Software-Defined Networking (SDN) er en teknologi, der automatiserer netværket. Ifølge tilhængerne medfører det, at netværksadministratorer hurtigere og lettere kan indføre nye tjenester på et lokalnet. Det sker ved, at teknologien opdeler kontrol- og dataplanet i netværket.
I den traditionelle netværksenhed er kontrol- og dataplanet vævet tæt sammen. Datapakker ankommer til en port. Den indbyggede software i switchen eller routeren afgør, hvilken port pakkerne skal sendes videre gennem.
Fordelen ved den arkitektur er, at den er hurtig. Ulempen er, at den er decentral: Alle beslutninger om en pakkes skæbne træffes ude i de enkelte netværksenheder.
Den tradition bryder SDN med. I stedet opdeles netværket i tre planer: Et kontrolplan tager sig af beslutninger om, hvad der skal ske med pakkerne. Et dataplan står for selve den fysiske ekspedition af pakkerne. Endelig styres det hele af et applikationsplan.
SDN kræver, at netværksproducenterne indbygger agent-software i switchene. Agenten kommunikerer med en central controller, der giver den besked om, hvordan den skal håndtere forskellige dataflow. Dog må agenten ignorere hovedparten af trafikken:
– Hvis al kommunikation skulle op at vende i controlleren, ville det gøre netværket meget langsomt. Derfor har man valgt at lade switchene arbejde videre, som de plejer. Så det er kun, når der kommer datatrafik, som kræver særbehandling, at controlleren træder ind og giver besked om, hvad der skal ske med det, siger produktchef Rene Andersen fra HP.
Som centraliserede trådløse net
Software-Defined Networking minder om noget, vi kender fra trådløse netværk. Her findes der løsninger, hvor en stor mængde access points styres fra centralt hold. Access points står for selve den fysiske transport af data, men kontrollen med forskellige typer af trafik ligger i en central controller.
På et væsentligt punkt adskiller SDN sig imidlertid fra de trådløse løsninger: SDN er baseret på en fælles standard, hvorimod centralt styrede access points binder kunden til en enkelt leverandørs teknologi.
Den centrale teknologi i SDN hedder OpenFlow. Det er standarden for, hvordan den centrale controller kommunikerer med switchene. Bag OpenFlow står brancheorganisationen Open Networking Foundation, som næsten alle firmaer i netværksbranchen er medlem af. Flere af dem har introduceret switche og andet udstyr, der understøtter OpenFlow.
Netværk til cloud
SDN kan ses som det næste logiske skridt i bevægelsen mod cloud-teknologi. Det skriver teknologiekspert Brian Proffitt i et indlæg på ReadWriteWeb. Han sammenligner SDN med virtualisering af servere og storage: Man tager noget konkret hardware og lægger et abstraktionslag over det. I stedet for adskilte fysiske servere og disksystemer får man så en samlet pulje af regnekraft og lagerplads.
På samme måde kan SDN gøre det billigere at bygge, konfigurere og omkonfigurere højkapacitetsnetværk. Og fordi fokus flytter fra den enkelte boks til den samlede pulje af netværkskapacitet, bliver det hurtigere at ændre på opsætningen: Nu kan man med nogle få kommandoer på én gang ændre på opsætningen af mange switche.
Højere niveau
Rene Andersen fra HP venter, at SDN får betydning for, hvad fremtidens netværksmand skal kunne:
– I dag skal en netværksspecialist være god til at taste kommandoer ved en kommandoprompt. I fremtiden kan eksperterne i højere grad koncentrere sig om at kommunikere med kollegerne på forretningsniveauet og stille de services til rådighed i netværket, som forretningen efterspørger, siger han.
Sikkerhed
SDN kan også spille en rolle inden for it-sikkerhed. Det demonstrerer et system, som HP har udviklet for kabel-tv-firmaet HBO.
Switchene i systemet behandler det meste trafik, som de plejer. Men når der kommer en DNS-forespørgsel, bliver den fanget og sendt via OpenFlow op til en sikkerhedsenhed. Her tjekker man, om forespørgslen handler om en server, der er kendt for at distribuere skadelige programmer. I så fald bliver der spærret for svaret, så den pc, der sendte forespørgslen, aldrig bliver sendt videre til den farlige server.
Systemet opfører sig altså som et IPS (Intrusion Prevention System). Men i stedet for at lade al trafik løbe gennem særlige IPS-bokse bruger HBO blot de eksisterende switche i kombination med et centralt sikkerhedssystem.
For de store i begyndelsen
Hos den danske netværksforhandler Axcess venter netværksarkitekt Thomas Hejgaard, at SDN i starten primært vil være interessant i meget store netværk:
– 99 procent af kunderne kan være ligeglade med SDN. Hvis man har et netværk på størrelse med Googles eller Amazons, giver det mening at optimere på, hvordan trafikken sendes rundt i det. Men for de fleste danske virksomheder findes der i dag andre teknologier, der er tilstrækkelige, siger han.
Han venter, at teleselskaber og internetudbydere vil kigge på SDN. Og så kan teknologien måske også blive interessant for dem, der indimellem har stor belastning af netværket:
– Firmaer, der sælger koncertbilletter over nettet, hvor de får spidsbelastning før en stor koncert, kunne bruge SDN til at fordele trafikken. Dermed giver SDN nogle af de samme muligheder, som man i dag skal investere i dyrt load balancing-udstyr for at få, siger Thomas Hejgaard.
Prosabladet har ikke fundet frem til danske brugere af SDN.