Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Virtuelle Server können mittlerweile in Sekunden voll automatisiert verteilt werden, klassische Netzwerke halten bei dieser Entwicklung nicht mehr Schritt. Viel zu häufig sind es manuelle Anpassungen am Netzwerk, die das gesamte Deployment verzögern. Ein vielversprechender Lösungsansatz ist hierbei das sogenannte Open Networking. Die Trennung von Hard- und Software soll Netzwerken dazu verhelfen, an die Agilität und Flexibilität von virtualisierten Serverlandschaften anzuknüpfen. Realisiert werden soll dies insbesondere durch offene Netzwerkbetriebssysteme und einen stark erhöhten Automatisierungsgrad. Diese Flexibilität wird bisher aber nur selten tatsächlich erreicht.
Open Networking wird momentan stark von vielen Herstellern wie etwa Dell im Markt platziert und als Wunderwaffe gegen unflexible und kostenintensive klassische Netzwerk-Infrastrukturen dargestellt. Allerdings setzt bislang lediglich ein verschwindend geringer Teil der Unternehmen als Anwender auf das Prinzip des Open Networking - und dies aus gutem Grund. Denn ob der Einsatz von Open Networking wirklich sinnvoll ist, sollte wohlüberlegt sein. Insbesondere bei kleineren Unternehmen können sich die angepriesenen Vorteile wie die hohe Flexibilität oder die Kostenersparnis sehr schnell relativieren. Open Networking bietet zwar viele Möglichkeiten, die aber eben je nach Bedarf nicht alle sinnvoll sind.
Open Networking
Ein allgemeiner Trend in der IT ist die Abbildung klassischer Hardwarefunktionen durch Software. Immer wichtiger wird dabei das sogenannte Software Defined Networking . Mittlerweile wird der Begriff SDN etwas weiter gefasst. So werden auch Lösungen in den SDN-Kontext eingeordnet, die zwar die SDN-Primärziele verfolgen, diese jedoch mit anderen Mitteln erreichen, hierunter fällt auch Open Networking.
Das Prinzip ist schnell erklärt: Statt einer festen Einheit von proprietären Netzwerkbetriebssystem und Hardware haben die Nutzer bei Open Networking die Wahlmöglichkeit, mit welchem Betriebssystem sie ihre Netzwerkhardware betreiben möchten. Speziell für diesen Zweck entwickelte Betriebssysteme werden auch als Network Operating System bezeichnet. Vertreter sind beispielsweise Cumulus Linux(öffnet im neuen Fenster) , Openswitch(öffnet im neuen Fenster) , PicOS(öffnet im neuen Fenster) und Switchlight(öffnet im neuen Fenster) . Den Autoren dieses Artikels standen für Tests vier Dell-S4810-ON-Switches mit Cumulus Linux 2.5.12 zur Verfügung.
Der Open-Networking-Ansatz ermöglicht also theoretisch, Hardware eines beliebigen Herstellers mit einem Betriebssystem eines anderen Herstellers zu betreiben. Dies macht Unternehmen weniger abhängig von einzelnen Herstellern. Denn ein Wechsel des Hardwareproduzenten bedingt nicht mehr automatisch auch den Wechsel des Netzwerkbetriebssystems - und umgekehrt. Je nach konkretem Betriebssystem ist ein Switch somit effektiv ein Linux-Server mit sehr vielen Netzwerkschnittstellen und lässt sich dementsprechend auch so verwalten. Auch die Unterstützung klassischer Paketverwaltungen der Linux-Distributionen ist zumeist vorhanden. Der offene Ansatz eröffnet auch neue Möglichkeiten im Hinblick auf Automatisierung sowie Virtualisierung und führt zu flexibleren und agileren Netzwerken. Somit lässt sich Open Networking eben auch als SDN begreifen.
Die Open Networking Foundation(öffnet im neuen Fenster) hat, trotz der Namensgleichheit, mit dem hier besprochenen Open-Networking-Ansatz übrigens nichts zu tun. Sie treibt die Verbreitung von SDN im Allgemeinen voran und hat beispielsweise den Openflow-Standard definiert.
Das Netzwerk wird weniger starr
Servervirtualisierung ist längst in der breiten Masse angekommen. Laut einer Spiceworks-Befragung aus dem Jahre 2016(öffnet im neuen Fenster) setzen mehr als drei Viertel der Befragten in ihrem Unternehmen auf Servervirtualisierung. Somit ist die flexible Bereitstellung von virtuellen Servern für die meisten Unternehmen Alltag. Mehrere Hundert Server stehen bei Bedarf nach wenigen Minuten produktiv zur Verfügung und können ebenso schnell wieder ausgebucht werden.
Obwohl klassische Netzwerke bei dieser Entwicklung nicht mehr mithalten können, bauen die meisten Unternehmen noch immer auf traditionelle Netzwerk-Infrastrukturen der etablierten Hersteller wie Cisco, Juniper oder Hewlett Packard Enterprise. Um Kompatibilitätsproblemen vorzubeugen, setzen Unternehmen in der Regel auf hochgradig homogenisierte Netzwerk-Infrastrukturen einzelner Hersteller. Diese Umgebungen funktionieren in sich gut, zeichnen sich aber oft durch lange Innovationszyklen aus und offenbaren Schwierigkeiten in Bezug auf Agilität und Flexibilität.
So bleibt beispielsweise der Automatisierungsgrad zum Deployment auf der Netzwerkinfrastruktur vergleichsweise gering. Bei einer im Rahmen dieses Artikels durchgeführten Ad-hoc-Umfrage(öffnet im neuen Fenster) unter 37 Praktikern, die mit dem Betrieb oder der Planung von Netzwerk-Infrastrukturen betreut sind, gaben 42 Prozent an, das Configuration Management noch vollständig manuell durchzuführen. Dies führt dann beispielsweise bei der Inbetriebnahme virtueller Server zu Problemen, wenn passend zum Server-Deployment notwendige Einstellungen zu VLANs, Ports, Routing und Redundanzprotokollen vorzunehmen sind. Vor diesem Hintergrund verwundert es auch wenig, dass die Befragten nur für die Konfiguration von VLANs bei einer dreistufigen Netzwerkinfrastruktur im Durchschnitt bereits 50 Minuten benötigen.
Durch die homogenen Infrastrukturen und die proprietären Bündel aus Netzwerk-Hard- und -Software begeben sich Unternehmen zweifelsohne in eine Abhängigkeit. Die Wechselbarriere ist hoch, da gemischte Infrastrukturen stets einen Mehraufwand in der Administration bedeuten und häufig ein Schulungsbedarf auf Seiten der Mitarbeiter besteht. Die Hersteller sind sich dieses Lock-in-Effekts(öffnet im neuen Fenster) durchaus bewusst, was sich entsprechend in der Preisgestaltung niederschlägt. Man kennt dieses Vorgehen von Kaffeepads und -kapseln oder Druckerpatronen.
Entkopplung als Chance
PCs und Server sind offen und flexibel. So lassen sich identische Geräte problemlos mit unterschiedlichen Betriebssystemen betreiben. Dass ein Hardwarewechsel zu einem anderen Hersteller auch zwangsläufig ein anderes Betriebssystem bedingt - heute eher ungewöhnlich. Wo ständen wir nun, wenn IBM 1981 nicht die Spezifikationen für seinen "IBM-PC" veröffentlicht hätte und in den Rechenzentren dieser Welt noch ausschließlich teure und proprietäre Mainframes ihre Arbeit verrichten würden? Eine definitive Aussage fällt schwer, doch vermutlich hätte sich die IT längst nicht so schnell und kostengünstig entwickelt.
Die Entkopplung von Hard- und Software ist für uns im PC- und Server-Umfeld vollkommen normal. Die Vorteile liegen auf der Hand: Man unterliegt nicht mehr in gleichem Maße einem Lock-in, sondern hat eine viel größere Auswahl an Hard- und Software. Dies mindert den Einfluss der einzelnen Hersteller, beschleunigt Innovationen, führt zu besseren Produkten und drückt die Preise. Durch Open Networking kommt dieser Wandel auch in den Netzwerkbereich, wodurch Netzwerkgeräte effektiv zu Servern mit vielen Netzwerkschnittstellen mutieren. Durch diese Angleichung von Netzwerkgeräten und Servern ergeben sich nicht unerhebliche Skaleneffekte, da dieselben Tools zur Serverautomatisierung und -verwaltung nun auch bei Netzwerkgeräten Anwendung finden können. Zwei der bekanntesten Vertreter sind Puppet und Chef .
Auch traditionelle, proprietäre Netzwerkbetriebssysteme basieren zumeist auf Unix/Linux. Erst durch "vollwertige" Linux-Betriebssysteme ergeben sich jedoch neue Freiheiten und Möglichkeiten, die zuvor nur von Servern bekannt waren. So lassen sich problemlos beliebige Anwendungen auf der Netzwerkhardware ausführen. Auch die Nutzung von Containern, beispielhaft sei hier Docker erwähnt, wäre denkbar. Durch diese Flexibilität bieten sich Open-Networking-Geräte auch als Underlay für "klassische" SDN-Setups an, da sich die unterstützten SDN-Protokolle einfach per Software nachrüsten lassen.
Wahl zwischen White- und Brite-Boxes und beim Support
Durch die Entkopplung wird die Nutzung von sogenannten White-Box oder Brite-Box-Switches(öffnet im neuen Fenster) ermöglicht. White-Box-Switches bestehen dabei aus Standardhardware und werden häufig durch kleine und weniger bekannte Unternehmen vertrieben. Sie zeichnen sich in der Regel durch besonders niedrige Anschaffungskosten aus. Auch der Eigenbau ist im Prinzip möglich, beispielhaft sei das von Facebook initiierte Open Compute Project genannt.
Wird ein White-Box Switch von einem namhaften Hersteller vertrieben, so spricht man von Branded White-Box oder auch Brite-Box. Technisch sind White-Box und Brite-Box-Switches dabei häufig identisch. Der Unterschied liegt darin, dass Brite-Box-Switches vom Hersteller technischen Support bekommen, solange freigegebene Netzwerkbetriebssysteme verwendet werden. Im Gegenzug ergeben sich, verglichen mit White-Box-Switches, geringere Einsparpotenziale bei der Anschaffung.
Qual der Wahl beim Support
Neben den versprochenen Vorteilen birgt Open Networking insbesondere bei Supportfragen verschiedene Risiken. Dadurch, dass sich Hersteller von Hard- und Software unterscheiden, besteht die Gefahr, dass die Zuständigkeit bei Problemen unklar ist. Denn auch wenn die Ursache auf den ersten Blick klar erscheint, kann sich dies häufig als viel komplexer herausstellen: Wird das Problem durch einen Hardwarefehler verursacht? Sind fehlerhafte Treiber ursächlich? Wer liefert diese Treiber? Ist das Problem im Kern-Betriebssystem zu suchen oder wird es durch eine Zusatzkomponente verursacht? Besteht der Support noch immer, wenn separate Software verwendet wird?
Vor allem bei White-Box-Geräten kann es schnell passieren, dass der Kunde bei Problemen vom Hersteller des Betriebssystems an den Hardwarehersteller verwiesen wird und umgekehrt. Je nach Regelung ist dieses Problem bei Brite-Box-Switches weniger stark ausgeprägt. Solche Probleme entstehen bei traditioneller Netzwerkhardware jedoch gar nicht erst. Hard- und Software kommen schließlich vom selben Hersteller, der dann auch alleiniger Ansprechpartner für den Kunden ist.
Auch die Punkte Flexibilität und Offenheit müssen kritisch betrachtet werden. So erlischt beispielsweise bei Cumulus Linux der Support, sobald eine mitgelieferte Softwarekomponente manuell aktualisiert wird. Dies kann jedoch notwendig sein, wenn man weitere Anwendungen installieren möchte, die gewisse Abhängigkeiten zu anderen Softwarekomponenten haben. Der Anwender ist also darauf angewiesen, dass der Hersteller des Betriebssystems alle Softwarekomponenten aktuell hält und Updates regelmäßig freigibt.
Open Networking ist günstiger. Wirklich?
Open Networking ist darüber hinaus ein recht junges Thema und dementsprechend schnelllebig. Für Unternehmen birgt dies gewisse Investitionsrisiken. Denn wie lange das präferierte Betriebssystem die angeschaffte Hardware unterstützt, lässt sich vorher oft nie genau vorhersagen. Hier kommt es vor allen Dingen auf die vertraglichen Regelungen der Brite-Box-Geräte an. Das zeigt sich am Beispiel Dell EMC und Cumulus: Anfang 2014 verkündeten beide Unternehmen eine strategische Partnerschaft(öffnet im neuen Fenster) . Dell bewarb seine Switches(öffnet im neuen Fenster) (PDF) aktiv mit der Unterstützung von Cumulus Linux.
Mit dem Erscheinen von Cumulus Linux 3.0.0 stellte Cumulus unverhofft die Unterstützung für Geräte mit PowerPC-Architektur ein. Dies betraf unter anderem auch Switches von Dell, wie den S4810-ON - rund zwei Jahre nach dessen Vorstellung. Zwar führt Cumulus die vorherige Version 2.5 als Extended-Support-Release weiter und liefert noch bis Ende 2018 Updates, jedoch handelt es sich lediglich um grundlegende Sicherheitsupdates. Neue Funktionen oder "unkritische" Bugfixes fließen nicht mehr ein. Gerade in einem solch neuen und dynamischen Umfeld ist dies für viele potenzielle Kunden ein fatales Signal.
Bei einem hohen Investitionsvolumen in Hardware und Schulung der Mitarbeiter braucht es schlicht eine gewisse Investitionssicherheit. Wenn dann plötzlich, früher als geplant, neue Geräte angeschafft werden müssen oder zu einem anderen Netzwerkbetriebssystem gewechselt werden muss, zieht dies unerwartete Kosten nach sich. Berücksichtigt man außerdem noch weitere Aspekte wie Betriebskosten, Supportkosten und eventuell Lizenzkosten für das Netzwerkbetriebssystem, kann Open Networking am Ende sogar höhere Kosten verursachen als traditionelle Netzwerkgeräte.
Flexibilität muss nicht immer sein
Selbst wenn sich keine unmittelbaren Kosteneinsparungen ergeben, bliebe immer noch das Argument der Flexibilität. So ermöglicht Open Networking schließlich die Ausführung weiterer Software auf dem Switch. Doch benötigt man das wirklich und ist das sinnvoll? Use-Cases sind schwierig zu finden und sehr individuell. Hier hängt es stark vom Unternehmen ab, ob sich aus dieser Möglichkeit auch tatsächlich ein Mehrwert ergibt. Des Weiteren kommt hinzu, dass mittlerweile auch immer mehr traditionelle Hersteller diese Möglichkeit bieten, beispielsweise Juniper mit Junos OS(öffnet im neuen Fenster) .
Auch der Aspekt des reduzierten Lock-ins gilt begrenzt, insbesondere bei Brite-Box-Geräten. Denn hier ist man auf eine gegenseitige Freigabe oder Zertifizierung durch die Hersteller von Hardware und Netzwerkbetriebssystem angewiesen - die reale Freiheit bewegt sich in engen Grenzen. Selbst ohne diese organisatorischen Fesseln stellt sie die Machbarkeitsfrage: Zwar ließe sich die Hardware noch relativ unbeschwert wechseln, ein Wechsel des Netzwerkbetriebssystems kann jedoch weitreichende Änderungen nach sich ziehen. Die angepriesene Flexibilität von Open Networking relativiert sich so sehr schnell.
Fazit
Eine abschließende Einschätzung fällt schwer. Open Networking ist zweifelsohne ein interessanter Ansatz. Die Entkopplung von Hard- und Software hat sich in den vergangenen Jahrzehnten in vielen Bereichen bereits bewährt. Unternehmen wie Apple zeigen jedoch weiterhin sehr erfolgreich, dass sich auch Consumer-Geräte mit optimierten Bündeln aus Hard- und Software erfolgreich am Markt platzieren lassen. Ob sich das Konzept der Entkopplung auch auf Netzwerkhardware langfristig übertragen lässt, ist aber noch fraglich.
Die angesprochenen Chancen und Risiken sind außerdem immer relativ zu betrachten. Es kommt stark auf das Unternehmen an, ob Open Networking wirklich zu flexibleren und günstigeren Netzwerken führt. Ein vollwertiges Linux-Betriebssystem auf einem Switch hat sicherlich enormes Potenzial, dies gilt es jedoch sinnvoll zu nutzen. Der Betrieb eines Webservers auf dem Switch, "weil es eben geht" , ist sicherlich nicht der Weisheit letzter Schluss.
Eine Entscheidung für oder gegen Open Networking sollte wohlüberlegt sein. Neben rein technischen Gesichtspunkten sollten ebenfalls Faktoren wie Support, Lizenzierung und auch die betriebliche Organisation berücksichtigt werden. Denn wenn der Switch mehr Linux-Server als traditionelles Netzwerkgerät ist, stellt sich schnell die Frage, wer die Administration dieser Geräte übernehmen soll.
Die zentrale Fragestellung sollte deshalb stets lauten, welche praktischen Vorteile man sich tatsächlich von Open Networking erhofft, wobei die Machbarkeit in Teststellungen hinreichend evaluiert werden sollte. Vor dem Hintergrund von regelmäßig gesprengten Projektbudgets(öffnet im neuen Fenster) (PDF) wäre eine rein monetäre Betrachtung sicherlich zu einseitig. Womöglich nimmt man, aufgrund der erhofften Vorteile, aber auch ganz bewusst höhere Kosten in Kauf.
Dennoch lässt sich von Open Networking auch indirekt profitieren. Immerhin nimmt der Druck auf die etablierten Hersteller zu. Langsam, aber stetig wächst deren Bereitschaft, ihre geschlossenen Systeme für die Bedürfnisse der Kunden etwas zu öffnen. Dies bietet unter Umständen ähnliche Möglichkeiten, wie Open Networking sie verspricht. So könnten am Ende auch jene profitieren, die weiterhin auf traditionelle Netzwerklösungen setzen.
Dieser Artikel entstand im Rahmen eines Forschungsprojekts der Hochschule Weserbergland zum Thema "Open Networking". Die Autoren dieses Artikels bedanken sich herzlich für die Unterstützung durch die Kommilitonen Florian Dorenkamp, Mara Gaelings, Yannick Koch, Christian Rose und Jona Stubbe.