:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
OpenFlow und die Separation der Control-Plane
Professor Nick McKeown ist der Mensch hinter OpenFlow, einem Standardprotokoll, das es Netzwerkoperatoren erlaubt, die Control-Plane eines Netzwerkes von einem zentralen Interface aus zu Reprogrammieren. Anstatt sich in die physikalische Infrastruktur zu begeben und haufenweise Boxen zu verbinden, können generelle Instruktionen in das gesamte Netzwerk oder in Subnetze gesandt werden – ebenso wie es Software ermöglichte, einen Computer für unterschiedliche Aufgaben umzuprogrammieren. Eben dies macht ein Netzwerk zu einem „Software-Defined Network“.
Während in einem normalen Router oder Switch das Fast Packet Forwarding (Data-Path) sowie die höheren Routing-Entscheidungen (Control-Path) im gleichen Gerät stattfinden, werden sie mit OpenFlow separiert. Der Data-Path verbleibt auf dem Switch, während die Routing-Entscheidungen auf separate Controller ausgelagert werden. Der OpenFlow Switch und der Controller kommunizieren via OpenFlow-Protokoll.
Die erste OpenFlow Version 1.1.0 wurde im Jahr 2011 in Stanford vorgestellt. Die anschließend gegründete ONF trägt nun die Verantwortung für die weitere Entwicklung des Standards. OpenFlow fähige Switches gibt es inzwischen von einer Reihe von Herstellern. Extreme Networks hat als erster das OpenFlow-Protokoll in sein gesamtes Produktportfolio integriert. Die Einbeziehung derartiger Switches in das Netzwerk erlaubt die einfache Nutzung innovativer Routing- und Switching-Protokolle, nicht nur, um die Performance zu optimieren, sondern auch, um spezifische Aufgaben wie etwa Netzwerkflexibilität für den Support virtueller Maschinen, Hochsicherheitsnetworking oder IP-basiertes mobiles Networking der nächsten Generation zu ermöglichen.
Um die Vorzüge von SDN vollständig auszuschöpfen, gilt es noch einige Arbeit zu leisten. Die Existenz einer separierten Control-Plane macht zwar die Programmierung von einer zentralen Konsole aus möglich, aber es ist immer noch ein ziemlich fragmentierter Prozess. Etwa wie das Schreiben eines Computerprogramms in Maschinensprache. Aber es legt den Grundstein für eine neue Disziplin in Richtung einer höheren Sprache, die Netzwerke so programmierbar macht wie ein PC. Damit werden fundamentale Änderungen möglich, um Daten selektiv so einfach über das Netzwerk zu transportieren wie ein Click in einem Word-Processor.
SDN – Das Gesamtbild
OpenFlow bestimmt zwar die Schlagzeilen, aber SDN gibt es bereits sehr viel länger. Extreme Networks arbeitet seit 2004 im Umfeld von SDN, also seit der Vorstellung von XOS, einem gemeinsamen Betriebssystem, das Skripting über alle Netzwerkprodukte hinweg erlaubt, um Aufgaben wie Mobilität, Multi-Tenancy, Policy-basiertes Networking etc. zu erfüllen.
Auch andere Switch-Hersteller haben SDN eingesetzt, allerdings oftmals mit proprietären Ansätzen. Das geht so lange gut, wie man auf einen Hersteller setzt. Der Schlüsselfaktor bei OpenFlow ist jedoch die Herstellerunabhängigkeit. Der Standard kann mit allen OpenFlow-fähigen Ethernet Switches, Routern und Wireless-Access-Points jedes Herstellers genutzt werden. Je mehr Hersteller OpenFlow unterstützen, desto größer ist die Auswahl an Equipment. Aus diesem Grunde hat Extreme die ONF jederzeit unterstützt.
Auch wenn OpenFlow nur ein Weg von vielen ist, SDN zu implementieren, so ist es doch wichtig zu erkennen, dass es sich um den ersten Ansatz handelt, der ein standardisiertes Interface zwischen Switches und SDN-Controllern bereitstellt. Die Erfahrung zeigt, dass etablierte Standards sich rasant verbreiten können.
OpenFlow hat das Potential, das Android des Networking zu werden – ein offener Standard, der einen offenen Marktplatz an neuen SDN-Anwendungen schafft, um neue Anforderungen zu erfüllen. Die Verbreitung von BYOD im Unternehmen etwa bereitet manchem CIO Kopfschmerzen. Es wird dazu eine Auswahl von vorgefertigten Mobility-Management-Apps für den OpenFlow-Controller geben, um mit der Belastung umzugehen und optimale Services für die Anwender zu liefern.
Es wird zudem Network-Controller-Apps für das Identity-Management, für Security, Policy-basiertes Routing, differenzierte QoS oder welche Aufgaben auch immer geben.
Extreme betreibt dazu einen Network Application Store. Der Plan ist, diesen wachsen zu lassen, um kostenfreie oder kostenpflichtige Premium-Apps anzubieten. Das Ziel ist, dass die Netze von Morgen über die Flexibilität verfügen, alle neuen Anforderungen zu erfüllen, ohne den Zeit- und Kostenaufwand sowie das Risiko, manuelle Änderungen im ganzen Netzwerk durchführen zu müssen. Diese Vision erklärt, warum ein Unternehmen wie Extreme, das seit vielen Jahren SDN-fähig ist, sich auf die Unterstützung von OpenFlow fokussiert.
Gegenwärtige Treiber für SDN im Unternehmen
Über die Komplexität und die Management- und Sicherheitsprobleme gegenwärtiger Netze ist fast alles gesagt. Die Gründe liegen in der Transformation der ehemals geschlossenen Netze in durchlässige kabellose Netzwerke, die eine Vielzahl sich verändernder mobiler Teilnehmer mit ihren eigenen Geräten verbinden. Hinzu kommen der Druck aus der zunehmenden Virtualisierung, Video und andere bandbreitenhungrige Anwendungen, das Problem der Vorbereitung auf IPv6, neue Bedrohungen der Datensicherheit und Richtlinien oder die Kontrolle des grenzüberschreitenden Datenverkehrs.
Der Ersatz des gerätebezogenen Hardwaremanagements eines Netzwerkes durch ein zentrales Softwaresystem eröffnet eine neue Welt an Möglichkeiten. Die globale Transparenz und Kontrolle ermöglicht die dynamische Bereitstellung des Netzwerkes und optimiert die Ressourcen.
SDN Traffic-Management ermöglicht die Netzwerkvirtualisierung und unterstützt Cloud-Services einschließlich dem hybriden Cloud-Computing. Der gemeinsame Hypervisor von Extreme, XNV, arbeitet mit den verbreiteten Server-Virtualisierungstechnologien von VMware, Microsoft, Citrix und Linux Kernel VM (KVM) zusammen, um die komplette Visibilität und Kontrolle auf Netzwerkebene zu ermöglichen. Zusammen mit OpenFlow erhöht XNV die Wahlmöglichkeiten für den Kunden und verhindert Herstellersackgassen.
Service-bewusstes Routing kann die Bereitstellung von Videos oder anderen längeren Datenströmen auf Basis von Anwenderprofilen rationalisieren, die Stausituation im Netzwerk und andere Parameter verbessern. SDN erlaubt granulare, skalierbare Bandbreitenzuordnung. SDN kann genutzt werden, um den richtigen Zugang, die richtige Sicherheit, QoS und andere Policies zu programmieren, gemeinsam mit den Pipelines für jeden Datenstrom, um High-Level-Services oder eine optimale Nutzungserfahrung zu garantieren – und das alles, ohne eine Menge von Boxen zu konfigurieren. Die Frage ist demnach kaum, ob SDN eine Relevanz für Unternehmensnetze besitzt, sondern vielmehr, wie es am sinnvollsten implementiert werden kann.
Über den Autor
Darius Goodall ist Director Product- und Technical Marketing bei Extreme Networks.
(ID:40522890)
:quality(80)/p7i.vogel.de/wcms/02/46/02462cdf24e6c76b0675fc8c88db9127/0124396231v1.jpeg "Software-Defined Networking (SDN) entwickelt sich mit Windows Server 2025 und Azure Local weiter und bietet tiefgreifende Verbesserungen in den Bereichen Verwaltung, Sicherheit und Skalierbarkeit. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ac/be/acbeb413e801a91b125cfb03c3a7a92f/0124299868v1.jpeg "Das Software-Defined WAN sorgt für eine flexible und effiziente Weitverkehrsvernetzung verschiedener Standorte und Netzwerkteilnehmer. Es unterstützt unterschiedliche Verbindungstechnologien. (Bild: Dall-E / ChatGPT / KI-generiert)")