Software Defined Networks

Software Defined Network (SDN) Lösungen erlauben es, Datacenter Netzwerke komplett zu virtualisieren und Multi-Tenant Datacenter zu betreiben. Firewalls, LoadBalancer und NAT Gateways können vollständig in einen Softwarestack implementiert werden.

Technologien

Die folgenden Datacenter Netzwerk Technologien helfen uns, Software Defined Network (SDN) Projekte für unsere Kunden zu realisieren. 

openFlow

OpenFlow ist eine spannende Technologie um Software Defined Datacenter Networks zu realisieren. Beim Einsatz von openFlow wird die Data Plane und die Control Plane voneinander getrennt und auf zwei verschiedenen Komponenten implementiert. Die Data Plane wird physikalisch auf einem openFlow kompatiblen Switch implementiert. Die Control Plane Funktion wird neu auf einem openFlow Controller virtuell implementiert. Pro Daten Flow entscheidet anschliessend der openFlow Controller wie dieser Data Flow durch die Data Plane des Switches verarbeitet wird. 

Durch den Einsatz von openFlow kann eine skalierbare und hochperformante Datacenter Netzwerk Plattform implementiert werden, die durch das Hinzufügen von weiteren openFlow Controllern an die neuen Bedürfnisse angepasst werden kann. Dies bringt grosse Vorteile für die Implementation von Firewalls, LoadBalancer und NAT-Gateways.

VXLAN

VXLAN ist ein neuer Datacenter Standard, mit dessen Hilfe virtuelle Datacenter Netzwerke implementiert und betrieben werden können. Durch den Einsatz von VXLAN ist es möglich, dass einzelne VM's mit den gleichen Netzwerkeinstellungen von einem Datacenter in ein anderes Datacenter verschoben werden können, ohne dass die Netzwerkeinstellungen angepasst werden müssen. 

Dadurch wird es möglich, Multi-Tenant Datacenter Netzwerke zu betreiben, wo jeder Kunde seine eigenen Netzwerkeinstellungen verwenden kann. Bereits heute nutzen die meisten Cloud Provider VXLAN in ihrem Datacenter Netzwerk für die Segmentierung ihrer Kunden.

Funktionen

Software Defined Network (SDN) Technologien bringen den Vorteil, dass die folgenden Netzwerkfunktionen komplett in Software implementiert werden können. 

Firewalls

Moderne Datacenter werden in verschiedene Security Zonen unterteilt. Die einzelnen Zonenübergänge werden dabei immer mit einer Firewall geschützt. Dabei wird der komplette Datenverkehr von einer Zone durch diese Firewall geroutet, was oft zu Kapazitätsengpässen und grossen Hardware Investitionen führt. Durch den Einsatz einer openFlow basierten Firewall kann der komplette Datenverkehr durch eine virtuelle Firewall Instanz geroutet werden. Tritt ein Performance Engpass auf, kann die Kapazität durch das Hinzufügen einer weiteren virtuellen Firewall Instanz linear erhöht werden. 

Load Balancer

Für den Betrieb von redundanten Multi-Tier Applikationen werden heute Hardware LoadBalancer eingesetzt. Durch den Einsatz von SDN Technologien kann diese Funktion direkt in die Software implementiert werden. Dadurch ist es möglich, dass die Load Balancer Einstellung für einen Service direkt an eine VM gekoppelt werden und virtuell in einem skalierbaren Software Layer implementiert werden können. 

NAT-Gateways

Jedes moderne Datacenter benutzt heute eine Vielzahl von NAT-Gateways um überlappende IP-Adressbereiche miteinander zu verbinden. In den meisten Datacenter Netzwerken wird diese Funktion heute physikalisch auf einem Router oder einer Firewall implementiert. Der Einsatz von NAT Gateways führt zwangsweise zu einer hohen Komplexität und somit zu Performanceverlusten in der Datenkommunikation. Durch den Einsatz von SDN kann die NAT-Funktionalität komplett in die Software implementiert werden, wodurch eine skalierbare NAT-Lösung implementiert werden kann.