Softwaredefinierte Netzwerke (SDN) ermöglichen die Konfiguration und Verwaltung eines Netzwerks mit Hilfe von Software anstelle von Hardware.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Softwaredefiniertes Networking (Software-defined Networking, SDN) ist eine Kategorie von Technologien, die die Verwaltung eines Netzwerks mittels Software ermöglichen. Die SDN-Technologie ermöglicht es IT-Administratoren, ihre Netzwerke mithilfe einer Softwareanwendung zu konfigurieren. SDN-Software ist interoperabel, d h. sie sollte mit jedem Router oder Switch funktionieren, unabhängig davon, welcher Hersteller sie produziert hat.
Technisch gesehen wird SDN durch die Trennung der Kontrollebene von der Datenebene ermöglicht. „Ebene“ ist ein Netzwerkbegriff, der sich auf eine abstrakte Vorstellung davon bezieht, wo Netzwerkprozesse stattfinden. Die Kontrollebene bezieht sich auf Netzwerkprozesse, die den Netzwerk-Traffic lenken, während die Datenebene die eigentlichen Daten sind, die das Netzwerk durchlaufen. Die Kontrollebene richtet Netzwerkrouten ein und kommuniziert, welche Protokolle verwendet werden sollen.
Stellen Sie sich die Kontrollebene wie eine Gesamtgruppe von Ampeln vor, die an den Kreuzungen einer Stadt stehen. Unterdessen gleicht die Datenebene eher den Autos, die auf den Straßen fahren, an den Kreuzungen anhalten und den Signalen der Ampeln folgen.
In Netzwerk-Setups, die nur physische Hardware verwenden, muss jeder einzelne Router oder Switch für sich konfiguriert werden. Die Kontrollebene ist eng mit der Datenebene und mit der darunter liegenden Netzwerk-Hardware verflochten. Beim SDN ist die Kontrollebene von der Datenebene und der eigentlichen Hardware getrennt, sodass die Konfiguration der Kontrollebene von einem zentralen Ort.
„Netzwerktopologie“ ist ein Begriff, der sich auf die Art und Weise bezieht, wie Daten in einem Netzwerk fließen. Die Kontrollebene legt die Netzwerktopologie fest und ändert sie. Denken Sie auch hier an die Ampeln, die an den Kreuzungen einer Stadt stehen. Die Netzwerktopologie ist wie die Anordnung der Straßen und der verschiedenen Ziele in der Stadt. Wobei man sich die Netzwerkrouten als Straßen und Computergeräte als Ziele vorstellen kann. Router und Switches sind die Ampeln, die an den „Kreuzungen“ dieser Routen stehen.
Netzwerktopologie bezieht sich nicht auf die physischen Positionen von Routern, Switches und Computern im Verhältnis zueinander. Vielmehr geht es ausschließlich um die Wege, die die Daten innerhalb des Netzwerks zurücklegen. Wenn zwei Computer über Ethernet-Kabel direkt mit einem Netzwerk-Switch verbunden sind und sich Computer A physisch näher am Switch befindet als Computer B, sind beide Computer in der Netzwerktopologie dennoch gleich weit vom Switch entfernt.
Da beim SDN die Kontrollebene von der darunter liegenden Hardware getrennt ist, ist es möglich, die Netzwerktopologie über Software anstatt über Hardware zu ändern. Um auf unser Beispiel zurückzukommen: Wenn ein Administrator, der das SDN verwendet, die Position von Computer B in der Netzwerktopologie ändern wollte, könnte er seine Netzwerksoftware verwenden, um die Topologie neu zu definieren. So kann er den Traffic vom Switch zu (beispielsweise) einem anderen Router leiten, bevor er Traffic zu Computer B geht.
Softwaredefinierte Netzwerke werden zunehmend in großen Rechenzentren eingesetzt. Ein Rechenzentrum ist eine Sammlung von Servern und Netzwerkgeräten, normalerweise innerhalb eines einzigen Gebäudes, in dem Daten gespeichert, verarbeitet und ausgetauscht werden. Fast alle Webserver befinden sich in Rechenzentren und viele Unternehmen betreiben eigene Rechenzentren zur Speicherung von Unternehmensdaten und zum Betrieb interner Anwendungen (z. B. Firmen-E-Mail). Da Rechenzentren so viel physische Netzwerkausrüstung verwenden, erleichtert das SDN die Verwaltungsarbeit innerhalb dieser Zentren erheblich.
SDN ermöglicht es Unternehmen auch, ihre lokale Infrastruktur leichter mit ihrer Cloud-Infrastruktur zu verbinden, wie bei einer Bereitstellung in einer hybriden Cloud. Firmen-Clouds können viel einfacher mit Software verbunden werden als mit Hardware. Hardware führt oft zu Kompatibilitätsproblemen, während Cloud-Software und SDN-Software unabhängig von der zugrunde liegenden Hardware integriert werden können. Tatsächlich bieten viele Anbieter sowohl Cloud-Dienste als auch ein SDN-Produkt an und machen hybride Cloud-Integrationen dadurch noch einfacher.
Ein softwaredefiniertes Wide Area Netzwerk (SD-WAN) ist eine Art softwarebasierte Netzwerkarchitektur. SD-WANs sind eine Anwendung des softwaredefinierten Networkings. Im Wesentlichen verwenden alle SD-WANs SDN, aber nicht alle softwaredefinierten Netzwerke sind SD-WANs.
Unternehmen setzen vermehrt auf SDN oder SD-WANs, da ihre Technologie-Stacks in die Cloud verlagert werden. Ein softwarebasierter, virtualisierter Ansatz für das Networking gibt Unternehmen mehr Flexibilität. Aber: Softwaredefinierte Netzwerke sind offen für verschiedene Arten von Angriffen, darunter auch DDoS-Angriffe. Cloudflare Magic Transit schützt On-Premise-Netzwerke sowie Hybrid- und Cloud-Netzwerke vor diesen Angriffen.
Darüber hinaus bietet die Cloudflare Magic WAN eine schnellere und sicherere Alternative zum Einsatz von SD-WANs. Erfahren Sie mehr über Magic WAN.