Januar 22, 2022

Software-Defined Networking (SDN)

Was ist Software-Defined Networking?

Software-Defined Networking (SDN) ist eine Architektur, die verschiedene, unterscheidbare Schichten eines Netzwerks abstrahiert, um Netzwerke agil und flexibel zu machen. Ziel von SDN ist es, die Netzwerksteuerung zu verbessern, indem Unternehmen und Dienstanbieter in die Lage versetzt werden, schnell auf sich ändernde Geschäftsanforderungen zu reagieren.

In einem softwaredefinierten Netzwerk kann ein Netzwerktechniker oder Administrator den Datenverkehr von einer zentralen Steuerkonsole aus steuern, ohne einzelne Switches im Netzwerk berühren zu müssen. Ein zentraler SDN-Controller weist die Switches an, Netzwerkdienste bereitzustellen, wo immer sie benötigt werden, unabhängig von den spezifischen Verbindungen zwischen einem Server und Geräten.

Dieser Prozess ist eine Abkehr von der traditionellen Netzwerkarchitektur, bei der einzelne Netzwerkgeräte Verkehrsentscheidungen auf der Grundlage ihrer konfigurierten Routingtabellen treffen. SDN spielt seit einem Jahrzehnt eine Rolle in der Vernetzung und hat viele Innovationen in der Vernetzung beeinflusst.

SDN-Architektur

Eine typische Darstellung der SDN-Architektur umfasst drei Schichten: die Anwendungsschicht, die Steuerungsschicht und die Infrastrukturebene. Diese Layer kommunizieren über nord- und südseitige Anwendungsprogrammierschnittstellen (APIs).

Die SDN-Architektur unterteilt das Netzwerk in drei unterscheidbare Schichten, die über Northbound- und Southbound-APIs verbunden sind.

Anwendungsschicht

Die Anwendungsschicht enthält die typischen Netzwerkanwendungen oder -funktionen, die Organisationen verwenden. Dies können Intrusion Detection Systeme, Load Balancing oder Firewalls sein. Wo ein herkömmliches Netzwerk eine spezielle Appliance wie eine Firewall oder einen Load Balancer verwenden würde, ersetzt ein softwaredefiniertes Netzwerk die Appliance durch eine Anwendung, die einen Controller zum Verwalten des Verhaltens auf der Datenebene verwendet.

Steuerschicht

Die Steuerschicht stellt die zentralisierte SDN-Controller-Software dar, die als Gehirn des softwaredefinierten Netzwerks fungiert. Dieser Controller befindet sich auf einem Server und verwaltet Richtlinien und Datenverkehrsflüsse im gesamten Netzwerk.

Infrastrukturebene

Die Infrastrukturebene besteht aus den physischen Switches im Netzwerk. Diese Switches leiten den Netzwerkverkehr an ihre Ziele weiter.

APIs

Diese drei Layer kommunizieren über die jeweiligen APIs in Richtung Norden und Süden. Anwendungen sprechen über die Northbound-Schnittstelle mit dem Controller. Der Controller und die Switches kommunizieren über Southbound-Schnittstellen wie OpenFlow, obwohl andere Protokolle existieren.

Derzeit gibt es keinen formalen Standard für die Northbound-API des Controllers, der OpenFlow als allgemeine Southbound-Schnittstelle entspricht. Es ist wahrscheinlich, dass sich die Northbound-API des OpenDaylight-Controllers im Laufe der Zeit aufgrund seiner breiten Herstellerunterstützung als De-facto-Standard herausstellt.

Funktionsweise von SDN

SDN umfasst verschiedene Arten von Technologien, einschließlich Funktionstrennung, Netzwerkvirtualisierung und Automatisierung durch Programmierbarkeit.

Ursprünglich konzentrierte sich die SDN-Technologie ausschließlich auf die Trennung der Netzwerksteuerungsebene von der Datenebene. Während die Steuerungsebene Entscheidungen darüber trifft, wie Pakete durch das Netzwerk fließen sollen, verschiebt die Datenebene Pakete von Ort zu Ort.

In einem klassischen SDN-Szenario kommt ein Paket an einem Netzwerk-Switch an. In die proprietäre Firmware des Switches integrierte Regeln teilen dem Switch mit, wohin das Paket weitergeleitet werden soll. Diese Paketverarbeitungsregeln werden von der zentralen Steuerung an den Switch gesendet.

Der Switch – auch als Datenebenengerät bezeichnet – fragt den Controller nach Bedarf nach einer Anleitung ab und stellt dem Controller Informationen über den von ihm verarbeiteten Datenverkehr zur Verfügung. Der Switch sendet jedes Paket an dasselbe Ziel auf demselben Pfad und behandelt alle Pakete auf dieselbe Weise.

Softwaredefinierte Netzwerke verwenden einen Betriebsmodus, der manchmal als adaptiv oder dynamisch bezeichnet wird und in dem ein Switch eine Routenanforderung an einen Controller für ein Paket ausgibt, das keine bestimmte Route aufweist. Dieser Prozess ist vom adaptiven Routing getrennt, bei dem Routenanforderungen über Router und Algorithmen basierend auf der Netzwerktopologie und nicht über einen Controller ausgegeben werden.

Der Virtualisierungsaspekt von SDN kommt durch ein virtuelles Overlay ins Spiel, bei dem es sich um ein logisch separates Netzwerk über dem physischen Netzwerk handelt. Benutzer können End-to-End-Overlays implementieren, um das zugrunde liegende Netzwerk zu abstrahieren und den Netzwerkverkehr zu segmentieren. Diese Mikrosegmentierung ist besonders nützlich für Dienstanbieter und Betreiber mit mandantenfähigen Cloud-Umgebungen und Cloud-Diensten, da sie ein separates virtuelles Netzwerk mit spezifischen Richtlinien für jeden Mandanten bereitstellen können.

Vorteile von SDN

SDN bietet eine Vielzahl von Vorteilen, wie z. B. die folgenden.

Vereinfachte Richtlinienänderungen

Mit SDN kann ein Administrator die Regeln eines beliebigen Netzwerk-Switches bei Bedarf ändern und bestimmte Pakettypen mit einer detaillierten Kontroll- und Sicherheitsebene priorisieren, priorisieren oder sogar blockieren.

Diese Funktion ist besonders in einer mandantenfähigen Cloud-Computing-Architektur hilfreich, da sie es dem Administrator ermöglicht, Datenverkehrslasten flexibel und effizient zu verwalten. Im Wesentlichen ermöglicht dies Administratoren, kostengünstigere Standard-Switches zu verwenden und mehr Kontrolle über den Netzwerkverkehrsfluss zu haben.

Netzwerkmanagement und Sichtbarkeit

Weitere Vorteile von SDN sind Netzwerkmanagement und End-to-End-Sichtbarkeit. Ein Netzwerkadministrator muss nur mit einem zentralen Controller arbeiten, um Richtlinien an die angeschlossenen Switches zu verteilen. Dies steht im Gegensatz zur Konfiguration mehrerer einzelner Geräte.

Diese Funktion ist auch ein Sicherheitsvorteil, da der Controller den Datenverkehr überwachen und Sicherheitsrichtlinien bereitstellen kann. Wenn der Controller beispielsweise den Datenverkehr für verdächtig hält, kann er die Pakete umleiten oder löschen.

Reduzierter Hardware-Footprint und Opex

SDN virtualisiert auch Hardware und Dienste, die zuvor von dedizierter Hardware ausgeführt wurden. Dies führt zu den angepriesenen Vorteilen eines reduzierten Hardware-Footprints und geringerer Betriebskosten.

Netzwerkinnovationen

SDN trug auch zur Entstehung der SD-WAN-Technologie (Software-Defined Wide Area Network) bei. SD-WAN verwendet den virtuellen Overlay-Aspekt der SDN-Technologie. SD-WAN abstrahiert die Konnektivitätsverbindungen eines Unternehmens im gesamten WAN und erstellt ein virtuelles Netzwerk, das die Verbindung verwenden kann, die der Controller für das Senden von Datenverkehr für geeignet hält.

Herausforderungen mit SDN

Zu den wichtigsten Anwendern von SDN gehören Dienstanbieter, Netzbetreiber, Telekommunikationsunternehmen, Carrier und große Unternehmen wie Facebook und Google. Es gibt jedoch noch einige Herausforderungen hinter SDN.

Sicherheit

Sicherheit ist sowohl ein Vorteil als auch ein Anliegen der SDN-Technologie. Der zentralisierte SDN-Controller stellt einen Single Point of Failure dar und kann sich, wenn er von einem Angreifer angegriffen wird, als schädlich für das Netzwerk erweisen.

Unklare Definition

Eine weitere Herausforderung bei SDN besteht darin, dass die Branche keine etablierte Definition von softwaredefiniertem Networking hat. Verschiedene Anbieter bieten verschiedene Ansätze für SDN an, von hardwarezentrierten Modellen und Virtualisierungsplattformen bis hin zu hyperkonvergenten Netzwerkdesigns und controllerlosen Methoden.

Marktverwirrung

Einige Netzwerkinitiativen werden oft mit SDN verwechselt, darunter White-Box-Netzwerke, Netzwerk-Disaggregation, Netzwerkautomatisierung und programmierbare Netzwerke. SDN kann zwar von diesen Technologien und Prozessen profitieren und mit ihnen arbeiten, bleibt jedoch eine separate Technologie.

Langsame Einführung und Kosten

Die SDN-Technologie wurde 2011 mit viel Hype eingeführt, als sie neben dem OpenFlow-Protokoll eingeführt wurde. Seitdem ist die Akzeptanz relativ langsam, insbesondere bei Unternehmen mit kleineren Netzwerken und weniger Ressourcen. Viele Unternehmen nennen die Kosten für die SDN-Bereitstellung als abschreckenden Faktor.

SDN-Anwendungsfälle

Einige Anwendungsfälle für SDN umfassen Folgendes:

  • In: DevOps.SDN kann DevOps durch die Automatisierung von Anwendungsaktualisierungen und -bereitstellungen erleichtern. Diese Strategie kann die Automatisierung von IT-Infrastrukturkomponenten bei der Bereitstellung der DevOps-Apps und -Plattformen umfassen.
  • Campus-Netzwerke.Campus-Netzwerke können schwierig zu verwalten sein, insbesondere angesichts der anhaltenden Notwendigkeit, Wi-Fi- und Ethernet-Netzwerke zu vereinheitlichen. SDN-Controller können von Campus-Netzwerken profitieren, indem sie eine zentrale Verwaltung und Automatisierung, verbesserte Sicherheit und Servicequalität auf Anwendungsebene im gesamten Netzwerk bieten.
  • Dienstanbieternetzwerke. SDN unterstützt Dienstanbieter bei der Vereinfachung und Automatisierung der Bereitstellung ihrer Netzwerke für die End-to-End-Verwaltung und -Steuerung von Netzwerken und Diensten.
  • Sicherheit im Rechenzentrum. SDN unterstützt gezielteren Schutz und vereinfacht die Firewall-Administration. Im Allgemeinen sind Unternehmen auf traditionelle Perimeter-Firewalls angewiesen, um ihre Rechenzentren zu sichern. Unternehmen können jedoch ein verteiltes Firewall-System erstellen, indem sie virtuelle Firewalls hinzufügen, um die virtuellen Maschinen zu schützen. Diese zusätzliche Firewall-Sicherheitsebene verhindert, dass ein Verstoß in einer virtuellen Maschine zu einer anderen springt. Die zentralisierte SDN-Steuerung und -Automatisierung ermöglicht es Administratoren außerdem, Netzwerkaktivitäten anzuzeigen, zu ändern und zu steuern, um das Risiko einer Sicherheitsverletzung zu verringern.

Die Auswirkungen von SDN

Softwaredefinierte Netzwerke hatten einen großen Einfluss auf das Management der IT-Infrastruktur und das Netzwerkdesign. Mit zunehmender Reife der SDN-Technologie ändert sich nicht nur das Design der Netzwerkinfrastruktur, sondern auch die Art und Weise, wie sie ihre Rolle sieht.

SDN-Architekturen können die Netzwerksteuerung programmierbar machen, häufig unter Verwendung offener Protokolle wie OpenFlow. Aus diesem Grund können Unternehmen eine Aware-Softwaresteuerung an den Rändern ihrer Netzwerke anwenden. Dies ermöglicht den Zugriff auf Netzwerkswitches und Router, anstatt die geschlossene und proprietäre Firmware zu verwenden, die im Allgemeinen zum Konfigurieren, Verwalten, Sichern und Optimieren von Netzwerkressourcen verwendet wird.

Während SDN-Implementierungen in jeder Branche zu finden sind, ist die Wirkung der Technologie in technologiebezogenen Bereichen und Finanzdienstleistungen am stärksten.

SDN beeinflusst die Arbeitsweise von Telekommunikationsunternehmen. Zum Beispiel verwendet Verizon SDN, um alle vorhandenen Service-Edge-Router für Ethernet- und IP-basierte Dienste in einer Plattform zu kombinieren. Ziel ist es, die Edge-Architektur zu vereinfachen, damit Verizon die betriebliche Effizienz und Flexibilität zur Unterstützung neuer Funktionen und Dienste verbessern kann.

Der Erfolg von SDN im Finanzdienstleistungssektor hängt von der Anbindung an eine große Anzahl von Handelsteilnehmern, niedrigen Latenzzeiten und einer hochsicheren Netzwerkinfrastruktur ab, um die Finanzmärkte weltweit mit Strom zu versorgen.

Fast alle Teilnehmer am Finanzmarkt sind auf Legacy-Netzwerke angewiesen, die nicht vorhersehbar, schwer zu verwalten, langsam zu liefern und anfällig für Angriffe sind. Mit der SDN-Technologie können Unternehmen im Finanzdienstleistungssektor prädiktive Netzwerke aufbauen, um effizientere und effektivere Plattformen für Finanzhandels-Apps zu ermöglichen.

SDN und SD-WAN

SD-WAN ist eine Technologie, die den Netzwerkverkehr mithilfe von SDN-Konzepten über WANs verteilt, um automatisch den effektivsten Weg zur Weiterleitung des Datenverkehrs zu und von Zweigstellen und Rechenzentrumsstandorten zu ermitteln.

SDN und SD-WAN weisen Gemeinsamkeiten auf. Beide trennen beispielsweise die Steuer- und Datenebene und unterstützen die Implementierung zusätzlicher virtueller Netzwerkfunktionen.

Während SDN sich jedoch in erster Linie auf den internen Betrieb innerhalb eines lokalen Netzwerks konzentriert, konzentriert sich SD-WAN auf die Verbindung der verschiedenen geografischen Standorte eines Unternehmens. Dies geschieht durch Weiterleiten von Anwendungen an das WAN.

Weitere Unterschiede zwischen SDN und SD-WAN sind die folgenden:

  • Kunden können SDN programmieren, während der Anbieter SD-WAN programmiert.
  • SDN wird durch Network Functions Virtualization (NFV) innerhalb eines geschlossenen Systems aktiviert. SD-WAN hingegen bietet Anwendungsrouting, das virtuell oder auf einer SD-WAN-Appliance ausgeführt wird.
  • SD-WAN verwendet ein App-basiertes Routingsystem für Breitbandinternet für Endverbraucher. Dies ermöglicht eine bessere Qualität und niedrigere Kosten pro Megabyte als Multiprotocol Label Switching (MPLS), was für SDN von entscheidender Bedeutung ist.

SDN und SD-WAN sind zwei verschiedene Technologien, die darauf abzielen, unterschiedliche Geschäftsziele zu erreichen. In der Regel verwenden kleine und mittlere Unternehmen SDN an ihren zentralen Standorten, während größere Unternehmen, die eine Verbindung zwischen ihrem Hauptsitz und externen Standorten herstellen möchten, SD-WAN verwenden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.