De afgelopen tijd komt steeds vaker de term Software Defined terug. U kunt het lezen in onze blogs, maar ook andere ICT'ers hebben het over SD-WAN, SD-storage, SD Networking of zelfs SD-security. Dat vraagt om enige toelichting. In deze blog duiken we in de wereld van Software Defined Networking. Wat zijn de verschillen met traditioneel networking en wat zijn de voor- en nadelen voor u?

De traditionele Switch architectuur

Om uit te leggen wat Software Defined networking is, is het belangrijk om enige kennis te hebben van traditionele switches en hun werking. Dit kan vrij technisch zijn maar we proberen zo toegankelijk mogelijk te schrijven. Als u het niet volgt kunt u altijd om extra uitleg vragen. We leggen het graag nogmaals uit.

Om een switch te laten functioneren zijn er drie besturingslagen nodig. Deze lagen noemt men planes. In een switch zitten meer dan drie planes, maar om het eenvoudig te houden kijken we nu alleen naar de Data plane, de Control Plane en de Management Plane.

1. De Data Plane - De Data Plane is het eerste punt waar een datapakketje binnenkomt. Per seconden kunnen er talloze pakketjes binnenkomen. Het is de verantwoordelijkheid van de Data Plane om deze pakketjes even vast te houden tot ze aan de beurt zijn om te verzenden. Dit proces noemt men bufferen. Andere taken zijn het plannen voor het verzenden van het pakketje en eventueel aanpassen van de headers voordat het pakketje wordt verstuurd. De Data Plane stuurt vervolgens een forwarding plane aan die wordt aangeleverd door de Control Plane.
2. De Control Plane - Boven de Data Plane bevindt zich de Control Plane. Deze laag is verantwoordelijk voor het aanleveren van een up-to-date forwarding table. Deze forwarding table zorgt ervoor dat de Data Plane zich enkel kan focussen op het doorsturen van data-pakketjes. De Control Plane is daarnaast verantwoordelijk voor het verwerken van de diverse protocollen die de forwarding tabel kunnen veranderen. De Control Plane bevat in feite de configuratie van de switch of router.
3. De Management Plane - Een netwerkbeheerder zal er altijd voor moeten zorgen dat de juiste configuratie in het netwerkapparaat terecht komt. Hiervoor gebruikt hij de Management Plane. De Management Plane is in feite de back-end interface van de switch of router.

In een traditionele switch architectuur zitten de Data Plane, Control Plane en de Management Plane in het apparaat. Het kan dus voorkomen dat binnen een bedrijfnetwerk met tientallen routers en switches ook tientallen Management Planes en Control Planes zijn. Op alle routers en switches dient handmatig een aanpassing in het netwerk te worden verricht. Dat is tijdrovend en gevoelig voor foutjes.

Het Software Defined Netwerk

Software Defined networking is precies om die reden ontwikkeld. Om tijd te besparen en fouten te voorkomen wordt de Control Plane en de Management Plane centraal uitgevoerd. Switches die Software Defined zijn hebben in het apparaat geen Control Plane en Management Plane meer. In een organisatie, bijvoorbeeld een datacenter, waar honderden switches hangen is dat ideaal. Wanneer er een aanpassing op het netwerk nodig is hoeft een netwerkbeheerder niet meer op iedere switch in te loggen en de aanpassing door te voeren. Het centrale control plane stuurt alle switches en routers aan.

Redundant opzetten

SDN brengt een groot risico met zich mee. Bij een storing op het centrale control plane of de centrale management plane kunt u niet meer bij uw netwerk. Daarom moet er altijd een redundante opstelling worden gemaakt. Op het moment dat de ene centrale plane uitvalt dient een tweede centrale plane het over te nemen.

Een schematisch voorbeeld

Laten we als voorbeeld een kijken naar een schematische tekening van een Software Defined Network. Zoals te zien wordt deze opgezet in verschillende lagen. Alle drie de planes worden van elkaar gescheiden.

We zien een centrale controller die beschikt over een Northbound API. Dit is een soort koppeling met de Management Plane. Met zo'n koppeling kan het beheer van alle verbonden apparaten eenvoudig via één enkele Management Plane verlopen. De API zorgt voor de communicatie tussen Management Plane en de Control Plane.

Daarnaast zien we in dit voorbeeld ook een Southbound API. Dit is de koppeling tussen de Control Plane en de Data Plane. De Data Plane blijft bij een SDN-opstelling gewoon in de switch. Voor het gemak zou men dus kunnen zeggen dat Southbound API de verbinding is tussen de Control Plane en de switch. Via deze koppeling ontvangt de Data Plane een up-to-date forwarding table en andere configuratie.

OpenFlow

De Open Networking Foundation heeft een standaard ontwikkeld voor de communicatie tussen de controller en de switch. Deze standaard heet OpenFlow. Door deze standaard krijgt de switch bijvoorbeeld de up-to-date forwarding tables.

SDN is goedkoper en gemakkelijker

Deze oplossing voor netwerkbeheer is vaak goedkoper. Switches en routers die alleen een Data Plane bevatten zijn simpelweg goedkoper in aanschaf. Daarnaast zijn de netwerkcomponenten veel gemakkelijker te beheren omdat alle beheers- en onderhoudstaken centraal kunnen worden doorgevoerd. Hierdoor is een SDN-opstelling ook nog eens operationeel goedkoper en is de kans op een fout in de configuratie kleiner.

Cisco Meraki en SD-WAN

Cisco staat altijd vooraan bij nieuwe ontwikkelingen. Ook bij SDN. Het scheiden van de verschillende lagen heeft zo zijn voor- en nadelen. Cisco heeft met Meraki een oplossing naar buiten gebracht waarbij de Management Plane gescheiden is van de netwerkapparaten. Bij Cisco Meraki zit de Control Plane wel nog in de switches en routers.

De keuze van Cisco Meraki om de Control Plane in de switches te houden is logisch. Hierdoor wordt de oplossing toegankelijker voor organisaties met enkele switches. Als de switches het contact met de Meraki Cloud verliezen zijn de switches nog wel operatief, maar kunnen er geen beheerstaken meer worden uitgevoerd.

De Meraki Cloud

Cisco Meraki biedt een oplossing waarbij de management plane gescheiden is van de control plane. Zo kunnen alle routers, switches en access points via één dashboard worden beheerd. De netwerkbeheerder hoeft niet meer in te loggen op alle netwerkapparaten maar kan met een paar muisklikken een netwerk configureren. Dat "klikken" is een grote verandering. In een traditionele Cisco Switch moest alles via de CLI worden ingevoerd. Met Cisco Meraki is het enkel nog klikwerk wat er gedaan moet worden.

Via een cloud dashboard van Meraki is de management plane overal te wereld bereikbaar. De beheerder hoeft enkel in te loggen in de Meraki Cloud om zijn beheerstaken te kunnen uitvoeren. Dat kan theoretisch vanuit zijn luie strandstoel, zolang er maar een werkende internetverbinding is.

SD-WANs

Het voordeel van het beheren van meerdere organisaties binnen een enkele management plane is dat SD WAN kon worden geïntroduceerd. De Open Netwerking User Group (ONUG) beschrijft SD WAN in twee mogelijkheden:

1. Intradomain SD-WANs - Een oplossing waar één domein SDN gecontroleerd wordt door SDN-switches. Op deze manier worden intervLAN routing en beveiligde tunnels tussen verschillende fysieke locaties beheerd onder één administratief domein. Dat komt er op neer dat een Netwerkbeheerder meerdere netwerken van andere bedrijven in een portaal kan beheren.
2. Interdomain SD-WANs - Een oplossing waar meerdere onafhankelijke domeinen met elkaar gekoppeld kunnen worden via een enkele SD-oplossing. Dat betekent dat u het bedrijfsnetwerk van meerdere kantoren van eenzelfde organisatie centraal kunt beheren. Dit heet ook wel Multi-site networking.

Beide oplossingen zijn mogelijk met de apparatuur van Cisco Meraki.

Netwerkbeheer as a Service

i4PROJECTS kan met Intradomain SD-WANs een Netwerkbeheer as a Service oplossing aanbieden. De netwerken blijven wel gescheiden van elkaar, maar we kunnen verschillende netwerken selecteren om in te werken. Omdat de management plane van het gehele netwerk te benaderen is vanuit de Meraki Cloud maakt het niet uit waar onze klanten zijn gevestigd. Bij wijze van spreken kunnen we het netwerk beheren van een organisatie in Dubai.

Uiteraard dient de hardware wel fysiek te worden geïnstalleerd en blijft er altijd periodiek fysiek onderhoud nodig, waardoor we met enige regelmaat toch langs moeten komen bij de klant. Toch kunnen de meeste klussen remote worden opgepakt.

SDN, de conclusie

Samenvattend kan er van Software Defined Networking gesproken worden als een netwerk voldoet aan de volgende punten:

• Er zijn gescheiden lagen/planes
• Het netwerkapparaat is vereenvoudig
• Er is centraal beheer
• Netwerk automatisering en virtualisering
• Er wordt gebruik gemaakt van OpenFlow en North- en Southbound APIs.

Kortom, SND is een uitkomst voor netwerkbeheerders om netwerken eenvoudig, efficient en goedkoper in te richten. Cisco Meraki heeft gekozen voor de eenvoud van een centrale management plane, maar voor de zekerheid van een control plane in de switch zelf.

Webinar volgen

Benieuwd of SD-WAN van Cisco Meraki een uitkomst kan zijn voor uw bedrijfsnetwerk? U kunt een webinar volgen over deze nieuwe oplossing. In deze webinar van Cisco Meraki legt een expert u begrijpelijk uit welke voordelen u kunt behalen met de oplossing. Daarnaast is er ruimte om al uw vragen te stellen. De eerste mogelijkheid om u in te schrijven is komende dinsdag om 14:00.