Software-defined Networking

Intelligente Netzwerk-Topologien per Software

von - 22.03.2016
Software-defined Networking (SDN)
Foto: nopporn / Shutterstock.com
Klassische Netze lassen sich durch SDN-Technik flexibler und robuster. Zudem kann das Software-defined Networking die Netzwerksicherheit verbessern.
Kaum ein Bereich der IT hat eine derart unternehmenskritische Bedeutung wie ein sicheres und performantes Netzwerk. Es nützt nichts, den schnellsten Massenspeicher, die leistungsstärksten Server und die modernsten Anwendungen einzusetzen, wenn die Konnektivität mit dem wachsenden Datenvolumen kaum noch Schritt hält, auf Bedarfsfluktuationen nicht reagieren kann und erst recht nicht in der Lage ist, die Netzwerktopologie dynamisch zu verändern oder verteilte Denial-of-Service-Attacken (DDoS) aufzuspüren und abzuwehren, bevor die Firewall zusammenbricht.
Standbein Hardware: Cisco ACI setzt spezialisierte Switches der Nexus-9000-Produktfamilie voraus, arbeitet aber im Legacy-Modus auch mit anderen Netzwerkgeräten zusammen.
(Quelle: Cisco)
Doch genau das ist die Realität der immer noch vielerorts vorherrschenden Netzwerktechnik. Bei der geringsten Betriebsstörung müssen Administratoren etliche Räume durchqueren, Racks aufschließen, Kabel manuell umstöpseln, Netzwerk-Hardware rebooten, IP-Adressen oder Subnetzmasken von Hand eingeben, denn ohne ein robustes Netzwerk kommt das Geschäft zum Stillstand. SDN soll hier Abhilfe schaffen.

SDNs: Verschiedene Ansätze

SDN steht für Software-defined Networking – zu Deutsch also softwaredefiniertes Netzwerk. Wer sich mit der SDN-Praxis tiefer gehend auseinandersetzt, stellt allerdings schnell fest, dass SDN lediglich ein Oberbegriff ist, der für eine Vielzahl von Ansätzen und Technologien verwendet wird – aber alle mit dem Zweck, das althergebrachte klassische Netzwerk umfassend zu moder­nisieren.
Das steckt hinter SDN
Bei Software-defined Networking (SDN), einem software­definierten Netzwerk, handelt es sich um einen Ansatz der Netzwerkvirtualisierung und Netzwerkautomatisierung, der die Steuerung der Netzwerkkonfiguration von den Aktivitäten rund um das Weiterleiten der Datenpakete trennt, um auf diese Weise flexible, anpassungsfähige und intelligente Netzwerktopologien durch Software zu ermöglichen.
Die Implementierung eines SDNs setzt den Einsatz geeigneter Steuerungsprotokolle voraus, die die Abstraktion des physischen Netzwerks mit einer fein abgestuften Kontrolle ermöglichen können. Diese drei abgestuften Ansätze gibt es:
  • Netzwerkvirtualisierung (NV): Dient der effizienteren Vernetzung virtueller Maschinen (VMs) durch das Tunneln von Datenströmen zwischen logischen Domains durch virtuelle Netzwerke. Das Neuverlegen von Kabeln entfällt dank der logischen Partitionierung des physischen Netzwerks. Anpassungen der Netzwerktopologie lassen sich leicht umsetzen,
     
  • Virtualisierung der Netzwerkfunktionen (NFV): Abstrahiert die Funktionalität der Ebenen 4 bis 7 des OSI-Modells, da­runter Firewalls oder IDS/IPS (Angriffserkennungs- und Abwehrsystem, Intrusion Detection and Prevention System) und Lastverteiler (Controller der Anwendungsbereitstellung) auf bestimmten Tunneln für ausgewählte Datenströme. Zu den wichtigsten NFV-Anbietern zählen unter anderem PLUMgrid und Embrane – zurzeit ist Cisco im Gespräch für eine freundliche Übernahme von Embrane.
     
  • Softwaredefiniertes Netzwerk (SDN): Trennt die Funktionen der Netzwerkkontrolle – auf der sogenannten Controller-Ebene – und die Datenweiterleitung – auf der Datenebene – voneinander, um eine saubere Steuerung der gesamten Netzwerkinfrastruktur per Software zu ermöglichen.
Seite
  1. Teil: Intelligente Netzwerk-Topologien per Software
  2. Teil: Marktüberblick aktueller SDN-Lösungen
  3. Teil: North- und Southbound-APIs im SDN
  4. Teil: Underlay-, Overlay- und Hybride SDNs
  5. Teil: Praxiserfahrungen mit der Netzwerkvirtualisierung
  6. Teil: Sicherheitsaspekte des Software-defined Networking
Verwandte Themen

Mehr zum Thema