2019-Jun-18

Senast uppdaterad06:00:00 AM GMT

Software-Defined Networking kommer – var redo när det kommer

x510 4stack
Men var inte för redo, för ännu är det mest en tankelek. Det bästa är att skaffa sig utrustning som kan användas för SDN, men inte kräver det.

Så länge det inte finns några dräparapplikationer som faktiskt kan användas för att sänka företagens driftskostnader, är startgropen den bästa placeringen.

Det finns ett antal myter kring programdefinierade nätverk. Låt oss börja med att reda ut den första myten: Nätverksövervakning och SDN har inget gemensamt, eller bara några få beröringspunkter. Driftavdelningen har som uppgift att se till att nätet fortsätter att fungera, att hålla alla ledningar igång och att byta ut trasig utrustning, medan SDN är ett sätt att automatiskt tillämpa nätets affärsregler.

GrahamWalker
Allied Telesis produktchef Graham Walker.

Vi talar med Graham Walker, som är produktchef på Allied Telesis, ett företag med produkter för koppling och trafikdirigering i nätverk:

– Det är viktigt att skilja på nätverksunderhåll och nätverksstyrning. Traditionella SDN-lösningar har fokuserat mest på styrning av switcharna. De flesta lösningar handlar idag om snabba förändringar av de datavägar som switchar ställer upp, för att erhålla så effektiv användning av tillgänglig bandbredd som möjligt.

SDN innebär inga nya lösningar för nätverskunderhåll. För detta kan man välja vår AMF-lösning, men vi vill inte låta påskina att vi har någon slutgiltig lösning för SDN. SDN både finns och finns inte. SDN har sin tillämpning i datacenter där man vill kunna förändra datavägar fort för att få så effektiv virtualisering som möjligt och för att kunna flytta mesta möjliga data så fort som möjligt, men för kontorsnätverk är det mest kuriosa.

För vanliga företagsnätverk finns sannolikt ännu ingen anledning att använda SDN, men ett annat nätverk vi använder varje dag, drivs redan enligt SDN-principen: mobilnätet. Användarens rättighet att använda nätet för samtal och dataöverföring och de rättigheter som finns i dennes användaravtal lagras inte i varje basstation, utan finns centralt hos operatören. Oavsett var vi använder telefonen i världen, hämtas rättigheterna från exempelvis Stockholm och åsätts den lokala mobilcellen. Det vi i vardagslag kallar för roaming är just SDN.

Andra SDN-nät är wifi-näten. Kännetecknande för ett wifi-nät är att terminalen flyttar sig hela tiden. Detta kräver att identiteter, lösenord och rättigheter måste kunna flytta med från nod till nod. Inte nog med det. Nätet omfattas av ett antal affärsregler. Vem ska få använda nätet, på vilka tider och vart ska de få koppla upp sig? Ta ett skolnät som exempel  Ska eleverna få använda Youtube? Sannolikt inte, för det tar för mycket kapacitet. Men en klass med mediaelever kanske behöver Youtube under en lektion. Då tillåter man det på schemabasis. Efter lektionen försvinner rättigheten. Det är grunden till vårt samarbete med japanska IIG kring deras produkt Omnispehere, som är en OpenFlow-applikation för styrning av switcharna som ligger bakom de trådlösa noderna.

Det fina med SDN är att man kan bryta isär nätverkets affärsregler från nätverksunderhållet och konfigurera dem separat. Detta kan göras utan att man behöver skriva ett antal programrader och ladda ned till switcharna. Det hanteras istället av en schemastyrd regelapplikation. På så sätt kan man beskriva nätverkets användning efter hur man vill att företaget eller skolan ska schemaläggas och inte i form av konfigurationskod.

nätverksprinciper

Tre typer av nätverk med och utan SDN. I ett vanligt kontorsnät är det inte sannolikt att SDN kommer att behövas än på ett tag. Med Allied Telesis underhållssystem AMF kan emellertid maskinvaran hanteras på ett enklare sätt. Det är inte SDN, men ett steg på vägen. I nätverk i datacenter, där virtuella maskiner flyttar omkring mellan olika fysiska datorer, kanske på millisekundbasis, måste en övergripande funktion tala om för switcharna vad som är tillåtet i varje stund, vilka identiteter som gäller och ha möjligheten att styra om mycket stora dataströmmar på kort tid. Skulle företagets inriktning vara att just flytta mycket data på effektivast möjliga sätt är SDN uppenbarligen ett alternativ. SDN är nätverkets affärsregler, som kommer till utanför underhållsfunktionen.

Det är precis det man vill när man till exempel hanterar ett universitetsnät. Skolledningen ska kunna dela ut rättigheter på schemabasis, och exempelvis spärra nätet efter skoltid, medan en helt annan organisation sköter underhållet och åker ut och byter trasiga switchar. Samtidigt ska de som åker ut och byter trasig maskinvara inte behöva konfigurera tidtabeller, regler och scheman i enheterna, för det är en helt annan yrkesroll. Att bara lägga in exempelvis ett nytt VLAN i manuellt konfigurerade switchar och verifiera att varenda switch faktiskt har samma konfigurering kan kosta stora pengar eftersom en person måste göra det om och om igen i varenda enhet. Med AMF kan detta utföras automatiskt.

AMF hanterar hela nätet som en enda virtuell enhet. Att slippa hantera varje enskild fysisk enhet för sig är en oerhörd fördel för alla med många switchar, som skolor, sjukhus och företag. AMF medger till exempel att en nyanskaffad eller utbytt enhet konfigureras och åsätts rätt firmware automatiskt så fort den kopplas in på nätet (auto-provisioning). Skulle man till exempel använda sig av ett komplext system med månaga VLAN eller andra, liknande inställningar, erhåller den nya enheten inställningarna automatiskt när den startas. På samma sätt kan man införa nya åtgärder över hela nätet med ett enda kommando. Exakt likadant går det till att säkerhetskopiera alla switcharnas inställningar, med ett enda kommando. Eller ta den besvärliga programuppdateringen. Ett enda kommando räcker för att rulla ut en ny programversion till varenda switch, lämpligtvis en efter en och inte alla samtidigt, för att maximera nätets upptid.

AMF kommer dessutom att förändras och bli mera skalbart. Hittills har man varit tvungen att skaffa en särskild, övergripande switch att köra AMF ifrån, men det kravet har tagits bort. Det kommer snart att gå att exekvera AMF på en virtuell plattform, dels för att det ska vara ännu enklare att införa systemet, dels för att man ska slippa köpa en större switch bara för att kunna exekvera AMF och dels för att det kommer att underlätta underhållet av AMF-applikationen självt. Samtidigt kommer snart ännu flera av Allied Telesis produkter att kunna övervakas med AMF.

Trots att AMF kan användas till att likforma reglerna i alla switchar i anläggningen kommer det att bli besvärligt att genomföra SDN-lika åtgärder på detta sätt.

ATx510

AT x510 är ett exempel på en serie gigabitswitchar på nivå 3 som kan konfigureras för SDN port för port.

Allied Telesis närmar sig därför SDN med försiktighet. Från och med nästa år kommer vi att marknadsföra switchar med OpenFlow-möjlighet. OpenFlow är det styrprotokoll som används med SDN för styrning av switchar. Vi kallar dem för hybridswitchar, eftersom de kan konfigureras som OpenFlow-styrda switchar på portbasis. Vi har inte för avsikt att själva bygga SDN-styrenheter utan kommer sannolikt att samverka med befintliga open source-baserade tillverkare som OpenDaylight eller Floodlight.

SDN handlar om att centralisera styrningen av nätverkets dataflöde genom att affärsreglerna kan appliceras från ett enda ställe. AMF å andra sidan, är en centralisering av nätövervakningen, så att alla enheter på nätet kan hanteras från ett enda ställe och på så sätt minska underhållskostnaderna. Vi försöker inte sälja SDN som någon slags universaltillämpning som kan ändra hela världen i ett slag. Vi uppmanar inte kunderna att kasta bort all befintlig utrustning och säga ”javisst ska du ha ett SDN-nät”. Vi försöker vara realistiska.

Naturligtvis kan man tänka sig att utvecklingsavdelningen skulle vilja ha ett SDN-nät för sitt arbete. I så fall är SDN bara en programuppdatering. Man kan enkelt göra en del av nätet till SDN i experimentsyfte.

SDN har definitivt framtiden för sig, men ännu finns inte den där dräparapplikationen som företagen kan samlas kring och utnyttja för att minska sina driftskostnader. Våra produkter är helt enkelt framtidssäkra. Det är det bästa vi kan erbjuda. När dräparapplikationen kommer, kommer våra kunder att vara väl förberedda. Vad vi säger är att du inte ska rusa iväg och köpa SDN-utrustning på hörsägen, utan skynda långsamt och skaffa nätverksutrustning som kan konfigureras om till SDN den dagen de stora tillämpningarna kommer. För kommer, det gör de, avslutar Graham.

Hans Englesson, Nordenchef för Allied Telesis

 

TwitterFacebookDigg