Quo vadis, IT-Infrastruktur – ist das Netzwerk ready for the Future?

Die IT-Infrastruktur erfordert ein stabiles, flexibles, redundantes Datennetz (LAN) im Datacenter. Oft wurde nur unzureichend – insbesondere im Umfeld kleiner und mittelständischer Unternehmen – in moderne Netzwerke investiert. Bandbreiten von 1 Gbit/s, manchmal sind es nur 100 Mbit/s, reichen nicht mehr aus. Das zu verarbeitende Datenvolumen wächst von Jahr zu Jahr, das Business verlangt Ergebnisse oft in Echtzeit. Netze mit entsprechenden Bandbreiten sorgen für einen hohen Datendurchsatz. 10 beziehungsweise 40 Gbit/s sind Standard, 100 Gbit/s sind bereits verfügbar.

Gefragt sind leistungsfähige, sichere flexible und skalierbare Lösungen, um wirtschaftlich auf schnell wechselnde Anforderungen reagieren zu können. Netzwerkkomponenten (Switche, Router) mit Bandbreitenmodulen von 10 beziehungsweise 40 Gbit/s sind erforderlich und bringen geringe Latenzzeiten. Bei Neuanschaffung der Netzwerkkomponenten sollte auch die Energieeffizienz nicht vernachlässigt werden. Energie- und Klimaeinsparungen von bis zu 80 Prozent sind möglich.

Lokale Netze basieren in den meisten Fällen auf einem dreistufigen Level-Konzept auf Basis von Ethernet Switches:

  • Access Switches
  • Aggregation Switches
  • Core Switches

Bei dieser Baumstruktur findet der Datenstrom in sogenannter Nord-Süd-Richtung statt, vom Access Switch zum Aggregations-Switch zum Coreswitch und wieder zurück. Über diese Struktur sind die Server im Rechenzentrum angebunden sowie die Devices im Campus. Diese wenig effiziente Struktur war bisher ausreichend – behindert aber eine schnelle Datenverarbeitung. Durch den wachsenden Datendurchsatz, der oft in Echtzeit verarbeitet werden muss, beispielsweise in Folge von Cloud Computing, Big Data, Industrie 4.0, sind neue Strukturen gefragt. Mehr als 75 Prozent der Daten werden zwischen den Servern innerhalb des Datacenters verarbeitet, in sogenannter Ost-West-Richtung – etwa 95 Prozent der Daten von den Endgeräten gehen zum Datacenter oder WAN in Nord-Süd-Richtung und behindern sich. Eine drastische Performance-Einbuße ist die Folge.

illu ibm datenverkehr campus vs rechnenzentrum

Quelle: IBM

Einen Ausweg bietet die Trennung der LAN-Infrastruktur vom Datacenter. Das lässt sich durch eine Konsolidierung und Virtualisierung des Datennetzes erreichen. Die Baumstruktur wird abgeschafft und durch eine abgeflachte virtuelle Struktur ersetzt.

Das konventionelle LAN ist problematisch bei der Bereitstellung neuer IT-Services. Probleme sind insbesondere Bandbreitenengpässe, komplexe Konfiguration und Wartung. Als Protokoll ist oft das Spanning Tree im Einsatz. Spannig Tree lässt nur einen Pfad zu, um die Datenpakete schleifenfrei zwischen Knoten zu transportieren. Bei hohem Datenverkehr ist dies ein Engpass. Bei Integration neuer Systeme im Netz ist der Aufwand sehr hoch und kann Tage, manchmal Wochen dauern.

Die Anforderungen an eine moderne Netzwerkstruktur sind:

  • Flexibilität des Netzwerks
  • Schritthalten mit der Verarbeitungsgeschwindigkeit von Servern und Speichersystemen
  • Schnellere Verarbeitung der Applikationen
  • Vereinfachtes Netzwerkmanagement
  • Schnelle Konfiguration von neuen Diensten und Systemen
  • Geringere Anschaffungskosten
  • Geringere Betriebskosten
  • Monitoring

Software Defined Networking

Um diese Ziele zu erreichen, bietet sich das Software Defined Networking an. Ein Konzept, dass inzwischen Markreife erreicht hat und von zahlreichen Herstellern offeriert wird. Grundsätzlich geht es darum, die Hardware (Switche, Router) von der Software-Schicht zu trennen, um eine höhere Flexibilität zu erreichen. Unterschiedliche Netzsysteme werden zentral über eine Control Plane, dem SDN Controller, gesteuert und überwacht. Der SDN-Controller ist ein separates System, zuständig für die zentrale Konfiguration der Switche sowie Programmierung der Pfade, über die Daten transportiert werden sollen. Die Switche übernehmen nur noch eine Verteilfunktion. Dabei ist es egal, von welchem Hersteller der Switch stammt. Vorteil ist eine Vereinfachung des oft komplexen Netzwerkmanagements. Der Aufwand, die einzelnen Switche zu konfigurieren, entfällt.

Die Kommunikation zwischen Controller und Infrastrukturebene erfolgt über ein spezielles Protokoll. Hier kommen Protokolle auf Basis von Open Flow oder Open Daylight zum Einsatz. Switche und Router müssen das Protokoll verstehen, das der SDN-Controller verwendet. Die Hersteller haben ihre Systeme bereits mit den entsprechenden Interfaces ausgestattet. Die Experton Group führt derzeit einen Vendor Benchmark zu diesem Thema durch. Ziel dieses Anbietervergleichs ist es, einen Marktüberblick zu erreichen und die Anwender zu unterstützen.

IP-Adressen

Viele Firmen planen die Umsetzung von IPv4- auf die neuen IPv6-Adressen. Neue IPv4-Adressen sind nicht mehr verfügbar. Besonders bei der Umsetzung von Industrie 4.0 ist zu berücksichtigen, dass jede Maschine, jeder Werkstückträger eine IP-Adresse benötigt. Die Adressierbarkeit mit IPv4 würde schnell an Grenzen stoßen. Mit IPv6 gibt es keine Restriktionen. Mit IPv4 sind 4,3 Milliarden IP-Adressen möglich – mit IPv6 340 Sextillionen (340 mit 36 Nullen). Mit IPv6 lassen sich Hierarchien organisieren, was mit den alten IP-Adressen nicht möglich wäre. Es wird dringend geraten, sich mit IPv6 zu beschäftigen. Die Erfahrungen aus IPv4 sind nur bedingt auf IPv6 übertragbar. Ein Parallelbetrieb ist jedoch möglich (Dual Stack Modus). Von der Konfiguration ist es abhängig, welche IP-Adresse verwendet wird. Die Devices versuchen dabei zunächst, den Server per IPv6 zu erreichen. Die Adresse liefert der DNS Server. Bei Fehlschlag wird die IPv4-Adresse angesprochen. Die Betriebssysteme sind ab Windows XP/SP2 IPv6-ready. IM LAN-Bereich ist es den Switches gleichgültig, welche Version aktiv ist. Im WAN-Bereich wird step-by-step auf IPv6 umgestellt. Dabei ist der Parallelbetrieb (Dual Stack Modus) vorgesehen.

Wolfgang Heinhaus

Bei allen Netzwerkfragestellungen kann Ihnen Experton Group mit Experten in unterschiedlichsten Formaten hilfreich zur Seite stehen. Bitte wenden Sie sich bei Interesse hierzu per E-Mail an mich: wolfgang.heinhaus@experton-group.com