Was ist Software-defined Networking?

Was ist Software-defined Networking?

Software-defined Networking (SDN) ist eine Netzwerktechnologie, bei der zur besseren Netzwerkkontrolle und -verwaltung zum Verwalten, Automatisieren, Bereitstellen und Programmieren von Netzwerkressourcen APIs und Software-basierte Controller verwendet werden.

Was ist Software-defined Networking?

Beim SDN wird die Steuerebene des Netzwerks (die bestimmt, wohin der Netzwerkverkehr geleitet wird) von der Datenebene (die die Daten über die Netzwerkhardware wie etwa über Router weiterleitet) abstrahiert und die Verwaltung des Netzwerks durch einen Software-basierten Controller zentralisiert. 

So können Netzwerkadministratoren statt jedes Gerät einzeln das gesamte Netzwerk von einem zentralen Server aus programmieren und steuern. Dadurch wird das Netzwerk flexibler und es lässt sich zudem einfacher verwalten.

Wie funktioniert Software-defined Networking?

Eine SDN-Architektur umfasst im Wesentlichen drei Elemente: die Anwendungsebene, die Steuerungsebene und die Infrastrukturebene. Im Folgenden werden die einzelnen Ebenen ausführlicher beschrieben.

Die Anwendungsebene

Die Anwendungsebene einer SDN-Architektur umfasst netzwerkbezogene Anwendungen wie Firewalls, Lastausgleichsmechanismen, Anwendungen für Cybersicherheit und andere Geschäftsanwendungen. Diese Anwendungen übertragen Ressourcenanforderungen und spezifische Netzwerkanweisungen an den SDN-Controller.

Die Steuerungsebene

Auf der Steuerungsebene befindet sich der zentrale SDN-Controller, der mithilfe von Northbound-APIs Informationen zwischen dem Controller und der Anwendungsebene überträgt und mithilfe von Southbound-APIs die Kommunikation zwischen dem Controller und den einzelnen physischen Netzwerkgeräten auf der Infrastrukturebene ermöglicht.

Die Infrastrukturebene

Diese Ebene besteht aus physischen oder virtuellen Infrastrukturelementen wie Switches, Zugangspunkten und Routern. Die Netzwerkinfrastruktur auf dieser Ebene erhält vom SDN-Controller Anweisungen zur Weiterleitung von Datenpaketen.

Herkömmliches Networking versus Software-defined Networking: Unterschiede

Bei herkömmlichen Netzwerken werden spezielle Hardware-Geräte wie Router und Switches zur Steuerung des Netzwerkverkehrs verwendet. Die Steuerungsebene und die Datenebene sind eng miteinander verbunden und auf derselben Ebene angesiedelt. Dies hat zur Folge, dass Upgrades und Änderungen am Netzwerk recht zeitaufwendig sind, da Administratoren Änderungen manuell auf jedem Gerät vornehmen müssen.

Beim SDN werden Software und APIs zur Steuerung des Netzwerkverkehrs verwendet und die Netzwerksteuerung erfolgt ausschließlich über die abstrahierte Steuerungsebene. Dadurch ist es möglich, dass Netzwerkadministratoren ohne zusätzliche Hardware über eine zentrale Schnittstelle Einstellungen konfigurieren, Ressourcen bereitstellen und das gesamte Netzwerk verwalten.

Intent-based Networking versus Software-defined Networking: Unterschiede

Beim Intent-based Networking (IBN) handelt es sich um ein Konzept für die Netzwerkverwaltung, bei dem die Erstellung, Verwaltung und Durchsetzung von Netzwerkrichtlinien mithilfe von künstlicher Intelligenz (KI), maschinellem Lernen (ML) und Orchestrierung automatisiert wird. 

Beim SDN findet dagegen ein Wechsel vom herkömmlichen, Hardware-basierten Netzwerk zu einem Software-fähigen Netzwerk statt, der es Benutzern ermöglicht, die Funktionsweise von Netzwerkgeräten zu programmieren. Beim IBN geht es darum, basierend auf Geschäftszielen mithilfe von KI und ML eine automatisierte Lösung für die Netzwerkorchestrierung zu entwickeln, mit der ermittelt werden kann, welche Geräte und Routen den Geschäftsabsichten entsprechen. So gesehen, ist SDN Teil des IBN bzw. IBN baut auf SDN auf und weist darüber hinaus eine weitere Abstraktions- und Automatisierungsierungsebene auf.

Vorteile des Software-defined Networking

SDN bietet Unternehmen unter anderem folgende Vorteile:

Zentralisierte Verwaltung

Dank dem zentralisierten SDN-Controller können Entwickler und Administratoren das Netzwerk und die Richtlinien verwalten, ohne Geräte einzeln konfigurieren zu müssen. Administratoren können von einem zentralen Ort aus Netzwerkressourcen zuweisen und netzwerkweite Services wie Zugriffskontrolle und Sicherheitsrichtlinien konfigurieren.

Mehr Skalierbarkeit

Beim SDN haben Administratoren mehr Kontrolle über Netzwerkressourcen und den Verkehrsfluss, sodass sie die Infrastruktur und Konfigurationen an sich ändernde Geschäftsanforderungen anpassen können. Administratoren können flexibel virtuelle Geräte hinzufügen oder entfernen, Konfigurationen anpassen und den Datenverkehr in der SDN-Architektur schnell und einfach steuern, ohne die physische Infrastruktur ändern zu müssen.

Mehr Transparenz

Dank SDN erhalten Unternehmen einen globalen Überblick über ihr Netzwerk. Administratoren erhalten dank dem transparenteren Netzwerk und der Möglichkeit, Netzwerkverkehr von einem zentralen Ort aus zu steuern und zu überwachen, einen umfassenden Überblick über das gesamte Netzwerk. So haben sie die Gesamt-Performance immer im Blick und können potenzielle Sicherheitsbedrohungen schnell erkennen.

Mehr Effizienz

SDN sorgt für eine geringere Netzwerkkomplexität sowie eine schnellere und effizientere Netzwerkverwaltung. Administratoren können Netzwerkfunktionen schnell und einfach automatisieren und Ressourcen zur Unterstützung schnellerer Innovationen entsprechend bereitstellen, sodass sich die Markteinführungszeit verkürzt. Dank dem Echtzeiteinblick in die Netzwerk-Performance lässt sich auch die Netzwerk-Performance optimieren, um eine höhere Effizienz zu erzielen.  

Kosteneinsparungen

Da beim SDN auf virtualisierte Ressourcen zurückgegriffen wird, entstehen keine Investitionskosten (CAPEX), die ansonsten mit dem Erwerb und dem Upgrade kostspieliger Hardware verbunden sind. Zudem werden durch die Nutzung virtueller Netzwerkkomponenten auch die Betriebsausgaben (OPEX) gesenkt, da keine physischen Geräte gewartet und konfiguriert und keine Upgrades durchgeführt werden müssen. Dadurch entstehen geringere Gesamtbetriebskosten (TCO).

Nachteile des Software-defined Networking

SDN bietet wichtige Vorteile, jedoch auch einige Nachteile, die berücksichtigt werden sollten.

Schwachstelle Controller

Durch die Nutzung eines zentralisierten virtuellen Controllers beim SDN entsteht im Netzwerk ein potenzieller Single Point of Failure. So kann sich eine Kompromittierung auf Controller-Ebene potenziell in anderen Netzwerkinfrastrukturen ausbreiten. Aus diesem Grund ist es unerlässlich, den Zugriff auf den Controller zu überwachen und Controller-Redundanz sowie ein automatisches Failover zu implementieren.

Erhöhte Latenz

Wenn in einem Unternehmen die SDN-Architektur mit Ressourcen erweitert wird, kann dadurch die Geschwindigkeit bei der Interaktion zwischen dem Controller und den Geräten leiden. Diese Komplexität kann zu einer Überlastung des Controllers führen, wodurch die Netzwerklatenz zunimmt und die Zuverlässigkeit des Netzwerks insgesamt abnimmt.

Gerätesicherheit

SDN bietet zwar mehr Transparenz und damit mehr Sicherheit im gesamten Netzwerk, es fehlen jedoch die Sicherheitsmechanismen, die normalerweise mit physischen Routern, Switches und Firewalls verbunden sind. Dadurch erhöht sich die Anfälligkeit des Netzwerks für Bedrohungen von außen.

Anwendungsfälle für SDN

Im Folgenden werden einige typische Szenarien beschrieben, in denen mithilfe von SDN Herausforderungen beim Networking bewältigt werden können.

Neues Unternehmens-WAN

Überlegen Sie sich beim Implementieren eines neuen WAN (Wide Area Network), ob der Einsatz von SDN-kompatiblen Netzwerkgeräten sinnvoll ist. SDN ermöglicht eine bessere Unterstützung der verschiedenen Arten von Verkehr, QoS oder VPN-Routing-Anforderungen für verschiedene Endbenutzer-Anwendungen.

Bei Google sind die Rechenzentren im WAN seit 2012 mit SDN vernetzt. In diesem Zusammenhang wurden 2018 zusammen mit der Open Networking Foundation vier neue Schnittstellen als Ersatz für OpenFlow, dem ursprünglichen Protokoll für SDN, entwickelt.

Upgrade eines bestehenden Netzwerks

Wenn die Infrastruktur eines physischen Netzwerks veraltet ist, sollte überlegt werden, ob der Einsatz SDN-kompatibler Produkte zur Unterstützung einer besseren betrieblichen Effizienz, der Programmierbarkeit und einer besseren Serviceeffizienz sowie zur Förderung der Unternehmensexpansion sinnvoll ist. 

Bei einem Upgrade der Netzwerkhardware kann eine SDN-Lösung zur Vereinfachung der Netzwerkverwaltung, zur Verbesserung der Sicherheit sowie zur Förderung von IoT (Internet of Things) in verschiedenen Gebäuden für etwa 2.000 Benutzer beitragen.

Skalierbare Rechenzentren

Zudem kann SDN Unternehmen zur effizienteren Verwaltung von Daten-Storage und Datennutzung bei der Skalierung unterstützen. Dies kann die Einrichtung eines neuen Rechenzentrums innerhalb weniger Stunden und die Bereitstellung von Netzwerkressourcen innerhalb von Minuten statt Wochen bedeuten.

Software-defined Networking – FAQ

Kann ich SDN neben meinem bestehenden Netzwerk installieren?

Ja. SDN kann in einem herkömmlichen Netzwerk über eine Orchestrierungsplattform als Bindeglied zwischen der herkömmlichen und der SDN-Plattform genutzt werden. Dabei können Gateway-Geräte verwendet werden, die die SDN-Domäne mit dem herkömmlichen Netzwerk verbinden, oder Hybrid-Switches, die sowohl OpenFlow als auch herkömmliches Networking unterstützen und die Ports zwischen den beiden Domänen aufteilen.

Ist SDN und SD-WAN dasselbe?

Beim SDN geht es in erster Linie um die Abstrahierung der Netzwerkinfrastruktur in einem LAN (Local Area Network) wie etwa bei einem Rechenzentrum innerhalb der Unternehmensgrenzen oder beim Kernnetz eines Serviceproviders. Alternativ dazu bietet SD-WAN ein softwaredefiniertes Anwendungsrouting in einem großen geografischen Bereich, über das Rechenzentren, Niederlassungen und Remote-Benutzer auf nationaler und globaler Ebene vernetzt werden.

Inwiefern werden von SDN Networking-Anforderungen von heute unterstützt?

Beim SDN werden verschiedene Funktionen unterstützt, die für moderne Anwendungen in Netzwerken von heute erforderlich sind. Dazu gehört die Möglichkeit, Daten zwischen verteilten Standorten und Workloads zwischen einer Private-Cloud- und einer Public-Cloud-Infrastruktur zu verschieben, Netzwerkressourcen schnell hinzuzufügen oder zu entfernen und die Geschwindigkeit und Flexibilität bereitzustellen, die zur Unterstützung neuer Technologien wie Edge-Computing und IoT erforderlich sind.

Mehr Flexibilität, Portabilität und Transparenz dank softwaredefiniertem Storage

Software-defined Networking ist Teil eines immer wichtiger werdenden Branchentrends, zu dem auch softwaredefinierter Storage (SDS) und andere softwaredefinierte Infrastrukturkomponenten gehören, die Unternehmen bei der Trennung zwischen Ressourcenverwaltung (Steuerungsebene) und dem Zugriff auf Ressourcen (Datenebene) unterstützen, um mehr Flexibilität, Portabilität und Transparenz zu erzielen.

Pure Storage® Purity ist eine leistungsstarke Lösung für softwaredefinierten Storage, die es ermöglicht, Storage-Hardware von Storage-Software zu entkoppeln und so einen flexibleren und agileren Storage zu erhalten. Dank Purity können Sie die Vorteile von softwaredefiniertem Storage für Folgendes nutzen:

• Überwachung und Optimierung von Storage über eine einzige Schnittstelle

• Problemloses Verschieben von Daten und Workloads, um sich ändernden Geschäftsanforderungen gerecht zu werden

• Entwicklung einer einheitlichen Storage-Lösung durch Konsolidierung von Workloads und Aggregation von Daten

• Nutzung der zuverlässigen, hohen Geschwindigkeiten der All-Flash-Storage-Arrays von Pure für Unternehmens-Apps und -Workloads