SDN-Protokollalternative Opflex
Cisco-Bollwerk gegen Openflow
Zur US-Messe Interop in Las Vegas hat Netzwerk-Schwergewicht Cisco das Protokoll Opflex vorgestellt. Es dient der Kommunikation im Software-Defined Network (SDN) und soll eine bessere Alternative zum Openflow-Standard liefern. Zugleich dient Opflex, vorgeschlagen als offener IETF-Standard, dem Netzwerkriesen als Bollwerk gegen den Ansturm der No-Name-Switches im interoperablen SDN.
Als Southbound-Protokoll unterstützt Opflex die Kommunikation zwischen dem SDN-Controller einerseits und Hypervisoren sowie virtuellen wie auch physischen Netzwerkgeräten andererseits. Genau für diesen Zweck besteht längst das inzwischen weit verbreitete SDN-Protokoll Openflow der Open Networking Foundation (ONF). Cisco argumentiert allerdings, das hauseigene Protokoll, das man als offenen Standard bei der Internet Engineering Task Force (IETF) eingereicht habe, sei Openflow überlegen.
Denn die Openflow-basierte SDN-Architektur nutze ein Modell „imperativer Kontrolle“. Gemeint ist: Der SDN-Controller entscheidet über Flows und gibt dann Anweisungen direkt an die verteilten Netzwerkgeräte. Die ganze Netzwerkintelligenz befindet sich ausgelagert im Controller, die Switches sind nur noch Erfüllungsgehilfen für das Forwarding des Datenverkehrs.
Dies, so Cisco, führe dazu, dass die Switches und Hypervisoren immer nur auf dem kleinsten gemeinsamen Nenner interagieren könnten. Zudem erweise sich der SDN-Controller in großen Netzwerken als Flaschenhals, da er sämtliche Statusinformationen vorhalten müsse, was die Performance und Stabilität der Infrastruktur beeinträchtigen könne.
Dem stellt Cisco nun sein Konzept „deklarativer Kontrolle“ engegen, umgesetzt durch die hauseigene Variante eines SDN-Controllers namens APIC (Application Policy Infrastructure Controller): In Ciscos Vision deklarativer Kontrolle gibt APIC als Policy-Management-Instanz lediglich den Netzwerkzustand vor. Dies garantiere Agilität ebenso wie hohe Performance und Verfügbarkeit. Für die verteilte Umsetzung der Policies sorgen dann intelligente Geräte im Netz.
Genau hier liegt aus strategischer Sicht die Pointe von Ciscos Gegenentwurf zu Openflow. Denn ganz unabhängig davon, welcher der beiden konkurrierenden Ansätze sich mittelfristig als der agilere, performantere oder höherverfügbare erweist: Die Bündelung der Netzwerkintelligenz in einem externen SDN-Controller macht die Switches im Netzwerk generell austauschbar – das Netzwerkgerät muss eben nur Openflow unterstützen. Networking-Platzhirsch Cisco kann aber nicht daran interessiert sein, anderen Netzwerkausrüstern oder gar der Billigkonkurrenz aus Asien Tür und Tor zu öffnen.
Der Konzern betont zwar, das bei der IETF eingereichte Opflex stehe auch anderen Herstellern offen. In der Liste der Partner, die Opflex vom Start weg unterstützen, fehlen die namhaften Switch-Hersteller allerdings geradezu logischerweise: Zu den Autoren des Protokolls zählen neben Cisco auch Citrix, IBM, Microsoft und Sungard Availability Services. Opflex-Support haben außerdem bereits Virtualisierungsanbieter wie Canonical, Microsoft und Red Hat sowie Applikationsbeschleunigungs-Spezialist F5 Networks angekündigt.
Andere wichtige Netzwerker wie Arista, Extreme Networks, HP oder Juniper findet man jedoch nicht auf der Partnerliste, ebensowenig den Virtualisierungsvorreiter VMware, der mit NSX eine eigene Architektur der Netzwerkvirtualisierung verfolgt. Diese Konstellation kann sich aber durchaus noch ändern, erweist sich doch der SDN-Markt zunehmend als Schauplatz konkurrierender Ökosysteme, ähnlich wie man dies vom Smartphone-Markt her kennt.
Auf Netzwerkseite wird man Opflex-Support jedenfalls in Ciscos hauseigenen Nexus-9000-Switches finden, die zusammen mit dem Application Policy Infrastructure Controller die Grundlage für Ciscos ACI-Architektur (Application-Centric Infrastructure) bilden, ebenso im Nexus 7000 und Nexus 1000V. Zudem wird es Opflex-Software künftig laut Cisco-Velautbarung auch im ASR (Application Services Router), der Firewall ASA sowie in den Lösungen der jüngst zugekauften Security-Tochter Sourcefire geben. Die Opendaylight-Initiative – gegründet von Cisco und IBM – wiederum werde mit dem kommenden Helium-Release ein ACI-kompatibles Policy-Modell liefern.
Die Opflex-Initiative folgte nur wenige Tage auf Ciscos Ankündigung, man wolle gemeinsam mit Partnern die „weltweit größte Intercloud“ aufbauen, also ein globales Netzwerk aus Clouds auf Openstack-Basis (LANline berichtete). In den kommenden Jahren werde man, so der Netzausrüster, eine Milliarde Dollar in das Cloud-Geschäft investieren. Damit tritt Cisco spät, aber mit Nachdruck in Konkurrenz zu großen Cloud-Playern wie Amazon Web Services (AWS), Google und Microsoft sowie zu VMware.
Weitere Informationen finden sich unter www.cisco.com.
Cisco investiert eine Milliarde Dollar in die Cloud
Interop: HP pusht Unified Networking und SDN
Extreme Networks: Softwaredefinierte Netzarchitektur
Avaya: End-to-End-Services automatisch bereitstellen
Dell nimmt Fabrics, SDN und NFV ins Visier
Brocade erweitert Fabric- und SDN-Portfolio
Lesen Sie mehr zum Thema
