Grundlagen

Software-defined Networking

Der Informationsfluss im Netzwerk ist die Lebensader eines Unternehmens. Die Informationen müssen ungestört fließen und gleichzeitig kontrolliert und überwacht werden, um die Sicherheit und Integrität zu gewährleisten. Dabei haben sich die Anwendungen deutlich weiterentwickelt – von E-Mail, Drucken und Datei-Übertragungen hin zu zeitkritischen Video- und Audio-Übertragungen seit in Unternehmen IP-Netze die zentrale Rolle eingenommen haben.
Althergebrachte LANs erfüllen moderne Anforderungen nicht

Solche IP-basierten Netzwerke lassen sich erweitern, indem zusätzliche Knoten angeschlossen werden, die eintreffende Pakete zu einem sinnvollen nächsten Knoten weiterleiten und dabei keinen detaillierten Blick auf die gesamte Netzstruktur benötigen. Das bedeutet aber auch, dass es nicht möglich ist, eine Komponente an einer anderen Stelle im Netz anzuschließen, denn sie würde ihre Pakete nicht mehr erhalten. Die Identität einer Netzwerkkomponente ergibt sich aus ihrer Position im Netzwerk. Außerdem ist es mit dieser Struktur kaum möglich, der Komponente bestimmte Eigenschaften zuzuordnen, wie logische Gruppierung, Zugriffskontrolle, Quality of Service, eine spezifische Verarbeitung von Daten vor der Zustellung oder auch Kontextinformationen zu Datenströmen, die über den Inhalt des einzelnen Pakets hinausgehen.

Netzwerk als Software

Software-defined Networking (SDN) ermöglicht Netzwerkadministratoren, das Netzwerk einfacher zu verwalten, indem es die unteren Funktionsebenen in virtuelle Dienste abstrahiert und so die manuelle Hardware-Konfiguration entfällt. Besonders wichtig ist in virtualisierten Infrastrukturen, bei denen zunehmend virtuelle Systeme erstellt und konfiguriert werden müssen sowie zugehörige Firewall-Regeln und Netzwerkadressen generiert werden müssen. SDN strebt an, die erforderlichen Netzwerkkonfigurationen vergleichbar automatisiert auszurollen wie virtuelle Systeme und den Netzwerkadministratoren eine programmierbare, zentrale Steuerung des Netzwerkverkehrs, ohne manuell Zugriff auf die einzelnen physischen Netzwerkkomponenten.

SDN entkoppelt das System, das entscheidet, wohin die Daten geschickt werden (Control-Plane) vom darunterliegenden System, das die Daten zum ausgewählten Bestimmungsort weiterleitet (Data-Plane). SDN unterstützt somit die hohe Dynamik bei der Verlagerung mehr oder weniger stark genutzter Systeme auf jeweils passende Hardware-Ressourcen: IT-Verantwortliche müssen nicht jedes Mal manuell Switche konfigurieren, um die vereinbarten Policys einzuhalten. Vielmehr erfolgen die Anpassungen von Routing- und Firewall-Regeln, Bandbreitenzuteilungen et cetera automatisiert und zentralisiert, während die dezentralen Hardware-Komponenten nur noch einfache Aufgaben wie die Weiterleitung eines Pakets zum richtigen Port übernehmen.

SDN automatisiert Netzwerkeinstellungen

Die zentrale, software-definierte Steuerung erkennt auch spezifische Kontexte, die an Quelle-Ziel-Beziehungen festzumachen sind. So muss nicht jedes Paket der kompletten Firewall-Prüfung unterzogen werden, wenn frühere, vergleichbare Pakete aus derselben Verbindung die Prüfung bereits bestanden haben. Einen Schritt weiter geht Openflow mit der Standardisierung von Befehlen zur Konfiguration der Data Plane. Das OpenFlow-Protokoll ermöglicht die Entwicklung von Software-Controllern, die das gesamte Netz steuern. Sie können zentralisiert oder verteilt implementiert werden, um über die traditionellen IP-Kernfunktionen eine Ebene zu legen, welche die komplexeren und teilnehmerspezifischen Netzwerkfunktionen verwaltet.

5.05.2015

Nachrichten

Modularer Aufbau [2.03.2021]

Supermicro hat seinen neuen 2HE-Multi-GPU-Server "2114GT-DNR" vorgestellt, der einen hochmodularen Ansatz beim Serveraufbau verfolgt und von Prozessoren der AMD-EPYC-7002-Serie angetrieben wird. Weiterhin sei die einfache Wartung durch die gemeinsamen Strom- und Kühlungsressourcen in den Schubfächern möglich. [mehr]

Schneller Verteiler [23.02.2021]

D-Link hat sein 10-Gigabit-Switch-Portfolio um die DGS-1520-Serie und den DXS-1210-28T erweitert. Bestimmte Modelle bieten Multi-Gigabit-Ports mit PoE-Funktion für den Einsatz in Wi-Fi 6-Umgebungen. Der DXS-1210-28T sei der erste D-Link-Switch mit 25-GBit/s-SFP28-Uplink-Ports. Dank der hohen 10G-Portdichte eigne sich das Modell als Core- oder Aggregations-Switch für KMU. [mehr]

Flexible WAN-Anbindung [18.02.2021]

Sichere Telefonie [17.02.2021]

Tipps & Tools

Colocation als RZ-Modell für digitale Infrastrukturen [4.03.2021]

Colocation bietet in der Regel klar umrissene Kostenpakete und Skalierbarkeit sogar im laufenden Betrieb. Bei der Entscheidung für eine derartige Dienstleistung ist es an den IT-Verantwortlichen, einen geeigneten Anbieter auszuwählen. Hier spielt nicht nur die Distanz eine entscheidende Rolle, sondern auch die Anforderungen der IT-Abteilung an Sicherheit, Konnektivität und Zertifizierung. Unser Fachartikel gibt Administratoren eine Checkliste an die Hand. [mehr]

Vorschau Januar 2021: Infrastruktur- und Assetmanagement [21.12.2020]

Die IT-Landschaften in Unternehmen werden zunehmend komplexer und dynamischer. Dieser Trend dürfte auch im neuen Jahr anhalten. Zum Jahresauftakt beleuchtet IT-Administrator daher den Schwerpunkt "Infrastruktur- und Assetmanagement". So zeigen wir unter anderem, wie Sie Red Hat Satellite 6.7 in Betrieb nehmen und Ihre Systeme damit verwalten. Außerdem erfahren Sie, wie Sie Systemausfälle mit dem Spiceworks Connectivity Dashboard frühzeitig erkennen und Netzwerkadapter über die PowerShell steuern. In den Produkttests werfen wir einen Blick auf die Inventarisierung mit LOGINventory 8. [mehr]

Neues WLAN-Zeitalter [1.12.2020]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen