SDN, NFV & Management-Tools optimal kombinieren

Das Business-orientierte Netzwerk ist kein Selbstläufer

| Autor / Redakteur: Helmut Kopf / Andreas Donner

Zusammen mit NFV und intelligentem Netzwerkmanagement verfügt SDN über das Potential, Unternehmensnetzwerken radikal zu verändern.
Zusammen mit NFV und intelligentem Netzwerkmanagement verfügt SDN über das Potential, Unternehmensnetzwerken radikal zu verändern. (Bild: Allied Telesis)

Software-Defined Networking ist ein vieldiskutiertes Trendthema, das auch für Un­ter­neh­mens­net­ze Vorteile bringt. SDN erlaubt es, Probleme mithilfe von aus dem Ge­schäfts­all­tag be­kann­ten Regeln und Terminologien zu lösen. Ein Rückgriff auf die wenig verständliche Sprache von Netzwerkgeräten ist nicht mehr nötig.

Beim genaueren Hinsehen werden schnell zahlreiche Anforderungen sichtbar, die für den IT-Manager täglich neue Herausforderungen bedeuten und zu steigenden Netzwerkbetriebskosten führen können. Beispiele hierfür wären etwa:

  • Die Verwaltung von Anwendern, die schnelle Änderungen der Netzwerkkonfiguration voraussetzen. Das können beispielsweise digitale Klassenzimmer in Schulen oder Hörsäle in Universitäten sein, die innerhalb eines Tages für unterschiedliche Zwecke genutzt werden. Damit sind hier auch kurzfristig Änderungen in der Netzwerkkonfiguration und der Zugriffsrechte erforderlich.
  • Die Unterstützung mehrerer einzelner Netzwerkinstanzen innerhalb einer einzigen Infrastruktur, vergleichbar mit mandantenfähigen Geschäftsanwendungen. Hier würden sich mehrere Kunden zwar ein physikalisches Netzwerk teilen, der jeweilige Traffic muss aber getrennt gehalten werden.
  • Netzwerke, die einen anhaltend hohen Durchsatz liefern müssen. Wenn Lösungen etwa Datenströme mit hoher Bandbreite verwalten, was unter anderem bei HD-Videos oder medizinischen Bildern der Fall ist, sollte sichergestellt sein, dass im Falle eines Overloads das Netzwerk sofort entsprechend reagiert. In solch einer Situation muss der Traffic umgehend auf einen alternativen Pfad verteilt werden – und das möglichst ohne manuelles Zutun.
  • Netzwerke, die Compliance und andere Regularien zu berücksichtigen haben. Das betrifft zum Beispiel Unternehmenslösungen, die interne Regeln erfüllen müssen. Etwa wenn es darum geht, Prüfpfade (Audit Trails) für Zugriffe auf geschützte Bereiche vorzuhalten. Oder aber von externen Regulierungsbehörden auferlegte Vorschriften, die es einzuhalten gilt.

Solche und ähnliche Herausforderungen sind mittlerweile an der Tagesordnung vieler Unternehmen und moderne Netzwerklösungen müssen in der Lage sein, derlei Anforderungen zu erfüllen.

Der Einfluss auf das Netzwerk

Moderne Netzwerke sind nur dann den geschäftlichen Herausforderungen gewachsen, wenn sie eine Umgebung schaffen, in der sich die „harte“ drahtgebundene Netzwerkinstallation flexibel gestalten lässt. Das Ziel ist es, neue Technologien rasch hinzufügen zu können, ohne jedoch groß angelegte Änderungen an der gesamten Netzwerkarchitektur vornehmen zu müssen.

Leider existiert bislang keine Technologie, die all diese Herausforderungen im Alleingang meistert. Dennoch können die folgenden innovativen Technologien zu einer neuen Qualität im Netzwerkbereich führen, wenn man sie geschickt miteinander kombiniert.

SDN (Software-Defined Networking): Hier geht es darum, die Netzwerkintelligenz zu zentralisieren und diese anstatt durch Netzwerkbefehle in Form von Business-Regeln auszudrücken. Eine SDN-Lösung setzt sich dabei aus einer Reihe verschiedener Komponenten zusammen: der Geschäftsanwendung, die die Geschäftsregeln und Business Intelligence enthält; dem SDN-Controller, der diese Regeln in die Konfigurationssprache übersetzt, um von den Netzwerkgeräten verstanden zu werden; und den SDN-fähigen Netzwerkgeräten selbst, die die Daten gemäß der Konfiguration übertragen. Aktuell werden auch einige „hybride“ Devices angeboten, die sich sowohl in SDN-Netzwerken verbauen lassen, aber auch als Teil eines traditionellen Netzwerkes funktionieren. Damit können Unternehmen schrittweise so viel ihres Netzwerkes zu SDN migrieren wie nötig. Also in einem Tempo, das ihren Bedürfnissen entspricht.

Intelligente Netzwerkmanagement-Tools: Ihre Bestimmung ist es, zahlreiche der täglichen Netzwerkmanagement-Aufgaben zu automatisieren und somit Kosten und Zeit zu sparen. Außerdem kann über ein solches Tool das gesamte Netzwerk als ein einzelnes virtuelles Gerät verwaltet werden. Auf diese Weise lassen sich Fehler in der Konfiguration reduzieren, erst recht bei hybriden Netzwerkgeräten, die immer noch manuelle Eingriffe benötigen. Am hilfreichsten sind dabei Tools, die ähnlich der SDN-Sicht auf Netzwerke eine zentrale Verwaltungsstelle für Konfiguration, Gerätemanagement und Provisioning anbieten.

NFV (Network Functions Virtualization): Diese Technologie erlaubt es, Netzwerkfunktionen als virtuelle Appliances bereitzustellen, die auf Standardservern laufen. Gängige Beispiele für derlei Funktionen sind etwa Firewalls, VPN-Aggregatoren oder E-Mail-Proxies. Der große Vorteil von NFV liegt darin, dass sich Netzwerkressourcen einfach, rasch und damit effizient hinzufügen oder entfernen lassen. Dabei müssen sich die virtuellen Appliances kontrollieren und miteinander verbinden lassen, um die Vorzüge der Technologie wirklich auszuschöpfen. Die richtige Kombination aus SDN und intelligentem Netzwerkmanagement-Tool stellt sicher, dass die jeweilige NFV-Appliance zur richtigen Zeit verfügbar und mit dem korrekten Datenpfad verknüpft ist. Außerdem wird die Appliance dann auch mit genügend Netzwerkressourcen unterstützt.

Wichtig ist: Diese Technologien sind lediglich Enabler für die Geschäftsanwendungen, die wiederum sämtliche Business-Regeln und Business-Intelligence-Aspekte bündeln, die die SDN-Lösung antreiben. Folgende Analogie soll dies verdeutlichen: Im Auto wäre SDN der Motor und die Business Intelligence der Fahrer. Armaturenbrett und Bedien-Panel lassen sich mit dem intelligenten Netzwerkmanagement vergleichen, während NFV das Gaspedal ist. Mit letzterem kann das gesamte Fahrzeug schlussendlich be- oder entschleunigt werden.

SDN-Anwendungen

Wie bereits verdeutlicht ist SDN lediglich als Technologie zu verstehen. Dazu bedarf es immer noch einer Anwendung, die die spezifische Business Intelligence und entsprechende Regeln für die Gesamtlösung beisteuert. Als Beispiel bietet sich der Finanzmarkt an: Es bedarf hier eines Netzwerkes, das sämtlichen zutreffenden Vorschriften entspricht. Manuell Compliance herzustellen und einzuhalten ist dabei eine äußerst komplexe Aufgabe. Jegliche Veränderung im Netzwerk bedarf einer genauen Analyse und birgt stets das Risiko menschlicher Fehler.

Eine „Compliance-Anwendung“ könnte SDN und das intelligente Management-Tool dazu nutzen, das existierende Netzwerk auf Konformität hinsichtlich spezifischer Regeln zu überprüfen, Probleme aufzuzeigen und entsprechende Korrekturmaßnahmen vorzuschlagen oder gar selbst vorzunehmen. In diesem Beispiel würden die Geschäftsregeln durch die Vorschriften beschrieben. Wird nun am Netzwerk eine Änderung vorgenommen, könnte die SDN-Anwendung prüfen, ob die neue Konfiguration immer noch regelkonform ist. Ist dem nicht so, wäre es die Aufgabe des Management-Tools, automatisch die Veränderung zurückzunehmen. Auf diese Weise könnte das System Compliance-Verstöße erkennen und diesen vorbeugen, wann immer eine Änderung vorgenommen wird. Auch bei Modifikation der Regularien ließen sich die Neuerungen anstatt in der Konfigurationssprache des Netzwerks in der Sprache der Vorschriften implementieren – das wiederum mindert die Fehleranfälligkeit und damit das Risiko von Compliance-Verstößen.

Zurück zum eingangs erwähnten Universitätsbeispiel: Eine entsprechende Anwendung würde SDN, Management-Tool und NFV dazu einsetzen, das Netzwerk gemäß unterschiedlicher Hörsaalaktivitäten und Teilnehmer zu rekonfigurieren. In diesem Fall lassen sich die Geschäftsregeln ganz einfach durch den Vorlesungsplan beschreiben. Je nach Veranstaltung werden die virtuellen Netzwerkfunktionen hinzugefügt oder entfernt. Benötigt der Dozent etwa Internetzugang, würde sich die SDN-Anwendung um die Funktionen Firewall sowie Routing kümmern und diese umgehend inklusive der nötigen Bandbreite bereitstellen. Bedarf es der Verbindung zu einer anderen Universität, kann eine VPN-Funktion aufgesetzt und den Studenten Zugang gewährt werden.

Helmut Kopf
Helmut Kopf (Bild: Allied Telesis)

Die Liste der Beispiele lässt sich beliebig erweitern. Das lässt keinen Zweifel daran, welch große Bedeutung SDN zukommt. Zusammen mit Zukunftstechnologien wie etwa NFV und intelligentem Netzwerkmanagement verfügt SDN über das Potential, die Art und Weise vom Unternehmensnetzwerken in den kommenden Jahren radikal zu verändern.

Über den Autor

Helmut Kopf ist Sales Director Germany & Switzerland bei Allied Telesis.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43104073 / Technologie)