Software defined networking - Triple P

Software Defined Networking

22 november 2016

Interview met Bert Bouwhuis, CTO en principal consultant bij Triple P

Wat is je rol bij Triple P?

Als CTO ben ik verantwoordelijk voor de juiste invulling aan producten en diensten, waarmee we onze klanten bedienen. En als principal consultant mag ik dat ook in de praktijk uitvoeren voor een aantal klanten. Deze mix geeft mijn rol het kenmerk “met het hoofd in de wolken en met beide voeten stevig op de grond”. Een mooiere rol is wat mij betreft niet denkbaar.

Triple P specialiseert zich op ICT-infrastructuur oplossingen. Betekent dat niet dat je een heel breed aandachtsgebied moet onderhouden?

In principe wel ja. Gelukkig hebben wij op de verschillende deelgebieden specialisten, zodat wij als team voldoende diepgang en kwaliteit kunnen bereiken. Daarnaast verdiep ik mij zelf graag in leading edge terreinen. Momenteel hoort Software Defined Networking daar bijvoorbeeld bij.

Wat is dat dan “Software Defined Networking”?

Als overkoepelende term wordt ook wel “netwerk virtualisatie” gebruikt. Dit is het netwerk-equivalent van het bekende begrip “server virtualisatie”, dat in het laatste decennium zo succesvol door VMware is geïntroduceerd. Tegenwoordig zijn er nog maar weinig data centers waar geen server virtualisatie wordt toegepast. Diezelfde evolutie wordt nu op het gebied van netwerken verwacht. Een deelgebied daarvan is dan “Software Defined Networking”, vaak afgekort tot SDN. Kenmerkend voor SDN is dat de intelligentie van het netwerk wordt gecentraliseerd in een SDN Controller. De fysieke en virtuele routers en switches die het uiteindelijke verkeer afhandelen voeren daarbij slechts uit wat de controller hen heeft opgedragen. Hierdoor kun je veel beter organisatie-brede policies introduceren en direct aanpassen als dat nodig is. Server virtualisatie bracht in de loop der tijd veel voordelen, die eigenlijk niemand vanaf het begin had verwacht. Denk bijvoorbeeld aan High Availability, Fault Tolerancy en Disaster Recovery. Voor netwerk virtualisatie geldt dat ook. Het eerste element daarvan is “micro-segmentatie”, waarbij je heel verfijnd firewall functionaliteit op elk communicatiekanaal kunt introduceren.

Ik hoor ook wel eens de kreet “Network Function Virtualisation” vallen. Is dat hetzelfde?

Nee, niet echt. NFV is overigens wel een onderdeel van netwerk virtualisatie. Wat ermee bedoeld wordt is echter het virtueel uitvoeren van typische netwerkfuncties, zoals een firewall of load balancer, in een algemene server omgeving. Je gebruikt dus niet langer fysieke apparaten daarvoor, maar alleen maar virtuele appliances.

En wat heeft de klant daar nu eigenlijk aan?

Software Defined Networking biedt zowel operationele als functionele voordelen. Operationeel gezien zal het netwerk eenvoudiger te beheren zijn. En als consequentie daarvan kun je veel complexere situaties beheren, zoals bijvoorbeeld het in realtime efficiënt verspreiden van verkeer over meerdere Wide Area Netwerk verbindingen. Functioneel gezien kun je niet alleen meer doen met minder bandbreedte, maar zullen ook zaken als micro-segmentatie ICT-security deuren openen die zonder SDN dicht blijven.