Switches, Router, Firewalls, WLAN: wird alles Software?

Kommentieren Drucken

Netzwerke stehen in den nächsten drei Jahren vor dem größten Umbruch der letzten 20 Jahre. Die traditionellen Anbieter stellen sich neu auf und bereiten sich auf eine völlig veränderte Marktsituation vor. So hat Brocade gerade die Übernahme von Vyatta angekündigt, Cisco die von Meraki und VMware hat Nicira zum spektakulären Preis von 1,26 Milliarden USD gekauft und Intel droht mit seinen Fulcrum-Produkten der Branche mit dem Einstieg in einen neuen Markt.

Im Kern geht es um drei eigentlich separate Entwicklungen, die sich aber in der faktischen Umsetzung vereinigen und so den Marktdruck erst produzieren:

  • Die Zeit der Hardware im Netzwerk-Bereich ist vorbei. Software wird die Zukunft in weiten Bereichen bestimmen. Das verändert nicht nur die Produkte, sondern auch die Betriebsmodelle.
  • Cloud Computing erfordert eine neue Form und einen neuen Typ von Netzwerk, um in der Cloud verteilte Ressourcen für Kunden zu einem virtuellen Netzwerk zusammen fassen zu können.
  • Mobile Endgeräte explodieren in Anzahl und Nutzungsformen. Der traditionelle Desktop wird in fünf Jahren nicht mehr existieren. Dies erfordert neue Infrastrukturen, die bereits jetzt auf der Herstellerseite entstehen und in 2013 in den Markt gebracht werden.

Wird alles Software? Darunter können wir drei unterschiedliche Megatrends ansiedeln:

  • Das extrem schnell wachsende Angebot an virtuellen Appliances wie Switches, Router, Firewalls, IDS/IPS und Load Balancer. Diese spielen sowohl eine tragende Rolle für alle Virtualisierungs- und Cloud-Lösungen, sind aber auch unabhängig davon sehr ernst zu nehmen.
  • Der zunehmende Übergang von Hersteller-spezifischen ASICs hin zu Standard ASICs, so dass Hersteller ihre Alleinstellungsmerkmale in der Software suchen.
  • Der Trend zur zentralen Kontrolle und Konfiguration von Netzwerken durch Software. Weg von der bisherigen verteilten Autonomie und hin zu einer zentralen Kontrolle.

Aus Sicht des Preis-Leistungs-Verhältnisses ist der Trend zu virtuellen Appliances verbunden mit einem erheblichen Einsparungs-Potenzial in der Beschaffung und im Betrieb (die Hersteller werben in ihren Beispiel-Rechnungen mit bis zu 70% und die Rechnungen sind durchaus plausibel). Die Frage, die sich natürlich aufdrängt, ist, ob eine Lösung auf der Basis einer virtuellen Maschine wirklich mit einer Spezial-Hardware verglichen werden kann. Dazu folgende Anmerkungen:

  • Auch bei den Herstellern von Routern setzt sich Standard-Hardware schon seit längerer Zeit durch. In dem nett designten Gehäuse wird also häufig eine „normale“ Hardware-Architektur stecken.
  • Der Schlüssel zur Leistung liegt im eingesetzten Betriebssystem und dem direkten Zugriff auf die Hardware inklusive der Netzwerk-Schnittstellen. Aus diesem Grund wird man auch bei einer virtuellen Appliance ein spezielles Betriebssystem mit hoher Realzeit-Leistung brauchen, das dann natürlich die virtuelle Umgebung unterstützen muss. Vyatta ist ein typisches Beispiel für eine solche Lösung.
  • Virtualisierungs-Lösungen erreichen heute über 95% der Rechenleistung von nicht-virtualisierten Servern. Es gibt Unterschiede in der Latenz im Netzwerk-Zugriff und beim Jitter. Cisco gibt für sein UCS eine Latenz zwischen virtueller Maschine und Top-of-Rack-Switch von 1,6 usek an, das wird für die meisten Router- und Firewall-Lösungen mehr als ausreichend sein.
  • Generell gilt für eine virtuelle Appliance: wenn wenige Verbindungen die Leistungs-Kriterien erfüllen, dann skaliert die gesamte Lösung. Im Bereich von Virtualisierung strebt man nicht den Mega-Server mit Top-Leistung, sondern Parallelisierung von Leistung an. Wenn eine virtuelle Appliance also nur 5000 VPN-Tunnel anstelle von 10.000 kann, dann arbeitet man eben mit mehreren Appliances. Gleiches gilt für den Gesamtdurchsatz, der für eine einzelne Appliance sicher unter den Tera-Bit-Werten der Top-Router liegt. Da sich Appliances aber nahezu unendlich parallelisieren lassen, ist ihre Gesamtleistung in jedem Fall nicht zu unterschätzen.

Interessant wird die Frage „Hardware kontra Software“ bei Hochleistungsgeräten wie Layer-2-Switches. Auch hier hat sich im Bereich der Software viel getan. Noch vor zwei Jahren haben wir den Softswitch im Hypervisor der typischen Virtualisierungs-Lösungen als möglichen Engpass angesehen und nach Lösungen zur Umgehung dieses Soft-Switches gesucht. Inzwischen haben die Softswitches eine sehr hohe Leistung erreicht und kombiniert mit den verschiedenen Varianten der Leistungs-Steigerung hat dies dazu geführt, dass im Virtualisierungs-Bereich die Zukunft eher in der Software als in der Hardware liegt. Einer der Gründe dafür ist die Flexibilität von Software im Vergleich zu Hardware-Lösungen. Ein gutes Beispiel ist hier die von Nicira entwickelte OpenvSwitch-Lösung und das Nicira-eigene Overlay-Produkt, das eine Form von Netzwerk-Virtualisierung in Kombination mit einem (für diese Lösung nicht unbedingt erforderlichen) SDN-Controller schafft. Software-Entwicklungen sind flexibler und schneller als Hardware-Entwicklungen. Und gerade bei der Schaffung von Mehrwerten kann das eine Rolle spielen. Aber natürlich hat Software auch ihre Nachteile, zum Beispiel im Bereich des Nachweises ihrer Fehlerfreiheit (was eben nur sehr bedingt geht).

Jetzt ist klar, dass das Beispiel Softswitch in dem Sinne hinkt, als dass ein Softswitch bei aller Leistungssteigerung nie die Leistung eines modernen Hardware-L2-Switches erreichen wird. Ist hier also das Ende der Software und der sichere Hafen der Hardware erreicht? Wir haben im Markt einen starken Trend weg von Hersteller-spezifischen ASICs hin zu Standards-ASICs, die dann natürlich von allen Herstellern eingesetzt werden. Im Endeffekt kann ein Hersteller mit seinem eigenen ASIC kaum noch einen Leistungsvorsprung gegenüber einem Standard-ASIC schaffen, zum Teil ist sogar das Gegenteil der Fall. Was bleibt den Herstellern übrig? Die Schaffung von Alleinstellungsmerkmalen in der Software. Ein Mittelweg liegt in den programmierbaren ASICs, die in den nächsten Jahren eine hohe Marktbedeutung erlangen werden. Ein normaler ASIC ist einfach nicht flexibel genug, um den Herausforderungen der schnellen Entwicklungen im Netzwerk-Bereich gerecht zu werden. Ein gutes Beispiel ist die Entwicklung von TRILL/SPB in den letzten Jahren.

Die Vollendung der Reduzierung der Hardware-Abhängigkeit liegt in der Reinform des Software-Defined Networking in Kombination mit Open Flow als Protokoll, um spezielle Flow Tabellen in Standard-Switchen zu füllen. Hiermit wird die Intelligenz komplett in den zentralen Controller verlagert und der Switch wird auf die Ausführbarkeit von Flow-Tabellen reduziert. Auch wenn diese Reinform noch sehr weit von der Umsetzung entfernt ist (es fehlen sowohl ein guter Controller, als auch ein passendes Betriebssystem, als auch die notwendigen Funktionsmodule auf dem Controller), so existiert doch inzwischen die Hardware, um diese Vision möglich zu machen.

Die zunehmende Anzahl von Netzwerk-Komponenten und deren geografische Verteilung stellt für viele Unternehmen die Frage des zukünftigen Betriebs und der Konfiguration. Auch unabhängig von SDN besteht der Bedarf nach einer Standort-Übergreifenden Zentralisierung der Steuerung. Damit wären wir beim Beispiel Meraki angekommen. Meraki hat für seine Komponenten eine Cloud-basierende Konfigurations-Lösung entwickelt, die über VPNs mit den einzelnen Komponenten verbunden ist und extrem gut skaliert. Die Lösung ist offenbar so überzeugend, dass Cisco Meraki gekauft hat. In dieser Form von Betrieb und Konfiguration liegt ein Teil der Zukunft von Netzwerken.

Dies sind nur einige Beispiele aus den vielen Paradigma-Änderungen, die wir im Moment beobachten. Die Zeit der Hardware nähert sich dem Ende, die Zeit der Software ist im Kommen. Natürlich musste auch die Hardware bisher mit Software betrieben werden, aber die genannten Beispiele belegen, wie sich hier die Schwerpunkte verschieben.

zugeordnete Kategorien: LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.