Was ist Software Defined Networking (SDN)?

Software Defined Networking (SDN) ist eine agile Netzwerkarchitektur, die optimiertes IT-Management und zentrale Kontrolle ermöglicht und Unternehmen dabei unterstützt, mit der Dynamik heutiger Anwendungen Schritt zu halten. SDN trennt das Netzwerkmanagement von der zugrundeliegenden Netzwerkinfrastruktur und erleichtert Administratoren die Bereitstellung von Netzwerkressourcen.

Informieren Sie sich über weitere Themen rund um Software Defined Networking:

Was sind die wichtigsten Vorteile von Software Defined Networking?

Eine SDN-Architektur soll schnellen, zuverlässigen Zugriff auf Unternehmensanwendungen ermöglichen. Sie ist auf die Dynamik heutiger Anwendungen ausgerichtet, die auf Interaktionen zwischen Servern und dem zugrundeliegenden Netzwerk angewiesen sind, um mit der richtigen Art von Konnektivität bereitgestellt zu werden. Da Unternehmen immer häufiger eine Mischung aus SaaS-, Web- und Cloud-Anwendungen bereitstellen, können herkömmliche Network Service Provider nicht mehr Schritt halten, was Automatisierung und Programmierbarkeit betrifft. Aus diesem Grund wurde die SDN-Technologie entwickelt, um Unternehmen mit neuen Funktionen auszustatten.

Die Hauptvorteile des Software Defined Networking sind:

  • Höhere Flexibilität: Durch die Trennung der Steuerebene, die für die Weiterleitung von Netzwerk-Traffic verantwortlich ist, und der Datenebene, die Daten über Router weiterleitet, erhöht SDN die Flexibilität von Unternehmen. Dies sorgt für Skalierbarkeit und ist ideal für die bandbreitenintensiven, dynamischen Anwendungen von heute.
  • Bessere Programmierbarkeit: Da es keine anbieterspezifischen Protokolle oder proprietäre Software gibt, kann die IT Netzwerkressourcen schneller konfigurieren, sichern und optimieren. Die Netzwerkkontrolle wird von der Weiterleitungsebene losgelöst – das heißt, dass das Netzwerk direkt programmierbar ist.
  • Zentralisierte Kontrolle: Mit SDN können Entwickler und Administratoren Netzwerk-Services über ein zentrales, softwarebasiertes Managementtool verwalten und so schnell auf neue Geschäftsanforderungen reagieren.
  • Verringerte Komplexität: Software Defined Networking reduziert die Komplexität statischer Netzwerke erheblich. Durch die Automatisierung von Netzwerkfunktionen und die Vereinfachung der Ressourcenbereitstellung können Unternehmen Anwendungen schneller und einfacher bereitstellen.
  • Einfachere Betriebsvorgänge: SDN unterstützt die Automatisierung und verringert den Administrationsaufwand für die Konfiguration wichtiger Funktionen, wie etwa Quality of Service (QoS) und Sicherheit.
  • Intelligentere Nutzung von Netzwerkressourcen: Unternehmen, die zu Software Defined Networking wechseln, können ihre virtuellen Ressourcen optimal nutzen und so Betriebsausgaben verringern.
  • Kürzere Time-to-market-Phase: SDN ermöglicht Unternehmen die Nutzung offener APIs und Drittanbieterintegrationen. So können Anwendungen schneller bereitgestellt und auf den Markt gebracht werden.

Wie ist eine SDN-Architektur aufgebaut?

Obwohl es kein einzelnen Modell für das Software Defined Networking gibt, lässt sich feststellen, dass sich diese Art der Netzwerkarchitektur im Laufe der Zeit verändert hat.

Eines der ersten SDN-Kommunikationsprotokolle war das OpenFlow-Modell, das bei der frühen Entwicklung und Standardisierung von SDN eine wichtige Rolle spielte. Bei dem von der Open Networking Foundation (ONF) verwalteten Ansatz müssen Unternehmen Netzwerkgeräte bereitstellen – zum Beispiel SDN-Controller, -Router und -Switches –, die speziell für das OpenFlow-Protokoll entwickelt wurden. Als sich SDN weiterentwickelte, empfanden viele das ursprüngliche Modell als einschränkend und entwickelten alternative Lösungen.

Das Ergebnis waren Netzwerkvirtualisierungsmodelle, die die Erstellung virtueller Netzwerke ermöglichten. Diese virtuellen Netzwerke können von der zugrundeliegenden Netzwerkhardware entkoppelt und programmatisch gesteuert werden.

Wie funktioniert SDN?

Beim Software Defined Networking werden das Netzwerk und die damit verbundenen Aktivitäten über einen Software Application Controller gemanagt. Anstatt Hardware zur Unterstützung der Netzwerkservices zu verwenden, ermöglicht SDN den Netzwerkadministratoren die Virtualisierung der physischer Netzwerkverbindungen.

Die Netzwerkvirtualisierung besteht aus drei Ebenen – Anwendungsebene, Kontrollebene und Infrastrukturebene –, die mittels Northbound und Southbound APIs verbunden sind.

Die Anwendungsebene umfasst eine Reihe von Anwendungen und Netzwerkfunktionen, die die Anwendungsperformance verbessern, die IT vereinfachen und die Sicherheit erhöhen. Dazu gehören Anwendungs-Firewalls, WAN (Wide Area Network) Optimization Controller (WOCs), Load Balancing, Authentication und Application Delivery Controller (ADCs). Herkömmliche Netzwerke nutzen eine spezielle Appliance für diese Funktionen, aber bei einem Software Defined Network verwaltet der Controller das Verhalten der Datenebene. Die Anwendungsebene umfasst Programme, die spezielle Netzwerkanweisungen an den SDN-Controller weiterleiten.

Die Kontrollebene verwaltet die Richtlinien und den Traffic des gesamten Netzwerks. Sie besteht aus dem SDN-Controller, der die Anwendungsebene mit der Infrastrukturebene verbindet. Diese Ebene verarbeitet die Anforderungen, die von der Anwendungsebene über die Southbound API gesendet werden, und leitet sie dann über die Northbound API an die Netzwerkinfrastruktur weiter. Sie sendet außerdem Informationen von der Infrastrukturebene zurück zur Anwendungsebene, um die Funktionalität zu verbessern.

Die Infrastrukturebene umfasst die physischen Netzwerk-Switches und -Router im Rechenzentrum. Diese Netzwerkgeräte steuern wichtige Weiterleitungs- und Datenverarbeitungsfunktionen und sind für die Erfassung wichtiger Informationen verantwortlich (zum Beispiel Netzwerknutzung und -topologie), die an die Kontrollebene zurückgesendet werden. 

Die Hauptkomponenten eines Software Defined Network sind:

 

Der SDN-Controller
Der SDN-Controller ist die Anwendung, die mit den Netzwerkgeräten und -anwendungen im Software Defined Network kommuniziert. Er ist die Zentrale des Netzwerk, verbindet die Anwendungs- und Infrastrukturebenen und kontrolliert den Datenfluss zwischen den Northbound und Southbound APIs.

Northbound API
Die Northbound API ermöglicht die Kommunikation zwischen der Kontroll- und Anwendungsebene.

Southbound API
Die Southbound API ermöglicht die Kommunikation zwischen der Kontroll- und Infrastrukturebene.

Virtualisierung von Netzwerkfunktionen (NFV)
NFV ist ein Verfahren, bei dem hardwarebasierte Funktionen wie Load Balancer, Firewalls und Router virtualisiert und als virtuelle Maschinen (VMs) paketiert werden. Mit NFV müssen Unternehmen nicht mehr in Hardware für jede einzelne Netzwerkfunktion investieren.

Netzwerk- und Sicherheitsservices
Hierbei handelt es sich um Funktionen, die es möglich machen, dass Unternehmensanwendungen effizient und sicher ausgeführt werden. Dazu gehören zum Beispiel zahlreiche virtuelle Netzwerkfunktionen wie zum Beispiel die bereits genannten ADCs, WOCs und Firewalls sowie Sicherheitsfunktionen wie Intrusion-Detection-Systeme (IDS), Intrusion-Protection-Systeme (IPS) und DDoS-Schutz.

Reiner SDN-Switch
Bei einem reinen SDN-Switch werden alle Kontrollfunktionen eines herkömmlichen Switches (z. B. Routing-Protokolle zum Erstellen von Weiterleitungstabellen) vom zentralen Controller ausgeführt. Die Funktionen des Switches sind komplett auf die Datenebene beschränkt.

Hybrid-Switch
In einem Hybrid-Switch werden SDN-Technologie und herkömmliche Switch-Protokolle zeitgleich ausgeführt. Ein Netzwerkmanager kann den SDN-Controller so konfigurieren, dass er bestimmte Datenströme entdeckt und kontrolliert. Gleichzeitig können herkömmliche, verteilte Netzwerkprotokolle weiterhin den restlichen Datenverkehr im Netzwerk regeln.

Hybrid-Netzwerk
Ein Hybrid-Netzwerk ist ein Netzwerk, in dem traditionelle und SDN-Switches – egal ob reine SDN-Switches oder Hybrid-Switches – in derselben Umgebung ausgeführt werden.

Wie unterstützt Citrix Unternehmen mithilfe von SDN?

Citrix unterstützt sowohl kleine als auch große Unternehmen mit flexiblen Optionen zur erfolgreichen Implementierung von Software Defined Networking. So können Sie …

 

Zusätzliche Ressourcen