Unternehmen setzen heute auf SDN, um die Vorteile der Cloud für die Netzwerkbereitstellung und -verwaltung zu nutzen. Mit der Netzwerkvirtualisierung können Unternehmen durch neue Tools und Technologien wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und andere Cloud Computing-Services die Tür zu mehr Effizienz öffnen und über APIs in ihr softwaredefiniertes Netzwerk integrieren.

SDN erhöht außerdem die Transparenz und Flexibilität. In einer herkömmlichen Umgebung kennt ein Router oder Switch – ob in der Cloud oder physisch im Rechenzentrum – nur den Status der benachbarten Netzwerkgeräte. SDN zentralisiert diese Informationen, sodass Unternehmen das gesamte Netzwerk und die Geräte einsehen und steuern können. Unternehmen können auch verschiedene virtuelle Netzwerke innerhalb eines einzigen physischen Netzwerks segmentieren oder verschiedene physische Netzwerke miteinander verbinden, um ein einziges virtuelles Netzwerk zu schaffen, was ein hohes Maß an Flexibilität bietet. 

Einfach ausgedrückt: Unternehmen nutzen SDN, weil es eine Möglichkeit ist, den Datenverkehr effizient zu kontrollieren und nach Bedarf zu skalieren.

Um besser zu verstehen, wie SDN funktioniert, hilft es, die grundlegenden Komponenten zu definieren, die das Netzwerk-Ökosystem bilden. Die Komponenten, die zum Aufbau eines softwaredefinierten Netzwerks verwendet werden, können sich im selben physischen Bereich befinden, müssen es aber nicht. Dazu gehören:

·          Anwendungen – Haben die Aufgabe, Informationen über das Netzwerk oder Anfragen zur Verfügbarkeit oder Zuweisung bestimmter Ressourcen weiterzuleiten.

·          SDN-Controller – Übernehmen die Kommunikation mit den Apps, um das Ziel der Datenpakete zu bestimmen. Die Controller sind die Load Balancer innerhalb von SDN.

·          Netzwerkgeräte – Erhalten von den Steuergeräten Anweisungen, wie die Pakete weiterzuleiten sind. 

·          Open-Source-Technologien – Programmierbare Netzwerkprotokolle wie OpenFlow leiten den Datenverkehr zwischen Netzwerkgeräten in einem SDN-Netzwerk. Die Open Networking Foundation (ONF) half bei der Standardisierung des OpenFlow-Protokolls und anderer Open-Source-SDN-Technologien. 

Durch die Kombination dieser Komponenten erhalten Unternehmen eine einfachere, zentralisierte Methode zur Verwaltung von Netzwerken. SDN trennt die Routing- und Paketweiterleitungsfunktionen, die als Steuerebene bezeichnet werden, von der Datenebene oder der zugrundeliegenden Infrastruktur. SDN implementiert dann Controller, die als das Gehirn des SDN-Netzwerks gelten, und schichtet sie über die Netzwerkhardware in der Cloud oder On-Premises. Auf diese Weise können Teams die richtlinienbasierte Verwaltung – eine Art Automatisierung – verwenden, um die Netzwerksteuerung direkt zu verwalten. 

SDN-Controller teilen den Switches mit, wohin sie Pakete senden sollen. In einigen Fällen ersetzen virtuelle Switches, die in Software oder Hardware eingebettet wurden, die physischen Switches. Dadurch werden ihre Funktionen in einem einzigen, intelligenten Switch zusammengefasst, der Datenpakete und die Zielorte der Virtual Machines überprüfen kann, um sicherzustellen, dass keine Probleme auftreten, bevor die Pakete weitergeleitet werden.

Der Begriff „virtuelles Netzwerk“ wird manchmal fälschlicherweise synonym mit dem Begriff SDN verwendet. Diese beiden Konzepte unterscheiden sich deutlich, funktionieren aber gut zusammen.

Network Functions Virtualization (NFV) segmentiert ein oder mehrere logische oder virtuelle Netzwerke innerhalb eines einzigen physischen Netzwerks. NFV kann auch Geräte in verschiedenen Netzwerken verbinden, um ein einzelnes virtuelles Netzwerk zu erstellen, häufig einschließlich Virtual Machines.

SDN funktioniert gut mit NFV. Es unterstützt NFV, indem es den Prozess der Steuerung des Routings von Datenpaketen durch einen zentralen Server verfeinert und so die Transparenz und Kontrolle verbessert.

Es gibt vier Haupttypen von softwaredefiniertem Networking (SDN):

·         Open SDN – Offene Protokolle dienen zur Steuerung der virtuellen und physischen Geräte, die für das Routing der Datenpakete verantwortlich sind.

·         API SDN – Über Programmierschnittstellen, die oft als Southbound-APIs bezeichnet werden, kontrollieren Unternehmen den Datenfluss zu und von jedem Gerät.

·         Overlay Model SDN – Es erstellt ein virtuelles Netzwerk über vorhandener Hardware und stellt Tunnel mit Kanälen zu Rechenzentren bereit. Dieses Modell weist dann die Bandbreite in jedem Kanal zu und weist jedem Kanal Geräte zu. 

·         Hybrid Model SDN – Durch die Kombination von SDN und traditionellem Netzwerk weist das Hybridmodell für jede Art von Datenverkehr das optimale Protokoll zu. Hybrid-SDN wird häufig als inkrementeller Ansatz für SDN verwendet.

Die SDN-Architektur bringt viele Vorteile mit sich, die vor allem auf die Zentralisierung der Netzwerksteuerung und -verwaltung zurückzuführen sind. Zu den Vorteilen gehören:

·         Einfache Netzwerksteuerung – Die Trennung der Paketweiterleitungsfunktionen von der Datenebene ermöglicht eine direkte Programmierung und eine einfachere Netzwerksteuerung. Dazu könnte die Konfiguration von Netzwerkdiensten in Echtzeit gehören, z. B. Ethernet oder Firewalls, oder die schnelle Zuweisung virtueller Netzwerkressourcen, um die Netzwerkinfrastruktur über einen zentralen Standort zu ändern.

·         Agilität – Da SDN einen dynamischen Lastausgleich ermöglicht, um den Verkehrsfluss je nach Bedarf und Nutzung zu steuern, werden Latenzzeiten reduziert und die Effizienz des Netzwerks erhöht.

·         Flexibilität – Mit einer softwarebasierten Steuerebene haben Netzwerkbetreiber mehr Flexibilität, um das Netzwerk zu steuern, Konfigurationseinstellungen zu ändern, Ressourcen bereitzustellen und die Netzwerkkapazität zu erhöhen. 

·         Bessere Kontrolle über die Netzwerksicherheit – Mit SDN können Netzwerkadministratoren von einer zentralen Stelle aus Richtlinien festlegen, um die Zugriffskontrolle und Sicherheitsmaßnahmen im gesamten Netzwerk nach Workload-Typ oder nach Netzwerksegmenten zu bestimmen. Sie können auch Mikrosegmentierung verwenden, um die Komplexität zu reduzieren und Konsistenz in allen Netzwerkarchitekturen herzustellen – ob Public Cloud, Private Cloud, Hybrid Cloud oder Multicloud.

·         Vereinfachtes Netzwerkdesign und -betrieb – Administratoren können ein einziges Protokoll verwenden, um mit einer Vielzahl von Hardwaregeräten über einen zentralen Controller zu kommunizieren. Es bietet auch mehr Flexibilität bei der Auswahl der Netzwerkausrüstung, da Unternehmen oft lieber offene Controller als herstellerspezifische Geräte und Protokolle verwenden.

·         Modernisierung der Telekommunikation – SDN-Technologie in Kombination mit Virtual Machines und der Virtualisierung von Netzwerken ermöglicht es Dienstanbietern, ihren Kunden eine klare Trennung und Kontrolle der Netzwerke zu bieten. Dies hilft Service Providern, ihre Skalierbarkeit zu verbessern und Kunden, die mehr Flexibilität benötigen und eine variable Bandbreitennutzung haben, Bandbreite nach Bedarf zur Verfügung zu stellen.

SDN-Lösungen bringen erhebliche Vorteile mit sich, können aber auch ein Risiko darstellen, wenn sie nicht korrekt implementiert werden. Der Controller ist für ein sicheres Netzwerk von entscheidender Bedeutung. Er ist zentralisiert und daher ein potenzieller Single Point of Failure. Diese potenzielle Schwachstelle kann durch die Implementierung von Controller-Redundanz im Netzwerk mit automatischem Failover entschärft werden. Dies mag kostspielig sein, unterscheidet sich aber nicht von der Schaffung von Redundanzen in anderen Bereichen des Netzwerks, um die Geschäftskontinuität sicherzustellen.

Sowohl Service Provider als auch Unternehmen können von einem Software-definierten Wide Area Network, kurz SD-WAN, profitieren. Ein herkömmliches WAN (Wide Area Network) wird verwendet, um Benutzer mit Anwendungen zu verbinden, die auf den Servern eines Unternehmens in einem Rechenzentrum gehostet werden. Normalerweise wurden Multiprotocol Label Switching (MPLS)-Schaltungen verwendet, um den Datenverkehr auf dem kürzesten Weg zu leiten und so die Zuverlässigkeit zu gewährleisten. 

Als Alternative dazu wird ein SD-WAN programmatisch konfiguriert und bietet eine zentrale Verwaltungsfunktion für jede beliebige Cloud-, On-Premises- oder hybride Netzwerktopologie in einem Wide Area Network. SD-WAN kann nicht nur riesige Mengen an Datenverkehr bewältigen, sondern auch mehrere Arten von Konnektivität, darunter SDN, Virtual Private Networks, MPLS und andere.