Netwerkleveranciers bieden steeds meer intelligente functies in hun producten. Hierdoor werkt het netwerk efficiënter en neemt taken over van het serverpark. De intelligente functies komen het beste uit de verf als het gehele netwerkpad de intelligentie ondersteund. Dit is tegenstrijdig met een andere beweging in de markt waarbij nu net vanaf internet (of mobiel internet) gewerkt kan worden met applicaties. Dit impliceert dat het tussenliggende netwerk van willekeurige providers kan zijn en de intelligente functionaliteit niet ondersteund hoeft te worden. In dit artikel wil ik deze tegenstrijdigheid beschrijven en de lezers uitnodigen voor een discussie.
Routing en switching zijn commodity. De prijs voor dergelijke apparatuur staat onder druk door prijsvechters op deze markt. Deze prijsvechters zijn echter niet de leiders op de markt als het gaat om ontwikkeling van producten en kunnen zodoende genoegen nemen met een kleine marge op de verkoopprijs. De enige manier om je als netwerkleverancier te kunnen onderscheiden is door je producten intelligenter te maken op het gebied van beveiliging en het efficiënt afhandelen van verkeer. In het algemeen komt het er op neer dat de netwerkproducten kennis hebben van de applicaties. Met deze kennis kan het netwerk efficiënter het verkeer afhandelen, de juiste prioriteiten geven en taken overnemen van applicatieservers. Vanuit het oogpunt van beveiliging begrijpt het netwerk beter wat abnormaal gedrag is en kan ongewenst verkeer blokkeren. Het netwerk neemt taken over van de middleware-laag.
De beweging naar intelligente netwerken is heel begrijpelijk. De fabrikant met de meest intelligente systemen kan zich onderscheiden ten opzichte van de concurrentie. Daarnaast worden klanten gedwongen producten van dezelfde fabrikant aan te schaffen omdat de voordelen dan pas optimaal naar voren komen of zelfs alleen maar werken met producten van dezelfde fabrikant. En inderdaad, eenmaal goed geïmplementeerd ontstaat een heel krachtig netwerk met gedistribueerde intelligentie dat ieder type verkeer met de juiste aandacht behandeld.
Een andere beweging is dat de grenzen van het bedrijfsnetwerk vervagen. Medewerkers bevinden zich niet per definitie op het bedrijfsnetwerk, maar werken vanaf huis of mobiel. De (inter-)netwerkverbinding die daarvoor gebruikt wordt kan van iedere provider zijn en de onderliggende netwerkcomponenten van iedere fabrikant. Intelligente metadata die het type verkeer of de prioriteit aangeeft wordt wellicht niet gelezen of misschien zelfs wel gewist. Toch is het een onomkeerbaar proces dat er een groeiende behoefte bestaat om ook applicaties met een sterke behoefte aan intelligente netwerken vanuit publieke netwerken te kunnen benaderen.
Intelligentie moet met name op de client en in het datacenter aanwezig zijn. Het tussenliggende netwerk moet als een black box beschouwd kunnen worden en de applicatie moet aanvoelen wat op een bepaald moment de kwaliteit van dat netwerk is. De applicatie moet rekening houden met die kwaliteit en er voor zorgen dat de gebruiker in ieder geval kan blijven werken. Natuurlijk kan dit in uiterste gevallen leiden tot kwaliteitsverlies, maar als het percentage gevallen waarin het fout gaat maar klein genoeg is, kan het acceptabel zijn voor de eindgebruiker.
Toch is er wel degelijk een plaats voor intelligente netwerksystemen. Met name in het datacenter kan veel gewonnen worden met de inzet van netwerkapparatuur die verzoeken over servers verdeelt en beveiligingstaken uitvoert.
Intelligentie in het netwerk is zeer nuttig, maar applicaties moeten er niet afhankelijk van zijn. De applicaties en het besturingssysteem op de client moet de intelligentie bevatten om in iedere netwerkomgeving te kunnen gedijen.
Arjan,
Als ik je goed begrijp zou je het system van client tot applicatie op willen hakken in een aantal delen:
– De client
– Het transport netwerk
– Het DC netwerk
– De server
– De applicatie
Alleen het transport netwerk is niet te controleren door de uitbatende partij, maar kan wel grote invloed hebben op het gedrag van het gehele systeem.
Een innige band tussen de client en de apparatuur in het DC waar het transport netwerk op connecteert zou dan gewenst zijn om het gedrag van dit transportnetwerk te beoordelen, niet alleen op de schaal van de client, maar op een lokale en regionale schaal ( hier bedoel ik het correleren van gedrag van meerdere clients van 1 applicatie (lokaal) en van groepen applicaties (regionaal)).
Aangezien veel verbindingen naar DCs en applicaties opgezet worden met VPN technologie?n ( IPSEC of SSL) is het interessant om te zien of dit soort metrics opgediept kunnen worden uit de apparatuur en gebruikt kunnen worden om routeringsbeslissingen of loadbalancing beslissingen te be?nvloeden. Zeker als er meerdere DCs, globaal verspreid, beschikbaar zijn om dezelfde applicaties aan te bieden.
Binnen het DC kan gebruik gemaakt worden van deze informatie om in te spelen op de transportnetwerk karakteristieken. Protocol qccelerators en compressors kunnen dan effici?nter ingezet worden.
Samen met de idee?n van het Jericho platform rondom deperimeterization kan dit nog wel eens leiden tot leuk werk 😉
Arjan,
In de breedte heb je een goed stuk geschreven waarin ik marktbewegingen in herken die wij ook tegenkomen. Je ziet dat partijen die enkel alleen bandbreedte aan kunnen bieden niet kunnen voldoen aan de marktvraag van vandaag of slechts een niche kunnen bedienen.
Het is overigens ook zeer zeker de markt (de klanten) die deze toegevoegde waarde diensten nodig hebben. Zij hebben vaak niet de expertise (of in onvoldoende, 24/7) om wereldwijd een consistent dienst neer te zetten voor hun interne organisatie. Daarom wordt er tegenwoordig consequent gevraagd om additioneel security, unified communications (instant messaging, ip-telephony, audio- en videoconferencing), wan acceleratie of mobility diensten mee te nemen. Klanten zijn op zoek naar 1 partij die meerdere diensten kan verzorgen, zodat zij zich geen zorgen hoeven te maken hoe deze diensten op elkaar aansluiten.
Overigens je noemde dat veel applicatie het netwerk als een black-box beschouwen. Ik mag eigenlijk wel zeggen, dat applicatie ontwikkelaars eigenlijk zo ongeveer nooit rekening houden met het netwerk. Alles wordt ontwikkeld op high-speed LAN. Zodra applicaties in productie draait bij klanten, dan vind men het gek dat applicaties niet performen. Quality of Service of slimme toepassingen kunnen veel problemen oplossen, maar je kan het netwerk dan zeker niet als een black box beschouwen. Kijk welke verkeersstromen prioriteit nodig hebben en geef deze dan ook. Als applicaties goed geschreven waren (of de TCP/IP stack) dan waren WAN-optimalisatie oplossingen niet eens nodig geweest in de huidige netwerken.
Belangrijk is ook om te kijken naar het service-aspect en niet alleen naar de technische functionalieit van apparatuur. Stel jezelf de vraag is het handig om bepaalde functionaliteit over meerdere partijen of tussen een interne en een externe organisatie te spliten. Dit brengt dan vaak veel coordinatiewerk met zich mee, wat niet ten goede komt van de total cost of ownership.
Jako Boonekamp
Solution Consultant