Hersteller-übergreifendes Netzmanagement mit tail-f NCS

Turbo für die SDN-Einführung

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Tail-f platziert eine zusätzliche Abstraktionsebene zwischen Services und Netzwerk. Damit sollen Vorteile von "Bottom-Up" und "Top-Down" kombiniert werden.
Tail-f platziert eine zusätzliche Abstraktionsebene zwischen Services und Netzwerk. Damit sollen Vorteile von "Bottom-Up" und "Top-Down" kombiniert werden. (Bild: tail-f)

Mit einer zusätzlichen Abstraktionsschicht will tail-f die Offenheit von OpenFlow mit der Funktionalität traditioneller Netzwerksysteme paaren. Die Deutsche Telekom nutzt den Hersteller-übergreifenden Ansatz bereits beim TeraStream-Projekt.

Wenn sich Service Provider für SDN und NFV begeistern, zeugt das von einem nicht unerheblichen Leidensdruck – argumentieren die Marktforscher von Heavy Reading in einem von tail-f beauftragten Whitepaper. Klar ist demnach: Sind Netzwerkgeräte fünf Jahre bei Service Providern im Einsatz, verschlingt bereits die Konfiguration 45 Prozent der Kosten, die insgesamt für den Erwerb und Betrieb der Systeme (TCO) anfallen.

Software-Defined Networking (SDN) und Network Functions Virtualization (NFV) könnten diesen Posten drücken und überdies helfen, Netzwerkgeräte standardisiert sowie automatisiert zu konfigurieren – um neue Dienste schneller einzuführen. Klar ist aber auch: Bis SDN und NFV vollständig etabliert sind, wird es noch Jahre dauern. Jahre, die Service Provider nicht warten wollen.

Vielmehr forderten und beauftragten Netzbetreiber bereits heute entsprechende Lösungen, die auch mit vorhandenen physischen Infrastrukturen funktionieren. Das Unternehmen tail-f will diesen Anforderungen gerecht werden, mit dem Network Control System (NCS).

Tail-f siedelt das NCS als Abstraktionsschicht zwischen Netzwerkgeräten und einer zentralen Network Control Software an. Damit will der Hersteller auch zwei an sich gegensätzliche SDN-Ansätze miteinander vereinbaren, die sich bislang gegenüber stehen:

  • Als "Bottom-Up" wird dabei der von der Open Networking Foundation (ONF) propagierte Ansatz beschrieben, der auf dem OpenFlow-Protokoll basiert und die Control Plane von Routern und Switches auf einen zentralen Controller verlagert. Diese Herangehensweise erfordere es laut tail-f, bisher selbstverständliche Control-Funktionen komplett neu für OpenFlow aufzusetzen. Neben diesem zeit- und kostenintensiven Prozess bemängelt tail-f eine immer noch fehlende Schnittstelle (API), über die Netzwerkdienste per Software gesteuert werden können.
  • Das "Top-Down"-Modell biete dagegen eine solche Schnittstelle. Exemplarisch führt tail-f etwa Angebote von Juniper und Cisco an, die SDNs mit eigenen Northbound-APIs ermöglichen sollen. Damit könnten Anwender dann über Jahrzehnte gewachsene Funktionen bestehender Geräte weiter verwenden und Netzwerkdienste zentral überwachen sowie steuern. Nachteil: Mit derlei Lösungen binden sich Kunden an proprietäre Ansätze einzelner Anbieter.

Multi-Vendor SDN

Als "generische SDN-Lösung" gehe NCS weit über das hinaus, was traditionelle Netzwerkmanagementwerkzeuge bieten. Tail-f verspricht nicht nur eine einheitliche Schnittstelle auf alle Netzwerkgeräte, -anwendungen und -dienste.

Statt Systeme über Adapter zu koppeln, setzt der Anbieter auf ein Datenmodell mit zwei Abstraktionsebenen: Eine für Geräte und eine für Dienste. Beide Layer können aufeinander gemappt werden, um Dienste auf den jeweiligen Geräten umzusetzen. Das heißt: Administratoren konfigurieren ihr Netz nicht mehr direkt, sondern beispielsweise über das CLI von NCS. Änderungen werden dann in einer internen Datenbank gespeichert und schließlich an die angeschlossenen Systeme gepusht. Alternativ bietet NCS auch Web-UI sowie NETCONF, REST oder Java als Modell-getriebene APIs für programmierbare Netze an.

NCS kennt speichert den Zustand des Netzes in einer eigenen Datenbank. Mit einem internen Modell erkennt die Lösung welche Konfigurationen an welchen Geräten geändert werden müssen.
NCS kennt speichert den Zustand des Netzes in einer eigenen Datenbank. Mit einem internen Modell erkennt die Lösung welche Konfigurationen an welchen Geräten geändert werden müssen. (Bild: tail-f)

Intern nutzt man die Modellierungssprache YANG ("A Data Modeling Language for the Network Configuration Protocol (NETCONF)"). Deren präzise Syntax – so das eingangs genannte Whitepaper – zwinge Netzwerkadministratoren etwa dazu zwischen konfigurativen und operationalen Objekten zu unterscheiden. Das Duo aus YANG und NETCONF erlaube zudem eine zuverlässige Fehlerbehandlung bei Störungen. YANG selbst ist übrigens nicht XML-basiert, besitzt mit YIN jedoch eine vollständige XML-Entsprechung.

Der Modell-getriebene Ansatz ermögliche es, vollständisch atomare Transaktionen und Roll-backs durchzuführen. Service Provider können auch heterogene Netze mit Systemen verschiedener Hersteller in einem konsistenten Zustand halten. NCS führt hierfür eine Datenbank mit einer synchronen Kopie der Netzwerkkonfiguration.

Die Lösung kann Services auch Rechenzentrums-übergreifend konfigurieren.
Die Lösung kann Services auch Rechenzentrums-übergreifend konfigurieren. (Bild: tail-f)

In einem Demovideo (eingebettet am Ende des Textes) zeigt der Hersteller, wie sich ein Interconnect zwischen verschiedenen Rechenzentren konfigurieren lässt. NCS speichert die komplette Konfiguration über Core-, Aggregation- und Access-Devices in einer aktiven Datenbank; bei späteren Modifikationen kann NCS die nötigen Änderungen dann automatisiert ausrollen. Statt alle Netzwerkgeräte einzeln anzupassen, entfernen Administratoren den jeweiligen Service – den Rest erledigt NCS.

Protokollzuständigkeiten

Während sich tail-f auf das Gespann von YANG und NETCONF konzentriert und zusätzliche Interfaces für Netzwerkelemente (CLI, SNMP,...) anbietet, könnte man die ketzerische Frage stellen, ob es künftig überhaupt des OpenFlow-Protokolls bedarfs. Der Anbieter selbst verweist in diesem Zusammenhang auf einen Blogbeitrag des Netzwerkexperten und Cicso CCIE Emeritus Ivan Pepelnjak. Dieser betont die Eigenheiten der Protokolle NETCONF und OpenFlow: Während sich NETCONF für die Konfiguration einzelner Netzwerkgeräte eigne, tauge OpenFlow dazu, Forwarding Tables zu modifizieren.

OpenFlow funktioniere zudem herstellerübergreifend. So ließen sich beispielsweise Access Control Lists (ACL) mit NETCONF zwar auf Switches und Routern unter Cisco IOS/XR/NX-OS respektive JunOS erstellen; geräteunabhängig funktioniere das allerdings nur mit OpenFlow.

Referenzen mit Zukunft

Als Referenzkunden nennt tail-f unter anderem die Deutschen Telekom (DTAG). Die nutzt NCS in ihrem Zukunftsprojekt TeraStream. Hier werde die Lösung eine Schlüsselkomponente für das Echtzeit-OSS [Operations Support Systems] eingesetzt.

Axel Clauberg, Vice President , Aggregation, Transport, IP and Fixed Access bei der DTAG: "Wir glauben, dass Cearrier es sich nicht länger leisten können Services fest in das OSS zu programmieren, wenn sie neue Dienste schnell auf den Markt bringen wollen." Mit NCS lassen sich Dienste und Netze in einer standardisierten Hochsprache definieren, und das verkürze Markteinführungszeiten, senke Abhängigkeiten von einzelnen Herstellern und senke Kosten dramatisch.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42472293 / Produkte & Lösungen)