Blog

Cloud

Software defined networking buiten het datacenter

16 sep 2016

Over SDN en de voordelen daarvan is al veel geschreven in de diverse blogs van collega’s. Hierbij wordt met name de focus gelegd op netwerkconnectiviteit en functionaliteit binnen het datacenter zelf om zodoende snel nieuwe diensten en services uit te kunnen rollen. In deze blog ga in op een belangrijk voordeel van software defined networking buiten het datacenter.

Michael Stolwijk door Michael Stolwijk

Voor het netwerk buiten het datacenter zijn er verschillende voordelen door SDN duidelijk, zoals:

  1. Versimpeling van het netwerk
  2. Automatische deployments
  3. Configuratiebeheer en automatisering
  4. Automatische uitrol van dynamische policies
  5. Verbetering netwerk controle en optimalisatie
  6. Verbeterde koppeling met de SDN-omgeving binnen het datacenter
  7. Snelle reactie op security en collaboration events

Ik ga dieper in op het versimpelen van het netwerk door het realiseren van een dynamisch overlay netwerk. Hiermee wordt tevens gewerkt aan optimalisatie, koppeling naar datacenterservices en versnelling van reactie op security en collaboration events.

Versimpeling en verhogen beschikbaarheid
De eindgebruikers zitten zelf vaak verspreid buiten het datacenter en worden via een IP gebaseerd netwerk hiermee verbonden. Dit is een vrij statisch netwerk en als hier iets op moet worden aangepast dan vereist dat het vervangen van componenten, met bijbehorende downtime. In de huidige wereld waarbij de eindgebruiker 24x7x365 beschikbaarheid van het netwerk eist, moet er een andere benadering gevonden worden om de connectiviteit flexibeler te krijgen. De toepassing van een overlay netwerk biedt hier voordelen. Hierbij wordt het datapad (data plane) en het opzetten van de verbinding (control plane) van elkaar gescheiden.

Data plane
De meest voor de hand liggende manier om een flexibel en versimpeld netwerk te creëren en los te maken van de onderliggende hardware, is om een overlay netwerk te bouwen los, van het onderliggende IP-netwerk. Overlay netwerken kunnen op verschillende manieren gebouwd worden. De meest voor de hand liggende is om dit te realiseren op basis van dynamische tunnels. Hiervoor zijn diverse tunnelprotocollen beschikbaar zoals NVGRE, IPsec of VxLAN. Gezien de ontwikkelingen in het datacenter is het gebruik van VxLAN de meest voor de hand liggende keuze om te gebruiken als tunnelprotocol.

We hebben nu dus de tunnel gedefinieerd als dynamische verbinding. Zo’n verbinding heeft natuurlijk een begin en een eindpunt. Het begin kan bij een access switch zijn waar een eindgebruiker op is aangesloten. Het eind is een punt op de rand van het netwerk waarbij de tunnel getermineerd wordt en het verkeer in een VLAN of andere tunnel wordt doorgezet (Edge Node).

Control plane
De uitdaging is om de tunnel op de juiste plek te termineren. Dat betekent dat het overlay netwerk moet weten waar de resources zijn. Er zijn diverse protocollen die een overlay netwerk mogelijk maken zoals LISP, OTV, DFA en ACI. Een effectieve manier om dit te doen is door LISP (Locator/ID Separation Protocol ) te gebruiken als protocol om resources te vinden. LISP maakt gebruik van een LISP Map-server die vergelijkbaar is met een DNS-server. Om een tunnel op te zetten vraagt de access switch (Edge Node/LISP tunnel router, onderdeel van het LISP domein) aan de LISP Map-server waar de resource zich bevindt. Deze geeft het adres terug van de Edge Node of Border Node waarachter de resource zich bevindt. De Border Node verbindt het LISP domein aan een ander domein of aan een ander L3 netwerk. Deze Border Node wordt ook wel LISP Proxy Tunnel Router genoemd. Vervolgens wordt de tunnel opgezet tussen deze twee Nodes en een verbinding is gecreëerd.

Voordelen van een dynamische tunnel
Het gebruik van dynamisch tunnel over IP heeft een aantal voordelen die interessant zijn vanuit beheer optiek. Als eerste maakt het niet uit of het netwerk gescheiden wordt door een netwerk van derden of zelfs een internetverbinding, als er maar IP-connectiviteit is. Een ander voordeel is de mogelijkheid van full mobility. Het netwerk weet immers wie er tegen het netwerk praat en waar het naar toe wil. Op basis van bijvoorbeeld 802.1x wordt de identiteit van de eindgebruiker vastgesteld. Via LISP weet het datacenter het netwerk te vertellen in welk datacenter een betreffende server draait. Het maakt dus niet meer uit waar de eindgebruiker en server zich op het netwerk bevinden. Als de Edge Nodes ook nog eens TrustSec ondersteunen, is het enige dat het netwerk hoeft te doen het opzetten van een tunnel tussen deze twee, zodat secure communicatie mogelijk wordt. De tussenliggende infrastructuur hoeft dan ook geen TrustSec te ondersteunen.

Het toepassen van policies kan vervolgens worden losgetrokken van de onderliggende infrastructuur. Dit maakt het mogelijk om dynamisch profielen toe te kennen aan verkeerstypes die geactiveerd worden zolang een tunnel staat. Verdwijnt de tunnel, dan verdwijnt ook de policy. Een policy kan bijvoorbeeld gemaakt worden op basis van Dynamic QoS.

Vooralsnog lijkt het bouwen van een onafhankelijke overlay netwerk op een IP-infrastructuur de eerste stap naar het realiseren van een software defined netwerk in de campus en WAN-omgeving. Daarnaast zullen extra functionaliteiten zoals automatische deployment van apparatuur en configuratie beheer vanuit een centrale controller volgende stappen zijn om van het campus LAN een volwaardige SDN-omgeving te maken.

Geïnteresseerd?

Michael Stolwijk
Neem contact op met onze specialist Michael Stolwijk

Michael Stolwijk is al bijna 26 jaar pre-sales Consultant in de IT en al enige jaren werkzaam bij Telindus. Ongebonden aan een bepaald marktsegment werkt hij binnen een brede en diverse klantenkring. Deze varieert van enterprise klanten tot service providers. Dit maakt dat Michael een duidelijke en heldere visie heeft op de impact van infrastructuren op de business processen van diverse organisaties. Dat ook IP-netwerken een brede diversiteit kennen, blijkt al uit de verschillen tussen enterprise-infrastructuren, waarbij beschikbaarheid en beveiliging van belang zijn, en ISP-infrastructuren, waarbij services en transport differentiatie van belang zijn.

Naast dat Michael één van de eerste CCIE’s is binnen Nederland, was hij ook de eerste Cisco-gecertificeerde mainframespecialist binnen Nederland die mainframekoppelingen op basis van Cisco wist te realiseren naar IP-omgevingen. Vanuit de bovenstaande kennisgebieden is het dan ook niet vreemd om Michael aan te treffen in de snel ontwikkelende wereld van de datacenters, waarbij unified computing, virtualisatie en software defined de nieuwe uitdagingen zijn geworden.

geen reacties
Plaats een reactie