Was ist SDN?
Was ist SDN?
Softwaredefinierte Netzwerke (SDNs) sind ein Ansatz für Netzwerkvirtualisierung und Containerisierung, der eine Optimierung der Netzwerkressourcen und schnelle Anpassung von Netzwerken an sich ändernde Geschäftsbedürfnisse, Anwendungen und Datenverkehr ermöglicht. Der Ansatz funktioniert per Trennung der Steuerungs- und Datenebenen des Netzwerks und schafft eine softwareprogrammierbare Infrastruktur.
In einem SDN sind Netzwerkorchestrierung, -Management, -analyse und -automatisierung Aufgabe des SDN-Controllers. Solche Controller können die Skalierbarkeit, Leistungsfähigkeit und Verfügbarkeit moderner Cloud-Computing- und Speicherressourcen nutzen. Zunehmend bauen SDN-Controller auf Plattformen mit offenen Standards und APIs auf, sodass sie Netzwerkgeräte verschiedener Anbieter orchestrieren, verwalten und steuern können.
SDN bietet viele geschäftliche Vorteile. Die Trennung der Steuerungs- und Datenübertragungsebenen sorgt für mehr Flexibilität und eine schnellere Einführung neuer Anwendungen. Durch das schnellere Reaktionsvermögen auf Probleme und Ausfälle wird zudem die Netzwerkverfügbarkeit erhöht. Schließlich erlaubt Programmierbarkeit IT-Abteilungen die Automatisierung von Netzwerkfunktionen und eine Senkung der Betriebskosten.
SDN ist außerdem mit einer weiteren Technologie namens Network Functions Virtualization (NFV) verknüpft. NFV ermöglicht die Virtualisierung anwendungsbasierter Netzwerkfunktionen wie Firewalls, Load Balancer und WAN-Beschleuniger. Die zentrale Steuerung, die SDN bereitstellt, kann diese von NFV unterstützten virtuellen Netzwerkfunktionen (VNFs) effizient verwalten und orchestrieren.
Welche Probleme löst SDN?
SDN verringert durch Programmierbarkeit und eine zentrale Kontrolle die Komplexität bei der Management hochverteilter physischer Netzwerkinfrastrukturen. IT-Abteilungen können das End-to-End-Netzwerk in Software von einem zentralen Standort aus verwalten und bestimmte Aspekte des Netzwerkbetriebs automatisieren. So beschleunigt SDN die Netzwerkbereitstellung, Konfigurationsänderungen und Fehlerbehebung, wodurch Betriebskomplexität und -kosten abnehmen. Zudem beschleunigt der Ansatz die Behebung von Netzwerkproblemen und -ausfällen und sorgt für eine höhere Verfügbarkeit sowie bessere Benutzererfahrung.
Wie funktioniert SDN?
SDN entkoppelt die Software auf der Steuerungsebene von der Netzwerkhardware, um Netzwerkadministratoren die Nutzung von APIs zur programmgesteuerten Bereitstellung und Management von entfernten Geräten zu ermöglichen. SDN bietet eine einheitliche Schnittstelle zur Steuerung des gesamten verteilten Netzwerks, sodass die IT Aufgaben wie Aufrüstung, Fehlerbehebung und Management einzelner Geräte nicht mehr selbst erledigen muss.
SDN – FAQs
Was sind die Vorteile von SDN?
SDN reduziert Komplexität und Kosten im Netzwerkbetrieb und beschleunigt die Behebung von Netzwerkproblemen und -ausfällen. Diese Merkmale ermöglichen folgende Vorteile:
- Simplifizierte betriebliche Abläufe – SDN bietet eine zentrale Oberfläche für die umfassende Management des Netzwerks und eliminiert den Zeitaufwand sowie manuelle Fehler, die mit einer getrennten Management der einzelnen Geräte verbunden sind.
- Offene Infrastruktur – Offene APIs und Standard-Overlay-Tunneling verbinden öffentliche und private Clouds für einfache Workload-Portabilität und hohe Geschäftsagilität.
- Betriebseffizienz – SDN-Controller integrieren virtuelle und physische Netzwerke, sodass Administratoren Hardware-Weiterleitungsebenen auswählen können, die je nach Anwendung mit Blick auf Kosten, Leistung, Latenz und Skalierbarkeit optimiert sind.
- Höhere Netzwerkverfügbarkeit. Die schnellere Behebung von Netzwerkproblemen führt zu einer höheren Netzwerkverfügbarkeit und einer verbesserten Benutzererfahrung.
Was ist der Unterschied zwischen SDN und traditionellen Netzwerken?
Traditionelle Netzwerkumgebungen nutzen zur Bereitstellung von Netzwerkservices Hardware-Appliances mit fester Funktion wie Switches, Router und Firewalls. Jedes traditionelle Netzwerkelement wird separat konfiguriert, was bei wachsenden Netzwerken aufwendig und operativ anspruchsvoll werden kann.
SDN hingegen verwendet Virtualisierung, um die Bereitstellung und Management von Netzwerken zu beschleunigen, indem Betreiber die Möglichkeit erhalten, diese Funktionen mithilfe einer abstrakten Kopie des physischen Netzwerks in zentralisierten SDN-Controllern netzwerkweit zu auszuführen. SDN-Controller speichern und verwalten außerdem zentral Weiterleitungstabellen für insgesamt verbesserte Verkehrsströme im Netzwerk.
Welche Rolle spielt SDN bei der Netzwerkautomatisierung?
In einem traditionellen Netzwerk setzt das Verschieben von Geräten und Anwendungen eine manuelle Kontrolle voraus. Erreichbarkeit und Sicherheit des Netzwerks erfordern eine Neuzuordnung der IP-Adressen von Geräten. SDN automatisiert diesen Prozess, der für das Management temporärer Workloads und virtualisierter Services, die zur Erfüllung kurzfristiger Anforderungen dynamisch aktiviert werden, entscheidend ist. In einem SDN werden Workloads und Services mit Richtlinien für Netzwerkmitgliedschaft, -erreichbarkeit und -sicherheit erstellt, die zur Simplifizierung der Betriebsabläufe und Verbesserung der Sicherheit automatisch zugewiesen und durchgesetzt werden.
Was ist der Unterschied zwischen SDN und SD-WAN?
Das SDN wird typischerweise als Datencenter-Lösung angesehen; durch Ausweitung der SDN-Anwendung und -Technologie im WAN entsteht jedoch ein SD-WAN. Die Kombination und Integration von SDN-Controllern in verschiedenen Netzwerkdomänen ist eine Methode, mit der Kommunikationsdienstleister (CSPs) eine umfassende Cloud-Fabric bereitstellen, die alle Rechen- und Speicherressourcen – von den Radio Access Networks (RANs) bis hin zu den Übertragungs- und Core-Netzwerken – miteinander verbindet.
Welche SDN-Sicherheitsaspekte sind zu beachten?
SDN erleichtert die Mikrosegmentierung von Netzwerken durch Schaffung von Netzwerkzonen, die Workloads voneinander isolieren und individuell schützen. Mithilfe von Mikrosegmentierung können Systemadministratoren basierend auf einem Zero-Trust-Sicherheitsansatz Richtlinien zur Begrenzung des Netzwerkverkehrs zwischen Segmenten einrichten. Eine solche Einrichtung hindert Angreifer zudem daran, von einer kompromittierten Workload oder Anwendung in einem Segment in ein anderes Segment, das die Auswirkungen der Sicherheitsverletzung beinhaltet, vorzustoßen.
Cloud-native Workloads können weiter in Microservices dekonstruiert werden, wodurch neue Schnittstellen entstehen, die bösartigen Akteuren neue Angriffsflächen bieten. Daher bringen Microservices eine größere Abhängigkeit vom Netzwerk und den Sicherheitsrichtlinien mit sich, wenn es um den Schutz von API-Aufrufen und die Steuerung des zuvor lokalisierten Datenverkehrs geht.
Welche SDN-Lösungen hat Juniper im Angebot?
Die SDN-Lösung von Juniper ist für jede Ebene eines Service Provider-Netzwerks ausgelegt. Im Zentrum der Lösung steht Contrail Networking, ein SDN-Produkt für Cloud-Netzwerke, das die Erstellung und Management virtualisierter Overlay-Netzwerke von Cloud-Benutzern, -Geräten, -Anwendungen und -Workloads automatisiert. Eine weitere Komponente, Juniper Apstra, sorgt für das komplette Management der Datencenter-Fabric, um den Tag 0- bis Tag 2-Betrieb zu automatisieren. Schließlich bietet Paragon Automation absichtsorientierte Automatisierung im gesamten Lebenszyklus des Netzwerks bezüglich „Planung, Orchestrierung, Korrelation und Optimierung“.
