SDN – die Königsklasse der Netzwerk-Automatisierung

SDN Lösung der Green IT Solution GmbH
21 Sep 2018

Software Defined Networking (SDN) trennt in einem Netzwerk die Software von der Hardware – und wendet damit die Virtualisierung auch im Netzwerk an. Ein Controller ermöglicht dadurch die zentrale Steuerung der Netzwerkkomponenten und das automatisierte, dynamische Routing von Datenströmen. Vierter und letzter Teil unserer Serie zu automatisierten Netzwerken.

In Gesprächen rund um moderne Netzwerke fallen schnell die Begriffe NFV (Network Functions Virtualization) und SDN (Software Defined Networking). Diese beiden Methoden lassen sich gut miteinander kombinieren, um flexible und automatisierte Netzwerke zu schaffen. SDN geht aber noch etwas weiter als NFV.

Network Functions Virtualization (NFV)

NFV ermöglicht eine Virtualisierung der Netzwerk-Appliances beziehungsweise der Netzwerkfunktionen. Das heißt: NFV formt physische Netzwerkdienste wie Router, Firewalls, DNS, Intrusion Detection Systeme oder Controller für die Bereitstellung von Anwendungen in virtuelle Netzwerkdienste um, die sich automatisiert verwalten lassen. Da NFV diese proprietäre Hardware durch Software ablöst, laufen die Netzwerkfunktionen virtualisiert auf kostengünstigen Standardservern.

NFV senkt damit nicht nur die Kosten, sondern beschleunigt auch die Bereitstellung von Netzwerkfunktionen. Sie ermöglicht flexible Dienste, da sich virtualisierte Netzwerkfunktionen bedarfsgerecht auf dezentraler Standard-Netzwerkhardware starten und verschieben lassen. Zudem ist es möglich, Ressourcen flexibel und dynamisch zuzuweisen. Während sich NFV auf die Virtualisierung von physischen Netzwerk-Appliances oder -Funktionen konzentriert, zielt Software Defined Networking darauf ab, die Netzwerkintelligenz zu zentralisieren.

SDN: Software Defined Networking

SDN entkoppelt die System-Software von der Hardware des Netzwerks, indem es die Ebenen für die Netzwerkdatenanalyse und Steuerung der Netzwerkkonfiguration (Control Plane) sowie für den Datentransport im Netzwerk (Data Plane) voneinander trennt. Dadurch ist es möglich, die Analyse- und Steuerungsebene vollständig zu Virtualisieren. Ein physischer Netzwerkzugriff ist nicht notwendig. Die Steuerungsebene spricht die einzelnen Hardwarekomponenten (Router, Switches etc.) meist über ein Application Programming Interface (API) an. Die Data Plane führt die Anweisungen der Control Plane aus. Dies können beispielsweise die Regeln für das Routing der Datenpakete sein. Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches steuern und verwalten.

Der Unterschied zwischen NFV und SDN: NFV konzentriert sich auf die Virtualisierung und Optimierung beim Bereitstellen von Netzwerk-Funktionen, während SDN die Netzwerk-Intelligenz entkoppelt, um eine intelligentere Routing-Architektur zu schaffen, die automatisiert werden kann. Ziel ist es, den Datentransport zu optimieren. Mögliche Einsatzgebiete für SDN sind Rechenzentren, die Netze von Service Providern, Enterprise-WANs (Wide Area Networks) und Campus-Netzwerke.

Zentrale Administration und Automatisierung

Da SDN die Kontrollschicht für alle Netzwerkkomponenten vereint, erhält der Administrator einen Überblick von einer zentralen Stelle aus. Zudem lassen sich Aufgaben im gesamten Netzwerk mit einem einzelnen Script einfacher automatisieren. SDN automatisiert das Provisioning von benötigten Netzwerkressourcen auf Basis von Parametern wie Anwendungstyp sowie Anforderungen an Sicherheit oder QoS (Quality of Service). Mit letzterem lassen sich spezifische Traffic-Typen identifizieren, etwa Sprache und Video, und Netzwerkressourcen priorisieren. Dadurch ist es möglich, den Datenfluss im Netzwerk mithilfe von Software und auch KI intelligent und effizient zu leiten und je nach Netzwerklast oder Latenz automatisiert zu steuern.

Hier die wichtigsten Vorteile auf einen Blick:

  • Schnelle Bereitstellung und Provisionierung von Netzwerk-Funktionen und -Ressourcen
  • Zentrales Erstellen und Verteilen von Sicherheits-Richtlinien für alle Geräte
  • Einfacherer Netzbetrieb durch zentralisierte Orchestrierung
  • Hoher Automatisierungsgrad senkt Kosten
  • Dynamisches Routing der Daten entsprechend der Anforderungen der Anwendung (Bandbreite, Latenzzeiten etc.)
  • Einfache Umsetzung neuer Netzwerkkonzepte

Ausblick

In seiner idealen Gestalt reguliert sich ein SDN komplett autonom und konfiguriert automatisiert und selbstständig Netzwerk-Services, die sich dynamisch an jede Anwendung anpassen. Die gesamte IT-Infrastruktur funktioniert losgelöst von der Hardware und ist damit in alle Richtungen elastisch. Alle zentralen Komponenten des Netzwerks – Server, Speicher, Switches/Router und Security – stehen zu jedem Zeitpunkt genau in der Menge und Weise zur Verfügung, wie sie gerade gebraucht werden. Herausforderungen durch Lastspitzen gehören damit ebenso der Vergangenheit an wie die Anschaffung teurer und nur teilweise ausgelasteter Hardware-Ressourcen.

Doch bis SDN zum Standard in Unternehmen oder bei Cloud-Providern wird, dürften noch einige Jahre vergehen. Vor der Implementierung von SDN ist viel Vorarbeit zu leisten. Firmen benötigen Orchestrierungstools für Softwaresysteme und müssen Softwarekomponenten mitunter selbst programmieren. Zudem gibt es bislang zu wenige Produkte, die offene SDN-Protokolle wie OpenFlow unterstützen. Mit OpenFlow lassen sich virtuelle Netzwerke auch über Anbietergrenzen hinweg managen. Genügend Software-Controller hierfür gibt es bereits. Allerdings sind bisher nur wenige Hardware-Komponenten kompatibel zu OpenFlow. Denn für die Hersteller von Netzkomponenten bedeutet SDN, dass proprietäre Hardware wie etwa Switches an Bedeutung verliert. Dafür werden SDN-Controller und entsprechende Management-Tools wichtiger.

Fazit: SDN ist ein Schritt in die richtige Richtung hin zu offenen, flexibleren, effizienten und programmierbaren Netzwerkinfrastrukturlösungen.

In unserer Blogserie sind bereits die Beiträge Netzwerk-Automatisierung – eine Einführung, Anwendungsfälle für automatisierte Netzwerke und Herausforderungen bei der Netzwerk-Automatisierung erschienen.


Michael Reiter