Suchen

Definition Was ist ein (SDN-)Controller?

Ein Controller ist ein steuerndes Infrastruktur-Element in der IT. Die Palette reicht von Ethernet- über SDN- bis hin zu WLAN-Controllern. In einem Software-Defined Network (SDN) ist ein Controller das Herzstück und übernimmt die komplette Traffic-Steuerung im gesamten Netzwerk. In diesem Definitionstext wird daher der Begriff des SDN-Controllers erläutert.

(© aga7ta - Fotolia)

Beim Software-Defined Networking, abgekürzt SDN, handelt es sich um ein Konzept zur Entkopplung von Hard- und Software in einem Netzwerk. Die komplette Steuerung des Netzwerks wird von der Hardware getrennt und softwaremäßig vom so genannten Network Controller übernommen. Die einzelnen Komponenten bezeichnet man als Control Plane (CP) und Data Plane (DP). Die Data Plane ist für die Ausführung der in der Control Plane definierten Regeln des Routings und Switchings verantwortlich. Der Controller ist in diesem Netzkonzept in der Lage, eine Vielzahl verschiedener Hardwarekomponenten wie Switches oder Router zu steuern. Er verwaltet alle für die Steuerung und das Management des Netzwerks relevanten Daten auf Basis eines separaten Netzwerk-Betriebssystems. Zu den wichtigsten vom Controller zu steuernden Aufgaben zählen:

   - das Routing der Datenpakete durch das Netzwerk
   - das Management aller beteiligten Netzwerkkomponenten
   - die Konfiguration der verschiedenen Hardwarekomponenten
   - die Konfiguration der für das Netzwerk maßgeblichen Sicherheitsrichtlinien

Dank der zentralisierten Softwaresteuerung lässt sich ein sehr flexibel managebares Netzwerk realisieren. Neue Komponenten können dem Netzwerk ohne großen Aufwand hinzugefügt werden und erhalten automatisch alle für sie relevanten Informationen. Per Network Controller durchgeführte Änderungen sind sehr schnell auf den betroffenen Komponenten aktiv und müssen nicht einzeln konfiguriert oder zugewiesen werden. In einem Software-Defined WAN bestimmt der Controller die effizienteste Route der Datenpakete durch das Netzwerk und sorgt für eine optimale Auslastung einzelner Übertragungsstrecken. Das softwaregesteuerte Routing ist in der Lage, durch eine geschickte Wegeauswahl Überlastsituationen zu vermeiden und die Pakete mit möglichst minimalen Verzögerungszeiten auszuliefern.

Wichtige Komponenten in einem Software-Defined WAN oder LAN

Die beiden wesentlichen Komponenten im Software-Defined WAN oder LAN sind die Control Plane und die Data Plane. Zur Data Plane gehören die verschiedenen Hardware-Netzwerkelemente, die für die eigentliche Weiterleitung der Pakete nach den Vorgaben der Control Plane verantwortlich sind. Hardwarekomponenten können beispielsweise Router und Switches für die kabelgebundene Kommunikation oder Access Points für die Wireless-Kommunikation per WLAN sein.

Zum Betrieb der Control Plane wird ebenfalls eine Hardware benötigt. In der Regel übernimmt diese Aufgabe ein eigener, von der Hardware der Netzwerkkomponenten getrennter Server. Während die für die Weiterleitung verantwortlichen Geräte wie Switches und Router auf das reine Forwarding der Pakete optimiert sind, stellt der Server für den Network Controller seine Rechenleistung der Control Plane zur Verfügung. Die Kommunikation zwischen Control Plane und Data Plane erfolgt in Software-Defined Networks über ein standardisiertes oder ein proprietäres, herstellerabhängiges Protokoll. OpenFlow ist ein Beispiel für ein standardisiertes Protokoll zur Kommunikation zwischen Data und Control Plane und wird von der Open Networking Foundation verwaltet. Der Zugriff der Administratoren auf die Control Plane wird über andere Protokolle geregelt. Eines dieser Protokolle ist das so genannte Role Based Access Control Protokoll (RBAC). RBAC arbeitet rollenbasiert und bietet ein hohes Maß an Sicherheit und Flexibilität.

Verschiedene SDN-Modelle

Von Hersteller zu Hersteller existieren unterschiedliche Ansätze zur Realisierung eines Software-Defined Networks. Die verschiedenen Modelle besitzen jeweils spezifische Vor- und Nachteile und eignen sich für bestimmte Netzwerktopologien und IT-Architekturen.

Eine Grundbestrebung im SDN ist es, die Control Plane möglichst stark zu zentralisieren, um die Konfiguration zu vereinfachen und Inkonsistenzen oder Redundanzen zu vermeiden. Allerdings kann eine zu starke Zentralisierung ein erhöhtes Risiko für die Stabilität und Verfügbarkeit des Netzwerkes darstellen, da Probleme oder Ausfälle in der zentralen Control Plane sich sofort auf das komplette Netzwerk der verteilten Router und Switches auswirken. Aus diesem Grund sind in einigen Systemen zusätzlich verteilte Control Plane Strukturen vorhanden, die bei einem Ausfall des zentralen Networking Controllers einen autarken Betrieb der einzelnen Hardwarekomponenten aufrechterhalten.

Eine weitere Unterscheidung der SDN-Modelle ist bezügliche der Art und Weise der Verteilung der Informationen von der Control Plane zur Data Plane möglich. Während so genannte Flood-based-Modelle neue Informationen vom Controller in einer Art Broadcast an alle Komponenten verteilen und dadurch allgemein bekannt machen, erfolgt in Floodless-Modellen die Information über lokale Caches, die nur zu bestimmten Zeiten definierte Geräte aktualisieren.

Motivation für SD-WAN oder SD-LAN

Durch immer größer und komplexer werdende Netzwerke bei gleichzeitiger Zunahme dynamischer Veränderungen entstand die Notwendigkeit, von herkömmlichen Netzkonzepten abzurücken. In herkömmlichen Netzen mussten neue Geräte einzeln im Netz bekannt gemacht werden und Veränderungen hatten teilweise Anpassungen einer Vielzahl einzelner Switches oder Router zur Folge. Zudem hatte jedes Gerät ein eigenes Betriebssystem mit unter Umständen verschiedenem Softwarestand oder Feature-Satz. Dies steigerte die Komplexität und Fehleranfälligkeit der Netze zusätzlich.

Software-Defined Networking verschiebt die Intelligenz der Geräte auf eine zentrale Instanz und macht manuelle Konfigurationen oder einzelne Betriebssysteme auf Endgeräten überflüssig. Die Hardwarekomponenten konzentrieren sich hauptsächlich auf das Forwarding, während die Control Plane die Intelligenz des Netzes bereithält. Ähnlich wie in virtuellen Hostsystemen wird eine Entflechtung von Hard- und Software möglich. Bestimmte Funktionen müssen nicht mehr zwingend auf einer dedizierten Hardware ausgeführt werden, sondern lassen sich flexibel und dynamisch einzelnen Komponenten zuweisen. Veränderungen im Netz sind fast in Echtzeit durchführbar, während gleichzeitig der Konfigurationsaufwand sinkt. Ein weiterer großer Vorteil des Software-Defined Networking ist, dass sich Security-Policies zentral verwalten und umsetzen lassen und das Sicherheitsrisiko durch den Wildwuchs einer Vielzahl verschiedener Konfigurationen und Betriebssysteme sinkt.

IaaS – eine typische Anwendung für Software-Defined Networking

Carrier sind mit einem Software-Defined Network in der Lage, Ihren Kunden selbst in dynamischen Umgebungen Netzwerkservices mit definierten Leistungen wie Bandbreiten und Verfügbarkeiten bereitzustellen. In Überlastsituationen lassen sich mit wenigen Konfigurationen Ressourcen flexibel anpassen und einzelnen Kunden zuweisen. Viele Provider nutzen daher Software-Defined Networking für Services wie IaaS (Infrastructure as a Service). Sie kombinieren das SDN dazu mit weiteren virtualisierten Services wie Server- und Storage-Dienstleistungen.

Software-Defined Networking bietet die ideale Basis für sehr große Softwareinstallationen und führt das Konzept der Virtualisierung und der Entflechtung von Hard- und Software im Netzwerkumfeld fort.

(ID:44522757)

Über den Autor