Hoe Cyso gebruik maakt van software defined open networking

• Door
• Tjebbe de Winter (Cyso)
• (PR-bureau:
• Axicom BV)
• geplaatst op
• 20 december 2016 08:00 uur

Managed service providers voor de zakelijke markt zijn in het algemeen conservatief, net zoals de meeste datacenterprofessionals. Dat is ook goed zo, omdat het alleen maar verstoringen en een slechte dienstverlening zou opleveren om elke trend en hype mee te maken. Natuurlijk is er vernieuwing nodig als je een overtuigend aanbod van diensten wilt maken voor klanten. MSP’s moeten een fijn evenwicht zien te vinden tussen ‘Never Change a Running System’ en ‘New Trend Here I Come’. Het verbaast dus ook niet dat er inmiddels al jarenlang gesproken wordt over Software Defined Networking, terwijl er nog nauwelijks MSP’s zijn die gebruik maken van SDN. Wij spraken daarom met Tjebbe de Winter, technisch directeur en mede-eigenaar van Cyso, dat net op het punt staat om een SDN in productie te nemen.

MSP in pioniersrol

Cyso is een van de eerste MSP’s in Nederland die begonnen zijn aan een SDN-traject. Het bedrijf heeft net een zes maanden durende proof of concept afgesloten en gaat binnenkort een SDN-omgeving in productie nemen. Na de bijna volledige virtualisatie van servers en storage was het netwerk voor Cyso, net als voor de meeste andere organisaties, het laatste bolwerk van de oude hardware-gebaseerde aanpak. Om een volledig flexibele infrastructuur op te bouwen, koos Cyso daarom voor het bouwen van een SDN. De MSP heeft veel ervaring met Linux en andere open-source technologieën. Bovendien wilde het bedrijf zo onafhankelijk mogelijk zijn en ging het daarom nog een stapje verder: Het SDN moest worden gerealiseerd in de vorm van een open netwerk, op basis van open-source software en hardware die het gebruik hiervan mogelijk maakt.

De netwerkarchitectuur

De basisarchitectuur van Cyso is in principe niet bijzonder. De MSP maakt gebruik van twee gespiegelde datacenters in Amsterdam die verbonden zijn via twee dark fibre-verbindingen. Om de infrastructuur zo goed mogelijk te benutten, past Cyso een active/active configuratie toe op zijn datacenters, waarbij ook tijdens productie failover-scenario’s voorkomen. Klanten ondervinden dus in geval van een verstoring of systeemuitval hooguit iets mindere prestaties, maar geen onderbreking van de dienstverlening. Cyso gebruikt Dell PowerEdge rack servers en als opslag het ingebouwde geheugen van de servers voor workloads die een heel lage latency nodig hebben, voor minder veeleisende workloads wordt een SAN-oplossing van Tintri gebruikt.

Cyso heeft zijn nieuwe, open netwerk inmiddels uitvoerig getest en gaat dit binnenkort in productie nemen. In de basis is het een layer 3-netwerk dat centraal geconfigureerd en beheerd kan worden middels configuration management. Om het netwerk (SDN) programmeerbaar te maken, gebruikt Cyso voor zijn verschillende platformen zogenaamde netwerk overlay-technologie aangestuurd door een SDN-controller. De overlay gebeurt onder meer middels VXLAN, OpenStack Neutron, Open Contrail en VMware NSX.

Voordelen

De voordelen van het gebruik van open netwerken op basis van SDN voor Cyso en zijn klanten zijn talrijk:

• De SDN-controller is geen afgesloten systeem. Beheerders kunnen hem programmeren en aanpassen volgens de behoeften van Cyso
• De controller biedt de beheerder een compleet beeld van alle datastromen, applicaties en netwerkelementen
• Verschillende netwerkelementen zijn centraal te controleren, zowel fysieke routers en switches als virtuele switches
• Nieuwe applicaties of diensten zijn binnen enkele uren klaar. Dit betreft ook mogelijkheden die in traditionele netwerken niet beschikbaar zijn. Zo kan een IT-beheerder via flow tables bijvoorbeeld nieuwe Quality of Service regels opzetten of VLAN-instellingen aanpassen

De Winter voegt hier twee belangrijke punten aan toe: “Met SDN is redundantie veel eenvoudiger te creëren, vooral als het gaat om redundantie met virtuele datacenters. SDN wordt dus bijvoorbeeld heel belangrijk voor hybrid clouds. Als je het mij vraagt, is SDN eigenlijk wel een voorwaarde voor hybrid cloud. En dan is het een feit dat goede netwerkingenieurs schaars zijn. Het is dus belangrijk voor organisaties om hen een mooie, uitdagende baan te bieden. Met SDN hoeven netwerkingenieurs niet meer een groot deel van hun tijd aan de handmatige configuratie van routers en switches te besteden. In plaats hiervan kunnen zij vanaf een centraal punt het netwerk optimaliseren en nieuwe projecten aanzwengelen die hun organisatie verder helpen.”

Aandachtspunten

Bij het bouwen en beheren van een open netwerk zijn er ook een aantal belangrijke aandachtspunten waarmee men rekening moet houden. Veel van deze hebben te maken met het feit dat het om een jonge technologie gaat die heel veel mogelijkheden en flexibiliteit biedt. Juist het theoretisch onbeperkte aantal configuratiemogelijkheden zou daarom weleens verkeerd uit kunnen pakken. “Probeer daarom altijd je op best practices te oriënteren”, adviseert de Winter. “Niet alles wat kan, is ook zinvol en door best practices te volgen weet je niet alleen dat het daadwerkelijk gaat werken, je weet ook dat je zo nodig support kan ontvangen van je leveranciers. Als je een hele exotische architectuur opbouwt waar niemand anders ervaring mee heeft, wordt het een lastig verhaal als er iets misgaat. Sowieso is mijn advies om nauw samen te werken met je leveranciers. Zorg dat je goede partijen vindt die je bij het hele proces kunnen ondersteunen en let er nauwkeurig op dat jij en jouw leveranciers dezelfde terminologie gebruiken. Doordat het traditionele OSI-model op SDN niet meer echt van toepassing is op een open netwerk, loop je anders gevaar dat jij en je leveranciers langs elkaar heen praten.”

Het gemak dat SDN vooral voor beheerders biedt, zorgt voor een verder punt van aandacht. Een beheerder kan door een eenvoudige ingreep centraal op de SDN-controller een verandering uitvoeren die het hele netwerk betreft. De gevolgen van elke actie zijn dus ook veel minder punctueel dan in de oude wereld van fysiek netwerkbeheer, waar een beheerder switch voor switch moest aanpassen. In principe kan een foutje met SDN zomaar alle servers platleggen. Het is daarom belangrijk bij alle aanpassingen een testsetup te gebruiken en ook voor een goede rollback te zorgen. Ook al zou er een foutje worden gemaakt, dan ben je zo in staat om de oude toestand snel weer te herstellen.

Een laatste advies van De Winter betreft het personeelsmanagement: “Zoals met alle nieuwe technologieën heb je misschien te maken met huiverigheid van medewerkers. Leg dus de redenen voor de overstap goed uit, betrek alle medewerkers bij het plannen en testen en bouw interne expertise uit. Onze beheerders waren aanvankelijk sceptisch, maar werden al gauw enthousiast over de nieuwe mogelijkheden en willen nu zeker niet meer terug naar de oude wereld van fysiek netwerkbeheer.”

De overstap naar open netwerken is dus heel ingrijpend en vraagt van alle betrokkenen om hun manier van werken en denken aan te passen. De technische en zakelijke voordelen zijn echter enorm en de gevraagde verandering zou uiteindelijk door vrijwel iedereen als positief worden ervaren. Uiteindelijk is een overstap naar SDN sowieso noodzakelijk als je competitief wilt blijven.

Geschreven door Tjebbe de Winter (Cyso)

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!