:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631f719f6918934a5f4aea6fce7368a7/0113487970.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data Protection und Cyber Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Definition Was ist ein (SDN-)Controller?
Ein Controller ist ein steuerndes Infrastruktur-Element in der IT. Die Palette reicht von Ethernet- über SDN- bis hin zu WLAN-Controllern. In einem Software-Defined Network (SDN) ist ein Controller das Herzstück und übernimmt die komplette Traffic-Steuerung im gesamten Netzwerk. In diesem Definitionstext wird daher der Begriff des SDN-Controllers erläutert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
Beim Software-Defined Networking, abgekürzt SDN, handelt es sich um ein Konzept zur Entkopplung von Hard- und Software in einem Netzwerk. Die komplette Steuerung des Netzwerks wird von der Hardware getrennt und softwaremäßig vom so genannten Network Controller übernommen. Die einzelnen Komponenten bezeichnet man als Control Plane (CP) und Data Plane (DP). Die Data Plane ist für die Ausführung der in der Control Plane definierten Regeln des Routings und Switchings verantwortlich. Der Controller ist in diesem Netzkonzept in der Lage, eine Vielzahl verschiedener Hardwarekomponenten wie Switches oder Router zu steuern. Er verwaltet alle für die Steuerung und das Management des Netzwerks relevanten Daten auf Basis eines separaten Netzwerk-Betriebssystems. Zu den wichtigsten vom Controller zu steuernden Aufgaben zählen:
- das Routing der Datenpakete durch das Netzwerk
- das Management aller beteiligten Netzwerkkomponenten
- die Konfiguration der verschiedenen Hardwarekomponenten
- die Konfiguration der für das Netzwerk maßgeblichen Sicherheitsrichtlinien
Dank der zentralisierten Softwaresteuerung lässt sich ein sehr flexibel managebares Netzwerk realisieren. Neue Komponenten können dem Netzwerk ohne großen Aufwand hinzugefügt werden und erhalten automatisch alle für sie relevanten Informationen. Per Network Controller durchgeführte Änderungen sind sehr schnell auf den betroffenen Komponenten aktiv und müssen nicht einzeln konfiguriert oder zugewiesen werden. In einem Software-Defined WAN bestimmt der Controller die effizienteste Route der Datenpakete durch das Netzwerk und sorgt für eine optimale Auslastung einzelner Übertragungsstrecken. Das softwaregesteuerte Routing ist in der Lage, durch eine geschickte Wegeauswahl Überlastsituationen zu vermeiden und die Pakete mit möglichst minimalen Verzögerungszeiten auszuliefern.
Wichtige Komponenten in einem Software-Defined WAN oder LAN
Die beiden wesentlichen Komponenten im Software-Defined WAN oder LAN sind die Control Plane und die Data Plane. Zur Data Plane gehören die verschiedenen Hardware-Netzwerkelemente, die für die eigentliche Weiterleitung der Pakete nach den Vorgaben der Control Plane verantwortlich sind. Hardwarekomponenten können beispielsweise Router und Switches für die kabelgebundene Kommunikation oder Access Points für die Wireless-Kommunikation per WLAN sein.
Zum Betrieb der Control Plane wird ebenfalls eine Hardware benötigt. In der Regel übernimmt diese Aufgabe ein eigener, von der Hardware der Netzwerkkomponenten getrennter Server. Während die für die Weiterleitung verantwortlichen Geräte wie Switches und Router auf das reine Forwarding der Pakete optimiert sind, stellt der Server für den Network Controller seine Rechenleistung der Control Plane zur Verfügung. Die Kommunikation zwischen Control Plane und Data Plane erfolgt in Software-Defined Networks über ein standardisiertes oder ein proprietäres, herstellerabhängiges Protokoll. OpenFlow ist ein Beispiel für ein standardisiertes Protokoll zur Kommunikation zwischen Data und Control Plane und wird von der Open Networking Foundation verwaltet. Der Zugriff der Administratoren auf die Control Plane wird über andere Protokolle geregelt. Eines dieser Protokolle ist das so genannte Role Based Access Control Protokoll (RBAC). RBAC arbeitet rollenbasiert und bietet ein hohes Maß an Sicherheit und Flexibilität.
Verschiedene SDN-Modelle
Von Hersteller zu Hersteller existieren unterschiedliche Ansätze zur Realisierung eines Software-Defined Networks. Die verschiedenen Modelle besitzen jeweils spezifische Vor- und Nachteile und eignen sich für bestimmte Netzwerktopologien und IT-Architekturen.
Eine Grundbestrebung im SDN ist es, die Control Plane möglichst stark zu zentralisieren, um die Konfiguration zu vereinfachen und Inkonsistenzen oder Redundanzen zu vermeiden. Allerdings kann eine zu starke Zentralisierung ein erhöhtes Risiko für die Stabilität und Verfügbarkeit des Netzwerkes darstellen, da Probleme oder Ausfälle in der zentralen Control Plane sich sofort auf das komplette Netzwerk der verteilten Router und Switches auswirken. Aus diesem Grund sind in einigen Systemen zusätzlich verteilte Control Plane Strukturen vorhanden, die bei einem Ausfall des zentralen Networking Controllers einen autarken Betrieb der einzelnen Hardwarekomponenten aufrechterhalten.
Eine weitere Unterscheidung der SDN-Modelle ist bezügliche der Art und Weise der Verteilung der Informationen von der Control Plane zur Data Plane möglich. Während so genannte Flood-based-Modelle neue Informationen vom Controller in einer Art Broadcast an alle Komponenten verteilen und dadurch allgemein bekannt machen, erfolgt in Floodless-Modellen die Information über lokale Caches, die nur zu bestimmten Zeiten definierte Geräte aktualisieren.
Motivation für SD-WAN oder SD-LAN
Durch immer größer und komplexer werdende Netzwerke bei gleichzeitiger Zunahme dynamischer Veränderungen entstand die Notwendigkeit, von herkömmlichen Netzkonzepten abzurücken. In herkömmlichen Netzen mussten neue Geräte einzeln im Netz bekannt gemacht werden und Veränderungen hatten teilweise Anpassungen einer Vielzahl einzelner Switches oder Router zur Folge. Zudem hatte jedes Gerät ein eigenes Betriebssystem mit unter Umständen verschiedenem Softwarestand oder Feature-Satz. Dies steigerte die Komplexität und Fehleranfälligkeit der Netze zusätzlich.
Software-Defined Networking verschiebt die Intelligenz der Geräte auf eine zentrale Instanz und macht manuelle Konfigurationen oder einzelne Betriebssysteme auf Endgeräten überflüssig. Die Hardwarekomponenten konzentrieren sich hauptsächlich auf das Forwarding, während die Control Plane die Intelligenz des Netzes bereithält. Ähnlich wie in virtuellen Hostsystemen wird eine Entflechtung von Hard- und Software möglich. Bestimmte Funktionen müssen nicht mehr zwingend auf einer dedizierten Hardware ausgeführt werden, sondern lassen sich flexibel und dynamisch einzelnen Komponenten zuweisen. Veränderungen im Netz sind fast in Echtzeit durchführbar, während gleichzeitig der Konfigurationsaufwand sinkt. Ein weiterer großer Vorteil des Software-Defined Networking ist, dass sich Security-Policies zentral verwalten und umsetzen lassen und das Sicherheitsrisiko durch den Wildwuchs einer Vielzahl verschiedener Konfigurationen und Betriebssysteme sinkt.
IaaS – eine typische Anwendung für Software-Defined Networking
Carrier sind mit einem Software-Defined Network in der Lage, Ihren Kunden selbst in dynamischen Umgebungen Netzwerkservices mit definierten Leistungen wie Bandbreiten und Verfügbarkeiten bereitzustellen. In Überlastsituationen lassen sich mit wenigen Konfigurationen Ressourcen flexibel anpassen und einzelnen Kunden zuweisen. Viele Provider nutzen daher Software-Defined Networking für Services wie IaaS (Infrastructure as a Service). Sie kombinieren das SDN dazu mit weiteren virtualisierten Services wie Server- und Storage-Dienstleistungen.
Software-Defined Networking bietet die ideale Basis für sehr große Softwareinstallationen und führt das Konzept der Virtualisierung und der Entflechtung von Hard- und Software im Netzwerkumfeld fort.
(ID:44522757)
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/0a/c80a7bd83edd86ad458e481e003ec608/0111240015.jpeg "Mit cnMaestro lassen sich alle Produkte von Cambium Networks bequem in der Cloud verwalten. (Bild: Cambium Networks - IT-Testlab Dr. Güttich)")