Extreme Networks baut ganz auf SDN

Das Netzwerk als App-Plattform

29. Januar 2018, 8:00 Uhr | Von Dr. Wilhelm Greiner.

Extreme Networks hat sich mittels mehrerer Akquisitionen laut eigenen Angaben zur Nummer drei im Enterprise-Networking-Markt hochgearbeitet. Der Netzwerkspezialist setzt in seiner Strategie auf Software-Defined Networking (SDN), einen intelligenten Edge, automatisierte Campus-Vernetzung, agiles Datacenter-Switching, rein indirekten Vertrieb sowie internen Service und Support.

Ein Jahresumsatz von 1,2 Milliarden Dollar, über 3.000 Mitarbeiter, 30.000 Kunden und 6.000 Technikpartner - das sind laut Extreme Networks die aktuellen Eckdaten zum Unternehmen. Der Anbieter zählt über die Hälfte der Fortune-50-Konzerne zur Kundschaft. Besonders stolz ist der Konzern nicht nur auf das technische Niveau und die Breite seines Portfolios, sondern auch darauf, Service und Support nie ausgelagert zu haben. Seine sehr guten Bewertungen bei Support-Leistungen führt der Anbieter auch auf diesen Umstand zurück.

Zahlreiche Zukäufe
Zur Nummer drei der Netzwerkausrüster für Unternehmen - nach Cisco und HPE - hat sich Extreme mittels einer beachtlichen, jahrelangen Einkaufstour gemausert. Diese begann im Herbst 2013, als Extreme verkündete, den Konkurrenten Enterasys für 180 Millionen Dollar in bar zu akquirieren. Nach einer Phase der Umstrukturierung schluckte Extreme 2016 den WLAN-Spezialisten Zebra Technologies. 2017 erwarb man dann das Netzwerkgeschäft des bankrotten US-Kommunikationskonzerns Avaya und damit auch Avayas Fabric-Technologie.

Im gleichen Jahr folgte der Kauf der Brocade-Netzwerksparte von Broadcom. Damit übernahm Extreme einen Highend-Wettbewerber mit umfangreicher Datacenter-Switching-, Fabric-, Routing- und Analytics-Kompetenz. Zum Akquisitionsumfang zählten Brocades SDN-Controller, VADC (Virtual Application Delivery Controller) sowie die NFV-Software (Network Function Virtualization) rund um den Virtual Router Vyatta. Da sich die akqurierten Player zuvor selbst bereits fleißig Unternehmen und Geschäftsbereiche einverleibt hatten, umfasst das Extreme-Portfolio heute auch Technik von Cabletron, Foundry, Motorola, Nortel, Siemens und diversen anderen Anbietern.

LL03P01a
Das Portfolio von Extreme Networks umfasst Lösungen für den Access-, Campus- und Datacenter-Bereich inklusive eines übergreifenden Managements. Bild: Extreme Networks

Vor der Enterasys-Übernahme fand man Extreme im End-to-End-Enterprise-Networking-Markt noch unter "ferner liefen": auf Platz 13. Heute sieht sich der Anbieter nach eigenen Angaben mit zehn Prozent Marktanteil weltweit auf Platz drei nach Cisco (67 Prozent) und HPE (18 Prozent).

In Deutschland, so der Netzwerker, stehe man sogar noch besser da: Hier liege HPE nur knapp vor Extreme. Die DACH-Region ist für den Hersteller laut eigenem Bekunden die zweitwichtigste Region nach den USA, allein durch die Avaya-Akquisition sei man hier fast um 20 Prozent gewachsen. Größe ist dabei kein Selbstzweck, sondern ein Vermarktungsinstrument: Bei der Nummer drei mit Milliardenumsatz muss sich laut Olaf Hagemann, Director of Systems Engineering DACH bei Extreme Networks, kein Projektteam mehr rechtfertigen, warum man gerade Extreme Networks mit auf die Shortlist genommen hat.

Vereinheitlichtes Management
Ein derartiges "1.000-Teile-Puzzle" an Produkten und Technologien erfordert eine klare Strategie, wie man das alles unter einen Hut bringen will. Auf einer Pressekonferenz kürzlich in München hat Extreme Networks seine Pläne hierzu vorgestellt. Der Netzwerker betont, der einzige namhafte End-to-End-Ausrüster zu sein, der ein "Unified Management" - also eine sämtliche Produktgattungen übergreifende Verwaltung - liefern kann. Hierfür setzt der Anbieter auf Extreme Management Center (vormals NetSight) für die Verwaltung kabel- und funkbasierter Netzwerke, ergänzt um die Cloud-basierte Verwaltungslösung ExtremeCloud.

Unter der Haube ist allerdings zugleich eine Zusammenführung auf technischer Ebene erforderlich. Laut Olaf Hagemann ist die Integration von Zebra schon weitgehend abgeschlossen, die der Avaya- und Brocade-Lösungen laufe noch. ExtremeWireless (von Enterasys) und ExtremeWireless Wing (von Motorola, später Zebra) sollen noch dieses Jahr zusammenwachsen. Allerdings ergäbe laut Hagemann die punktuelle Integration der vielen Zukäufe auf Dauer keinen Sinn. Vielmehr werde Extreme sein Portfolio auf eine völlig neue, SDN-orientierte Basis stellen.

Netzwerk-OS und Apps
Stand heute sind Netzwerkfunktionen noch weitgehend an spezialisierte Hardware gebunden - das Netzwerk ist gegenüber Servern und Storage der Nachzügler in puncto Virtualisierung. Extreme setzt vor diesem Hintergrund auf einen Ansatz, der laut Hagemann mit der Architektur der Smartphones vergleichbar ist: ein Standardbetriebssystem, das man nach Bedarf um Apps erweitert.

Als Standard-OS für die einheitliche Switch-Plattform soll Linux 4.9 dienen. Denn Linux 4.9 unterstützt laut Hagemann Container-basierte Apps, sodass man es um einzelne Funktionen erweitern könne. Die Features eines Switches seien damit nicht mehr an die Hardware gekoppelt, sondern an das Betriebssystem. Damit könnten Funktionen auch aus dem Partnerökosystem kommen, nicht mehr nur vom Switch-Hersteller selbst - ein Open-Networking-Ansatz, den auch Konkurrent HPE verfolgt (LANline berichtete).

Die enge Abhängigkeit des Betriebssystems von der Hardware sei dabei durch eine Abstraktionsschicht aufgehoben: "Zwei äußerlich gleiche Edge Devices müssen dann nicht mehr die gleichen Features haben", so Olaf Hagemann. "Man lädt einfach nach Bedarf unterschiedliche Apps auf die Netzwerkhardware." Zum Teil sei dies bereits heute möglich, denn alle neueren Switch-Plattformen unterstützen laut Hagemann bereits Linux 4.9. "Wenn die Hardware immer austauschbarer wird, muss das Geld mit Software verdient werden," so der Extreme-Experte. Wie die Frage der Lizenzierung geregelt wird, bleibe aber abzuwarten, bis die Lösungen verfügbar sind.

In einem ersten Schritt will Extreme Networks die Hardware vom OS lösen: Das Switch-Betriebssystem Extreme XOS (EXOS) läuft dann als Container auf Linux 4.9 und greift somit über Linux auf die Hardware zu. In einem zweiten Schritt will der Hersteller dann das containerisierte EXOS wegfallen lassen, sodass die Apps direkt auf Linux abgelegt sind. Dieser Zwischenschritt ist laut Angaben Hagemanns erforderlich, weil man zunächst die erforderlichen Funktionen für Linux neu entwickeln oder aber umschreiben muss. Der Übergangsschritt soll noch dieses Jahr erfolgen, den Zeitrahmen für den geplanten Direktbetrieb der Container-Apps auf Linux gibt Extreme mit "ab 2019" an.

LL03P01b
Extreme will Netzwerkfunktionen künftig in Linux-Containern betreiben und damit von der Hardware unabhängig machen. Bild: Extreme Networks

Laut Bekunden Hagemanns umfasst das Extreme-Portfolio mit Switches wie dem 690 und 870 bereits Geräte, die dieses Konzept unterstützen, weil sie dank ONIE-Support (Open Network Install Environment) bereits verschiedene Betriebssysteme laden können. ONIE kommt aus dem Umfeld des Open-Networking-Vorreiters Cumulus und fungiert als Boot-Loader.

Für Extreme Networks hat die "SuperSpec" genannte Hardwareunabhängigkeit den Vorteil, dass man den Zoo der akquirierten Netzwerkprodukte deutlich einfacher konsolidieren kann. Aber vor allem macht die Softwareorientierung den Anwenderunternehmen das Leben leichter, betont Hagemann: "Die Anforderungen im Access, Campus und Datacenter sind ganz unterschiedlich, wir haben aber nur ein Extreme XOS", erläutert er. Man könnte zwar im Prinzip sämtliche Funktionen in EXOS packen, dann würde ein Access-Gerät aber zu teuer. Dank des SDN-Konzepts, so der Extreme-Mann, enthalte ein Switch ausschließlich jene Funktionen, die der Anwender an dieser Stelle benötigt, bespielsweise die Netzwerk-Zugangskontrolle am Edge. So sei das Netzwerk einfacher zu verwalten und kostengünstiger.

Auch verkürze es die Entwicklungszyklen für neue Funktionen, wenn diese containerisiert laufen und noch dazu nicht vom Hersteller selbst stammen müssen. "Außerdem ist der Switch noch stabiler", so Hagemann: "Wenn ein Bug auftritt, dann betrifft das nur den jeweiligen Container." Zugleich steige die Hochverfügbarkeit, da man die Funktionen einzeln und im laufenden Betrieb updaten könne.

Architektur mit drei Säulen
Extremes Netzwerkarchitektur beruht auf drei Säulen: einem intelligenten LAN- und WLAN-Access-Layer, einer automatisierten - und damit ebenso sicheren wie flexiblen - Campus-Vernetzung sowie einem agilen Datacenter-Netzwerk. Mit dem intelligenten Edge, so Hagemann, benötige man die Zugangskontrolle nur noch am Netzwerkrand: Dank Authentifizierung mittels LLDP, 802.1x oder MAC-Adresse werden nur berechtigte Endpunkte überhaupt zugelassen, weitere Kontrollmechanismen im Campus-Netz seien somit nicht erforderlich.

LL03P01c
Extremes Fabric-Connect-Technik erkennt eine Netzwerkkamera automatisch als solche und verbindet sie mit dem zugehörigen Video-Server. Bild: Extreme Networks

Für Automation im Campus sorgt die von Avaya stammende Technik Fabric Connect. Diese basiert laut Hagemann auf SPBM (Shortest Path Bridging MAC) und erlaubt mittels Mac-in-Mac-Tunneling logische Verbindungen im Netz (E-Line, E-LAN). Zur Beschreibung der Vorteile dieser Automationstechnik nannte Hagemann gegenüber LANline das Beispiel einer IP-Kamera, die der Administrator neu mit dem Unternehmensnetz verbindet: Die IP-Kamera wird automatisch als solche erkannt, für die benötigte Verbindung zum Video-Server wird ebenfalls automatisch ein Tunnel geschaltet.

Wird die Kamera entfernt und an einem anderen Port wieder eingesteckt, erfolgt der automatische Tunnel-Aufbau im Overlay-Netzwerk erneut, da der Switch das VLAN-Mapping bereits kennt. "Der EXOS-Switch kann der Fabric mitteilen, welche Dienste er benötigt", so Hagemann. "Dies verbindet das Beste aus zwei Welten: den Policy-basierten Ansatz am Edge von Extreme Networks und die automatische Fabric im Core von Avaya."

Ein wesentlicher Vorteil dieser Fabric-Architektur ist laut Olaf Hagemann die Automation von Sicherheitsfunktionen: Man könne nun ein voll mandantenfähiges Netz in einer gemeinsamen Netzwerkinfrastruktur abbilden, die Geräte verbinden sich automatisch mit dem zugehörigen, komplett isolierten Netz. Dies ermögliche zum Beispiel in einem Krankenhaus ein logisches Netz für Patientendaten, dazu je eines für Patienten-Entertainment, Röntgendaten, Netzwerk-Management, Besucher etc. Dank Mac-in-Mac könne man dabei innerhalb der Tunnel auch verschiedene VLANs nutzen. Die Switches selbst seien dabei von außen nicht sichtbar, da sie keine eigene IP-Adresse erhalten, das erhöhe die Sicherheit - ein "Stealth Network" genannter Ansatz.

LL03P01d
Der SDN-Ansatz soll den Aufbau mandantenfähiger Netzwerke vereinfachen, zum Beispiel in einem Krankenhaus. Bild: Extreme Networks

Das Fabric-Konzept ist laut dem Netzwerkexperten Hagemann für alle Fälle hochinteressant, in denen es um Micro-Services oder Hypersegmentierung geht. Im Industrial IoT (IIoT) zum Beispiel könne es ein Netzwerk für Glühbirnen geben, eines für die Heizkörper etc. So wirke sich eine Sicherheitslücke etwa bei den smarten Glühbirnen nicht auf das gesamte Netzwerk aus.

Den Automated Campus - und damit auch die automatisierte Netzwerksicherheit - bietet Extreme Networks seit Dezember 2017 mit dem Update auf EXOS 22.4. Es läuft auf sämtlichen Geräten, die diese neue OS-Version unterstützen, somit laut Hagemann "auf fast allen Geräten, die heute erhältlich sind, vom kleinen XS-Switch bis zum 100GbE-Switch im Core". Das umfasst die Extreme-Switches 440G2, 450G2, 460G2, 620, 670G2, 770, 690 und 870.

Agiles Datacenter-Netz
Im Rechenzentrum schließlich muss das Netzwerk heute hohe Flexibilitätsanforderungen erfüllen - Stichwort Containerisierung, agile Entwicklung und DevOps. Hier will Extreme gegenüber Konkurrenten wie Cisco, HPE oder Arista unter anderem mit "Cross-Domain Automation" punkten, einer mit Brocade an Bord gekommenen Technik: Ein Tool namens Workflow Composer führt die Provisionierung von Diensten über Server, Storage und Netzwerk hinweg auf einer Plattform zusammen. Dies lässt sich zu siloübergreifenden Workflows bündeln und ebenfalls automatisieren.

Weitere Informationen finden sich unter www.extremenetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Ekahau

Weitere Artikel zu IT-Seal

Weitere Artikel zu Siemens IT Solutions and Services

Weitere Artikel zu partnerteams Unternehmensberatung

Weitere Artikel zu Rohde & Schwarz GmbH & Co. KG

Weitere Artikel zu Basware

Weitere Artikel zu Intel Security

Weitere Artikel zu HFO Telecom AG

Weitere Artikel zu K&P Computer

Matchmaker+