Was ist Software Defined Networking (SDN)?

Software Defined Networking (SDN) ist eine agile Netzwerkarchitektur, die optimiertes IT-Management und zentrale Kontrolle ermöglicht und Unternehmen dabei unterstützt, mit der Dynamik heutiger Anwendungen Schritt zu halten. SDN trennt das Netzwerkmanagement von der zugrundeliegenden Netzwerkinfrastruktur und erleichtert Administratoren die Bereitstellung von Netzwerkressourcen.

Weitere Themen rund um Software-definierte Netzwerke:

Wie ist eine SDN-Architektur aufgebaut?

Obwohl es kein einzelnen Modell für das Software Defined Networking gibt, lässt sich feststellen, dass sich diese Art der Netzwerkarchitektur im Laufe der Zeit verändert hat.

Eines der ersten SDN-Kommunikationsprotokolle war das OpenFlow-Modell, das bei der frühen Entwicklung und Standardisierung von SDN eine wichtige Rolle spielte. Bei dem von der Open Networking Foundation (ONF) verwalteten Ansatz müssen Unternehmen Netzwerkgeräte bereitstellen – zum Beispiel SDN-Controller, -Router und -Switches –, die speziell für das OpenFlow-Protokoll entwickelt wurden. Als sich SDN weiterentwickelte, empfanden viele das ursprüngliche Modell als einschränkend und entwickelten alternative Lösungen.

Das Ergebnis waren Netzwerkvirtualisierungsmodelle, die die Erstellung virtueller Netzwerke ermöglichten. Diese virtuellen Netzwerke können von der zugrundeliegenden Netzwerkhardware entkoppelt und programmatisch gesteuert werden.

Wie funktioniert SDN?

Beim Software Defined Networking werden das Netzwerk und die damit verbundenen Aktivitäten über einen Software Application Controller gemanagt. Anstatt Hardware zur Unterstützung der Netzwerkservices zu verwenden, ermöglicht SDN den Netzwerkadministratoren die Virtualisierung der physischer Netzwerkverbindungen.

Die Netzwerkvirtualisierung besteht aus drei Ebenen – Anwendungsebene, Kontrollebene und Infrastrukturebene –, die mittels Northbound und Southbound APIs verbunden sind.

Die Anwendungsebene umfasst eine Reihe von Anwendungen und Netzwerkfunktionen, die die Anwendungsperformance verbessern, die IT vereinfachen und die Sicherheit erhöhen. Dazu gehören Anwendungs-FirewallsWAN (Wide Area Network)  Optimization Controller (WOCs), Load Balancing, Authentifizierung und Application Delivery Controller (ADCs). Herkömmliche Netzwerke nutzen eine spezielle Appliance für diese Funktionen, aber bei einem Software Defined Network verwaltet der Controller das Verhalten der Datenebene. Die Anwendungsebene umfasst Programme, die spezielle Netzwerkanweisungen an den SDN-Controller weiterleiten.

Die Kontrollebene verwaltet die Richtlinien und den Traffic des gesamten Netzwerks. Sie besteht aus dem SDN-Controller, der die Anwendungsebene mit der Infrastrukturebene verbindet. Diese Ebene verarbeitet die Anforderungen, die von der Anwendungsebene über die Southbound API gesendet werden, und leitet sie dann über die Northbound API an die Netzwerkinfrastruktur weiter. Sie sendet außerdem Informationen von der Infrastrukturebene zurück zur Anwendungsebene, um die Funktionalität zu verbessern.

Die Infrastrukturebene umfasst die physischen Netzwerk-Switches und -Router im Rechenzentrum. Diese Netzwerkgeräte steuern wichtige Weiterleitungs- und Datenverarbeitungsfunktionen und sind für die Erfassung wichtiger Informationen verantwortlich (zum Beispiel Netzwerknutzung und -topologie), die an die Kontrollebene zurückgesendet werden. 

Was sind die wichtigsten Komponenten von SDNs?

Die Kernelemente eines Software-definierten Netzwerks umfassen:

  • Der SDN-Controller ist die Anwendung, die mit den Netzwerkgeräten und -anwendungen im Software-definierten Netzwerk kommuniziert. Er ist die Zentrale des Netzwerk, verbindet die Anwendungs- und Infrastrukturebenen und kontrolliert den Datenfluss zwischen den Northbound und Southbound APIs.
  • Die Northbound API ermöglicht die Kommunikation zwischen der Kontroll- und Anwendungsebene.
  • Die Southbound API ermöglicht die Kommunikation zwischen der Kontroll- und Infrastrukturebene.
  • Die Virtualisierung von Netzwerkfunktionen (Network Functions Virtualization, NFV) ist ein Verfahren, bei dem hardwarebasierte Funktionen wie Load Balancer, Firewalls und Router virtualisiert und als virtuelle Maschinen (VMs) paketiert werden. Mit NFV müssen Unternehmen nicht mehr in Hardware für jede einzelne Netzwerkfunktion investieren.
  • Netzwerk- und Sicherheitsdienste machen Geschäftsanwendungen effizient und sicher und können eine Vielzahl von virtuellen Netzwerkfunktionen wie ADCs, WOCs und Firewalls sowie Sicherheitsfunktionen wie Intrusion Detection Systems (IDS), Intrusion Protection Systems (IPS) und Distributed Denial-of-Service (DDoS)-Schutz umfassen.
  • Ein reiner SDN-Switch bietet alle Kontrollfunktionen eines herkömmlichen Switches (z. B. Routing-Protokolle zum Erstellen von Weiterleitungstabellen) auf einem zentralen Controller. Die Funktionen des Switches sind komplett auf die Datenebene beschränkt.
  • In einem Hybrid-Switch werden SDN-Technologie und herkömmliche Switch-Protokolle zeitgleich ausgeführt. Ein Netzwerkmanager kann den SDN-Controller so konfigurieren, dass er bestimmte Datenströme entdeckt und kontrolliert. Gleichzeitig können herkömmliche, verteilte Netzwerkprotokolle weiterhin den restlichen Datenverkehr im Netzwerk regeln.
  • Ein Hybrid-Netzwerk ist ein Netzwerk, in dem traditionelle und SDN-Switches – egal ob reine SDN-Switches oder Hybrid-Switches – in derselben Umgebung ausgeführt werden.

E-BOOK

Sechs Voraussetzungen für die Anwendungsbereitstellung in Hybrid- und Multi-Cloud-Umgebungen

Erfahren Sie, wie die Neugestaltung Ihrer Netzwerkinfrastruktur die Anwendungsbereitstellung in Hybrid Cloud-Umgebungen verbessern kann.

Was sind die wichtigsten Vorteile von Software Defined Networking?

Eine SDN-Architektur soll schnellen, zuverlässigen Zugriff auf Unternehmensanwendungen ermöglichen. Sie ist auf die Dynamik heutiger Anwendungen ausgerichtet, die auf Interaktionen zwischen Servern und dem zugrundeliegenden Netzwerk angewiesen sind, um mit der richtigen Art von Konnektivität bereitgestellt zu werden. Da Unternehmen immer häufiger eine Mischung aus SaaS-, Web- und Cloud-Anwendungen bereitstellen, können herkömmliche Network Service Provider nicht mehr Schritt halten, was Automatisierung und Programmierbarkeit betrifft. Aus diesem Grund wurde die SDN-Technologie entwickelt, um Unternehmen mit neuen Funktionen auszustatten.

Die Hauptvorteile des Software Defined Networking sind:

Höhere Flexibilität

Durch die Trennung der Steuerebene, die für die Weiterleitung von Netzwerk-Traffic verantwortlich ist, und der Datenebene, die Daten über Router weiterleitet, erhöht SDN die Flexibilität von Unternehmen. Dies sorgt für Skalierbarkeit und ist ideal für die bandbreitenintensiven, dynamischen Anwendungen von heute.

Bessere Programmierbarkeit

Da es keine anbieterspezifischen Protokolle oder proprietäre Software gibt, kann die IT Netzwerkressourcen schneller konfigurieren, sichern und optimieren. Die Netzwerkkontrolle wird von der Weiterleitungsebene losgelöst – das heißt, dass das Netzwerk direkt programmierbar ist.

Zentralisierte Kontrolle

Mit SDN können Entwickler und Administratoren Netzwerk-Services über ein zentrales, softwarebasiertes Managementtool verwalten und so schnell auf neue Geschäftsanforderungen reagieren.

Verringerte Komplexität

Software Defined Networking reduziert die Komplexität statischer Netzwerke erheblich. Durch die Automatisierung von Netzwerkfunktionen und die Vereinfachung der Ressourcenbereitstellung können Unternehmen Anwendungen schneller und einfacher bereitstellen.

Einfachere Betriebsvorgänge

SDN unterstützt die Automatisierung und verringert den Administrationsaufwand für die Konfiguration wichtiger Funktionen, wie etwa Quality of Service (QoS) und Sicherheit.

Intelligentere Nutzung von Netzwerkressourcen

Unternehmen, die auf Software-definierte Netzwerke umstellen, können ihre virtuellen Ressourcen optimal nutzen und so Betriebsausgaben verringern.

Kürzere Time-to-Market

SDN ermöglicht Unternehmen die Nutzung offener APIs und Drittanbieterintegrationen. So können Anwendungen schneller bereitgestellt und auf den Markt gebracht werden.

Citrix-Lösungen für Software-definierte Netzwerke

Citrix unterstützt sowohl kleine als auch große Unternehmen mit flexiblen Optionen zur erfolgreichen Implementierung von Software Defined Networking. So können Sie …

Entdecken Sie die Vorteile von Software-definiertem Networking mit Citrix SD-WAN

In Nordamerika: 
1 800 424 8749