Bij netwerkapparatuur zijn van oudsher hardware, besturingssysteem en applicaties onlosmakelijk met elkaar verbonden en vaak afkomstig van dezelfde leverancier. Met innovaties op het gebied van software, automatisering, orkestratie en netwerkfunctievirtualisatie (NFV) komt daar verandering in en gaan we toe naar open en programmeerbare netwerken.
Voor het configureren van een carrier grade-netwerk is nu nog expertise nodig in verschillende technologiedomeinen: het optische domein, het switching-domein en het routing-domein. Je kunt die technologiedomeinen in het netwerk van de toekomst vanuit één systeem aansturen. In de verwachte toekomstige situatie heeft elk technologiedomein een open en programmeerbare api, waardoor je dat domein geautomatiseerd kunt configureren. De intelligentie die nodig is, bevindt zich dan in de zogenoemde orkestratie-laag. Deze slimme software voert achter de schermen op het juiste moment de juiste acties uit in de verschillende technologiedomeinen. Dat gebeurt volgens een vooraf vastgestelde workflow. De orkestratie-laag zal daarbij informatie uit allerlei administratieve systemen ophalen en bijwerken. Een netwerkdashboard bovenop de orkestratie-laag biedt een compleet overzicht van diensten, statistieken, rapportages en, mits fysieke installatie niet nodig is, de mogelijkheid geautomatiseerd diensten op te zetten, te wijzigen of op te heffen.
Nieuw technologiedomein
Hierboven noemde ik drie technologiedomeinen: het optische domein, het switching-domein en het routing-domein. Er is een nieuw technologiedomein in opkomst: netwerkfunctievirtualisatie (NFV). NFV is te vergelijken met een speciale netwerkapplicatie die draait op een (gevirtualiseerde) server. In de jaren tachtig was een server een apparaat met één besturingssysteem waarop je applicaties draaide. Door het besturingssysteem met de applicaties in een virtualisatie-laag onder te brengen, werden deze onafhankelijk van de hardware en konden er meerdere virtuele machines (besturingssystemen met applicaties) op dezelfde hardware draaien. Capaciteitspieken of storingen in de onderliggende hardware waren eenvoudiger op te vangen door een virtuele machine te verhuizen naar een andere fysieke server of door nieuwe servers bij te schakelen. Nadat virtuele machines veelal lokaal werden uitgerold, is er de laatste jaren een trend gaande om virtuele servers uit de cloud af te nemen. Door deze ontwikkelingen – van speciaal toegeruste servers naar gevirtualiseerde servers en vervolgens naar cloudoplossingen – zijn servers commodity geworden, waarvan je de hardware niet eens meer zelf hoeft aan te schaffen.
Samen een busje delen
De essentie van server-virtualisatie is dat je een platform deelt, terwijl je het idee hebt dat je de enige bent die het gebruikt. Vergelijken het met het delen van een busje. Dat heeft allerlei voordelen: je onderhouds- en benzinekosten zijn lager en je hebt maar één parkeerplaats nodig. Hoewel je soms een omweg moet maken om andere passagiers thuis te brengen, kom je toch op de plaats van bestemming. Omdat fabrikanten met steeds grotere en geavanceerde bussen komen, kun je steeds meer passagiers steeds sneller vervoeren. En omdat er meer bussen op de markt komen die nog innovatiever zijn, kun je precies de bus nemen die voor jou het handigst is.
Bij netwerkfunctie-virtualisatie gebeurt precies hetzelfde als bij server-virtualisatie. Ook hier verhuizen functies die traditioneel worden ingevuld door dedicated netwerkapparatuur (zoals routing, firewalling, filtering, intrusion detection, virtual private networking) naar gevirtualiseerde omgevingen. Daardoor kun je deze virtuele functies flexibel en schaalbaar inzetten.
Platforms voor netwerkfuncties
Het is nu al mogelijk om virtuele netwerkfuncties in een eigen omgeving op commodity hardware te draaien. Zo kunnen beheerders aan hun leveranciers vragen om software beschikbaar te stellen en hiermee te experimenteren. Daarnaast wordt het voor de geavanceerde gebruikers interessant om eigen netwerkfuncties te ontwikkelen. Hierbij is in de toekomst een combinatie te zoeken met een open en programmeerbaar netwerk. In de toekomst zullen ook platforms ontstaan waar virtuele netwerkfuncties bij in de cloud zijn af te nemen, zoals je apps koopt in de appstores. Dan gaan de voordelen van de cloud – schaalbaarheid en flexibiliteit – ook gelden voor netwerkfuncties.
Over de auteur
Migiel de Vos werkt als teamhoofd bij de netwerkafdeling van SURFnet aan innovatie en productontwikkeling. Samen met een team van software- en netwerkexperts werkt hij aan de verdere ontwikkeling van het SURFnet-netwerk. Focus ligt daarbij op het toepassen van nieuwe, cutting-edge technologieën, zoals automation & orchestration en NFV.
