Software Defined Networking

Software Defined Networking (SDN) maakt het mogelijk, dat beheerders van netwerkhardware de eigen netwerken volledig naar eigen inzicht geautomatiseerd kunnen inrichten en beheren. Ook wordt hierdoor verregaande integratie van het beheer van de netwerkomgeving met de server- en storage-omgeving mogelijk gemaakt.

Met de komst van Software Defined Networking (SDN) zien we dat het netwerk eindelijk ook software gestuurd gaat worden. Voor servers, werkstations en storage is dit al lang geregeld en is het voor een beheerder mogelijk om nodes uit te rollen met één druk op de (zelfgemaakte) knop. Aanpassingen van het tussenliggende netwerk en de daarin opgenomen security was tot nu toe arbeidsintensief en foutgevoelig.

Met de komst van SDN kan een server inclusief netwerk, security en storage automatisch uitgerold worden. De ontwikkeling van SDN past perfect in het plaatje van de servers en de storage en het zal dan ook binnen afzienbare tijd volledig geïntegreerd zijn. Hierdoor hoeft de gebruiker bij het in productie nemen van een nieuwe dienst niet meer dagen of zelfs weken te wachten tot het netwerk aangepast is.

De aanpak

Vooralsnog vinden de meeste ontwikkelingen plaats in het datacenter, omdat servers en de storage zich ook in deze ruimte bevinden. Dit datacenter kan een eigen datacenter zijn binnen een klassieke on-premise opstelling, maar het kan ook een datacenter zijn van een Cloudleverancier. SDN maakt het veel eenvoudiger om een server in de Cloud uit te rollen of een server te verplaatsen tussen het eigen datacenter en een Cloudomgeving met behoud van alle (voor gedefinieerde) netwerk- en security-instellingen. Later gaan ook access netwerken profiteren van de toegenomen flexibiliteit van het netwerk door het gebruik van SDN. Een inloggende gebruiker zal bijvoorbeeld voorzien kunnen worden van alle bijpassende netwerk- en security-instellingen, iets waarvoor op dit moment nog het IEEE 802.1X (dot1x) protocol gebruikt wordt. SDN kan hierin veel meer bewerkstelligen dan 802.1X, omdat dit het hele netwerk (inclusief firewalls) kan beïnvloeden. 802.1X kan per slot van rekening alleen de instellingen van de netwerkpoort beïnvloeden.

Het gebruik van SDN heeft dus een grote invloed op het type werk dat door de beheerders wordt uitgevoerd. We gaan immers van een handmatig proces uit, waarbij elke netwerk node apart handmatig moet worden aangepast naar een geautomatiseerd proces, hetgeen meegenomen kan worden in de processen voor het creëren en modificeren van bestaande servers. Het automatiseren van configuratiewijzigingen vergt initieel veel tijd, maar als dit gebeurd is, worden soortgelijke wijzigingen later met een druk op de knop automatisch doorgevoerd.

De aanpak van Ventus richt zich op de begeleiding en ondersteuning van de (netwerk)beheerorganisatie waarbij stap voor stap, uit een voor gedefinieerd plan, de beheerders worden meegenomen naar een SDN-omgeving. Onze ervaring wijst uit dat door samenwerking een succesvolle implementatie wordt gerealiseerd met als eindresultaat een vereenvoudigd management van de netwerkomgeving.

De voordelen

Om dit soort scripts te kunnen maken, is grondige kennis vereist van de infrastructuur. Het maken van de scripts is arbeidsintensief en foutgevoelig, maar de kracht ervan is dat als het eenmaal goed is voltooid, het gebruik van de scripts snel en foutloos gaat. Voor het doorvoeren van een goed geautomatiseerde wijziging is daardoor geen diepgaande kennis van de infrastructuur meer nodig.

Daarnaast zijn de volgende voordelen ook van toepassing:

Een grotere stabiliteit van uw netwerkomgeving;

Een beheerde netwerkomgeving richting de cloud en on-premise;

Vereenvoudiging van de uitrol van nodes;

Verhoging van de beveiliging binnen het netwerk.

Edwin Koose

MEER INFORMATIE OVER SOFTWARE DEFINED NETWORKING?

→ Edwin Koose
06 20 54 85 81
e.koose@ventus.nl