Was ist Software-Defined Networking (SDN)?

Wie funktioniert Software-Defined Networking (SDN)?

Im Folgenden erfahren Sie mehr zu den SDN-Grundlagen. Wie bei jeder Virtualisierungslösung ist auch bei SDN die Software von der Hardware entkoppelt. SDN trennt die beiden Netzwerk-Geräteebenen. Die Steuerungsebene, die festlegt, wohin Datenverkehr gesendet werden soll, wird in Software verschoben. Die Datenebene, die Datenverkehr zur Hardware weiterleitet, bleibt unverändert. Dadurch können Netzwerkadministratoren mit Software-Defined Networking das gesamte Netzwerk über eine zentrale Oberfläche statt auf Gerätebasis programmieren und kontrollieren.

Eine typische SDN-Architektur weist drei Bestandteile auf:

• Anwendungen, die Ressourcenanfragen oder Informationen über das gesamte Netzwerk kommunizieren
• Controller, die auf Basis von Anwendungsinformationen über das Routing von Datenpaketen entscheiden
• Networking-Geräte, die von Controllern informiert werden, wohin Daten verschoben werden sollen

Diese drei Komponenten befinden sich unter Umständen an verschiedenen physischen Standorten.

Physical oder Virtual Networking-Geräte verschieben Daten über das Netzwerk. In manchen Fällen kommen virtuelle Switches zum Einsatz, die sich entweder in Software oder Hardware integrieren lassen. Sie übernehmen die Aufgaben von physischen Switches und vereinen ihre Funktionen in einem einzigen intelligenten Switch. Der Switch prüft die Integrität von Datenpaketen und ihren VM-Zielen und verschiebt die Pakete entsprechend.

Vorteile von Software-Defined Networking (SDN)

SDN bietet gegenüber herkömmlichem Networking zahlreiche Vorteile, darunter:

• Mehr Kontrolle mit höherer Geschwindigkeit und Flexibilität: Anstatt mehrere anbieterspezifische Hardwaregeräte manuell zu programmieren, können Entwickler Datenverkehrsflüsse in einem Netzwerk ganz einfach steuern, indem sie einen offenen, softwarebasierten Controller programmieren. Networking-Administratoren verfügen außerdem über mehr Flexibilität bei der Auswahl von Networking-Ausrüstung, da sie ein Open Source-Protokoll verwenden, um über einen zentralen Controller mit einer beliebigen Anzahl von Hardwaregeräten zu kommunizieren.
• Anpassbare Netzwerkinfrastruktur: Mit einem Software-Defined-Netzwerk können Administratoren Netzwerkservices konfigurieren und virtuelle Ressourcen zuweisen, um die Netzwerkinfrastruktur in Echtzeit über einen zentralen Standort zu verändern. Dies ermöglicht es Netzwerkadministratoren, Datenflüsse im Netzwerk zu optimieren und Anwendungen zu priorisieren, die eine höhere Verfügbarkeit benötigen.
• Robuste Sicherheit: Ein Software-Defined-Netzwerk stellt umfassende Netzwerktransparenz bereit und gewährleistet somit eine ganzheitliche Ansicht von Sicherheitsbedrohungen. Angesichts der Vielzahl von mit dem Internet verbundenen intelligenten Geräten bietet SDN klare Vorteile gegenüber herkömmlichem Networking. Entwickler können separate Zonen für Geräte mit unterschiedlichen Sicherheitsanforderungen erstellen oder kompromittierte Geräte unmittelbar in Quarantäne verschieben, damit sie nicht das restliche Netzwerk gefährden.

Inwiefern unterscheidet sich SDN von herkömmlichem Networking?

Der Hauptunterschied zwischen SDN und herkömmlichem Networking liegt in der Infrastruktur: SDN ist softwarebasiert, während herkömmliches Networking hardwarebasiert ist. Aufgrund der softwarebasierten Steuerungsebene ist SDN deutlich flexibler als herkömmliches Networking. Administratoren können das Netzwerk kontrollieren, Konfigurationseinstellungen ändern, Ressourcen bereitstellen und die Netzwerkkapazität erhöhen – über eine zentrale Benutzeroberfläche und ohne zusätzliche Hardware.

Auch im Bereich Sicherheit gibt es Unterschiede zwischen SDN und herkömmlichem Networking. Dank umfassenderer Transparenz und der Definition sicherer Pfade bietet SDN in vielerlei Hinsicht eine höhere Sicherheit. Jedoch verwenden Software-Defined-Netzwerke einen zentralen Controller, dessen Schutz für die Netzwerksicherheit ausschlaggebend ist. Dieser Single Point of Failure stellt eine potenzielle Schwachstelle von SDN dar.

Die verschiedenen SDN-Modelle

Die Kontrolle von Datenflüssen in Switches und Routern mittels zentraler Software bezieht sich auf das gesamte Software-Defined Networking-Konzept. Dennoch gibt es ganz unterschiedliche SDN-Modelle. 

• Offenes SDN: Netzwerkadministratoren verwenden ein Protokoll wie OpenFlow, um das Verhalten virtueller und physischer Switches auf Datenebene zu steuern.
• SDN auf Basis von APIs: Anstelle von offenen Protokollen kontrollieren Application Programming Interfaces, wie Daten über das Netzwerk auf einzelne Geräte verschoben werden.
• SDN-Overlay-Modell: Bei einer anderen Art von Software-Defined Networking wird ein virtuelles Netzwerk auf Basis einer bestehenden Hardware-Infrastruktur ausgeführt. Dadurch entstehen dynamische Tunnel zu verschiedenen On-Premises- und Remote-Rechenzentren. Das virtuelle Netzwerk weist Bandbreite über eine Vielzahl von Kanälen zu und stellt jedem Kanal Geräte bereit. Das physische Netzwerk bleibt dabei unverändert.
• Hybrides SDN: Dieses Modell vereint Software-Defined Networking- und herkömmliche Networking-Protokolle in einer Umgebung, um verschiedene Netzwerkfunktionen zu unterstützen. Standardmäßige Networking-Protokolle leiten weiterhin Teile des Datenverkehrs, während SDN die Verantwortung für andere Teile übernimmt. Damit können Netzwerkadministratoren SDN schrittweise in Legacy-Umgebungen einführen.

Anwendungen und Services, die von Software-Defined Networking (SDN) profitieren

Viele moderne Services und Anwendungen (insbesondere Cloud-basierte) würden ohne SDN nicht funktionieren. Im Rahmen von SDN lassen sich Daten ganz einfach zwischen verteilten Standorten übertragen, was für Cloud-Anwendungen unerlässlich ist.

Darüber hinaus unterstützt SDN das schnelle Verschieben von Workloads in einem Netzwerk. Wenn Telekommunikationsanbieter beispielsweise virtuelle Netzwerke mithilfe von Network Functions Virtualization (NFV) in Bereiche unterteilen, können sie Kundenservices auf kostengünstigere oder gar kundeneigene Server verschieben. Mit einer virtuellen Netzwerkinfrastruktur können Serviceanbieter ihre Workloads nach Bedarf von Private Cloud- in Public Cloud-Infrastrukturen verlagern und neue Kundenservices unmittelbar bereitstellen. Mithilfe von SDN lassen sich Netzwerke zudem einfacher und flexibler skalieren. Netzwerkadministratoren können virtuelle Maschinen nach Belieben hinzufügen oder entfernen – sowohl on On-Premises als auch in der Cloud.

Dank seiner Geschwindigkeit und Flexibilität kann SDN neue Trends und Technologien (z.B. Edge Computing und das Internet der Dinge) unterstützen, die schnelle und einfache Datenübertragungen zwischen Remote-Standorten erfordern.