Deutsch

OpenFlow Switch: Was ist er und wie funktioniert er?

Updated on Jul 9, 2022
92

Damit Daten zwischen Transceivern auch korrekt transportiert werden, gibt es sogenannte Protokolle. Der Oberbegriff Protokoll wird im Allgemeinen für Standards und Normen verwendet, in denen die Vorgaben zur Datenübertragung zwischen diversen Komponenten festgeschrieben sind. Solche Komponenten können Computersysteme, Peripheriegeräte, Netzwerke, aber auch Telekommunikationsleitungen sein. Für eine funktionierende Kommunikation untereinander benötigen alle Systeme das gleiche Protokoll, um sich „zu verstehen“. Es ist vergleichbar mit unserer Sprache, die wir zur täglichen Kommunikation verwenden. Sprechen mein Gegenüber und ich nicht die gleiche Sprache, wird es schwierig bis unmöglich verbal zu kommunizieren. Benutzen wir allerdings einen Dolmetscher, so kann ich in deutscher Sprache sprechen und mein Gesprächspartner bekommt meine Botschaft vom Dolmetscher in die passende Sprache übersetzt. Bezogen auf den Datenaustausch kommen im Fall unterschiedlicher Protokolle sogenannte Gateways als spezielle Schnittstelle zwischen verschiedenen Protokollen zum Einsatz.

Was sind OpenFlow Switches

OpenFlow ist ein Protokoll, mit dem ein Server den Netzwerk-Switches mitteilen kann, wohin sie die Datenpakete senden sollen. In einem herkömmlichen Netz hat jeder Switch eine eigene Software, die ihm sagt, was er zu tun hat. Mit OpenFlow werden Entscheidungen über Paket Bewegungen zentralisiert, sodass das Netz unabhängig von einzelnen Switches und Rechenzentrumsgeräten programmiert werden kann.

Funktionsweise von OpenFlow Switches

Bei einem herkömmlichen Switch erfolgt die Paketweiterleitung, also der Datenpfad und das High-Level-Routing, der Kontrollpfad, auf demselben Gerät. Ein OpenFlow-Switch trennt den Datenpfad vom Kontrollpfad. Der Teil des Datenpfades befindet sich im Switch selbst; ein separater Controller trifft Routing-Entscheidungen auf einer höheren Ebene, wobei Switch und Controller über das OpenFlow-Protokoll kommunizieren. Diese Methode wird als Software-Defined Networking (SDN) bezeichnet und ermöglicht eine effizientere Nutzung von Netzwerkressourcen als dies mit herkömmlichen Netzwerken möglich ist. Das stellt einen Unterschied zu herkömmlichen Unternehmensnetzwerk-Switches, bei denen Paketweiterleitungsfunktionen und Routing-Intelligenz in jeden Switch integriert sind, dar. Außerdem arbeiten herkömmliche Switches mit einem Netzwerkbetriebssystem, das dem jeweiligen Anbieter des Switches vorbehalten ist, sodass die Kunden gezwungen sind, ihre gesamte Netzwerkausrüstung vom selben Anbieter zu beziehen.

Mit OpenFlow soll eine quelloffene Netzwerkarchitektur ermöglicht werden. Es wird unter der Schirmherrschaft der Open Networking Foundation verwaltet, einem gemeinnützigen Konsortium, das laut seiner Website „Lösungen durch die Nutzung von Netzwerk-Disaggregation, White-Box-Ökonomie, Open-Source-Software und durch Software definierten Standards entwickelt“. Die Open Networking Foundation verwendet ein Open-Source-Geschäftsmodell, das darauf abzielt, die Vernetzung durch Software definierte Vernetzung zu fördern und das OpenFlow-Protokoll und verwandte Technologien zu standardisieren.

Vorteile von OpenFlow Switches

Die Konfiguration von Netzwerkgeräten ist derzeit oft eine zeitraubende und mühsame Aufgabe. Netzwerkgeräte müssen meist einzeln angesprochen werden, um sie zu konfigurieren. Zudem haben alle Anbieter ihre eigenen Verwaltungsinstrumente, mit denen Sie als Netzwerksspezialist vertraut sein müssen. Diese Schwierigkeiten entfallen hier. In einem durch Software definierten Netz befindet sich die Logik des Netzes nicht mehr in der Box (den Switches/Routern), sondern im Netz selbst. Dabei können die Netzwerkfunktionen virtuell gesteuert werden und die Konfiguration erfolgt automatisch mithilfe eines Programms (dem Controller). Neben den Servern werden auch andere Teile des Netzes virtualisiert, um die IT-Infrastruktur flexibler zu gestalten. So wird nicht nur die Netzkonfiguration automatisiert, was die Netze flexibler macht, sondern es ist auch einfacher, ein Netzwerk einzurichten.

Einen weiteren Vorteil stellt die bessere Nutzung der Netzkapazität dar. So lässt sich etwa die Arbeitslast viel besser vorhersehen. Bei der Durchführung eines Backups wird eine beträchtliche Spitze im Netzwerkverkehr verursacht. Wenn Sie die Last des Backups auf mehrere Datenzentren verteilen, können Sie die benötigte Bandbreite ausgewogen verteilen. Google arbeitet, denn sie nutzen ständig 99,9 Prozent der Bandbreite in ihren Rechenzentren, ohne dass der Dienst darunter leidet. Ein Großteil des Netzwerkverkehrs wird von Google-Diensten wie der Google-Suche oder GMail genutzt, während ein kleinerer Teil von Prozessen mit geringerer Priorität erzeugt wird. Wird mehr Datenverkehr für die primären Dienste benötigt, werden diese sekundären Rechenaufgaben einfach heruntergefahren.

Ein weiterer wichtiger Punkt bei der Nutzung von OpenFlow basierten Protokollen ist, dass die Netzwerke an sich flexibler werden. Dies ist heute ein wichtiger Vorteil, da die Komplexität des Netzverkehrs durch Cloud Computing und das Aufkommen mobiler Geräte drastisch zugenommen hat.

Nachteile von OpenFlow Switches

Bei OpenFlow handelt es sich um eine Software, welche Fehler enthält oder fehlerhaft programmiert werden kann. Außerdem ist sie, wie jegliche Software, anfällig für Attacken und Zugriffe von Unbefugten. So wurde vor einigen Jahren eine Sicherheitslücke entdeckt, die darauf basierte, dass es keine Authentifizierung oder Autorisierung bedarf. Hacker konnten sich mit manipulierten Switches direkt mit dem Controller des Opfers verbinden. Der Angreifer nutzte während des Handshakes einen gefälschten Identifier, um eine OpenFlow-Verbindung zu öffnen.

So ließe sich eine DoS-Attacke (Denial of Service) gegen den Controller auslösen, weil der Controller die beim Handshake verwendete DPID nicht überprüfen kann. Der manipulierte Switch kann den OpenFlow-Handshake so für eine unerwünschte und auch unentdeckte Kommunikation nutzen. Hinzu kommt, dass der Controller auch den Reply-Nachrichten vertraut, die der Switch auf Basis von OpenFlow verschickt.

Anwendungen von OpenFlow Switch

Um den praktischen Nutzen von OpenFlow zu demonstrieren, werden nachfolgend einige Anwendungsfälle genauer erläutert.

Die Forschung und Entwicklung in Netzwerken ist eine schwierige Herausforderung, da Netzwerke zu der geschäftskritischen Infrastruktur in Unternehmen, die keinesfalls beeinträchtigt werden darf, gehören. Dem gegenüber steht, dass ein Fortschritt in der Netzwerkinfrastruktur nur dann möglich ist, wenn man sie mit neuen Technologien und Entwicklungen unter realen Bedingungen im echten Netzwerk erprobt. Ein Bereich ist der Umstieg auf IPv6. Bereits seit vielen Jahren, genauer gesagt seit 1998, wird IPv6 als Nachfolger von IPv4 angekündigt. Aktuell (Juni 2022) verwenden über 50 Prozent der deutschen Internetnutzer Ipv6. Bevor dieser flächendeckend eingeführt werden konnte, waren Stress-Tests und Simulationen notwendig, die unter anderem mithilfe von OpenFlow in Versuchen durchgeführt wurden.

Auch wurden an Universitäten unter Einsatz von OpenFlow diverse Simulationen gefahren. So wurde an der Universität Stanford das gesamte Netzwerk auf OpenFlow umgestellt, nachdem es zunächst simuliert und dann im echten Netzwerk ausgetestet wurde, ohne dass es eine Beeinträchtigung des laufenden Prozesses gab. Es wird für weitere Experimente und für die Weiterentwicklung von Unter Protokollen, Ergänzungen und Modulen verwendet. So entstanden Load Balancer, deren Aufgabe es ist, den Datenverkehr möglichst gleichmäßig zu verteilen, ebenso wie Flowmanager, das innerhalb des OpenFlow-Controllers dafür sorgt, dass alle Datenpakete des gleichen Flows auf den gleichen Webserver geleitet werden und vorhandene Sessions bestehen bleiben. Ebenfalls wird OpenFlow im immer größer werdenden Bereich der Clouds eingesetzt.

Das wohl größte und bekannteste Beispiel zum Einsatz von OpenFlow dürfte der Google-Konzern sein. Schließlich steht der Konzern neben der Suchmaschine, auch hinter Gmail, Google Maps und nicht zu vergessen YouTube. Hier werden unbeschreiblich große Datenmengen zwischen Datenzentren hin und her gesendet. Da es essentiell ist, dass der Datenverkehr möglichst intelligent verteilt wird und auf eventuelle ausfallende Links schnell reagiert werden muss, ist das Unternehmen bereits 2010 dazu übergegangen, das interne Datencenter auf OpenFlow umzustellen. Ein spezieller Dienst sammelt die Daten von den OpenFlow Controllern und erhält so eine gesamte Übersicht des Netzwerkes und kann auf diese Weise die Bandbreiten dynamisch für die einzelnen Dienste zuteilen.

Mittlerweile gibt es weltweit mehr als 120 Großkonzerne, die OpenFlow nutzen. Dazu gehören die deutsche Telekom, AT&T, Nvidia, Microsoft, Vodafone, Aerospace, Intel, AMD, Dell, Nokia und NEC, um nur eine Auswahl zu nennen. OpenFlow Switch ist also längst etabliert und überzeugt die Nutzer durch Leistungsfähigkeit.

2

Das könnte Sie auch interessieren