Definition

Was ist ein (SDN-)Controller?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Ein Controller ist ein steuerndes Infrastruktur-Element in der IT. Die Palette reicht von Ethernet- über SDN- bis hin zu WLAN-Controllern. In einem Software-Defined Network (SDN) ist ein Controller das Herzstück und übernimmt die komplette Traffic-Steuerung im gesamten Netzwerk. In diesem Definitionstext wird daher der Begriff des SDN-Controllers erläutert.

Beim Software-Defined Networking, abgekürzt SDN, handelt es sich um ein Konzept zur Entkopplung von Hard- und Software in einem Netzwerk. Die komplette Steuerung des Netzwerks wird von der Hardware getrennt und softwaremäßig vom so genannten Network Controller übernommen. Die einzelnen Komponenten bezeichnet man als Control Plane (CP) und Data Plane (DP). Die Data Plane ist für die Ausführung der in der Control Plane definierten Regeln des Routings und Switchings verantwortlich. Der Controller ist in diesem Netzkonzept in der Lage, eine Vielzahl verschiedener Hardwarekomponenten wie Switches oder Router zu steuern. Er verwaltet alle für die Steuerung und das Management des Netzwerks relevanten Daten auf Basis eines separaten Netzwerk-Betriebssystems. Zu den wichtigsten vom Controller zu steuernden Aufgaben zählen:

   - das Routing der Datenpakete durch das Netzwerk
   - das Management aller beteiligten Netzwerkkomponenten
   - die Konfiguration der verschiedenen Hardwarekomponenten
   - die Konfiguration der für das Netzwerk maßgeblichen Sicherheitsrichtlinien

Dank der zentralisierten Softwaresteuerung lässt sich ein sehr flexibel managebares Netzwerk realisieren. Neue Komponenten können dem Netzwerk ohne großen Aufwand hinzugefügt werden und erhalten automatisch alle für sie relevanten Informationen. Per Network Controller durchgeführte Änderungen sind sehr schnell auf den betroffenen Komponenten aktiv und müssen nicht einzeln konfiguriert oder zugewiesen werden. In einem Software-Defined WAN bestimmt der Controller die effizienteste Route der Datenpakete durch das Netzwerk und sorgt für eine optimale Auslastung einzelner Übertragungsstrecken. Das softwaregesteuerte Routing ist in der Lage, durch eine geschickte Wegeauswahl Überlastsituationen zu vermeiden und die Pakete mit möglichst minimalen Verzögerungszeiten auszuliefern.

Wichtige Komponenten in einem Software-Defined WAN oder LAN

Die beiden wesentlichen Komponenten im Software-Defined WAN oder LAN sind die Control Plane und die Data Plane. Zur Data Plane gehören die verschiedenen Hardware-Netzwerkelemente, die für die eigentliche Weiterleitung der Pakete nach den Vorgaben der Control Plane verantwortlich sind. Hardwarekomponenten können beispielsweise Router und Switches für die kabelgebundene Kommunikation oder Access Points für die Wireless-Kommunikation per WLAN sein.

Zum Betrieb der Control Plane wird ebenfalls eine Hardware benötigt. In der Regel übernimmt diese Aufgabe ein eigener, von der Hardware der Netzwerkkomponenten getrennter Server. Während die für die Weiterleitung verantwortlichen Geräte wie Switches und Router auf das reine Forwarding der Pakete optimiert sind, stellt der Server für den Network Controller seine Rechenleistung der Control Plane zur Verfügung. Die Kommunikation zwischen Control Plane und Data Plane erfolgt in Software-Defined Networks über ein standardisiertes oder ein proprietäres, herstellerabhängiges Protokoll. OpenFlow ist ein Beispiel für ein standardisiertes Protokoll zur Kommunikation zwischen Data und Control Plane und wird von der Open Networking Foundation verwaltet. Der Zugriff der Administratoren auf die Control Plane wird über andere Protokolle geregelt. Eines dieser Protokolle ist das so genannte Role Based Access Control Protokoll (RBAC). RBAC arbeitet rollenbasiert und bietet ein hohes Maß an Sicherheit und Flexibilität.

Verschiedene SDN-Modelle

Von Hersteller zu Hersteller existieren unterschiedliche Ansätze zur Realisierung eines Software-Defined Networks. Die verschiedenen Modelle besitzen jeweils spezifische Vor- und Nachteile und eignen sich für bestimmte Netzwerktopologien und IT-Architekturen.

Eine Grundbestrebung im SDN ist es, die Control Plane möglichst stark zu zentralisieren, um die Konfiguration zu vereinfachen und Inkonsistenzen oder Redundanzen zu vermeiden. Allerdings kann eine zu starke Zentralisierung ein erhöhtes Risiko für die Stabilität und Verfügbarkeit des Netzwerkes darstellen, da Probleme oder Ausfälle in der zentralen Control Plane sich sofort auf das komplette Netzwerk der verteilten Router und Switches auswirken. Aus diesem Grund sind in einigen Systemen zusätzlich verteilte Control Plane Strukturen vorhanden, die bei einem Ausfall des zentralen Networking Controllers einen autarken Betrieb der einzelnen Hardwarekomponenten aufrechterhalten.

Eine weitere Unterscheidung der SDN-Modelle ist bezügliche der Art und Weise der Verteilung der Informationen von der Control Plane zur Data Plane möglich. Während so genannte Flood-based-Modelle neue Informationen vom Controller in einer Art Broadcast an alle Komponenten verteilen und dadurch allgemein bekannt machen, erfolgt in Floodless-Modellen die Information über lokale Caches, die nur zu bestimmten Zeiten definierte Geräte aktualisieren.

Motivation für SD-WAN oder SD-LAN

Durch immer größer und komplexer werdende Netzwerke bei gleichzeitiger Zunahme dynamischer Veränderungen entstand die Notwendigkeit, von herkömmlichen Netzkonzepten abzurücken. In herkömmlichen Netzen mussten neue Geräte einzeln im Netz bekannt gemacht werden und Veränderungen hatten teilweise Anpassungen einer Vielzahl einzelner Switches oder Router zur Folge. Zudem hatte jedes Gerät ein eigenes Betriebssystem mit unter Umständen verschiedenem Softwarestand oder Feature-Satz. Dies steigerte die Komplexität und Fehleranfälligkeit der Netze zusätzlich.

Software-Defined Networking verschiebt die Intelligenz der Geräte auf eine zentrale Instanz und macht manuelle Konfigurationen oder einzelne Betriebssysteme auf Endgeräten überflüssig. Die Hardwarekomponenten konzentrieren sich hauptsächlich auf das Forwarding, während die Control Plane die Intelligenz des Netzes bereithält. Ähnlich wie in virtuellen Hostsystemen wird eine Entflechtung von Hard- und Software möglich. Bestimmte Funktionen müssen nicht mehr zwingend auf einer dedizierten Hardware ausgeführt werden, sondern lassen sich flexibel und dynamisch einzelnen Komponenten zuweisen. Veränderungen im Netz sind fast in Echtzeit durchführbar, während gleichzeitig der Konfigurationsaufwand sinkt. Ein weiterer großer Vorteil des Software-Defined Networking ist, dass sich Security-Policies zentral verwalten und umsetzen lassen und das Sicherheitsrisiko durch den Wildwuchs einer Vielzahl verschiedener Konfigurationen und Betriebssysteme sinkt.

IaaS – eine typische Anwendung für Software-Defined Networking

Carrier sind mit einem Software-Defined Network in der Lage, Ihren Kunden selbst in dynamischen Umgebungen Netzwerkservices mit definierten Leistungen wie Bandbreiten und Verfügbarkeiten bereitzustellen. In Überlastsituationen lassen sich mit wenigen Konfigurationen Ressourcen flexibel anpassen und einzelnen Kunden zuweisen. Viele Provider nutzen daher Software-Defined Networking für Services wie IaaS (Infrastructure as a Service). Sie kombinieren das SDN dazu mit weiteren virtualisierten Services wie Server- und Storage-Dienstleistungen.

Software-Defined Networking bietet die ideale Basis für sehr große Softwareinstallationen und führt das Konzept der Virtualisierung und der Entflechtung von Hard- und Software im Netzwerkumfeld fort.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Wie kann man mit SDN Geld verdienen?

Software-Defined Networks für LAN, WAN und WLAN

Wie kann man mit SDN Geld verdienen?

Mit Software-Defined Network Lösungen soll das Aufsetzen, Verwalten und Überwachen komplexer Netze bald supereasy werden. Doch können Händler mit SDN auch langfristig Geld verdienen? Oder wird ihr tiefes Netzwerk-Wissen schleichend überflüssig, sobald der Hersteller über die smarte Cloud einen direkten Dauer-Draht zum Endkunden aufgebaut hat? lesen

SDN & NFV: Basis-Techno­logie für die IT-Automation

Es ist Zeit für Automated Network Services

SDN & NFV: Basis-Techno­logie für die IT-Automation

Die Digitalisierung ist nach wie vor das vorherrschende Thema in den IT-Abteilungen und stellt viele Unternehmen vor eine Mammutaufgabe. Die komplexen Herausforderungen der Digitalisierung binden zudem das begrenzt zur Verfügung stehende IT-Personal eines Unternehmens enorm. Helfen kann eine auf SDN und NFV basierende Automatisierungs-Strategie. lesen

SDN und mehr von Big Switch

Offenheit und einfache Handhabung: Software von Big Switch Networks

SDN und mehr von Big Switch

Kennen Sie schon „Big Switch Big Cloud Fabric“? Nein? Das aber könnte rein technisch eine ernsthafte Konkurrenz für Cisco oder Arista sein – allerdings ist der Anbieter zwar innovativ, aber noch recht klein. Doch nun kann er auf neue, wichtige Partnerschaften und erweiterte regionale Aktivitäten verweisen. lesen

Offene Netzwerklösungen revolutionieren den Markt

Geringere Kosten für Service und Support

Offene Netzwerklösungen revolutionieren den Markt

Netzwerk- und Speicher-Produkte treffen auf dieselben Kräfte, auf die vor 15 bis 20 Jahren das proprietäre Servergeschäft traf: Linux und Open Source. Alles wird offen und im Netzwerkumfeld geschieht dies in rasantem Tempo. lesen

Sind wir wirklich reif für SDN?

Software-Defined Networking am Wendepunkt

Sind wir wirklich reif für SDN?

Software-Defined Networking (SDN) hat mit einer Fülle an Meinungen, Use Cases und Standpunkten in Bezug auf die Akzeptanz und Erklärungen dazu, was SDN tatsächlich umfasst, für einen regelrechten Hype gesorgt. Als jemand, der die Verdienste des softwaredefinierten Paradigmas und der Netzwerkvirtualisierung bereits seit 2010 propagiert, nehme ich jetzt dazu Stellung. lesen

Netzlink SDN Starter Kit zum Aktionspreis

ICX 7450 Switches, SDN Controller und Flow Optimizer App

Netzlink SDN Starter Kit zum Aktionspreis

Netzlink hat ein SDN Starter Kit geschnürt: Zu vergünstigten Konditionen erhalten Interessierte damit Hard- und Software, um eine Testumgebung für Software-Defined Networking aufzusetzen. lesen

SDN-Umgebung in der Cloud

Tutorial: Von Null zum ersten Flow

SDN-Umgebung in der Cloud

Nie zuvor war es einfacher und preisgünstiger, testweise ein Software-Defined Network (SDN) aufzusetzen – selbst ohne eigene, potente Hardware. Unser Tutorial zeigt Schritt für Schritt, wie Sie einen Controller in der Cloud einrichten und erste Flows per Mausklick definieren. lesen

Brocade beim Open Day 2016 des CERN openlab

Gemeinsame Entwicklung eines New-IP-Netzwerks

Brocade beim Open Day 2016 des CERN openlab

Beim Open Day informiert das CERN openlab über die Kooperation mit ICT-Unternehmen und Forschungsinstituten bei der Entwicklung von Lösungen für die Large-Hadron-Collider-Community und andere wissenschaftliche Untersuchungen. Brocade hilft bei der SDN-Strategie. lesen

Das bislang größte NFV-OpenStack-Projekt

Big Switch, Dell und Red Hat helfen Verizon

Das bislang größte NFV-OpenStack-Projekt

Red Hat zufolge soll Verizon das bislang größte NFV-OpenStack-Projekt implementiert haben. Neun Monate nach der ersten Konzeption läuft die Infrastruktur in fünf US-Rechenzentren und soll demnächst auch in weiteren Regionen ausgerollt werden. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44522757 / Definitionen)