Wat is een software defined netwerk, hoe werkt het, en waarom moet je er van wakker liggen? Snelheid en betrouwbaarheid blijken de grootste troeven.

Advertentie

 
In tijden van virtualisatie en abstractie hoeft het niet te verbazen dat ook het netwerk een softwarelaag krijgt. Een software defined networkk of SDN is een netwerk waarbij een deel van de controle uit handen van de individuele routers en switches verhuist naar een centraal punt. Het SDN kan snel schakelen tussen verbindingen, bandbreedte reserveren voor applicaties die het meeste nodig hebben, en continuïteit verzekeren wanneer er iets misloopt in het netwerk.
 
“Een SDN is ontstaan als oplossing voor de problemen waarmee netwerken vandaag te kampen krijgen”, weet Peter Konings van Verizon. “Tot het begin van de jaren 2000 bestond een bedrijfsomgeving uit één locatie met daarop verschillende Windowscomputers en applicaties die on premise draaiden. Vandaag gebruiken werknemers verschillende toestellen met verschillende besturingssystemen, willen ze overal werken en staan apps verspreid over lokale servers en de cloud. Het statische netwerk vormt zo de flessenhals in een steeds dynamischere workflow.”
 

Dynamisch alternatief

Een traditioneel netwerk bestaat uit een verzameling van routers en switches die geconfigureerd zijn om data een bepaalde richting uit te sturen. De losse hardware van een netwerk is tevens het brein er van. Bij een software defined netwerk wordt de intelligentie uit de toestellen naar een centraal punt gebracht. Zo krijg je plots veel meer controle over je netwerktrafiek. Het SDN monitort de hele tijd de prestaties van het hele netwerk en alle beschikbare verbindingen. Zo weet het welke verbinding het snelst is, en waar er misschien tijdelijk problemen zijn.
 
Concreet kan je beslissen welke applicaties veel bandbreedte nodig hebben, welke datastromen erg latencygebonden zijn, en welk type trafiek misschien iets minder prioritair is. Een SDN kan met die regels aan de slag en zorgt er voor dat een netwerk steeds zo optimaal mogelijk werkt. Zo kan data waarbij een lage latency belangrijk is over een erg responsief netwerk gestuurd worden, terwijl grote volumes via het netwerk met de hoogste snelheid gaan.
 
Een SDN houdt zich bezig met de configuratie van een netwerk dat meerdere locaties verbindt, en dat op meerdere manieren. De technologie is dus niet relevant voor een KMO met één of twee vestigingen. “Al hebben we wel een klant die een SDN heeft uitgerold om al zijn locaties binnen één land op een eenvoudige manier te verbinden”, weet Konings. De kracht van de SDN is de intelligentie die in staat is trafiek te verdelen over alle verschillende verbindingen. Heb je één businesslijn van Proximus, dan is er weinig dat een SDN kan doen. Wanneer je bijvoorbeeld een kabelverbinding hebt met een VDSL-back-up, dan bewijst een SDN wel zijn nut. De back-up lijn kan immers actief gebruikt worden. Wanneer één van de twee verbindingen dan hinder ondervindt, verdeelt de SDN-intelligentie de trafiek zo goed mogelijk over de overgebleven verbindingsmogelijkheden.
 

Bestaand netwerk

“De uitrol van een SDN is niet moeilijk en kan over een bestaand netwerk”, weet Konings. Zijn bedrijf doet dat in de vorm van SD-Wan: een oplossing die je huidige netwerkinfrastructuur gebruikt en daar een SDN over legt. Je moet natuurlijk nog steeds investeren in nieuwe hardware (denk bijvoorbeeld aan Cisco’s IWAN) maar het gros van je bestaande netwerktoestellen blijft relevant. De kost kan je dan weer rechtvaardigen doordat de beschikbare verbindingen, waarvoor je toch betaalt, efficiënter gebruikt worden. Na de installatie van de SD-Wan-oplossing verloopt het beheer van je netwerk centraal. “Dat kan door de provider gebeuren” aldus Konings. “Network-as-a-Service als het ware”.
 
Door het fysieke netwerk als infrastructuur te beschouwen en een abstractielaag te bouwen tussen de routers en switches enerzijds, en het beheer anderzijds, is je netwerk plots veel dynamischer en kan je het optimaal benutten. Die techniek is niet enkel voordelig voor het netwerk an sich, maar heeft ook voordelen wanneer je naar randtoepassingen kijkt.
 

Functievirtualisatie

Konings: “Functies zoals netwerkoptimalisatie en beveiliging kunnen ook gevirtualiseerd worden.” De netwerkspecialist denkt daarbij onder andere aan een firewall. Dat fysieke toestel is gelinkt aan één fabrikant, staat vast op één locatie en voert één functie uit. Met Network Function Virtualisation (NFV) vervang je die toestellen door een zogenaamde whitebox-switch. Een whitebox is een stuk hardware dat niet veel verschilt van een doorsnee computer. In de praktijk gaat het doorgaans om x86-linuxmachines, met natuurlijk de nodige verbindingsmogelijkheden. Daarop kan je functies van dedicated hardware zoals een firewall virtualiseren, zodat je netwerk opnieuw een stuk flexibeler wordt. NFV is in dat opzicht de logische extensie van SDN.
 
SDN en NFV bieden tal van nuttige voordelen, als jouw bedrijf zoals gezegd een netwerk heeft dat er baat bij heeft. Een dubbele netwerkverbinding (primair en back-up, of primair en privé) is essentieel. Die regel geldt ook wanneer je SDN wil combineren met een verbinding naar de publieke cloud. Providers zoals Verizon bieden een MPLS-verbinding naar de datacenters van de belangrijkste spelers, zoals Microsoft. In dat geval kan je met het datacenter verbinden via de privéconnectie en langs het publieke internet. Dat is opnieuw een scenario waar SDN raad mee weet.
 
Kort samengevat is een software defined netwerk een software-oplossing die bovenop je complexe netwerkinfrastructuur draait, en het denkwerk van het netwerk verricht. Een SDN is daardoor een stuk flexibeler en kan het uiterste uit je verbinding persen, zodat je op de meest efficiënte manier gebruik maakt van de connecties waar je voor betaalt.

Advertentie