Software-Defined Networking
Was ist Software-Defined Networking (SDN)?
Software-Defined Networking (SDN) ist ein Networking-Ansatz, der sich softwarebasierte Controller oder Application Programming Interfaces (APIs) zunutze macht, um Netzwerkdatenverkehr zu leiten und mit der zugrunde liegenden Hardware-Infrastruktur zu kommunizieren.
Herkömmliche Netzwerke hingegen verwenden dedizierte Hardwaregeräte (Router und Switches), um Netzwerkdatenverkehr zu steuern. SDN kann ein virtuelles Netzwerk erstellen und kontrollieren oder ein herkömmliches Hardwarenetzwerk mithilfe von Software steuern.
Im Rahmen von Netzwerkvirtualisierung lassen sich verschiedene virtuelle Netzwerke innerhalb eines physischen Netzwerks segmentieren oder Geräte in unterschiedlichen physischen Netzwerken in einem virtuellen Netzwerk verbinden. Im Vergleich dazu bietet Software-Defined Networking eine neue Methode, um das Routing von Datenpaketen über einen zentralen Server zu kontrollieren.
Wie funktioniert Software-Defined Networking (SDN)?
Im Folgenden erfahren Sie mehr zu den SDN-Grundlagen. Wie bei jeder Virtualisierungslösung ist auch bei SDN die Software von der Hardware entkoppelt. SDN trennt die beiden Netzwerk-Geräteebenen. Die Steuerungsebene, die festlegt, wohin Datenverkehr gesendet werden soll, wird in Software verschoben. Die Datenebene, die Datenverkehr zur Hardware weiterleitet, bleibt unverändert. Dadurch können Netzwerkadministratoren mit Software-Defined Networking das gesamte Netzwerk über eine zentrale Oberfläche statt auf Gerätebasis programmieren und kontrollieren.
Eine typische SDN-Architektur weist drei Bestandteile auf:
- Anwendungen, die Ressourcenanfragen oder Informationen über das gesamte Netzwerk kommunizieren
- Controller, die auf Basis von Anwendungsinformationen über das Routing von Datenpaketen entscheiden
- Networking-Geräte, die von Controllern informiert werden, wohin Daten verschoben werden sollen
Diese drei Komponenten befinden sich unter Umständen an verschiedenen physischen Standorten.
Physical oder Virtual Networking-Geräte verschieben Daten über das Netzwerk. In manchen Fällen kommen virtuelle Switches zum Einsatz, die sich entweder in Software oder Hardware integrieren lassen. Sie übernehmen die Aufgaben von physischen Switches und vereinen ihre Funktionen in einem einzigen intelligenten Switch. Der Switch prüft die Integrität von Datenpaketen und ihren VM-Zielen und verschiebt die Pakete entsprechend.
Vorteile von Software-Defined Networking (SDN)
SDN bietet gegenüber herkömmlichem Networking zahlreiche Vorteile, darunter:
- Mehr Kontrolle mit höherer Geschwindigkeit und Flexibilität: Anstatt mehrere anbieterspezifische Hardwaregeräte manuell zu programmieren, können Entwickler Datenverkehrsflüsse in einem Netzwerk ganz einfach steuern, indem sie einen offenen, softwarebasierten Controller programmieren. Networking-Administratoren verfügen außerdem über mehr Flexibilität bei der Auswahl von Networking-Ausrüstung, da sie ein Open Source-Protokoll verwenden, um über einen zentralen Controller mit einer beliebigen Anzahl von Hardwaregeräten zu kommunizieren.
- Anpassbare Netzwerkinfrastruktur: Mit einem Software-Defined-Netzwerk können Administratoren Netzwerkservices konfigurieren und virtuelle Ressourcen zuweisen, um die Netzwerkinfrastruktur in Echtzeit über einen zentralen Standort zu verändern. Dies ermöglicht es Netzwerkadministratoren, Datenflüsse im Netzwerk zu optimieren und Anwendungen zu priorisieren, die eine höhere Verfügbarkeit benötigen.
- Robuste Sicherheit: Ein Software-Defined-Netzwerk stellt umfassende Netzwerktransparenz bereit und gewährleistet somit eine ganzheitliche Ansicht von Sicherheitsbedrohungen. Angesichts der Vielzahl von mit dem Internet verbundenen intelligenten Geräten bietet SDN klare Vorteile gegenüber herkömmlichem Networking. Entwickler können separate Zonen für Geräte mit unterschiedlichen Sicherheitsanforderungen erstellen oder kompromittierte Geräte unmittelbar in Quarantäne verschieben, damit sie nicht das restliche Netzwerk gefährden.
Inwiefern unterscheidet sich SDN von herkömmlichem Networking?
Der Hauptunterschied zwischen SDN und herkömmlichem Networking liegt in der Infrastruktur: SDN ist softwarebasiert, während herkömmliches Networking hardwarebasiert ist. Aufgrund der softwarebasierten Steuerungsebene ist SDN deutlich flexibler als herkömmliches Networking. Administratoren können das Netzwerk kontrollieren, Konfigurationseinstellungen ändern, Ressourcen bereitstellen und die Netzwerkkapazität erhöhen – über eine zentrale Benutzeroberfläche und ohne zusätzliche Hardware.
Auch im Bereich Sicherheit gibt es Unterschiede zwischen SDN und herkömmlichem Networking. Dank umfassenderer Transparenz und der Definition sicherer Pfade bietet SDN in vielerlei Hinsicht eine höhere Sicherheit. Jedoch verwenden Software-Defined-Netzwerke einen zentralen Controller, dessen Schutz für die Netzwerksicherheit ausschlaggebend ist. Dieser Single Point of Failure stellt eine potenzielle Schwachstelle von SDN dar.
Die verschiedenen SDN-Modelle
Die Kontrolle von Datenflüssen in Switches und Routern mittels zentraler Software bezieht sich auf das gesamte Software-Defined Networking-Konzept. Dennoch gibt es ganz unterschiedliche SDN-Modelle.
- Offenes SDN: Netzwerkadministratoren verwenden ein Protokoll wie OpenFlow, um das Verhalten virtueller und physischer Switches auf Datenebene zu steuern.
- SDN auf Basis von APIs: Anstelle von offenen Protokollen kontrollieren Application Programming Interfaces, wie Daten über das Netzwerk auf einzelne Geräte verschoben werden.
- SDN-Overlay-Modell: Bei einer anderen Art von Software-Defined Networking wird ein virtuelles Netzwerk auf Basis einer bestehenden Hardware-Infrastruktur ausgeführt. Dadurch entstehen dynamische Tunnel zu verschiedenen On-Premises- und Remote-Rechenzentren. Das virtuelle Netzwerk weist Bandbreite über eine Vielzahl von Kanälen zu und stellt jedem Kanal Geräte bereit. Das physische Netzwerk bleibt dabei unverändert.
- Hybrides SDN: Dieses Modell vereint Software-Defined Networking- und herkömmliche Networking-Protokolle in einer Umgebung, um verschiedene Netzwerkfunktionen zu unterstützen. Standardmäßige Networking-Protokolle leiten weiterhin Teile des Datenverkehrs, während SDN die Verantwortung für andere Teile übernimmt. Damit können Netzwerkadministratoren SDN schrittweise in Legacy-Umgebungen einführen.
Anwendungen und Services, die von Software-Defined Networking (SDN) profitieren
Viele moderne Services und Anwendungen (insbesondere Cloud-basierte) würden ohne SDN nicht funktionieren. Im Rahmen von SDN lassen sich Daten ganz einfach zwischen verteilten Standorten übertragen, was für Cloud-Anwendungen unerlässlich ist.
Darüber hinaus unterstützt SDN das schnelle Verschieben von Workloads in einem Netzwerk. Wenn Telekommunikationsanbieter beispielsweise virtuelle Netzwerke mithilfe von Network Functions Virtualization (NFV) in Bereiche unterteilen, können sie Kundenservices auf kostengünstigere oder gar kundeneigene Server verschieben. Mit einer virtuellen Netzwerkinfrastruktur können Serviceanbieter ihre Workloads nach Bedarf von Private Cloud- in Public Cloud-Infrastrukturen verlagern und neue Kundenservices unmittelbar bereitstellen. Mithilfe von SDN lassen sich Netzwerke zudem einfacher und flexibler skalieren. Netzwerkadministratoren können virtuelle Maschinen nach Belieben hinzufügen oder entfernen – sowohl on On-Premises als auch in der Cloud.
Dank seiner Geschwindigkeit und Flexibilität kann SDN neue Trends und Technologien (z.B. Edge Computing und das Internet der Dinge) unterstützen, die schnelle und einfache Datenübertragungen zwischen Remote-Standorten erfordern.
Zugehörige VMware-Produkte, -Lösungen und -Ressourcen für Software-Defined Networking (SDN)
VMware NSX: Software für Netzwerkvirtualisierung und Sicherheit
VMware NSX® Data Center stellt vollständig softwarebasierte, virtualisierte Networking- und Sicherheitsfunktionen bereit.
Was ist VMware SD-WAN?
Software-Defined WAN (SD-WAN) vereinfacht das Zweigstellen-Networking und optimiert die Anwendungs-Performance über Internet und Hybrid-WAN.
Was ist Converged Infrastructure? | VMware-Glossar
Converged Infrastructure ist ein vorgefertigtes System-Bundle mit Servern, Storage-, Networking- und Managementsoftware.
Das Software-Defined Datacenter im Detail
Die von VMware vor über einem Jahrzehnt eingeführte Virtualisierung von x86-Servern ist zur Standardtechnologie geworden, die mittlerweile in der überwiegenden Mehrzahl von Rechenzentren weltweit eingesetzt wird.
vRealize Network Insight
Mit VMware vRealize Network Insight können Kunden eine optimierte, hochverfügbare und sichere Netzwerkinfrastruktur in Multi-Cloud-Umgebungen erstellen.
Software-Defined Private Cloud
Rüsten Sie sich für sämtliche künftige Business-Anforderungen – mit einem gemeinsamen Betriebsmodell auf Basis einer einheitlichen digitalen Grundlage.
Was ist ein Virtual Cloud Network?
Das Netzwerk der Zukunft ist Software-Defined. Ein Virtual Cloud Network basiert auf VMware NSX-Technologie und implementiert eine ubiquitäre Softwareschicht vom Rechenzentrum über die Cloud bis zum Edge.