SDN-Grundbegriffe

Gartner erklärt Software Defined Networking

Bernd Reder ist freier Journalist mit den Schwerpunkten Netzwerke, IT und Telekommunikation in München.
Wie bei vielen "Hype"-Technologien - etwa Cloud Computing oder "X as a Service" (XaaS) - ist auch beim Software Defined Networking eine Diskussion darüber entbrannt, was unter SDN eigentlich zu verstehen ist. Joe Skorupa, Vice President und Analyst bei der Marktforschungs- und Beratungsgesellschaft Gartner, erklärt, aus welchen Elementen sich SDN zusammensetzt.
Gartner-Manager Skorupa erklärt aus welchen Komponenten sich SDN zusammensetzt.
Gartner-Manager Skorupa erklärt aus welchen Komponenten sich SDN zusammensetzt.
Foto: Arista, Alctel-Lucent, Cisco, Extreme Networks, Hewlett-Packard, NEC, Juniper Networks

Für Gartner-Manager Skorupa ist SDN ein neuer Ansatz, um Netzwerke zu designen, zu implementieren und zu betreiben. Dabei werden Netzwerke ähnlich "agil" wie Server-Infrastrukturen, wenn bei diesen Virtualisierung eingesetzt wird. Gartner zufolge wird SDN derzeit fälschlicherweise vor allem als Technologie betrachtet, die in Rechenzentren und Service-Provider-Netzen zum Zuge kommt. Sie könne jedoch auch in Enterprise-WANs (Wide Area Networks) und Campus-Netzen eingesetzt werden.

Zu den Grundprinzipien des SDN zählt Gartner die Entkopplung von Control Plane und Data Plane. Dabei wird die "Netzwerkintelligenz" in einem zentralen System (Controller) konzentriert. Ferner werden Netzwerkinfrastruktur und Netzwerkanwendungen getrennt. Zur Implementierung eines SDN gibt es drei Ansätze:

  • ein Switch-basiertes Modell,

  • ein Overlay-Modell und

  • ein Hybrid-Ansatz.

Bei Neuinstallationen auf der "Grünen Wiese" empfiehlt sich der Switch-basierte Ansatz, vor allem dann, wenn die Kosten für die physische Infrastruktur niedrig gehalten werden und Netzkomponenten unterschiedlicher Anbieter eingesetzt werden sollen. Allerdings hat das Switch-basierte Modell einen gravierenden Nachteil: Bereits getätigte Investitionen in Layer-2/3-Komponenten werden dadurch obsolet. Eine Overlay-SDN-Infrastruktur bietet sich dagegen an, wenn eine schnelle Implementierung in einem vorhandenen IP-Netz gefordert ist. In diesem Fall sind die SDN-Endpoints virtualisierte Systeme in einer Hypervisor-Umgebung. Ein Problempunkt ist dabei laut Gartner, dass das Management der darunter angesiedelten physischen Infrastruktur komplex ist und das Beheben von Fehlern in einer Overlay-Umgebung einen hohen Aufwand erfordert. Der Hybrid-Ansatz erlaubt eine sanfte Migration zu einer Switch-basierten SDN-Infrastruktur. Für die Kopplung von Systemen wie Bare-Metal-Servern, die keine Overlay-Tunnel unterstützen, müssen jedoch Gateways integriert werden.

In einem Enterprise-Rechenzentrum kann SDN beispielsweise einer Instanz einer CRM-Anwendung bestimmte IT- beziehungsweise Netzdienste zuweisen. Sie werden in einer bestimmten Abfolge bereitgestellt und stellen sicher, dass die der CRM-Anwendung zugeordneten Flows in der richtigen Reihenfolge durch die Netzsysteme übertragen werden. In einem Service-Provider-Netz können Komponenten wie Router, Session Border Controller und optische Transportsysteme zu einer Plattform kombiniert werden, über die sich Mehrwertdienste bereitstellen lassen. Dazu gehören Bandbreite nach Bedarf oder Multicasting (Mehrpunktverbindungen).

Bevor Unternehmen solche SDN-Projekte starten, sollten sie prüfen, welche Vor- und Nachteile SDN für die hauseigenen IT-Services und die Netzwerkinfrastruktur bringen kann. Dies könnten etwa höhere Kosten durch die Anschaffung von OpenFlow-Switches sein. Ebenso sollten die Auswirkungen auf die IT-Sicherheit beachtet werden. Darüber hinaus empfiehlt es sich frühzeitig Fachteams mit einzubeziehen, denn SDN tangiert alle Bereiche. Dies können etwa die Server-, Sicherheits-, Netzwerk- und Storage-Spezialisten sein. Für die Evaluierung eines SDN-Projekts sollten Netzwerkfachleute herangezogen werden, die nicht in traditionellen Denkmustern gefangen sind, sondern über den Tellerrand hinaus blicken. Das ist umso wichtiger, als speziell Netzwerk-Manager in SDN eine Bedrohung oder Einschränkung ihres Tätigkeitsfeldes sehen könnten. Das gilt insbesondere für die angesprochenen Fachbereichs-Spezialisten wie Server- und Storage-Manager. (hi)