14min Leiderschap

SDN verlaagt kosten en versnelt innovatie

SDN verlaagt kosten en versnelt innovatie

Na compute en storage kunnen nu ook netwerkfuncties worden gevirtualiseerd. Het fysieke netwerk wordt daarmee een ‘domme pijp’ en alle intelligentie wordt als softwaredienst uit de cloud afgenomen. Dit heeft een gunstig effect op de CAPEX en OPEX. Maar misschien nog wel belangrijker: nieuwe diensten kunnen sneller worden uitgerold omdat de configuratie volledig kan worden geautomatiseerd.

Service providers, grote bedrijven, ze kijken allemaal naar de mogelijkheid hun datacenterinfrastructuur volledig software defined te maken. Software defined wil zeggen dat de hardwarelaag wordt losgekoppeld van de intelligentie, dus van de laag waar alle beslissingen worden genomen. In een software defined infrastructuur worden de domeinen access, connectiviteit, rekenkracht en storage volledig geïntegreerd.

Het begon een jaar of tien geleden met servervirtualisatie. Daardoor werden x86 servers populair: standaard hardware met een lage prijs zonder ingebouwde intelligentie. De ultieme scheiding van hardware en software. Daarna volgde storage. En in 2013 introduceerden de grote netwerkleveranciers hun eerste software defined routers, die de stap mogelijk maken om ook in het netwerk de intelligentie te scheiden van de hardware.

“De cloud heeft ontwikkelingen als ‘service on demand’ mogelijk gemaakt,” zegt Nico Siebelink, Technical Director Northern Europe bij Juniper Networks. “Daardoor kun je diensten of applicaties aanzetten wanneer je ze nodig hebt en uitzetten wanneer je ze niet meer nodig hebt. Maar het netwerk werkt nog als een vertragende factor, want dat was nog niet in staat zichzelf aan te passen aan de continu veranderende omstandigheden. Een software defined network (SDN) lost dit op door de virtualisatieprincipes toe te passen die bij compute en storage al gemeengoed zijn. Dit maakt het nu ook mogelijk om een netwerk ‘on demand’ te creëren. Doordat veel handmatig configuratiewerk niet meer nodig is, kunnen nieuwe diensten en applicaties aanzienlijk sneller worden uitgerold. Ook geeft het bedrijven veel meer mogelijkheden om sneller capaciteit bij te schakelen wanneer dit nodig is. Met een SDN automatiseer je deze taken, waardoor je een netwerk veel sneller kunt uitrollen en het zichzelf kunt laten aanpassen naar gelang de situatie.”

 

Simplificatie van IT

Een groot voordeel van een software defined infrastructuur is dat het de complexiteit weghaalt die is geïntroduceerd met servervirtualisatie, meent Harm de Haan, manager consultancy bij netwerkintegrator Telindus. “Met virtualisatie ‘pool’ je weliswaar de hardware, maar er is nog geen sprake van volledige ontkoppeling van hard- en software. Die stap zet je met software defined. Bovendien voeg je daar automatisering van taken aan toe die voorheen handmatig gebeurden.”

Dit levert grote voordelen op in de operatie. Met de energie waarmee je voorheen één server of router configureerde, kun je er nu honderden configureren. Systeem- en netwerkbeheerders hebben daardoor aanzienlijk minder werk.

Een ander belangrijk voordeel is dat je heel gemakkelijk workloads van het ene datacenter naar het andere kunt schuiven. Immers, als de hardware – servers, storage, routers – volledig gestandaardiseerd is en je de identiteit aan applicaties meegeeft via software, dan hoef je niet langer een op maat gemaakte architectuur voor jouw specifieke situatie neer te zetten. Je kunt bovendien de benodigde resources makkelijk meeschalen met de vraag. Dit kon op het gebied van rekenkracht en storage al langer met IaaS. SDN maakt dit nu ook mogelijk voor netwerken.

 

2016 jaar van de doorbraak

De eerste SDN-apparatuur voor netwerken verscheen in 2013 op de markt. In 2014 staken grote service providers voorzichtig hun tenen in het water en zagen de eerste greenfield toepassingen het licht. Ook dit jaar zal nog in het teken staan van oriëntatie, denkt Siebelink. Maar vanaf 2016 verwacht hij een sterke toename van de vraag. “Het heeft tijd nodig om te landen. Dat komt doordat SDN wezenlijk nieuwe technologie is, met een wezenlijk andere benadering die ook een wezenlijk andere inrichting van de it-afdeling vraagt. Je introduceert dit niet van de ene op de andere dag.” De Haan vult aan: “Voor elke organisatie is het van strategisch belang dat de it-afdeling de organisatie succesvol begeleidt in deze transformatie. Daarvoor is het nodig dat IT veel meer dan voorheen gaat meedenken met de business. We hebben het natuurlijk al heel lang over business-it-alignment, waarbij de it-afdeling van reactief naar proactief moet groeien. Maar eigenlijk moeten ze nog een stap verder gaan. IT moet de business inspireren. Ze moeten de stap maken naar creatief.”

 

Use cases

Als IT de business wil laten zien waar kansen liggen, werkt dat het best als ze enkele scenario’s uitwerken die in hun organisatie voor kostenbesparingen of versnelling gaan zorgen, denkt Siebelink. Hij noemt er een paar. “Neem een organisatie die verslag doet van sportevenementen via een eigen website. Die website heeft op piekmomenten veel verkeer, maar op andere momenten komen er nauwelijks bezoekers. Een groot deel van dat verkeer is te voorspellen – je weet immers wanneer de wedstrijden zijn – maar een deel ook niet. Bijvoorbeeld als een atleet is betrapt op doping, wat veel nieuws genereert. Deze organisatie kan extra capaciteit hosten in de cloud, zodat ze meer servers kunnen bijschalen als het druk is. Maar ze moeten er dan wel zorgen dat er een netwerkpad is naar de cloud. Met SDN kan je dit op een geautomatiseerde manier regelen.”

Een ander voorbeeld is een projectgedreven organisatie met grote projecten waar al snel honderden tot duizenden mensen op werken, zoals in de chemische of olie- en gasindustrie. Siebelink: “Die projectorganisatie heeft veel IT nodig: CAD-systemen, ERP, kantoorautomatisering enzovoort. In deze sectoren is security van het grootste belang, denk onder meer aan firewalling, encryptie, content inspectie en authenticatie. Als deze functionaliteit in dedicated netwerkapparatuur is opgenomen, dan is het lastig die hardware na afloop van een project voor een volgend project te gebruiken. Regel je dit softwarematig en maak je gebruik van standaard SDN-apparatuur, dan kun je de hardware juist heel eenvoudig hergebruiken. Dit betekent een kostenbesparing. En bovendien kun je veel sneller een nieuwe ict-infrastructuur opzetten voor een project.”

 

Efficiënter omgaan met resources

Net als Juniper helpt ook Alcatel-Lucent klanten bij het bedenken van dit soort use cases. Zij hebben voor SDN zelfs een aparte dochteronderneming in het leven geroepen: Nuage Networks. Nuage is Frans voor wolk, vertelt marketing director Marc Jadoul van Alcatel-Lucent. “Door onze SDN- en datacenteractiviteiten onder te brengen onder een aparte unit kunnen we sneller innoveren en met een disruptieve benadering op SDN beter inspelen op de wensen binnen een voor Alcatel-Lucent nieuw segment, dat van datacenters en grote bedrijven.”

Hij ziet dat die wensen op twee vlakken liggen: sneller nieuwe diensten introduceren en geld besparen door efficiënter om te gaan met resources. Dat geldt voor zowel datacenters als telecomproviders, de traditionele klantgroep van Alcatel-Lucent. Jadoul geeft een voorbeeld: “Stel je bent een service provider en je levert draadloze internettoegang in zowel een winkelcentrum als een groot voetbalstadion. Beide omgevingen voorzie je van een Wi-Fi-netwerk. Het winkelcentrum vraagt bandbreedte van maandag tot en met zaterdag van 9 tot 6, terwijl in het voetbalstadion op zaterdagavond en/of zondagmiddag netwerkcapaciteit nodig is. Beide omgevingen rust je uit met een ‘domme’ infrastructuur gebouwd op basis van ‘off the shelf’ (en dus goedkope) apparatuur. Ze krijgen hun intelligentie via software die draait in het datacenter van de service provider. We noemen dit ook wel network function virtualization (NFV). De beide softwareomgevingen maken gebruik van dezelfde datacenter hardware. Die wordt dus gepoold.”

 

Nieuwe diensten met minder risico

NVF is de operatorvariant van een software defined infrastructure. In het datacenter van een service provider draaien applicaties die zorgen voor intelligentie in de glasvezel-, koper-, kabel- of mobiele netwerken. Jadoul schat in dat de kosten daardoor met zo’n 30 tot 40 procent kunnen dalen, maar nog belangrijker is het feit dat de service provider met minder risico nieuwe diensten kan uitproberen. “Stel dat een service provider machine-to-machine communication wil uitrollen als nieuwe dienst. Voorheen zou hij hiervoor dedicated hardware moeten aanschaffen die specifiek voor die ene dienst wordt geconfigureerd. Flopt de dienst dan is ook die hardware op slag waardeloos. Nu zit alle intelligentie in software. Wordt de dienst een fiasco dan kan de hardware voor andere diensten worden hergebruikt. Behalve dat een service provider financieel minder risico loopt, kan hij ook nieuwe diensten sneller introduceren, want het hardware-platform is vaak al aanwezig. Het duurt geen 18 maanden meer om een dienst op de markt te brengen, maar afhankelijk van de complexiteit van de dienst enkele dagen of weken.”

 

CAPEX en OPEX dalen

In de voorgaande woorden van Jadoul herkent Mohammed el Haddouchi, solutions directeur bij network integrator Infradata, zich. Infradata heeft veel operators en service providers als klant. Allemaal zijn ze op zoek naar manieren om kosten te besparen. “Service providers kampen immers al jaren met het probleem dat het verkeer op hun netwerken exponentieel toeneemt, maar dat klanten niet bereid zijn daarvoor te betalen. Ze moeten meer bandbreedte verschaffen tegen dezelfde prijs. De prijzen van hardware dalen wel, maar niet genoeg om de pijn weg te nemen. De enige weg die overblijft is de netwerken schaalbaar en flexibel maken en het beheer automatiseren. Dat kan met NFV.”

Dit zorgt voor kostenbesparing op twee fronten. In de eerste plaats een verlaging van de OPEX, zegt El Haddouchi. “In plaats dat servers, storage en netwerkapparatuur met de hand geconfigureerd moeten worden, zorg je ervoor dat je met het gemak waarmee je één server of switch beheert, je ook tientallen, honderden of duizenden apparaten kunt beheren, want dit wordt volledig geautomatiseerd.”

In de tweede plaats zal de CAPEX dalen doordat de apparatuur niet langer dedicated een applicatie of functie bedient, maar standaard is. Het zijn geen slimme kasten meer, maar ‘domme dozen’, die daardoor een stuk goedkoper zijn in aanschaf. Het gebeurde met de x86 server en het gebeurt nu ook met netwerkapparatuur. El Haddouchi: “De prijzen van routers en switches zullen kelderen. Alle intelligentie – denk aan diensten op het gebied van security, QoS en application delivery – wordt immers geleverd in de vorm van software.”

 

Virtualiseren van CPE

Net als Jadoul vindt ook El Haddouchi het minstens zo belangrijk dat NFV service providers in staat stelt sneller nieuwe diensten uit te rollen en zo de inkomsten te verhogen. Daarin speelt tevens de Customer Premises Equipment (CPE) een rol. Want ook die hardware kan nu worden vervangen door een goedkoper exemplaar. De dure set-top-box die consumenten thuis hebben staan, kan de deur uit. Daarvoor in de plaats komt een klein apparaatje van enkele euro’s of hooguit enkele tientjes. Alle software wordt als dienst afgenomen uit de cloud. Er is bovendien geen harde schijf meer nodig om een film op op te nemen, die zet je gewoon weg op storage in de cloud. En ook de intelligentie die is ingebakken in consumentenrouters, zoals antivirus en QoS, wordt voortaan geleverd als clouddienst. “Zo’n virtual CPE maakt het mogelijk om forse kostenbesparingen te realiseren,” weet El Haddouchi. “want zo’n kastje kost vrijwel niets. Maar het biedt ook nieuwe kansen. Want waar je zo’n dure set-top-box niet zomaar vervangt als je nieuwe functionaliteit hebt bedacht, kun je een virtuele CPE op ieder gewenst moment updaten. Ik las laatst dat Facebook 200 updates per dag doet. Service providers komen niet verder dan twee per jaar! Je moet in staat zijn je diensten sneller te vernieuwen. Het software defined maken van je infrastructuur biedt daartoe een uitgelezen kans.”

Jadoul ziet daarbij ook een heel nieuw marketingmodel. “Nu is het voor service providers vaak lastig een nieuwe dienst te verkopen, want klanten hebben daarvoor dure hardware nodig. Daarom geven ze forse kortingen op de set-top-box, waar ze dus verlies op lijden waardoor ze die klant jaren moeten vasthouden om dat terug te verdienen. Als de CPE straks zo groot is als een dongel en nog maar een paar euro kost, dan kun je ze op straat uitdelen: try and buy. Het wordt veel makkelijker om voor een nieuwe dienst klanten te werven.”

 

Wacht niet te lang

El Haddouchi maant service providers om haast te maken. “Maak niet de fout die tien, vijftien jaar geleden is gemaakt met de opkomst van internet. Toen hadden zij ook alle kansen om zelf diensten te ontwikkelen die van toegevoegde waarde zijn voor de klant, maar door gebrek aan visie en snelheid zijn ze links en rechts ingehaald door partijen als Skype en Facebook. En daarna kwam WhatsApp die al het SMS-verkeer opslorpte. Ik verwacht de komende jaren een nieuwe innovatiegolf. Als je daar nu niet op meesurft, dan word je gedwongen om genoegen te nemen met een rol als leverancier van connectiviteit. Dat is niet erg, dat kan ook een keuze zijn. Maar zorg er wel voor dat je zélf die keuze maakt. Wil je meedoen in de strijd, dan heb je een SDN nodig om snel nieuwe diensten uit te kunnen rollen.”

IT-afdelingen van bedrijven kunnen wat langer de kat uit de boom te kijken, maar ook zij kunnen het zich niet veroorloven dat innovatie vertraging oploopt doordat het netwerk plotseling de vertragende factor wordt, zegt De Haan. “De it-infrastructuur migreert naar een hybride cloud-vorm, een combinatie van je eigen private cloud en een gedeelde public cloud. Het netwerk zal moeten mee migreren. Dat heeft wel een hele grote impact op het werk van netwerk- en systeembeheerders. Compute, storage en netwerk groeien naar elkaar toe, je hebt overal kennis van nodig en zult echt met elkaar moeten samenwerken. Natuurlijk blijven er superspecialisten nodig, maar daarnaast heb je in je team medewerkers nodig die de helicopterview hebben, die het geheel overzien. Het heeft pas zin te investeren in SDN als je netwerk- en systeembeheerders hiervoor zijn opgeleid, als ze als één team samenwerken en onderling de rollen goed verdelen: mensen die de business inspireren, generalisten die de gehele software defined infrastructure overzien en zo’n architectuur ook kunnen ontwikkelen, en enkele superspecialisten op deelonderwerpen. Je kunt niet wachten met het omvormen van je it-organisatie, daar moet je echt in 2015 al mee beginnen. Anders ben je straks te laat.”

 

The next step: een netwerk dat zich aan de gebruiker aanpast

Operators werken massaal aan het software defined maken van hun vaste en mobiele netwerken, maar bij Alcatel-Lucent zijn ze ook al druk met de stap daarna: een netwerk dat zich aanpast aan de gebruiker. Dat wordt de essentie van 5G, zo voorspelt Marc Jadoul. “Iedereen denkt dat 5G, dat naar verwachting rond 2020 wordt uitgerold, alleen maar een sneller mobiel netwerk is. De werkelijke toegevoegde waarde zit in mijn ogen erin dat bij 5G niet langer de gebruiker moet beslissen of hij Wi-Fi aanzet of gebruikmaakt van het GSM-netwerk. Dat doet het netwerk. Afhankelijk van het type dienst dat je gebruikt, de beveiliging die daarvoor nodig is, de bandbreedte die je vraagt en de netwerkvoorzieningen op jouw locatie, bepaalt het netwerk of hij de dienst die je wilt gebruiken aanbiedt via een beveiligde Wi-Fi-verbinding, openbare Wi-Fi of 5G. Als gebruiker betaal je gewoon voor een mobiel abonnement, ongeacht hoe dat mobiele netwerk tot je komt.”

NFV zorgt ervoor dat de netwerkhardware ‘dommer’ wordt en dat alle intelligentie verhuist naar het datacenter om van daaruit via de cloud geleverd te worden. Dit zal zich verder doorzetten in 5G, waarvoor nog meer processing-power en netwerk-intelligentie nodig is. “Je hebt in het netwerk zelf intelligentie nodig om de benodigde bandbreedte en eventuele andere kenmerken,” vertelt Jadoul, “zoals beveiliging, te voorspellen en zich daarop aan te passen. Facebook kun je het best via openbare Wi-Fi benaderen, maar wil je inloggen op je bedrijfsnetwerk, dan wil je een beter beveiligde verbinding. Ook deze beslissingen zal het netwerk voor je nemen, zonder dat je je daar als gebruiker druk om hoeft te maken.”

Hij schetst een scenario: “Stel je rijdt met je auto en je kinderen zitten achterin een film te kijken. De service provider kan zien dat de auto een tunnel nadert waar geen dekking is of een dekking met lage capaciteit. Hij kan dan ervoor zorgen dat bij de ingang van de tunnel wat meer netwerkcapaciteit beschikbaar is en de film bufferen, zodat het beeld gewoon doorloopt als je even geen dekking hebt. Of hij kan tijdelijk de resolutie van de film wat verlagen, zodat er wat minder bandbreedte nodig is. En dit volledig automatisch, zonder dat de gebruiker daar iets van merkt.”