Die Schattenseiten von SDN

Wie und warum man SDN einsetzen sollte

07.02.2022
Von 

Tom Nolle ist President der CIMI Corporation, einem in den USA ansässigen Beratungsunternehmen. Seine Projekte haben ihn rund um die Welt geführt und mit nahezu jeder Netzwerktechnologie in Berührung gebracht.

Kontrollieren Sie Ihr Netz besser mit Software-defined Networking. SDN wird bereits von vielem Netzequipment unterstützt.
Software Defined Networks (SDN) sollen die Komplexität heutiger Netze reduzieren.
Software Defined Networks (SDN) sollen die Komplexität heutiger Netze reduzieren.
Foto: Funtap - shutterstock.com

Zahlreiche Netz-Admins sind über die Cloud-Ausfälle der letzten Zeit besorgt. Warum? Weil jeder dieser Ausfälle durch Netzwerkprobleme verursacht wurde. Zudem müssen sich die Admins eingestehen, dass die Probleme in ihren eigenen containerisierten Rechenzentren häufiger von den Netzwerken als von den Servern ausgehen. Warum ist das so?

Die Antwort ist einfach: Es ist die steigende Komplexität. Sie ist der Feind eines effizienten Betriebs und Managements. Die schiere Menge an Informationen, die im Netz anfallen, überfordern die Management-Tools. Handelt es sich dann noch um eine heterogene Umgebung, in der verschiedene Technologien eingesetzt werden, wird es schnell unübersichtlich.

Software Defined Networks und 5G gehören zu den Topthemen, die bei den Unternehmen in den nächsten zwei Jahren auf der Modernisierungsagenda stehen.
Software Defined Networks und 5G gehören zu den Topthemen, die bei den Unternehmen in den nächsten zwei Jahren auf der Modernisierungsagenda stehen.
Foto: IDC

Und last but not least verkompliziert die Funktionsweise heutiger Netze die Sache. Diese sind nämlich so konzipiert, dass sich die Router gegenseitig über die besten Verkehrswege und Konfigurationsänderungen informieren müssen. Das benötigt Zeit und Datenpakete können verloren gehen. MPLS kann hier helfen (Traffic-Engineering ist der Grund für seine Erfindung), aber die wirkliche Lösung könnte in softwaredefinierten Netzwerken (SDN) liegen. Leider haben wir SDN verpfuscht.

Der SDN-Nachteil: Kontrollverlust

Werden hundert Leute aus dem Netzwerkbetrieb gefragt, worum es bei SDN geht, wird das Gros antworten, "die Kontrollebene von der Datenebene zu trennen". Dies ist eine absolut nutzlose Definition für ein Netzkonzept. In Wirklichkeit geht es bei SDN darum, das geplante Routing durch eine adaptive Entwicklung zu ersetzen.

In SDN-Netzwerken verwaltet ein Controller die Topologie des Netzwerks. Der Controller hält sich über den Zustand der Netzwerkelemente auf dem Laufenden und verfügt über Richtlinien, die entscheiden, wie Router und Trunks zusammengefügt werden sollen, um Routen zu erstellen. Er sendet die Routing-Tabellen an die "Router" (nach dem Modell der Open Network Foundation unter Verwendung des OpenFlow-Protokolls). SDN-Netzwerke haben die absolute Kontrolle über Routen und Routenänderungen. Sie ermöglichen alternative Routing-Topologien auf der Grundlage von Fehleranalysen zu entwickeln oder sie auf der Grundlage von Richtlinien zu berechnen.

SDN reduziert Komplexität

Im SDN bestimmt der Controller das Routing.
Im SDN bestimmt der Controller das Routing.
Foto: Anucha Cheechang - shutterstock.com

Allgemein gesprochen offeriert SDN zwei Möglichkeiten zur Reduzierung der Netzwerkkomplexität. Erstens ist da das deterministische Verhalten zur Steuerung von Routen. In einem adaptiven Netzwerk weiß man dagegen nicht wirklich, was die Router untereinander aushandeln. Im SDN bestimmt einer den Ton - der SDN-Controller. Zweitens kann eine hierarchische Struktur die Komplexität an sich reduzieren.

Da die meisten Unternehmen IP-VPNs für das WAN verwenden, konzentriert sich ihr Netzwerkaufbau wahrscheinlich auf das Rechenzentrum und die Verbindung zwischen dem Rechenzentrum und dem VPN. Dies ist ein gutes Einsatzszenario für SDN, da die Konfiguration des Rechenzentrums kritisch ist und die Wahrscheinlichkeit gering ist, dass ein Netzwerkausfall den SDN-Controller komplett von einigen Geräten abschneidet, was die Kontrolle des Netzwerks erschweren würde. Ein Unternehmen mit mehreren Rechenzentren kann für jedes ein SDN-Segment erstellen und sie über SDN oder über herkömmliches Routing miteinander verbinden.

SDN und OpenFlow

Die Tage der Best-Effort- und Connectivity-Driven-Netze sind gezählt.
Die Tage der Best-Effort- und Connectivity-Driven-Netze sind gezählt.
Foto: IDC

Noch nutzen viele Unternehmen SDN überhaupt nicht. Doch der Einstieg ist günstiger als viele denken. Die meisten Router- und Switch-Anbieter unterstützen SDN auf ihren Geräten. Allerdings sollten sie OpenFlow unterstützten. Zudem ist zu prüfen, welche Funktionen angeboten werden. SDN-Controller sind ebenfalls bei den großen Router-Anbietern und einem Dutzend anderer Quellen erhältlich. Bei der Controller-Wahl ist darauf zu achten, dass er alle Aktivitäten vollständig protokolliert - also sowohl Änderungen des Netzwerkstatus, als auch Änderungen, die von Administratoren an den Betriebsparametern des Controllers vorgenommen werden.

Die dunkle Seite von SDN

Warum ist das wichtig? Wegen der dunklen Seite von SDN. Man kann mit SDN das Netzwerk dazu bringen, genau das zu tun, was man will, und das bedeutet, dass man es dazu bringen kann, wirklich schlechte Dinge zu tun. SDN beseitigt keine Netzwerkfehler, sondern ermöglicht es lediglich, eine explizitere Planung und Kontrolle in den Konfigurationsprozess einzufügen. Wenn Ihr SDN-Controller Sie nicht vor sich selbst schützt, wenn Sie nicht die Möglichkeit haben, Routen zu validieren, Richtlinien festzulegen und Protokolle zu konsultieren, wenn etwas schiefläuft, kann er Sie an einen sehr dunklen Ort führen.

SDN bietet Ihnen die Möglichkeit, Ihr Netzwerk wirklich zu kontrollieren und nicht nur dabei zuzusehen, wie es versucht, sich selbst zu kontrollieren. Klingt das überzeugend, ist es an der Zeit, einen SDN-Einsatz zu erwägen. Seien Sie sich aber bewusst, dass menschliches Versagen immer noch die größte Quelle für Netzwerkprobleme ist. Mensch und SDN müssen also koexistieren und kooperieren.