Was ist Software-Defined Networking (SDN)? 

SDN erstellt und betreibt eine Reihe von virtuellen Overlay-Netzwerken, die durch den Einsatz von Software mit einem physischen Underlay-Netzwerk zusammenarbeiten. Mit SDNs lassen sich Anwendungsumgebungen als Code bereitstellen und der Zeitaufwand für die Verwaltung des Netzwerks minimieren.

Unternehmen setzen heute auf SDN, um die Vorteile der Cloud für die Netzwerkverwaltung und -bereitstellung zu nutzen. Mit der Netzwerkvirtualisierung können Unternehmen durch neue Tools und Technologien wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und andere Cloud-Computing-Services eine höhere Effizienz erreichen und diese über APIs in ihr softwaredefiniertes Netzwerk integrieren.

SDN erhöht außerdem die Flexibilität und die Transparenz des Netzwerkverhaltens. In einer herkömmlichen Umgebung kennt ein Router oder Switch – ob in der Cloud oder physisch im Rechenzentrum – nur den Status der benachbarten Netzwerkgeräte. SDN zentralisiert diese Informationen, sodass Unternehmen das gesamte Netzwerk und die Geräte einsehen und steuern können.

Unternehmen können auch verschiedene virtuelle Netzwerke innerhalb eines einzigen physischen Netzwerks segmentieren oder verschiedene physische Netzwerke miteinander verbinden, um ein einziges virtuelles Netzwerk zu schaffen, was ein hohes Maß an Flexibilität bietet.

Einfach ausgedrückt: Unternehmen nutzen SDN, weil es ihnen eine Möglichkeit bietet, den Datenverkehr effizient zu kontrollieren und nach Bedarf zu skalieren.

Um besser zu verstehen, wie SDN funktioniert, hilft es, die grundlegenden Komponenten zu definieren, die das Netzwerk-Ökosystem bilden. Die SDN-Architektur besteht aus drei Schichten, die über Northbound-APIs kommunizieren (Schnittstellen, die es niedrigeren Komponenten ermöglichen, mit höheren Komponenten zu kommunizieren) und Southbound-APIs, die die Kommunikation in die entgegengesetzte Richtung erleichtern. Dies sind die drei Schichten:

Die Anwendungsschicht umfasst Netzwerkanwendungen und -programme. Die Anwendungsschicht kommuniziert über ihre Northbound-Schnittstelle mit der Kontrollschicht und informiert die Steuerschicht über den Bedarf an Anwendungsressourcen. Herkömmliche Netzwerke verwenden möglicherweise eine dedizierte Einheit wie eine Firewall oder einen Load Balancer. Softwaredefinierte Netzwerke nutzen jedoch stattdessen eine Anwendungsschicht zur Steuerung und Verwaltung der Datenebene.

Die Kontrollschicht dient als Gehirn oder Netzwerkbetriebssystem, das den Datenverkehr und die Datenbewegungen verwaltet. Die Kontrollschicht spielt eine Schlüsselrolle bei der Ressourcenzuweisung im gesamten Netzwerk. Sie ist die zentrale Schicht, die die Kommunikation zwischen der Anwendungs- und der Infrastrukturschicht ermöglicht.

Diese Schicht besteht aus physischen Switches und Routern, die Datenpakete und Netzwerkverkehr durch das Netzwerk verschieben.

Neben diesen Schichten werden softwaredefinierte Netzwerke mit Komponenten aufgebaut, die sich möglicherweise im selben physischen Bereich befinden.

Dazu gehören:

Anwendungen haben die Aufgabe, Informationen über das Netzwerk oder Anfragen nach spezifischer Ressourcenverfügbarkeit oder -zuweisung weiterzugeben.

SDN-Controller übernehmen die Kommunikation mit den Apps, um das Ziel der Datenpakete zu bestimmen. Die Controller fungieren als Load Balancer innerhalb eines SDN.

Netzwerkgeräte erhalten von den Controllern Anweisungen, wie sie die Pakete weiterleiten sollen.

Programmierbare Netzwerkprotokolle wie OpenFlow leiten den Datenverkehr zwischen Netzwerkgeräten im SDN-Netzwerk. Die Open Networking Foundation (ONF) half bei der Standardisierung des OpenFlow-Protokolls und anderer Open-Source-SDN-Technologien.

Durch die Kombination dieser Komponenten erhalten Unternehmen eine einfachere, zentralisierte Methode zur Verwaltung von Netzwerken. SDN trennt die Routing- und Paketweiterleitungsfunktionen, bekannt als Steuerebene, von der Datenebene oder der zugrundeliegenden Infrastruktur. SDN implementiert dann Controller, die als Gehirn des SDN-Netzwerks gelten, und schichtet sie über die Netzwerkhardware in der Cloud oder vor Ort. Auf diese Weise können Teams die richtlinienbasierte Verwaltung – eine Art Automatisierung – verwenden, um die Netzwerksteuerung direkt zu verwalten.

SDN-Controller teilen den Switches mit, wohin sie Pakete senden sollen. In einigen Fällen ersetzen virtuelle, in Software oder Hardware eingebettete Switches die physischen Switches. Dadurch werden ihre Funktionen in einem einzigen, intelligenten Switch zusammengefasst, der Datenpakete und die Zielorte der virtuellen Maschinen überprüfen kann, um sicherzustellen, dass keine Probleme auftreten, bevor die Pakete weitergeleitet werden.

Der Begriff „virtuelles Netzwerk“ wird manchmal fälschlicherweise für „SDN“ verwendet. Diese beiden Konzepte sind unterschiedlich, funktionieren aber gut zusammen.

Network Functions Virtualization (NFV) segmentiert ein oder mehrere logische oder virtuelle Netzwerke innerhalb eines einzigen physischen Netzwerks. NFV kann auch Geräte in verschiedenen Netzwerken verbinden, um ein einzelnes virtuelles Netzwerk zu erstellen, häufig mit virtuellen Maschinen.

SDN und NFV ergänzen einander hervorragend. So unterstützt SDN NFV etwa, indem es den Prozess der Routing-Steuerung von Datenpaketen durch einen zentralen Server verfeinert und auf diese Weise die Transparenz und Kontrolle verbessert.

Es gibt vier Haupttypen von softwaredefiniertem Networking:

Offene Protokolle dienen zur Steuerung der virtuellen und physischen Geräte, die für das Routing der Datenpakete verantwortlich sind. Open SDN ermöglicht es verschiedenen Teams von Netzwerkbetreibern, Entwicklern und Anbietern, gemeinsam an der Optimierung zu arbeiten.

Über Programmierschnittstellen, die oft als Southbound-APIs bezeichnet werden, kontrollieren Unternehmen den Datenfluss zu und von jedem Gerät. API SDN ermöglicht die Integration von Orchestrierungsplattformen, Cloud-Management-Tools und Netzwerkmanagementsystemen in die SDN-Infrastruktur.

Virtuelle Netzwerke laufen über der vorhandenen Hardware und schaffen Tunnel mit Kanälen sowohl zu entfernten als auch zu lokalen Rechenzentren. Dieses Modell weist dann die Bandbreite zu und weist jedem Kanal Geräte zu.

Durch die Kombination von SDN und traditionellen Netzwerken weist das Hybridmodell das optimale Protokoll für jede Art von Datenverkehr zu. Hybrid-SDN wird häufig als inkrementeller Ansatz für SDN verwendet und ermöglicht es Unternehmen, SDN in veraltete Umgebungen zu integrieren.

Die SDN-Architektur bietet viele Vorteile, hauptsächlich aufgrund der Zentralisierung der Netzwerksteuerung und -verwaltung. Zu den Vorteilen zählen:

Die Trennung der Paketweiterleitungsfunktionen von der Datenebene ermöglicht eine direkte Programmierung und eine einfachere Netzwerksteuerung. Dazu gehört die Konfiguration von Netzwerkdiensten in Echtzeit, wie Ethernet und Firewalls, oder die schnelle Zuweisung virtueller Netzwerkressourcen, um die Netzwerkinfrastruktur von einem zentralen Standort aus zu ändern.

Da SDN einen dynamischen Lastausgleich ermöglicht, um den Verkehrsfluss je nach Bedarf und Nutzung zu steuern, werden Latenzzeiten reduziert und die Effizienz des Netzwerks erhöht.

Mit einer softwarebasierten Steuerungsebene haben Netzwerkbetreiber mehr Flexibilität, um das Netzwerk zu steuern, Konfigurationseinstellungen zu ändern, Ressourcen bereitzustellen und die Netzwerkkapazität zu erhöhen.

Mit SDN können Netzwerkadministratoren von einer zentralen Stelle aus Richtlinien festlegen, um die Zugriffskontrolle und Sicherheitsrichtlinien im gesamten Netzwerk nach Workload-Typ oder nach Netzwerksegmenten zu bestimmen. Sie können auch Mikrosegmentierung nutzen, um die Komplexität zu reduzieren und Konstanz über jede Cloud-Netzwerkarchitektur hinweg herzustellen – sei es Public Cloud, Private Cloud, Hybrid Cloud oder Multicloud.

Administratoren können ein einziges Protokoll verwenden, um mit einer Vielzahl von Hardwaregeräten über einen zentralen Controller zu kommunizieren. Es bietet auch mehr Flexibilität bei der Auswahl der Netzwerkausrüstung, da Unternehmen oft lieber offene Controller als herstellerspezifische Geräte und Protokolle verwenden.

Die SDN-Technologie ermöglicht es Service-Anbietern in Kombination mit virtuellen Maschinen und Virtualisierung, ihren Kunden eine klare Trennung und Kontrolle des Netzwerks zu bieten. Sie können dadurch ihre Skalierbarkeit verbessern und Kunden, die mehr Flexibilität benötigen und eine variable Bandbreitennutzung haben, Bandbreite nach Bedarf zur Verfügung stellen.

SDN-Lösungen bringen erhebliche Vorteile mit sich, können aber auch ein Risiko darstellen, wenn sie nicht korrekt implementiert werden. Der Controller ist für ein sicheres Netzwerk von entscheidender Bedeutung. Er ist zentralisiert und daher ein potenzieller Single Point of Failure. Diese potenzielle Schwachstelle kann durch die Implementierung von Controller-Redundanz im Netzwerk mit automatischem Failover entschärft werden. Dies mag kostspielig sein, unterscheidet sich aber nicht von der Schaffung von Redundanzen in anderen Bereichen des Netzwerks, um die Geschäftskontinuität sicherzustellen.

Sowohl Service-Anbieter als auch Unternehmen profitieren von einem Software-definierten Wide Area Network oder SD-WAN. Ein herkömmliches WAN (Wide Area Network) wird verwendet, um Benutzer mit Anwendungen zu verbinden, die auf den Servern eines Unternehmens in einem Rechenzentrum gehostet werden. Normalerweise werden Multiprotocol Label Switching (MPLS) Schaltungen verwendet, um den Datenverkehr auf dem kürzesten Weg zu leiten und so die Zuverlässigkeit zu gewährleisten.

Als Alternative dazu wird ein SD-WAN programmatisch konfiguriert und bietet eine zentrale Verwaltungsfunktion für jede beliebige Cloud-, On-Premises- oder hybride Netzwerktopologie in einem Wide Area Network. Ein SD-WAN kann massive Datenmengen und verschiedene Verbindungsarten bewältigen, darunter SDN, virtuelle private Netzwerke, MPLS und andere.