Software-Defined Networking (SDN) wurde einst von großen Cloud-Providern angestoßen, die mehr Flexibilität in ihren Netzwerken brauchten, und hat sich seither zum Trendthema der Netzwerkbranche gemausert (siehe Teil 1 der SDN-Serie in der LANline). Heute kann es sich praktisch kein Netzwerkausrüster mehr leisten, auf eine Positionierung als SDN-Player zu verzichten (siehe Teil 2). Teil 3 der Serie beschäftigt sich mit der Netzbetreiberseite, wo SDN in der Variante der Network Functions Virtualization (NFV) heiß diskutiert wird, sowie mit dem Thema SDN-Startups.

Wie der Name verdeutlicht, ist Network Functions Virtualization eine Netzwerkarchitektur, die darauf abzielt, einzelne Funktionen in Carrier-Netzen zu virtualisieren. Diese Virtualisierung soll den Einsatz des entsprechenden Equipments flexibler machen, sind doch Virtual Machines (VMs) schneller ausgerollt als physische Geräte. Zugleich soll NFV helfen, die Kosten zu senken: Devices wie ein Session Border Controller (SBC), Lastverteiler (Load Balancer, LB) oder WAN-Beschleuniger (WAN Optimization Controller, WOC) waren traditionell oftmals teure Spezialgeräte. Virtualisierte Netzwerkfunktionen (Virtual Network Functions, VNFs) hingegen liegen als VM (oder Verbund mehrerer VMs) vor und lassen sich damit zügig, nach Bedarf und auf preiswerter No-Name- oder „Whitebox“-Hardware implementieren.
Um der Einführung von NFV-Technik den Weg zu ebnen, hat eine ETSI-Arbeitsgruppe (European Telecommunications Standards Institute) bereits im Jahr 2012 eine Referenzarchitektur erarbeitet. Diese sieht den Einsatz des SDN-Standardprotokolls Openflow vor und umfasst neben den VNFs und der dafür benötigten NFV-Infrastruktur auch ein Management- und Orchestrierungs-Framework (NFV-MANO genannt).
Obwohl NFV ein noch junges Konzept darstellt, ist die Bereitschaft, sich damit zu beschäftigen, laut Marktteilnehmern generell hoch, verspricht NFV doch ein schnelleres „Go to Market“ bei gleichzeitiger Kostenreduktion. So unterhält, um ein europäisches Beispiel herauszugreifen, der spanische Netzbetreiber Telefónica ein NFV Reference Lab zur VNF-Validierung und -Zertifizierung. Telefónica nutzt die ETSI-Vorgaben und setzt sie mittels einer Open-Source-Management-Lösung namens Openmano in die Praxis um. Openmano umfasst eine GUI und einen Orchestrator ebenso wie sogenannte VIMs (Virtualized Infrastructure Managers) zur Kommunikation mit den virtualisierten Ressourcen (siehe Bild unten). An der Referenzarchitektur beteiligt sind neben Intel (Server, Software-Libraries) und Red Hat (Virtualisierung) auch Brocade (Virtual Switches, Virtual Router) sowie die Ciena-Tochter Cyan (Orchestrierung).
 
NFV-Einstieg erleichtern
Auch seitens der Netzwerkausrüster gibt es Bemühungen, den Netzbetreibern beim Einstieg in die NFV-Welt unter die Arme zu greifen. So hat zum Beispiel HP kürzlich unter dem Namen „NFV System“ vorkonfigurierte, integrierte NFV-Lösungspakete für Carrier-Netze vorgestellt. Das Angebot kombiniert HP-Hardware und -Software, um eine Unterstützung über den VNF-Lifecycle hinweg zu ermöglichen.
NFV System besteht aus den Bausteinen Starter Kit, Compute Kit, Control Kit und Storage Kit. Die Pakete bauen laut HP aufeinander auf, ein TK-Anbieter könne also klein anfangen und seine NFV-Umgebung später nach Bedarf erweitern. Die Angebotspakete nutzen HPs Open-Source-basierte Cloud-Plattform namens „Helion Openstack Carrier Grade“ ebenso wie Technik der Intel-Tochter Wind River, ihres Zeichens Anbieter einer integrierten NFV-Softwareplattform. Der übergreifenden Verwaltung derartiger Umgebungen dient HPs Orchestrierungslösung NFV Director, die aktuell in Version 3.0 vorliegt.
 
„Sweet Spots“ Mobilfunk und CPE
„Für NFV gibt es derzeit zwei ,Sweet Spots‘: erstens den Ersatz von dedizierter Hardware im Kernbereich von Mobilfunknetzen durch Softwarelösungen, zweitens Virtual CPE (Customer Premise Equipment, d. Red.), also die Virtualisierung von Hardware am Standort von Unternehmenskunden“, erläutert Ulrich Kohn, Director Technical Marketing beim Carrier-Ausrüster Adva Optical Networking aus Martinsried. „Netzfunktionen wie WAN-Optimierung, Routing oder auch Security laufen dabei mittels NFV als Softwareanwendungen im Datacenter des Providers oder aber lokal beim Kunden auf Standard-Servern.“
Ähnliche Lösungen kommen laut Ulrich Kohn auch bei Privatkunden zum Einsatz. Damit könne ein Service-Provider zum Beispiel auf einem Netzabschlussgerät mit integriertem Server Dienste wie Parental Control (kindgerechte Limitierung des Netzwerk- und Dienstezugangs, d.Red.) anbieten und sich so vom Wettbewerb differenzieren. Mit dem FSP 150-GE100Pro hat Adva im Juni ein derartiges NFV-fähiges Netzwerk-Terminierungsgerät vorgestellt.
„Bei Netzabschlussgeräten für Unternehmenskunden sind neue Leistungsmerkmale gefordert“, so Kohn weiter, „darunter Verschlüsselung auf der unteren Netzebene, Überwachungs- oder Routing-Funktionen, damit nicht jeder Verkehr zwischen den VLANs des Kundenunternehmens zum virtualisierten, zentral gehosteten Router geleitet werden muss.“ Eine solche Funktionalität lasse sich durch Programmierbarkeit etwa mittels Openflow realisieren.
Ulrich Kohns Fazit: „Wie schon zuvor bei Carrier Ethernet wandert heute Datacenter-Technik ins Carrier-Netz. Damit werden im NFV-Kontext neue Anforderungen entstehen, die es netzbetreibertauglich – also ,Carrier-grade‘ – umzusetzen gilt.“ Einsatzmöglichkeiten für das Software-Defined Networking im Carrier-Umfeld sieht der Adva-Mann auch jenseits der hierfür oft zitierten Cloud-Service-Provider: „So hat zum Beispiel ein Broadcaster, der Inhalte für Sender zur Verfügung stellt, bei der Live-Übertragung aus einem Stadion den Bedarf, Bandbreite im Netz automatisiert zu allokieren. Heute verursacht dies großen händischen Aufwand, in Zukunft soll es dank SDN ‚on Demand‘ erfolgen können.“
 
Zahlreiche Startups
Der SDN-Markt soll laut Schätzungen des Analystenhauses IDC vom letzten Jahr von knapp einer Milliarde Dollar (2014) auf rund acht Milliarden im Jahr 2018 anwachsen. Von diesem Kuchen wollen sich nicht nur die etablieren Netzwerkausrüster eine Scheibe abschneiden: Der aufstrebende SDN-Markt hat in den letzten Jahren eine kaum überschaubare Vielzahl von Startups hervorgebracht. Das Spektrum umfasst neue Player wie den SDN-Controller-Anbieter Big Switch, der gerade mit dem dynamischen Ausbau seines weltweiten Vertriebsnetzes beschäftigt ist, ebenso wie diverse Startups, die schnell wieder von Marktgrößen geschluckt wurden, zum Beispiel Contrail. Die Contrail-Software, eine Controller-Lösung für SDN- und NFV-Umgebungen, ist heute Bestandteil von Junipers vielschichtigem SDN-Portfolio, zu dem Junipers Datacenter-Switches der Serie WX9200 ebenso zählen wie mehrere Fabric-Architekturen (Junos Fusion, Virtual Chassis Fabric, Metafabric, Qfabric) oder auch die Traffic-Engineering-Lösung Northstar. Zusammen mit Amdocs präsentierte Juniper im Frühjahr auf dem MWC zudem virtuelles CPE.
Wenn die neuen Herausforderer keine eigenen SDN-Controller oder Orchestrierungs-Tools anbieten, dann konzentrieren sie sich in aller Regel auf das Ersetzen althergebrachter Netzwerkhardware durch Softwarelösungen. Zu diesen Anbietern zählen zum Beispiel Pica8 als Anbieter eines SDN-fähigen Betriebssystems für Whitebox-Switches oder auch Cumulus Networks, Lieferant einer auf Open Networking ausgelegten Linux-Variante.
Zwar stammen die meisten SDN- und NFV-Neulinge erwartungsgemäß aus den USA, doch auch hierzulande gibt es interessante Startups, zum Beispiel Ocedo. Das Unternehmen mit Sitz in Karlsruhe hat sich auf die Fahnen geschrieben, SDN nicht nur als Datacenter-Erscheinung zu betrachten, sondern auf das verteilte Campus-LAN und -WLAN auszudehnen. Dieser Ansatz stößt laut CEO Jan Hichert auf große Resonanz: „Die Nachfrage nach unseren Lösungen kommt von Unternehmensseite – darunter auch Dax-Unternehmen – sowie von Service-Providern, die für viele verschiedene Netzwerke verantwortlich sind.“
Das Ocedo-System nutzt eine Policy-Erstellung und deren automatische Umsetzung, um SDN-basiert eine dynamische Verwaltung von LAN, WAN und WLAN zu erzielen. Dazu liefern die Karlsruher passende Switches, Access Points und Gateways einschließlich virtueller Gateways. Denn, so Jan Hichert: „Für das Datacenter gibt es zwar Whitebox-Switches, aber für das WLAN zum Beispiel will kein Kunde erst einen Access Point kaufen und dann sein eigenes Betriebssystem aufspielen müssen.“
Für die technische Umsetzung baut Ocedo auf Open Vswitch, verwendet laut Hichert für die Southbound-Kommunikation aber nicht Openflow, sondern ein eigenes Verfahren. „Northbound setzen wir gemeinsam mit den Kunden mittels RESTful APIs individuelle Lösungen um“, so der Ocedo-Chef weiter. „Dabei lassen wir aber die Konfiguration existierender Komponenten unangetastet.“ Auf diese Weise sei auch ein Hybridbetrieb möglich, zum Beispiel ein Ocedo-Gateway vor einer existierenden Firewall, um ein Virtual WAN aufzubauen.
Die zugehörige Hardware kommt, wie nicht anders zu erwarten, aus Fernost: „Unsere Hardware stammt von ODMs (Original Device Manufacturers, Hardwarezulieferern, d.Red.) in Taiwan, den gleichen, die auch die großen Netzwerkausrüster beliefern“, erläutert Hichert. „Heute hat jeder Anbieter Zugriff auf eine Handvoll ODMs in Fernost, die über ein breites High-Performance-Hardware-Portfolio verfügen. Auf dieser Basis läuft unsere Linux-Firmware, die wir mit Ocedo Connect automatisieren und orchestrieren.“
Der Vorteil dieser Lösung bestehe in der Automation und der Dynamik, die ein Policy-getriebenes Netzwerk-Konfigurations-Management ermögliche, so der SDN-Fachmann: „Die Konfiguration ist dynamisch, sie folgt also dem Gerät eines Benutzers, und dieser kann über ein Portal weitere Geräte autorisieren. Der Netzwerkadministrator muss sich dabei nicht mehr um IP-Adressen, VLANs etc. kümmern, das übernimmt die Software alles automatisch. Dies bedeutet für den Netzbetreiber eine erhebliche Erleichterung und damit eine deutliche Zeit- und Kostenersparnis.“ Ocedos Ziel sei dabei „ein selbstlernendes, sich selbst optimierendes, Cloud-gemanagtes Netzwerk.“
Vom Umstand, ein deutsches Unternehmen zu sein, verspricht sich Jan Hichert einen Heimvorteil: „Unsere Konkurrenz ist vor allem in den USA angesiedelt. Deutsche Kunden schrecken allerdings davor zurück, ihr Netzwerk per US-amerikanischer Cloud zu verwalten.“ Ocedo habe viele große Projekte, bei denen der Kunde ein Cloud-basiertes Netzwerk-Management aus seinem eigenen RZ heraus betreibt. Alternativ biete man aber auch ein von Ocedo gehostetes SDN-Management an, und zwar mittels eines RZs in Koblenz, das direkt an den DE-CIX-Knoten in Frankfurt angebunden ist.
Unter dem Strich lässt sich festhalten: Software-Defined Networking ist ein junger, enorm dynamischer Markt, der ein erhebliches Innovationspotenzial aufweist – für das Datacenter, Carrier-Netze, aber auch das Unternehmens-WAN, Campus LAN oder das WLAN. Und die Revolution ist bereits in vollem Gang.

Der Autor auf LANline.de: wgreiner

Ende-zu-Ende-NFV-Architektur gemäß ETSI. Bild: ETSI/Telefónica

„Wie schon zuvor bei Carrier Ethernet wandert heute Datacenter-Technik ins Carrier-Netz“, so Ulrich Kohn, Director Technical Marketing bei Adva. Bild: Adva Optical Networking

Die SDN-Lösung Ocedo System dient dem Policy-basierten Netzwerk-Konfigurations-Management. Bild: Ocedo

„Unser Ziel ist ein selbstlernendes, sich selbst optimierendes, Cloud-gemanagtes Netzwerk“, so Jan Hichert, CEO von Ocedo. Bild: Ocedo