mit aktiv genutzten SDN-Ports von vier Prozent des Ethernet-Switch-Markts zur Mitte 2015 auf 15 Prozent im Jahr 2017 ansteigen wird.
 
Marktführer sind entstanden
Zu den zehn wichtigsten Playern im SDN-Markt – bestehend aus den Facetten Ethernet-Switches, Ethernet-Switch-Komponenten, Switch-Betriebssysteme und SDN-Controller – zählt der Analyst (in alphabetischer Reihung) Broadcom, Brocade, Cisco, Cumulus Networks, Hewlett Packard Enterprise (HPE), Huawei, Juniper, NEC, die von Nokia zusammen mit Alcatel-Lucent übernommene Nuage sowie VMware. Broadcom ist hier vertreten als Pionier SDN-fähiger Standard-Chips und Anbieter von Entwicklerwerkzeugen, Brocade als Datacenter-Fabric-Innovator mit eigener Open-Source-Distribution eines SDN-Controllers (Brocade SDN Controller, vormals Vyatta Controller genannt). Als Nummer eins im Datacenter-Netzwerk nutze Cisco wiederum seine Erfahrung mit Switch-Komponenten, um die Innovation im SDN-Markt mit hauseigenen Chips voranzutreiben, die applikationsbezogen Traffic-Flow-Daten sammeln. Gemeint sind hier die Custom-ASICs der Switch-Serie Nexus 9000 mit Ciscos aktuellem Betriebssystem NX-OS (LANline berichtete: lanl.in/1GBnywT).
Den gegenteiligen Architekturansatz vertritt Cumulus Networks: Der noch junge SDN-Spezialist offeriert ein Linux-basiertes Betriebssystem für Ethernet-Switches und erlaubt so die Entkopplung der Ethernet-Switch-Hardware von der Software. Damit können sogenannte Whitebox-Anbieter als Hardwarelieferanten für Switches auftreten – ein radikal anderer Ansatz als die im Switch-Markt lange – und von Cisco eisern weiterhin – gepflegte Tradition integrierter Hardware-Software-Stacks. Laut IHS-Angaben zeichneten die Whitebox-Anbieter Mitte 2015 bereits für 45 Prozent des Umsatzes bei tatsächlich genutzten („In-Use“-) Ethernet-Switch-Ports verantwortlich.
Die Unterscheidung zwischen tatsächlich genutzten und lediglich installierten SDN-Switch-Ports ist wichtig, da allein Cisco-Konkurrent HPE schon über 30 Millionen Openflow- und damit SDN-fähige Switch-Ports ausgeliefert hat – die aber deshalb nicht zwangsläufig alle schon für SDN zum Einsatz kommen. Weitere Innovationen dieses SDN-Pioniers waren „Britebox-Switches“ (kurz für „Branded Whitebox Switches“, also von HPE vertriebene und gewartete Whitebox-Switches von Accton mit dem OS des Partners Cumulus, siehe lanl.in/1EmtpJv) und der weltweit erste App Store für SDN-Software (siehe lanl.in/10cwk7f).
Huawei wiederum, so IHS-Mann Grossner, biete ein umfassendes SDN-Portfolio, das den Einsatz von Komponenten externer Anbieter unterstütze und den SDN-Markt mit Software und programmierbaren Chips vorantreibe. Der Analyst lobt außerdem Juniper Networks, im Carrier-Markt ein Hauptkonkurrent Ciscos, als einen der ersten Anbieter, die ihren SDN-Controller als Open Source zur Verfügung gestellt haben (das war bereits 2013, siehe lanl.in/1dhH5GG) und das Switch-Betriebssystem von der Hardware entkoppelt anbieten (lanl.in/1rZdMnQ). Ein weiterer SDN-Pionier sei NEC: Der Anbieter könne bereits große SDN-Deployments vorweisen und biete eine offene Lösung, die dem Kunden die Wahl lässt, statt ihn an einen Anbieter zu fesseln.
Nuage – die SDN/NFV-Sparte (Network Function Virtualization) des Carrier-Ausrüsters Alcatel-Lucent, die Nokia Ende 2015 zusammen mit dem Mutterhaus übernommen hat – sei ein weiterer SDN-Innovator. Mit Nuage biete Nokia ein BGP-basiertes virtuelles Overlay-Netzwerk sowie eine SD-WAN-Lösung (Software-Defined Wide Area Network). Last, but not least zählt IHS auch VMware als Vorreiter der Server- und der Netzwerkvirtualisierung zu den zehn wichtigsten SDN-Größen, verknüpfe doch VMware Software-Abstraktionstechnik mit Mechanismen der Netzwerksteuerung.
 
Softwaregesteuertes RZ
VMware bildet in dieser Liste einen Sonderfall: Weder stammt der Anbieter aus dem Netzwerkumfeld, noch ist er ein auf SDN spezialisierer Neueinsteiger. Vielmehr hat VMware durch die Akquisition des Startups Nicira 2012 und die nachfolgende Integration von Niciras Virtual-Overlay-Technik zur SDN-Lösung namens NSX die Basis für das geschaffen, was VMware heute ein „Software-Defined Datacenter“ (SDDC) nennt: eine RZ-Umgebung, in der sich Provisionierungs-, Skalierungs-, Migrations- und Management-Prozesse mittels Virtualisierung von Server-, Storage- und Netzwerkkapazitäten komplett („Ende-zu-Ende“) automatisieren lassen.
Die SDN-Anbieter haben mit dem Konzept NFV bei den Carriern und Service-Providern offene Türen eingerannt. Nun berichtete Martin Rausche, SDDC-Evangelist bei VMware, im LANline-Interview von großer Nachfrage auch bei IT-Abteilungen in zentraleuropäischen Unternehmen. Er verwies insbesondere auf drei Einsatzfälle: Automation des Change-Managements im Netzwerk, Sicherheit und ununterbrochener Applikationsbetrieb.
Ein höheres Sicherheitsniveau ermöglicht der SDN-Einsatz laut Rausche vor allem durch das Prinzip der Mikrosegmentierung: „Damit können wir bei jedem Unternehmen Interesse generieren“, so VMwares SDDC-Prediger. Mittels Mikrosegmentierung könne ein Devops-Team zum Beispiel sehr schnell Testumgebungen für Three-Tier-Applikationen mit durchgehender softwaregesteuerter Automation aufsetzen und wieder abbauen. Dank SDN könne man jeden der drei Tier durch ein „Mikro“-Netzwerksegment von den anderen Ebenen abschotten, sodass zum Beispiel die Kompromittierung des Web-Servers nicht mehr automatisch eine Gefährdung des Applikations- und des Datenbank-Servers mit sich bringe. Zudem könne man die Testumgebungen dank SDN ohne großen Aufwand in den Live-Betrieb überführen: Mit VMwares Lösung Codestream lasse sich der Prozess von Entwicklungsumgebung und App Testing bis hin zur Übernahme in die Produktion vollständig automatisieren. Dies ermögliche jene Agilität, die Devops und Continuous Delivery vom Netzwerk-Team fordern.
In puncto ununterbrochener Applikationsbetrieb verweist Rausche darauf, dass VMware zwar mit SRM schon lange eine Lösung für Failover-Rechenzentren anbiete, überlappende Adressräume allerdings früher für Failover-Szenarien ein Problem darstellten. Da NSX-basierte Overlay-Netzwerke hingegen damit umgehen könnten, sei das Umschalten auf ein Ausweich-RZ nun deutlich einfacher: Eine IT-Organisation könne nun ihre Infrastruktur bei einem Kapazitätsausfall unverzüglich im Ausweich-Rechenzentrum „eins zu eins“ wieder hochfahren.
VMware offeriert NSX in einer reinen Vsphere- und in einer Multi-Hypervisor-fähigen Variante. Dabei wolle VMware sich aber nicht vor Drittanbietern verschließen, betonte Martin Rausche gegenüber LANline: Nicht nur in der Multi-Hypervisor-, sondern auch in der Vsphere-Variante umfasse NSX eine Openflow-API für die standardbasierte Southbound-Kommunikation mit den Netzwerkkomponenten. Und Northbound (also in Richtung Cloud-Umgebung) erhalte ein Unternehmen vor dem Hintergrund großer Nachfrage nach dem offenen Openstack außerdem VMware Integrated Openstack (VIO) als Gratisbeigabe zu NSX.
 
SDN für RZ und Campus-Netz
Während sich VMware ganz auf das vollautomatisierte Datacenter konzentriert, denkt Netzwerkschwergewicht Cisco über das RZ hinaus und will softwaregesteuerte Netze unternehmensweit etablieren – natürlich nicht mit Standard-SDN-Technik, sondern möglichst auf der Basis des hauseigenen Hardware-Software-Stacks namens ACI (Application-Centric Infrastructure). Für dessen Ausweitung auf das komplette Unternehmensnetz hat Cisco im März eine neue Architektur unter dem schönen Namen „DNA“ vorgestellt: Digital Network Architecture (siehe lanl.in/24JVjvz) – laut Cisco-SVP Rob Soderbery gewählt, weil Cisco damit die „DNA“ der Netzwerktechnik „fundamental“ verändere. Laut Cisco vereint DNA Virtualisierung, Automation, durchgehende Analysen und ein Cloud-basiertes Service-Management. Der lange Zeit auf Abschottung bedachte Netzwerk-Platzhirsch betont dabei aber, mittels APIs sei die Infrastruktur auf jedem Layer offen, erweiterbar und durch Ciscos eigene wie durch wie Drittanbieter-Apps ansprechbar.
Ziel von DNA ist es, jede Facette des Netzwerks von Anfang an auf Automation auszulegen – damit will man Overlay-Netzwerke wie die des Konkurrenten VMware überflüssig machen. Integrierte Analyse-Apps – schon zuvor bei ACI eine Stärke Ciscos – sollen Netzwerkdaten für die Performance-Optimierung der Umgebung heranziehen. Außerdem will der Hersteller durch Plug-and-Play-Agenten die Installationszeiten zum Aufsetzen selbst kompletter Niederlassungsinfrastrukturen von Wochen auf Tage verkürzen.
 
Nähe zum Netz
Während VMware betont, dank des Direktzugangs zu den VMs und damit den Applikationen ein softwaregesteuertes RZ aus einem Guss bieten zu können, sieht René Büst, Cloud Practice Lead beim Analystenhaus Crisp Research, Cisco derzeit im Vorteil: „Da Cisco aufgrund seiner Historie einen deutlich höheren Bekanntheitsgrad sowie eine größere Marktdurchdringung im klassischen Netzwerkmarkt besitzt, ist das Unternehmen besser positioniert als eine VMware, die sich von der Server-Virtualisierung kommend auf den SDN-Markt konzentriert.“ Allerdings solle man auch Anbieter wie Aruba Networks und Brocade nicht außer Acht lassen, so Büst. Aruba wurde letztes Jahr von HPE – damals noch als „HP“ firmierend – übernommen und ergänzt nun das Portfolio des Cisco-Konkurrenten um eine der führenden WLAN-Lösungen.
Wie VMware und Cisco, so betonen – und demonstrieren – längst auch Anbieter wie HPE und Brocade die Notwendigkeit von Offenheit und damit Interoperabilität im SDN-Umfeld: Open Source spiele für die Verbreitung von SDN in der Unternehmenswelt eine „sehr große Rolle“ und sei damit „die Strategie von Brocade im Enterprise-Umfeld“, erklärte zum Beispiel Johannes Weingart, Senior Product Manager bei Brocade, gegenüber LANline. Weingart bestätigte, dass ein rein Openflow-basiertes SDN-Konzept (mitunter scherzhaft nach der US-Univerisität, die die Entwicklung vorantrieb, „Stanford-Defined Networking“ genannt) gegenüber dem Overlay-Ansatz einer VMware Skalieriungsnachteile aufweist. Dies sei jedoch eine „Momentaufnahme“ und könne zwei Releases später bereits ganz anders aussehen.
Die Brocade-Lösung Flow Optimizer nutze eine Hybridtechnik, die sich mit mit klassischem Forwarding ebenso wie mit Overlay-Regeln verstehe. Flow Optimizer könne dann zum Beispiel einem Mandanten im Netzwerk auf der Basis bestimmter Regeln (vorgegeben von Brocades SDN Controller oder auch dem Opendaylight Controller) und definierter Trigger dynamisch mehr Bandbreite zuweisen. Damit habe man die Skalierung im Griff und einen „schönen Migrationspfad“ zu SDN, so Weingart. Hinzu gesellen sich Brocades SDN-Lösungen Topology Manager und Flow Manager. Für an Offenheit interessierte Anbieter sei es aber neben eigenen Tools wichtig, gute Ökosysteme aufzubauen und Referenzarchitekturen zu entwickeln, so Weingart.
 
SDDC auf Systemebene
In puncto Ökosystem hat sich auch HPE mit seinem SDN App Store schon früh engagiert. Dieser enthält heute neben zehn HPE-Lösungen über 40 Partnerangebote. Produktseitig konzentriert sich HPE aber längst auf softwaregesteuerte Komplettlösungen: Unter dem Namen Synergy hat der IT-Konzern kürzlich eine programmierbare Infrastruktur vorgestellt (bei HPE „Composable Infrastructure“ genannt), die das Management aller Ressourcen (Compute, Storage, Netzwerk) auf programmatischer Ebene automatisiert und damit zum Beispiel das Aufsetzen neuer Umgebungen für den Devops-Alltag drastisch vereinfachen soll (LANline berichtete, siehe lanl.in/1QFzV4Z). HPE hat damit die Flexibilität des SDDCs quasi in ein Rack gepackt – oder, Stichwort Skalierung, in viele Racks mit zentraler Kontrolle.
Für eine ganz andere Art der Flexibilität hat Alcatel-Lucent Enterprise (ALE), der 2015 von Alcatel-Lucent abgespaltete Unternehmensausrüster, gesorgt: Mit ALEs neuem Managed Service namens „Network on Demand“ können Unternehmen genutztes Netzwerk-Equipment tagesaktuell nach Einsatz abrechnen. Das nutzungsbasierte Abrechnungsmodell für LAN und WLAN soll es Unternehmen ermöglichen, ihre Infrastrukturkosten flexibel an veränderte Anforderungen anzupassen. So zahle zum Beispiel eine Schule an Wochenenden oder in den Ferien keine Gebühren, Sportstadien praktisch nur während des Spielbetriebs. Network on Demand basiert auf den ALE-Netzwerkbausteinen Intelligent Fabric, Unified Access und Network Analytics.
Arista Networks, ein Innovator beim SDN-Switching, hat mit der 7500R-Serie eine neue Switching- und Routing-Plattform für CSP- (Cloud-Service-Provider) und Unternehmens-Rechenzentren vorgestellt. Die Universal-Spine-Architektur (Auswahl zwischen der zweistufigen Leaf-Spine- und der einstufigen Spline-Variante) soll für Skalierbarkeit und Agilität bei der Verlagerung von Workloads zwischen Public, Private und Hybrid Clouds sorgen. Aristas 7500R-Serie basiert auf der bestehenden 7500E-Serie und bietet laut Hersteller eine Switching-Kapazität von bis zu 115 TBit/s. Das größte der drei Chassismodelle 7512R unterstütze laut Hersteller bis zu 432 100GbE-Ports mit Wire-Speed.
 
Chance für mehr Sicherheit im Netzwerk
Der von VMware-Evangelist Rausche als Use Case angeführte Sicherheitsgewinn durch SDN greift laut IHS auch im Service-Provider-Bereich: MSSPs (Managed Security Service Provider) beginnen inzwischen laut IHS-Analyst Jeff Wilson, SDN und NFV für die Skalierung ihrer Dienste zu nutzen. Dies ermögliche es ihnen, besser skalierbare, flexiblere und profitablere Sicherheitsdienste anzubieten. Als primären Einsatzfall für derlei Dienste sieht Werner Thalmeier, Director Security Solutions EMEA und CALA bei Radware, das Thema DDoS-Abwehr (Distributed Denial of Service): „Die dynamische Umleitung des Verkehrs im Rahmen der Mitigation oder des Blackholings ist mit SDN sehr elegant zu lösen“, so Thalmeier. Derlei sei auch zuvor schon möglich gewesen, habe aber Know-how zum herstellerspezifischen Zusammenspiel mit der jeweiligen Sicherheitslösung erfordert. Mittels SDN erfolge dies nun auf der Basis offener Standards, was die Automation von Mehrfachaktionen sehr erleichtere.
Radware bietet DDoS-Abwehr auf mehreren Ebenen: Defensepro dient dem Schutz im Netzwerk, Defensepipe in der Cloud und Appwall auf Applikationsebene. Mit der hauseigenen Lösung Defenseflow, so Thalmeier, könne Radware alle Protokolle im Netzwerk wie Netflow anzapfen, um intelligente Entscheidungen zu treffen. Die multiprotokollfähige Lösung kommuniziere mit Drittlösungen wie SDN-Controllern über APIs und eigne sich damit für jede Art von SDN-Umgebung: von Openflow-basierten über VMware-NSX-basierte bis hin zu den „genmanipulierten“ Landschaften Ciscos. Dies muss nicht verwundern – schließlich ist Interoperabilität eine der Dimensionen jener Flexibilität, die SDN den IT-Organisationen verspricht.

Der Autor auf LANline.de: wgreiner

Zehn Prozent des SDN-Umsatzes im Jahr 2019 werden sich laut IHS nur verlagern, 23 Prozent werde man hingegen neu generieren können. Bild: IHS

NSX sorgt in VMwares Konzept eines softwaregesteuerten Rechenzentrums (SDDC) für die erforderliche Automation auf Netzwerkebene. Bild: VMware

Der SDN-Markt soll laut IHS von derzeit nicht einmal zwei Milliarden Dollar bis zum Jahr 2019 auf 12,2 Milliarden Dollar anwachsen. Bild: IHS