Abo
  • Services:
Anzeige
Openstack ist ein Beispiel für eine Cloud-Lösung, mit der sich SDN sinnvoll und effektiv nutzbar machen lässt.
Openstack ist ein Beispiel für eine Cloud-Lösung, mit der sich SDN sinnvoll und effektiv nutzbar machen lässt. (Bild: Openstack)

Das Zauberwort heißt Entkopplung

Typische Netzwerkkomponenten wie Switches bestehen aus mehreren Teilen. Die Data Plane ist dafür verantwortlich, Pakete von einem Switch-Port hin zu einem anderen zuzustellen. Die Management-Fähigkeiten leistet hingegen die Control Plane. SDN basiert auf der Idee, die beiden Komponenten - Data und Control Plane - voneinander zu trennen: Switches liefern noch immer Pakete von einem Port zu einem anderen, doch die Control Plane und sämtliche zu ihr gehörende Funktionalität ist separiert von der Netzwerkhardware. Um das Ziel zu erreichen, teilen praktisch alle gängigen Lösungen am Markt das Netz in zwei Schichten auf: das Underlay und das Overlay.

Anzeige

Das Underlay bilden zusammen alle Hosts, die innerhalb des SDN-Setups einen Dienst betreiben (auch eine virtuelle Maschine gilt als solcher Dienst). Im Hintergrund sind die beteiligten Hosts mittels einer Tunnel-Technologie zu einem logischen Netzwerk-Segment verbunden, GRE (die Abkürzung steht für Generic Routing Encapsulation, also ein Tunnel-Protokoll) oder VXLAN (Virtual Extensible LAN, eine Weiterentwicklung des VLAN-Konzepts) sind hier Mittel der Wahl.

Auf dem Underlay basiert das Overlay: Innerhalb des Overlays sorgt die gewählte SDN-Lösung dafür, dass die Trennung zwischen den Kunden funktioniert, dass Pakete den Weg von einer VM zu einer anderen VM (auch auf einem anderen Hypervisor) finden und dass Dienste wie das Kommunikationsprotokoll DHCP und Internet in den VMs verfügbar sind. Kunden-VMs sind mit einer virtuellen Bridge im Overlay verbunden. Und weil praktisch alle SDN-Lösungen das Overlay komplett selbst verwalten, sind in ihm beliebige Konfigurationen möglich. Die physischen Switches sind in solchen Setups zu bloßen Data Planes degradiert, die Control Plane lebt im Overlay der SDN-Lösung.

Anforderungen auf der Software-Seite

Um den gewünschten Zustand zu erreichen, kombinieren marktübliche SDNs eine Vielzahl verschiedener Technologien. Die Wichtigste ist Open Flow, ein Standard für in Software implementierte Control Planes. Von Open Flow gibt es verschiedene Versionen, die Version 1.0 ist aber bis heute die mit der weitesten Verbreitung.

Allerdings ist Open Flow tatsächlich nur ein Standard, eine konkrete Implementierung ist in diesem nicht enthalten. Theoretisch wäre es also möglich, die Control Planes in Netzwerk-Switches per Open Flow zu steuern - doch entsprechende Geräte sind äußerst rar. Open vSwitch springt auf Linux-Systemen als Alternative ein: Neben diversen anderen Standards implementiert Open vSwitch vorrangig Open Flow 1.0 nebst diversen Erweiterungen auf marktüblicher Server-Hardware.

  • Open vSwitch ist eine offene Implementation von Openflow, die den Betrieb einer Control Plane auf einem normalen Server ermöglicht. (Bild: Openflow-Projekt)
  • Open vSwitch legt auf den SDN-Hosts virtuelle Switches an, deren Konfiguration mittels "ovs-vsctl show" einsehbar ist. (Screenshot: Martin Loschwitz)
  • Das Ziel eines SDN-Setups besteht darin, Kunden die Verwendung von Netzwerk in einer Cloud vollständig selbst zu überlassen. (Screenshot: Martin Loschwitz)
  • Kommerzielle Lösungen wie Midonet von Midokura bieten erheblichen Mehrwert gegenüber einer reinen Open vSwitch-Installation. (Bild: Midokura)
Open vSwitch ist eine offene Implementation von Openflow, die den Betrieb einer Control Plane auf einem normalen Server ermöglicht. (Bild: Openflow-Projekt)

Die Abkürzung vSwitch steht für Virtual Switch: Auf Systemen, auf denen Open vSwitch zum Einsatz kommt, entstehen also virtuelle Switches mit eigener Control Plane. Sie hängen einerseits am physischen Interface, über das von anderen Hosts via GRE- oder VXLAN-Tunnel Pakete eingehen. Auf der anderen Seite docken die virtuellen Netzwerkkarten von VMs an diesen Switches an, um eingehende Pakete anderer Hosts zu empfangen. Im Underlay findet sowohl bei GRE als auch bei VXLAN ein Tagging statt, das klassischen VLAN-Tags ähnlich ist - allerdings heißen diese bei Open vSwitch IDs.

Im virtuellen Switch ist für jeden Port hinterlegt, zu welcher ID er gehört. Kommt also aus dem GRE- oder VXLAN-Tunnel ein Paket für die ID 15, leitet der Open-vSwitch-Switch auf dem Host das Paket nur an jene virtuellen Hosts weiter, deren Ports diese ID haben. In die andere Richtung funktioniert das Konzept auch: Das Paket einer VM, deren Port die ID 23 hat, bekommt von Open vSwitch die Tunnel-ID mit auf den Weg und geht dann durch das Underlay zum Ziel.

Auf diese Weise ist die Trennung auf Netzwerk-Ebene implementiert, die sonst per VLAN auf den Switches umgesetzt wäre. Tatsächlich bietet Open vSwitch das absolute Basis-Set an Funktionalität, um die typischen Cloud-Dienstleistungen zu realisieren.

  • Open vSwitch ist eine offene Implementation von Openflow, die den Betrieb einer Control Plane auf einem normalen Server ermöglicht. (Bild: Openflow-Projekt)
  • Open vSwitch legt auf den SDN-Hosts virtuelle Switches an, deren Konfiguration mittels "ovs-vsctl show" einsehbar ist. (Screenshot: Martin Loschwitz)
  • Das Ziel eines SDN-Setups besteht darin, Kunden die Verwendung von Netzwerk in einer Cloud vollständig selbst zu überlassen. (Screenshot: Martin Loschwitz)
  • Kommerzielle Lösungen wie Midonet von Midokura bieten erheblichen Mehrwert gegenüber einer reinen Open vSwitch-Installation. (Bild: Midokura)
Open vSwitch legt auf den SDN-Hosts virtuelle Switches an, deren Konfiguration mittels "ovs-vsctl show" einsehbar ist. (Screenshot: Martin Loschwitz)

Open vSwitch ist in Linux übrigens ein eigenes Kernel-Modul, das bereits im Upstream-Kernel enthalten ist. Jede halbwegs aktuelle Linux-Distribution ist deshalb in der Lage, Teil eines auf Open vSwitch basierten SDNs zu werden.

 Cloud-Computing: Was ist eigentlich Software Defined Networking?Am konkreten Beispiel: Openstack 

eye home zur Startseite
quasides 04. Apr 2016

Lol Hetzner :) naja billig issa Ansonsten kann man auch mal bei Rackspace und consorten...

quasides 04. Apr 2016

OP wünscht sich einen Stillstand in der Entwicklung damit er mit seinem begrenztem Wissen...

Proctrap 03. Apr 2016

der gute arbeitet, wie sehr gut sichtbar unten bei syseleven ist daher selber...



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. Leopold Kostal GmbH & Co. KG, Hagen
  3. Robert Bosch GmbH, Leonberg
  4. Sonntag & Partner Partnerschaftsgesellschaft mbB, Augsburg


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 11,18€ + 5,00€ Versand
  3. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Verbindung zwischen traditioneller IT und Private Cloud
  2. Business Continuity für geschäftskritische Anwendungen
  3. Data Center-Modernisierung mit Hyper Converged-Infrastruktur


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Heise Video Player in HD

    niemandhier | 08:38

  2. Re: 1400W... für welche Hardware?

    ArcherV | 08:30

  3. Re: Mal ne dumme Gegenfrage:

    DetlevCM | 08:20

  4. Re: Kommt man nicht bald an das physikalisch...

    SzSch | 08:09

  5. Re: 1Password Fake-News ?

    MarioWario | 07:32


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel