Was ist ein softwaredefiniertes Netzwerk (SDN)?

Softwaredefinierte Netzwerke (SDN) ermöglichen die Konfiguration und Verwaltung eines Netzwerks mit Hilfe von Software anstelle von Hardware.

Share facebook icon linkedin icon twitter icon email icon

Softwaredefiniertes Networking

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Erfahren Sie, wie softwaredefiniertes Networking funktioniert
  • Entdecken Sie die Anwendungsbereiche für SDN
  • Vergleichen Sie SDN mit SD-WANs

Was ist ein softwaredefiniertes Netzwerk (SDN)?

Softwaredefiniertes Networking (Software-defined Networking, SDN) ist eine Kategorie von Technologien, die die Verwaltung eines Netzwerks mittels Software ermöglichen. Die SDN-Technologie erlaubt IT-Administratoren, ihre Netzwerke mithilfe einer Softwareanwendung zu konfigurieren, anstatt die Konfiguration der physischen Ausrüstung zu ändern. SDN-Software ist interoperabel, d h. sie sollte mit jedem Router oder Switch funktionieren, unabhängig davon, welcher Hersteller sie produziert hat.

Der Unterschied ist in etwa so wie der Unterschied zwischen dem Schreiben auf einer Schreibmaschine und dem Schreiben in einem Textverarbeitungsprogramm: Wenn Sie einen Aufsatz auf der Schreibmaschine schreiben und eine Änderung vornehmen müssen, muss der gesamte Aufsatz neu getippt werden. In einem Textverarbeitungsprogramm können Sie Ihren Aufsatz beliebig oft überarbeiten. In ähnlicher Weise ermöglicht es die SDN-Technologie den Administratoren, ihre Netzwerke von einem Computer aus neu zu konfigurieren, anstatt ständig Kabel und Geräte ein- und auszustecken.

Was ist die Kontrollebene?

Technisch gesehen wird SDN durch die Trennung der Kontrollebene von der Datenebene ermöglicht. „Ebene“ ist ein Netzwerkbegriff, der sich auf eine abstrakte Vorstellung davon bezieht, wo Netzwerkprozesse stattfinden. Die Kontrollebene bezieht sich auf Netzwerkprozesse, die den Netzwerk-Traffic lenken, während die Datenebene die eigentlichen Daten sind, die das Netzwerk durchlaufen. Die Kontrollebene richtet Netzwerkrouten ein und kommuniziert, welche Protokolle verwendet werden sollen.

Stellen Sie sich die Kontrollebene wie eine Gesamtgruppe von Ampeln vor, die an den Kreuzungen einer Stadt stehen. Unterdessen gleicht die Datenebene eher den Autos, die auf den Straßen fahren, an den Kreuzungen anhalten und den Signalen der Ampeln folgen.

In Netzwerk-Setups, die nur physische Hardware verwenden, muss jeder einzelne Router oder Switch für sich konfiguriert werden. Die Kontrollebene ist eng mit der Datenebene und mit der darunter liegenden Netzwerk-Hardware verflochten. Beim SDN ist die Kontrollebene von der Datenebene und der eigentlichen Hardware getrennt, sodass die Konfiguration der Kontrollebene von einem zentralen Ort (z. B. dem Laptop eines IT-Administrators) aus möglich ist.

Was ist Netzwerktopologie?

„Netzwerktopologie“ ist ein Begriff, der sich auf die Art und Weise bezieht, wie Daten in einem Netzwerk fließen. Die Kontrollebene legt die Netzwerktopologie fest und ändert sie. Denken Sie auch hier an die Ampeln, die an den Kreuzungen einer Stadt stehen. Die Netzwerktopologie ist wie die Anordnung der Straßen und der verschiedenen Ziele in der Stadt. Wobei man sich die Netzwerkrouten als Straßen und Computergeräte als Ziele vorstellen kann. Router und Switches sind die Ampeln, die an den „Kreuzungen“ dieser Routen stehen.

Netzwerktopologie bezieht sich nicht auf die physischen Positionen von Routern, Switches und Computern im Verhältnis zueinander. Vielmehr geht es ausschließlich um die Wege, die die Daten innerhalb des Netzwerks zurücklegen. Wenn zwei Computer über Ethernet-Kabel direkt mit einem Netzwerk-Switch verbunden sind und sich Computer A physisch näher am Switch befindet als Computer B, sind beide Computer in der Netzwerktopologie dennoch gleich weit vom Switch entfernt.

Da beim SDN die Kontrollebene von der darunter liegenden Hardware getrennt ist, ist es möglich, die Netzwerktopologie zu ändern, ohne die beteiligten Netzwerkgeräte physisch an- und abzuschließen. Um auf unser Beispiel zurückzukommen: Wenn ein Administrator, der das SDN verwendet, die Position von Computer B in der Netzwerktopologie ändern wollte, könnte er seine Netzwerksoftware verwenden, um die Topologie neu zu definieren. So kann er den Traffic vom Switch zu (beispielsweise) einem anderen Router leiten, bevor er Traffic zu Computer B geht.

Was ist die Kontrollebene?

Softwaredefinierte Netzwerke werden zunehmend in großen Rechenzentren eingesetzt. Ein Rechenzentrum ist eine Sammlung von Servern und Netzwerkgeräten, normalerweise innerhalb eines einzigen Gebäudes, in dem Daten gespeichert, verarbeitet und ausgetauscht werden. Fast alle Webserver befinden sich in Rechenzentren und viele Unternehmen betreiben eigene Rechenzentren zur Speicherung von Unternehmensdaten und zum Betrieb interner Anwendungen (z. B. Firmen-E-Mail). Da Rechenzentren so viel physische Netzwerkausrüstung verwenden, erleichtert das SDN die Verwaltungsarbeit innerhalb dieser Zentren erheblich.

SDN ermöglicht es Unternehmen auch, ihre lokale Infrastruktur leichter mit ihrer Cloud-Infrastruktur zu verbinden, wie bei einer Bereitstellung in einer hybriden Cloud. Firmen-Clouds können viel einfacher mit Software verbunden werden als mit Hardware. Hardware führt oft zu Kompatibilitätsproblemen, während Cloud-Software und SDN-Software unabhängig von der zugrunde liegenden Hardware integriert werden können. Tatsächlich bieten viele Anbieter sowohl Cloud-Dienste als auch ein SDN-Produkt an und machen hybride Cloud-Integrationen dadurch noch einfacher.

Was ist der Unterschied zwischen SDN und SD-WAN?

Ein softwaredefiniertes Wide Area Netzwerk(SD-WAN) ist eine Art virtuelle, softwarebasierte Netzwerkarchitektur. SD-WANs sind eine Anwendung des softwaredefinierten Networkings. Im Wesentlichen verwenden alle SD-WANs SDN, aber nicht alle softwaredefinierten Netzwerke sind SD-WANs.

Unternehmen setzen vermehrt auf SDN oder SD-WANs, da ihre Technologie-Stacks in die Cloud verlagert werden. Ein softwarebasierter, virtualisierter Ansatz für das Networking gibt Unternehmen mehr Flexibilität. Aber: Softwaredefinierte Netzwerke sind offen für verschiedene Arten von Angriffen, darunter auch DDoS-Angriffe. Cloudflare Magic Transit schützt lokale Netzwerke sowie Hybrid- und Cloud-Netzwerke vor diesen Angriffen.