Overnames van start-ups, een stroom aan publicaties en seminars, alles wijst erop dat software defined networking (sdn) op dit moment hot is. En iedereen heeft een sdn-visie. Voor we belanden in conclusies, is het goed om even terug te gaan naar de basis. Wat verstaan we ook al weer onder software defined networking en waar komt de term vandaan.
Het idee van software defined networking is ontstaan doordat universitaire onderzoekers van UC Berkley en Stanford University omstreeks 2008 experimentele protocollen gingen uittesten op standaard industrienetwerken door het creëren van ‘slices’ op basis van netwerk flows en een controller voor de centrale policy. Dit resulteerde in de welbekende term Openflow. De Open Networking Foundation is voortrekker van een op open standaarden gebaseerde software defined networking-platform waarin Northboud en Southbound api’s van een sdn-controllerleverancier onafhankelijk en open is. De belangrijkste reden hiervoor is dat ontwikkelaars hun applicaties eenvoudig kunnen poorten naar verschillende sdn-controlleroplossingen van zowel leveranciers eigen als open source frameworks.
Sdn maakt het mogelijk om een abstractie van de onderliggende netwerkcomplexiteit te maken en het netwerk gedrag te veranderen door middel van software en applicaties. Dit is mogelijk door de ontkoppeling van het systeem die bepaald waar het verkeer naar toe gaat (control plane) van het onderliggende systeem die het verkeer doorstuurt naar de geselecteerde locatie (data plane).
Dit biedt de mogelijkheid voor bedrijfstoepassingen om het gedrag van het netwerk dynamisch te veranderen en de informatiestromen te sturen.
Overlay en underlay
Nu zien we in sdn twee belangrijke modellen: die we overlay en underlay noemen. Software gebaseerde tunnel-overlay technieken van onder andere VMware (NSX), Nuage networks en Big Switch, programmeren veelal de hypervisor switch om datacenter netwerken te virtualiseren zonder dat de fysieke netwerkinfrastructuur gebruik hoeft te maken van sdn. Underlay modellen kunnen bijvoorbeeld gebaseerd zijn op basis van bedrijfsapplicaties, QoS, netwerkbrede policies, security en traffic engineering. Use cases zijn te vinden in remote locaties, campus omgevingen en datacenter. Voorbeelden zijn HP Sentinel (malware, spyware en botnet security/byod), BigSwitch Big Tap (filtering en forwarding naar security appliances), Radware Defenseflow (DDoS), InfoBlox Tapestry en Linerate Systems (acquisitie F5).
Door de enorme aandacht van sdn verliezen sommige leveranciers de standaardisatie soms wel eens uit het oog, waardoor fragmentatie kan ontstaan. Belangrijke ontwikkeling is de standaardisatie van Northbound api’s (onder andere Openstack en Restfull api’s) en Southbound api’s (bijvoorbeeld Openflow) en de mogelijkheid om federaties tussen sdn-controllers te realiseren.
Sdn maakt nieuwe innovaties mogelijk die we ook hebben gezien bij de overgang naar server virtualisatie. Innovatieve applicaties zijn mogelijk dankzij de programmeerbaarheid van netwerken. Tot voor kort was dit nagenoeg onmogelijk omdat de control plane van netwerk apparatuur (routers, switches, appliances) niet toegangkelijk was voor programmeurs. Iemand met een goed idee kan door de openheid van sdn en Openflow nieuwe markten aanboren.
De anologie met Android en de Android App store is snel gemaakt. Op de sdn appstores zullen zowel open source applicaties, applicaties van startups en applicaties van gerenommeerde fabrikanten staan. De tijd zal het leren of sdn daadwerkelijk een gamechanger is in de netwerkindustrie. De komst van sdn zal mogelijk een revolutie, en minimaal een belangrijke evolutie, ontketenen. Daar ben ik van overtuigd.
NetYCE kan nu al een abstractielaag aanbrengen over verschillende typen netwerken en daarmee het netwerk standaardiseren en automatiseren met als gevolg totale controle.
Goed artikel waarbij ik ondersteun dat standaardisatie momenteel flink uit het oog verloren wordt. Het onderscheid tussen overlay- en underlay-SDN is aanzienlijk. Underlay-SDN vereist investeringen in nieuwe hardware die OpenFlow of een proprietary SDN-protocol ondersteunt, de huidige hardware ondersteunt dit veelal niet. Uiteraard levert dit nieuwe architectuur beslissingen op, maar waarschijnlijk ook nieuwe mogelijkheden inderdaad. Overlay-SDN biedt een mogelijkheid om nieuwe hardware investeringen in het netwerk uit te stellen, door veelal vanuit een hypervisor-switch tunnels over het netwerk te trekken. Het moge evident zijn dat hiermee het bestaande onderliggende netwerk relatief onzichtbaar wordt en niet mee evolueert. Welke van deze modellen het gaat winnen durf ik nog niet te voorspellen. Maar dat SDN meer automatisering, programmeerbaarheid en openheid van het netwerk gaat bieden is een ding wat zeker is en winst voor iedereen.