Software Defined Networking – Openflow



herman-LI Herman  Rensink – Datacenter & Cloud Architect / CISSP

Diverse leveranciers, van start-ups tot en met gerenommeerde spelers in de markt zijn bezig met het ontwikkelen of in de markt zetten van vernieuwende technologieën voor de datacenters voor de komende 5 jaar.  Een van deze technologieën is SDN, software defined networking. SDN is een subset van een scala aan technologieën binnen software defined datacenters ook wel afgekort SDDC. SDDC richt zich op het geheel van storage, compute (servervirtualisatie) en networking. Over het laatste aspect networking gaat dit korte artikel.

Een belangrijke component binnen SDN is Openflow. Openflow is een open standaard netwerk protocol wat ontwikkeld is voor onderzoekers die onderzoek doen naar nieuwe netwerktechnologieën. Omdat daar een real-time netwerkomgeving voor nodig is werd gezocht naar een oplossing waarbij het bestaande netwerk niet belast en verstoord kon worden. En met die reden is Openflow ontwikkeld.

Openflow is een netwerkprotocol waarbij gemeenschappelijke functionaliteiten van allerlei netwerkleveranciers zijn opgenomen in de standaard. Daarbij wordt op basis van de headers van de diverse protocollen de berichtenstroom geanalyseerd en actie op ondernomen. Belangrijk hierbij is dat de “datapath” of data plane  gescheiden van de “controlpath” of control plane.

Het vernieuwende is dat door deze scheiding de logica niet meer op de switches (data path) plaatsvindt maar elders. De “data path” is de switch die “slechts” de berichten doorstuurt, modificeert of dropt op basis van aanwijzingen van de  “control path”;  althans alleen voor nieuw ontdekte verkeerstromen of -bronnen! De logica “control path”  vindt plaats op een gewone pc/server en de logica bestaat uit allerlei policy regels control path is verbonden met de data path via een beveiligde tunnel.

Voorbeelden van rules zijn “VoIP is niet toegestaan op laptops.” of “Deze applicatie moet via dieproxy.” De control path regelt heel veel zoals bindings (DNS en DHCP), authentificeren van gebruikers  tot en met het dynamisch creëren van een VlanID.

De kracht van Openflow is dus dat door de scheiding van data path en control path de switches op line-rate kunnen opereren en nog belangrijker, dat alle netwerkfuncties bij de control path ligt waardoor je veel meer centraliseert en controle krijgt op de dynamica van het netwerk. Uiteindelijk komt daarmee de softwareaansturing geheel los van de hardware die meer een “commodity” wordt geeft Openflow invulling aan SDN en daarmee vele voordelen behaalt zoals veel minder onderhoud op het netwerk.

Herman Rensink,

Infrastructuur Architect.

Advertisements

2 thoughts on “Software Defined Networking – Openflow

Comments are closed.