Software-defined Networking

Netzwerke zentral gesteuert

Nach erfolgreicher Server- und Speichervirtualisierung rücken nun die Netzwerke in den Fokus. Hier soll mittels Software-defined Networking die Bereitstellung von IT-Services agiler und flexibler als zuvor erfolgen.

Kontrollpult, Bildquelle: Thinkstock/Stockbyte

Da die SDN-Steuerung die komplette Kontrolle über die gesamte Netzwerkarchitektur innehat, sollte dieser Zugang gut geschützt werden.

Forscht man in einschlägigen Suchmaschinen nach dem Begriff „Software-defined Networking“, findet man Definitionen zuhauf. Dabei betont so ziemlich jeder in diesem Umfeld aktive Anbieter genau die Eigenheiten, die die Vorteile der eigenen Produktpalette am besten unterstreichen. Lässt man solche Marketingphrasen jedoch außen vor, lautet der Grundtenor häufig ähnlich: Alles in allem handelt es sich bei SDN um eine rein softwarebasierte Netzwerksteuerung, die gänzlich von der Hardware entkoppelt ist. „Zudem ist ein gemeinsamer Nenner aller Definitionen, dass beim SDN ein programmatisches Interface angeboten wird, das mittels einer zentralisierten Komponente die Netzwerkinfrastruktur konfiguriert und mit anderen IT-Systemen orchestriert“, ergänzt Olaf Hagemann, Pre-Sales Director DACH bei Extreme Networks.

Ähnlich argumentiert Ulrich Hamm, Consulting System Engineer Datacenter bei Cisco: „Software-­defined Networking (SDN) ist ein Ansatz, um die Kontroll- von der Datenebene zu trennen. Hier wird sozusagen die Kontrollebene aus den Netzwerkelementen extrahiert und in ein zentrales System, den SDN-Controller, übertragen. Dieser kann ein physischer Server, eine virtuelle Maschine oder eine Hardware-Appliance sein.“ Ein wichtiger Unterschied ist, dass in herkömmlichen Infrastrukturen Änderungen an den Netzwerkprotokollen einzeln an den Netzwerkelementen vorgenommen werden müssen. Bei SDN erfolgt dies nun zentral im SDN-Controller. Dieser definiert die Regeln, wie die Datenpakte weiterzuleiten sind. Diese Richtlinien werden wiederum vom Controller an die Netzwerkelemente weitergegeben. „Hier stehen also zentrales Management, Provisionierung und Automation im Vordergrund“, so Hamm.

Die selbstlernende Infrastruktur

Das hört sich zunächst komplizierter an, als es eigentlich ist. Denn das große Ziel heißt, dass Netzwerke selbstdefinierend agieren. „Die Netzwerkinfrastrukturen müssen in der Lage sein, sich den unterschiedlichen Anforderungen anzupassen, und mit einem Maß an Flexibilität ausgestattet sein, das weit über das hinausgeht, was Netzwerke heute üblicherweise leisten“, unterstreicht David Noguer Bau, Head of Service Provider Marketing bei Juniper Networks. Demnach propagiert er eine anwendungsorientierte Infrastruktur, die selbstlernend ist und intuitiv auf Veränderungen reagieren kann. Überdies muss sich das Netzwerk in Echtzeit an veränderte Bedingungen anpassen, so David Noguer Bau weiter, um Endusern positive Nutzererfahrungen zu ermöglichen.

Um diese Vision realisieren zu können, darf sich die Flexibilität nicht nur auf die verfügbare Bandbreite beschränken, sondern muss die gesamte Funktionalität der Infrastruktur umfassen. Solch eine Virtualisierung der Netzwerkfunktionalität sei daher untrennbar mit der SDN-Technologie verknüpft, betont Noguer Bau. Doch damit nicht genug. „Um SDN wirklich zu verstehen, ist es notwendig, die Netzarchitektur als ein Ganzes zu betrachten“, betont Ralf Sydekum, Technical Manager DACH beim Netzwerkspezialisten F5. Dabei handle es sich bei SDN zunächst um eine Architektur und nicht um eine Technologie. In diesem Sinne lautet seine Kernbotschaft: „Basierend auf dem Schlüsselkonzept einer zentralisierten Kon-trolle über Infrastrukturkomponenten können IT-Verantwortliche mit SDN ein Netzwerk von Grund auf systematisch gestalten.“

Letztlich kann der SDN-Umstieg nicht nur für die Performance von Unternehmensanwendungen etliche Vorteile mit sich bringen. „SDN kann die Agilität und Flexibilität eines Netzwerks erhöhen und ermöglicht es Unternehmen wie Serviceprovidern, sich rechtzeitig für zukünftige Herausforderungen zu wappnen“, betont David Noguer Bau. Beispielsweise bietet das Konzept den Vorteil einer erhöhten Automatisierung, wodurch Abläufe optimiert und die Reaktionszeiten auf geschäftliche und technologische Veränderungen reduziert werden könnten. Eine Erhöhung der Agilität bei gleichzeitiger Senkung der operativen Kosten bemerkt auch Olaf Hagemann. Seiner Meinung nach geht es beim Aufbau von SDN überdies darum, Netzwerke zentraler zu verwalten, die Konfiguration der Infrastruktur über die Applikationsintegration zu automatisieren sowie die gesamte IT-Infrastruktur zu orchestrieren. Einen weiteren Punkt führt Ralf Sydekum ins Feld: „SDN ermöglicht es der IT, die Geschwindigkeit von Services im Netzwerk zu verbessern, um den Entwicklungen und den Anforderungen der Betriebsteams besser zu entsprechen.“

Doch wie klappt der reibungslose und schnelle Umstieg auf ein SDN? Laut Ulrich Hamm hängt der Aufwand generell davon ab, wie das bestehende Netzwerk aussieht, wie die Anforderungen an die neue Infrastruktur sind und welche Lösung künftig eingesetzt werden soll. Vorhandene Netzwerkgeräte müssen allerdings nicht zwingend ausgetauscht werden, wie Ralf Sydekum betont. Vielmehr können übergeordnete Lösungen angeschafft werden, die mit der bereits vorhandenen Hardware kompatibel sind. Darüber hinaus rät Sydekum dazu, „zu prüfen, ob bestehende und neu anzuschaffende Komponenten gegebenenfalls durch Software-Updates an die Anforderungen des SDN angepasst werden können“. Um einen sanften Übergang zu realisieren, bietet es sich an, in einzelnen Schritten vorzugehen. „So kann man zuerst mit einer Monitoring-Anwendung Erfahrungen sammeln, bevor eine ,aktive‘ Beeinflussung implementiert wird“, rät Ulrich Hamm. Nicht zuletzt sollten IT-Manager bei einer Umstellung laut David Noguer Bau sicherstellen, dass sie die neue Netzarchitektur auf Basis offener Standards aufbauen und sich nicht von ihrer aktuellen Hypervisorenstruktur einschränken lassen. Desweiteren sollte das Netzwerk für das IT-Team nachhaltig nutzbar und mit niedrigeren Kosten skalierbar sein.

Apropos Standard: An Openflow kommt hier wohl keiner vorbei. Dabei handelt es sich um ein von der Open Networking Foundation (ONF) standardisiertes Protokoll, das eine hohe Flexibilität für die Netzwerkvirtualisierung bietet. Es wird als zusätzliches Feature in Ethernet-Switches, Routern und Wireless Access Points (WAP) implementiert und ermöglicht es, andere Protokolle in diesen Netzen zu betreiben, ohne Details der Netzwerkkomponenten zu kennen. Neben diesem Protokoll sind Standards im SDN-Umfeld jedoch eher dünn gesät. „Die Interoperabilität zwischen Herstellern und Lösungen weist noch starke Lücken auf, da große Teile einer SDN-Architektur und deren Schnittstellen heute nicht standardisiert sind“, betont Olaf Hagemann. Und auch Openflow sieht er kaum als Allheilmittel an. Denn das Protokoll als mögliche Schnittstelle für SDN tauge aktuell noch nicht ausreichend für eine auch in Zukunft noch skalierbare Gesamtarchitektur.

Sicher unterwegs

Da das Netzwerk als Rückgrat für die gesamte Unternehmens-IT fungiert, besitzt dessen Sicherheit allerhöchste Priorität. Und weil die SDN-Steuerung die komplette Kontrolle über die gesamte Netzwerkarchitektur innehat, sollte dieser Zugang besonders gut geschützt werden. „Wichtig ist, dass die Komponenten auf SDN-Steuerungen, die nicht vom IT-Team explizit vorgesehen wurden, in keiner Weise reagieren. Um dies zu erreichen, müssen Plattformen mit SDN-Architekturen durch private Verwaltungsnetzwerke oder Authentifizierungen gesichert werden“, rät demzufolge David Noguer Bau.

Eine erhöhte Sensibilisierung für Sicherheitsfragen erachtet Ulrich Hamm allerdings als viel zu früh. „Da SDN bislang meist nur in einzelnen Teilbereichen und nicht in produktiven Systemen eingesetzt wird, spielen die Themen Security und Ausfallsicherheit noch eine untergeordnete Rolle. Sobald SDN aber in größerem Rahmen, in produktiven oder sensiblen Strukturen genutzt werden soll, sind diese entsprechend abzusichern, insbesondere das Herzstück zur Funktionsfähigkeit, der SDN-Controller“, so Hamm. Ist dieser Zeitpunkt eingetreten, rät er ebenfalls dazu, einerseits den Zugriff auf den SDN-Controller über strenge Authentifizierung und Identifizierung zu regeln und andererseits eine Redundanz einzuführen, die einen Totalausfall der Controllerfunktion verhindert.

 

Einsatzfelder für Software-­defined Networking (SDN):

  •   Cloud-Provider, die mit SDN eine automatische Provisionierung und ­Orchestrierung ihrer Umgebungen durchführen wollen
  •   Carrier und Serviceprovider, die mit SDN und Traffic Engineering eine bessere Auslastung und Steuerung ihrer Infrastruktur erreichen wollen
  •   Klassische Unternehmensnetzwerke, die die Netzwerkinfrastruktur mit Applikationen integrieren müssen, um ein höheres Maß an Flexibilität, Effizienz, Kontrolle und Sicherheit im Netz zu erreichen

Quelle: Olaf Hagemann, Extreme Networks

Glossar

Software-defined Networking (SDN): Hierbei handelt es sich um einen intelligenten Ansatz, bei dem die Netzwerksteuerung softwaremäßig erfolgt und von der Hardware entkoppelt ist. Für die Entkopplung stehen in den Netzwerkkomponenten zwei Ebenen zur Verfügung: die Kontroll- und die Datenebene. Die Entscheidungen für den Transport der Datenpakete ­werden auf der Kontrollebene getroffen, die unabhängig von der darunterliegenden Datenebene agiert, die wiederum für die Weiterleitung der Datenpakete zum Empfangsort ver­antwortlich ist.

Openflow ist ein von der Open Networking Foundation (ONF) standardisiertes Protokoll, das eine hohe Flexibilität für die Netzwerkvirtualisierung bietet. Es wird als zusätzliches ­Feature in Ethernet-Switches, Routern und Wireless Access Points (WAP) implementiert und bietet die Möglichkeit, andere Protokolle in diesen Netzen zu betreiben, ohne Details der Netzwerkkomponenten zu kennen.

Overlay-Netz: Dahinter steht ein Netzkonzept, das über vorhandenen Netzen gelagert ist. Es handelt sich um breitbandige optische Infrastrukturen, die als firmeneigene Netze innerhalb eines regionalen Bereiches oder als flächendeckende ­öffentliche Netze betrieben werden. Im öffentlichen Bereich kann ein solches Glasfasernet aus den Zugangsnetzen und dem Kernnetz bestehen, das in einer vermischten Struktur über ausgewählten nationalen und internationalen Städten liegt.

Quelle: www.itwissen.info

Bildquelle: Thinkstock/Stockbyte

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok