Laut Cisco nehmen Firmen derzeit bis zu 95 Prozent der Änderungen in Netzwerken manuell vor. Das muss nicht sein. Abhilfe schafft Software Defined Networking. Mit SDN lassen sich Netzwerke zentral und weitgehend automatisiert verwalten. Cisco bietet dafür die Application-Centric Infrastructure (ACI) an.

Software Defined Networking bildet bei Cisco die Basis beziehungsweise einen Zwischenschritt auf dem Weg zum Intent Based Networking (IBN), sprich zum absichtsbasiertem Netzwerk (siehe Blogbeitrag). SDN entkoppelt die System-Software von der Hardware des Netzwerks, indem es die Ebenen für die Netzwerkdatenanalyse und Steuerung der Netzwerkkonfiguration (Control Plane) sowie für den Datentransport im Netzwerk (Data Plane) voneinander trennt.

Dadurch ist es möglich, die Analyse- und Steuerungsebene vollständig zu virtualisieren. Die Control Plane lässt sich dadurch direkt programmieren. Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches automatisiert steuern und verwalten.

SDN bei Cisco: Application Centric Infrastructure (ACI)

Zentrales SDN-Produkt bei Cisco ist die Application Centric Infrastructure (ACI). Die Lösung  automatisiert Netzwerk und Sicherheit für Workloads innerhalb und zwischen heterogenen Domains oder Multi-Cloud-Umgebungen. Für Cisco ACI sind allerdings Cisco Switches obligatorisch. Cisco ACI umfasst Cisco Nexus Switches der Serie 9000, Cisco Application Policy Infrastructure Controller (APIC) und Cisco ACI Virtual Edge (AVE).

Switches: Die Cisco Nexus Switches der Serie 9000 bieten dank der Cloud-Scale-ASIC-Technologie hohe Leistung und Skalierbarkeit, da die Weiterleitung und Verarbeitung von Paketen in den Transistoren der ASIC (Application Specific Integrated Circuit) erfolgt. Angepasste Schaltkreise sind für SDN im Vergleich zu handelsüblichen Chipsätzen besser, da sie eine deutlich höhere Transistordichte aufweisen und weniger Strom benötigen. Damit steigen die Bandbreite, die Anzahl der Ports, die Größe der Routing-Tabellen und des Puffers. Die Ports unterstützen dabei mehrere Geschwindigkeiten (1/10/25/50/100/400 Gigabit Ethernet GbE). Streaming-Telemetrie, erweiterte Analysen und Line-Rate-Verschlüsselung (MACsec) ermöglichen hohe Sicherheit und Transparenz.

Cloud Scale-ASIC ermöglicht zudem eine ACI-Leaf-Spine-Architektur, bei der sich im Gegensatz zu herkömmlichen 3-Tier-Netzwerken jeder Zugriffsswitch (Leaf) mit jedem Aggregationsswitch (Spine) verbindet. Ergebnis sind höhere Bandbreiten und niedrigere Latenzzeiten. Cisco bietet für SDN die modularen Nexus Switches der Serie 9500 sowie die Nexus Switches der Serie 9300 mit fester Konfiguration an.

Controller: Der Cisco Application Policy Infrastruktur-Controller (APIC) bildet die zentrale Komponente zur einheitlichen Automatisierung und Verwaltung der ACI-Fabric. Über ihn lassen sich Netzwerk, Sicherheit und Automatisierung von Netzwerkservices zentral auf Anwendungsebene steuern. Der APIC bietet dafür ein einheitliches Framework für die Bereitstellung von Richtlinien und das Management der gesamten physischen, virtuellen und Cloud-basierten Infrastruktur.

Layer 4-7-Service, Virtualisierung und Management-Anbieter sind über eine offene Architektur integriert.  Hinzu kommen Funktionen für Monitoring und Kontrolle von Anwendungen, Multi-Tenant-Security, QoS (Quality-of-Service) und hohe Verfügbarkeit. Da der Cisco APIC vollständig vom Datenpfad getrennt ist, lässt sich der Datenverkehr auch dann noch weiterleiten, wenn die Verbindung zum APIC unterbrochen ist.

Cisco ACI Virtual Edge (AVE): Cisco ACI Virtual Edge unterstützt die ACI-Architektur und bietet Support für die Richtlinienmodelle der ACI-Anwendungen sowie Switching-Funktionen mit hoher Leistung und hohem Durchsatz.

Lösungen für Intent Based Networking

Für das Netzwerk der Zukunft setzt Cisco auf Intent Based Networking (IBN). IBN baut auf SDN auf, automatisiert das Gros der Management-Schritte und entwickelt sich durch maschinelles Lernen kontinuierlich weiter. Wichtige Komponenten für das IBN sind das Cisco DNA Center, Software Defined Access und die Catalyst 9000 Switches.

DNA Center: Das zentrale Management-Dashboard für die Digital Network Architecture (DNA) von Cisco steuert sämtliche Netzwerkfunktionen. Es integriert Tools für Netzwerk-Management, Automatisierung, Virtualisierung, Analytics, Sicherheit sowie Internet-of-Things-Anbindung. Administratoren können damit Richtlinien über das gesamte Netzwerk hinweg einfach definieren und verwalten.

Software Defined Access (SDA): Mit Hilfe von SDA lassen sich diese Richtlinien für das gesamte Netzwerk automatisiert durchsetzen sowie weitere Aufgaben wie Konfiguration oder Provisionierung automatisieren. Firmen können mit SDA ihre Netzwerke einfach segmentieren und erhöhen so die Sicherheit. Zudem ist es möglich, den Funktionsumfang von SDA um eigene Scripts und Programme zu erweitern, um die Administration zu optimieren.

Catalyst 9000 Serie: Die Controller und Switches der Catalyst 9000 Serie hat Cisco neu für seine Digital Network Architecture entwickelt. Sie unterstützen LAN sowie WLAN und sind für hohe Skalierbarkeit ausgelegt. Die Catalyst Switches bieten dank Geschwindigkeiten von 1 bis 10 Gigabit Ethernet, 25 GE, 40 GE und 100 GE eine hohe Flexibilität. Die Catalyst Controller wurden für Wireless-Netzwerke wie das IoT entwickelt, auf die mehr Kunden zugreifen.