Klaar voor het echte werk

We zien bij Juniper Networks de interesse in netwerkvirtualisatie en softwaredefined datacenters toenemen. Het aantal demo-aanvragen bij ons en onze lokale partners neemt toe en dit jaar verwachten we dat ook een aantal klanten grote stappen gaat zetten. Maar wat staat ze – en ons – te wachten?

SDN is minstens zo baanbrekend als MPLS in 1998. Het is daarom belangrijk rekening te houden met een aantal veranderingen op het vlak van technologie, beveiliging en organisatie. In dit derde en laatste deel van deze reeks over de weg naar SDN wil ik een aantal hoofdpunten aanhalen, waarmee ISP’s en carriers rekening moeten houden tijdens de reis naar het virtuele datacenter.

Met de virtualisatie van netwerk- en datacenterfuncties ontstaan nieuwe mogelijkheden om storingen en uitval tegen te gaan, zoals dat op serverniveau al langer gebeurt. Er vallen daarnaast grote voordelen te halen op het gebied van een lagere TCO en de uitrol van nieuwe diensten. De voordelen kunnen echter alleen totstandkomen als er op organisatorisch vlak iets verandert. De  IT- en netwerkteams moeten veel nauwer gaan samenwerken en mogelijk zelfs samensmelten in een nieuwe structuur. Binnen een software defined datacenter zijn bij de ontwikkeling en de prestaties van een service zowel de toepassing, de hardware als het netwerk van belang. Dat maakt betrokkenheid van al deze disciplines cruciaal voor het succes van SDN.

De verwevenheid die ontstaat tussen de verschillende compontenten van een software-defined omgeving brengt ook een uitdaging met zich mee. Hoe houd je de controle over de netwerkinfrastructuur om de service levels te halen? Het waarborgen van de integriteit van netwerkdata zal steeds belangrijker en uitdagender worden. Meer autonome veranderingen in de netwerken creëren een hogere kans op inconsistentie van data over het netwerk. Verschillen tussen wat een ISP denkt dat er in het netwerk zit en de werkelijke configuratie kunnen in de huidige situatie al 20% tot 80% bedragen.

Deze uitdagingen worden groter door de transformatie naar gevirtualiseerde netwerkfuncties en virtuele netwerkinfrastructuren. Die zorgen voor meer configureerbare parameters, waardoor de kans op mismatches groter wordt en kan leiden tot negatieve effecten op de uiteindelijke service. Continue en geautomatiseerde processen om de integriteit van het netwerk te auditen zijn essentieel voor een goede afstemming van de hardware-inventaris en de netwerkdata.

Voorbeeldfunctie

Een andere kardinale factor is het change management-proces, dat in de huidige situatie een snelle uitrol van een nieuwe netwerkdienst nogal eens belemmert. Met name de grotere ISP’s en carriers zullen deze processen onder de loep moeten leggen om te kunnen anticiperen op de manier waarop partijen als Facebook en Google met veranderingen omgaan. Die brengen dagelijks aanpassingen in hun platformen ‘live’. Daarbij speelt automatisering een belangrijke rol, vertelt Alexey Andreyev, netwerk engineer bij Facebook in het stuk ‘Introducing data center fabric, the next-generation Facebook data center network’.

Facebook heeft eenvoudige en robuuste mechanismen ingesteld om automatisch configuraties op de hardware te installeren en de rol van elke nieuwe device in de fabric te detecteren. Zo kunnen efficiënt grote sets van componenten binnen de fabric parallel geimplementeerd worden op een vrijwel autonome manier. Afzonderlijke componenten binnen de fabric zijn feitelijk onbelangrijk, en de dingen die hard-fail zijn hoeven meestal niet direct gerepareerd te worden. Het algemene gedrag van het netwerk is veel belangrijker dan een individuele doos of een link. Die benadering betekent een verschuiving in het paradigma.

Het voorbeeld van Facebook is uiteraard exceptioneel en de business case is zeker niet te maken voor elke ISP of carrier, die te maken heeft met een legacy-infrastructuur en die van daaruit zijn huidige klanten moet bedienen. Wat we uit het voorbeeld hierboven mee kunnen nemen, zijn de focus op het geheel en het automatiseren van een aantal (basis)taken. De service staat centraal en de infrastructuur is zo ingericht, dat er geen ‘single point of failure’ meer is. Bovendien is de Facebook-architectuur zoveel mogelijk ingericht met open standaarden, waardoor het eenvoudiger wordt om zelf aanpassingen te maken in de infrastructuur. Daarnaast kunnen door het gebruik van open standaarden applicaties, netwerkfuncties en fysieke producten van verschillende leveranciers goed met elkaar communiceren.

Onomkeerbaar

Het voorbeeld hierboven en de impact van SDN op ISP’s en carriers kunnen nogal intimiderend overkomen. In zijn volledige omvang klopt dat ook. Maar zoals in deel 2 van deze minireeks gesteld, is het mogelijk klein te beginnen om de eerste winstpunten te realiseren. Tegelijkertijd is het zaak om over de horizon heen te kunnen kijken en  te beseffen dat SDN het mogelijk maakt om klanten de diensten te bieden die ze nodig hebben, op het moment dat ze er om vragen. En in het ideale geval, zelfs voordat ze erom vragen.

Over Marcel van Opzeeland

Marcel van Opzeeland is Regional Director Service Providers BeNeLux bij Juniper Networks.

Laatste artikelen