Was ist ein softwaredefiniertes Netzwerk (SDN)?

Software-definiertes Networking (SDN) beschreibt eine Architektur, die die Netzwerksteuerungsebene und die Weiterleitungsebene trennt, mit dem Ziel, die Netzwerksteuerung zu vereinfachen und zu verbessern. IT-Teams sind dadurch schneller in der Lage, sich an veränderte Geschäftsanforderungen und Anwendungsbedürfnisse anzupassen. 

SDN ist eine äußerst flexible, agile Methode zur Anpassung an wachsende Netzwerkanforderungen und ermöglicht Automatisierung und Agilität. Durch die Trennung der Netzwerksteuerungs- und der Weiterleitungsebenen macht SDN die Netzwerksteuerung zu einer programmierbaren Einheit und abstrahiert die darunter liegende Infrastruktur. 

Netzwerkingenieure profitieren von SDN, weil sie sich nicht mehr mit einzelnen Netzwerkgeräten herumschlagen müssen, um Netzwerkdienste anzubieten, Standorte und Anwendungen zu verbinden oder die Ressourcen- und Kapazitätsauslastung zu steuern. Stattdessen kümmert sich das SDN um diese Aufgabe, indem es diese einzelnen „Switches“ anweist, Dienste bei Bedarf bereitzustellen.

Was ist ein softwaredefiniertes Netzwerk (SDN)?

Eigenschaften softwaredefinierter Netzwerke

Es gibt 4 einzigartige, charakteristische Merkmale softwaredefinierter Netzwerke:

  1. Agil. Wenn sich Geschäfts- und Anwendungsanforderungen ändern, können Administratoren die Netzwerkkonfiguration anpassen.
  2. Zentral verwaltet. SDN konsolidiert die Netzwerkintelligenz, was einen ganzheitlichen Überblick über die Netzwerkkonfiguration und -aktivität ermöglicht.
  3. Programmierbar. Es besteht die Möglichkeit, Netzwerkfunktionen direkt zu programmieren und Netzwerkressourcen schnell und einfach über automatisierte SDN-Dienste zu konfigurieren. 
  4. Offene Konnektivität. SDN basiert auf offenen Standards und wird über diese implementiert. Das Ergebnis: SDN rationalisiert das Netzwerkdesign und bietet ein konsistentes Netzwerk in einer anbieterneutralen Architektur.

Architektur softwaredefinierter Netzwerke

Kurz gesagt: Softwaredefiniertes Networking beruht auf APIs, um eine zentralisierte Verwaltungsebene zu schaffen, die es Administratoren und Managern ermöglicht, das Netzwerkverhalten zu bestimmen und zu programmieren. SDN schafft eine Abstraktion oder ein virtuelles Overlay über einer ansonsten komplexen Netzwerkinfrastruktur, die es IT-Teams ermöglicht, ihr Netzwerk, ihre Anwendungen und Geräte konsistent mit minimalem Wissen zu verwalten, ohne dass sie die zugrunde liegende Technologie kennen oder direkt mit ihr interagieren müssen. 

Ein softwaredefiniertes Netzwerk erfüllt verschiedene Aufgaben und umfasst verschiedene Technologien. Sein ursprünglicher, maßgeblicher Zweck war jedoch die Schaffung einer programmierbaren Abstraktion, welche die Daten- und die Steuerungsebene des Netzwerks trennt. Die Steuerebene ist das „Gehirn“ des Vorgangs, das die Netzwerkdienste verwaltet und entscheidet, wie und wohin sich die Pakete im Netzwerk bewegen sollen. Die Datenebene ist das Transportsystem, das die Endpunkte miteinander verbindet und diese Pakete gemäß den Anweisungen der Steuerebene bewegt.

In einer traditionellen Netzwerkumgebung kennen die Netzwerke meist nicht die Anforderungen der Anwendungen, die im System laufen. Operator können Anwendungsmerkmale wie Paketgröße, Volumen, Latenz und Fehler beobachten, aber die Art der Anwendungen und Informationen über den Zustand oder die benötigte Leistung können nicht immer ermittelt werden. In einem softwaredefinierten Netzwerk können die Anwendungen Informationen über das Netzwerk erhalten, und die Netzwerkkonfigurationen können auf die Anwendungen zugeschnitten werden, wodurch eine wechselseitige Informationsübermittlung entsteht.

Es gibt drei Hauptkomponenten, die softwaredefiniertes Networking ausmachen: Erstens die SDN-Anwendungen. Diese Anwendungen leiten Aktionen weiter und fordern Ressourcen über den SDN-Controller mithilfe von APIs an. SDN-Anwendungen können verschiedene Formen annehmen und verschiedene Funktionen erfüllen, z.B. Netzwerkmanagement, die Bereitstellung von Analysen, zusätzliche Sicherheit oder häufige Netzwerkfunktionen.  Einige Beispiele sind die Verwaltung von IP-Adressen (IPAM), die Verwaltung der Servicequalität (QoS, Quality of Service), der Lastausgleich oder die Erkennung und Abschwächung eines Denial of Service (DoS)-Cyberangriffs. 

Zweitens, und vielleicht am wichtigsten, der SDN-Controller. SDN-Anwendungen senden Anweisungen an den SDN-Controller, der diese Informationen dann an die Netzwerkkomponenten weiterleitet. Der SDN-Controller ist auch dafür verantwortlich, Netzwerkinformationen von der Hardware zu sammeln und diese Informationen sowie relevante Statistiken an die Anwendungen zurückzuspielen. 

Die dritte Komponente ist ein System von SDN-Netzwerkgeräten. Im Netzwerk sind diese Geräte für die Weiterleitung und Datenverarbeitung zuständig, was sie auch für den Datenpfad übernehmen können. Der SDN-Controller ist für die Integration der drei Schichten verantwortlich. Diese API-Integrationen werden im Allgemeinen als Northbound- oder Southbound-Interfaces bezeichnet. „Northbound“ ist die Integration zwischen dem Controller und der Anwendung, während „Southbound“ die Integration zwischen dem Controller und den physischen Netzwerkgeräten ist.

Vorteile softwaredefinierter Netzwerke

In erster Linie investieren Unternehmen in SDN, weil datenintensive Anwendungen unterstützt werden. Aber über diesen Aspekt hinaus gibt es unzählige Vorteile, die SDN zu einem lohnenden Projekt machen. Nachstehend sind einige der wichtigsten Vorteile aufgeführt.

Kontext und Visibilität.

In einem softwaredefinierten Netzwerk können Benutzer das gesamte Netzwerk über eine zentralisierte Quelle einsehen, wodurch die Bereitstellung und Verwaltung von Prozessen vereinfacht wird. 

Lebenszyklus-Management und Automatisierung

Die Geschäftsanforderungen variieren ständig, so dass IT-Manager alle möglichen hypothetischen Netzwerkkonfigurationen einrichten müssen, um den Anforderungen neuer Anwendungen und virtueller Maschinen (VMs) gerecht zu werden. In einem softwaredefinierten Netzwerk sind diese „What if“-Konfigurationen einfach zu bewerkstelligen und haben keine Auswirkungen auf das Netzwerk. 

Sicherheit

Die verbesserte Sicherheit macht SDN für viele Unternehmen zu einer ersten Wahl. In einem softwaredefinierten Netzwerk ist die Sicherheit zentralisiert. In diesem zentralen Controller kann ein IT-Manager Sicherheitsrichtlinien mühelos erstellen und durch die gesamte Umgebung verteilen. 

TCO und ROI.

Niedrigere Betriebskosten sind ein weiterer reizvoller Vorteil von SDN. Da ein softwaredefiniertes Netzwerk die Ressourcen- und Serverauslastung insgesamt verbessert, können Unternehmen ihre Betriebs- und Verwaltungskosten und viele mehr senken.

 

Cloud

SDN ist eine ausgezeichnete Möglichkeit, Ihr Rechenzentrum zu „cloudifizieren“ und damit letztlich die Komponenten Ihrer Unternehmensinfrastruktur zu vereinheitlichen. Konkret können Sie Ihre Cloud-Ressourcen über SDN abstrahieren und somit vereinheitlichen. 

DevOps

Wie bereits in einem früheren Abschnitt erwähnt, ist die Fähigkeit, Datenverkehr umzuleiten und zu steuern, ein entscheidendes Merkmal des SDN. Dadurch können IT-Teams die Serviceleistungen, die Reaktionsfähigkeit des Netzwerks und vieles mehr verbessern und für eine nahtlose Endbenutzererfahrung sorgen.

Softwaredefinierte Netzwerke und Sicherheit

Es gibt verschiedene Ebenen des Sicherheitsschutzes, die über softwaredefinierte Netzwerke angeboten werden. Am bemerkenswertesten ist vielleicht die zentralisierte Intelligenz, die das SDN bietet und die es IT-Administratoren ermöglicht, Sicherheitsrichtlinien schnell und einfach festzulegen und einzuhalten. Von dort aus können diese Richtlinien universell im gesamten Netzwerk durchgesetzt und durch zentrale Kontrolle aufrechterhalten werden. 

Darüber hinaus schafft das SDN eine Abstraktionsschicht zwischen der Software und der Hardware. Dadurch können IT-Teams proprietäre Geräte umgehen und mit der Entwicklung von Sicherheitstools beginnen, die sich im gesamten Netzwerk implementieren lassen. Infolgedessen gibt es eine größere Transparenz, um Erkenntnisse über mögliche Bedrohungen im Falle einer Sicherheitsverletzung zu erlangen. 

Und schlussendlich ist die Sicherheit mit SDN skalierbar. Statt teure, proprietäre Hardware- und Sicherheitskontrollen zu benötigen, können IT-Teams Sicherheitsrichtlinien in dem Maße erstellen, kontrollieren und einsetzen, wie die Software wächst, neue Clouds und Anwendungen bereitgestellt werden oder sich die Geschäftsanforderungen ändern. Ganz zu schweigen davon, dass die Transparenz des SDN es Administratoren ermöglicht, Malware schnell und einfach aufzuspüren, wenn ein Segment ausfällt oder eine Sicherheitsverletzung auftritt. 

Wie wird softwaredefiniertes Networking genutzt?

Es gibt zahlreiche Anwendungsfälle, in denen sich SDN als vorteilhaft erweist. Erstens kann das SDN DevOps-Initiativen unterstützen. Anwendungsaktualisierungen, Bereitstellungen und sogar IT-Infrastrukturkomponenten können über das SDN automatisiert werden. All dies kann bei der Erstellung und Bereitstellung von DevOps-Anwendungen und -Plattformen erfolgen. 

Zweitens können Unternehmen SDN-Controller einsetzen, um die Funktionalität von Campus-Netzwerken zu verbessern, die aufgrund der laufenden WiFi- und Ethernet-Anforderungen oft komplex sind. Der zentrale SDN-Controller-„Switch“ ermöglicht die Automatisierung und zentralisierte Verwaltung, was letztlich die Sicherheit verbessert und Unternehmen dabei hilft, mehr hochwertige Dienste in ihrem Netzwerk zu entwickeln.

Drittens können Service-Provider-Netzwerke das SDN nutzen, um den Prozess der Netzwerkbereitstellung zu automatisieren und so das Service-Management und die Kontrolle zu verbessern.

Schließlich profitieren Unternehmen von dem erhöhten Schutz und der vereinfachten Firewall-Administration, die das SDN bietet. Unternehmen können über die Virtualisierungsfunktionen des SDN verteilte Firewall-Systeme erstellen und so eine zusätzliche Sicherheitsebene bereitstellen, um zu verhindern, dass sich eine Sicherheitslücke von einer VM auf andere ausbreitet. Darüber hinaus können Administratoren und Manager Netzwerkaktivitäten zentral verfolgen und ändern, um Verstöße zu erkennen und zu beseitigen, bevor sie Schaden anrichten.

Ähnliche Ressourcen

Modernisierung Ihres Rechenzentrums: Ein Security-First-Ansatz

Anwendungszentrierte Sicherheit

Big Switch + Nutanix: Ideale SDN-Framework für eine hyperkonvergente Infrastruktur

Cisco ACI mit Nutanix

Nutanix Flow bietet softwaredefiniertes Networking für sichere Anwendungen mit einem einzigen Klick

Erfahren Sie mehr über softwaredefiniertes Networking

Lassen Sie uns loslegen!

Vereinbaren Sie eine individuelle Demo mit einem Lösungsberater und erfahren Sie, wie Nutanix Enterprise Cloud Ihr Unternehmen verändern kann.