Definition

Was ist Software-Defined Networking (SDN)?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Software-Defined Networking ist ein Netzkonzept, das Hard- und Software entkoppelt. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane.

Das Software-Defined Networking, abgekürzt SDN, sorgt für die Trennung von Soft- und Hardware in einem Netzwerk. Die Steuerung des Netzwerks übernimmt die so genannten Control Plane (CP) mit ihrem Network Controller. Für die Weiterleitung der Datenpakete ist die Netzwerkhardware verantwortlich, die im SDN als Data Plane (DP) bezeichnet wird.

Die Data Plane führt die Anweisungen der Control Plane aus. Dies können beispielsweise die Regeln für das Routing der Datenpakete sein. Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches steuern und verwalten. Das Netzwerkbetriebssystem verarbeitet und speichert alle für die Steuerung und das Management benötigten Informationen. Die zentralen Aufgaben der Control Plane mit ihrem Network Controller sind folgende:

  • das Management der verschiedenen Netzkomponenten
  • die Konfiguration der Hardware
  • die Konfiguration der für das Netzwerk relevanten Sicherheitsvorgaben
  • die Verwaltung des Zugriffs auf die Netzkomponenten
  • die Steuerung der Datenweiterleitung durch die Hardware
  • das Erstellen der Routingvorgaben für die Weiterleitung der Datenpakete zum gewünschten Ziel

Die zentralen Aufgaben der Data Plane mit der Forwarding Hardware sind:

  • die Weiterleitung von Datenpaketen
  • die Entgegennahmen von Steuerungsinformationen vom Network Controller

Ein wesentlicher Vorteil des Software-Defined Networkings ist, dass das komplette Netzwerk sehr flexibel managbar wird. Es entstehen keine Insellösungen oder Abhängigkeiten von proprietären Herstellerprotokollen und neue Komponenten lassen sich ohne großen Aufwand zum Netzwerk hinzufügen. Sämtliche Informationen, die die neuen Hardwarekomponenten zur Ausführung ihrer Aufgaben benötigen, erhalten sie automatisch aus der Control Plane. Separate Konfigurationen für einzelne Geräte entfallen und Veränderungen verteilen sich automatisch im Netzwerk. Durch die Kenntnis der kompletten Netztopologie kann der Controller sehr effiziente Routen durch das Netzwerk bereitstellen und die Übertragungsstrecken optimal auslasten.

Die Unterschiede zwischen dem SDN und herkömmlichem Networking

Konventionelle Netzwerke bestehen aus Routern und Switches, die mit proprietärer, herstellerspezifischer Firmware betrieben werden. Die Datenpakete werden von den Komponenten gemäß den Vorgaben der Software weitergeleitet. Die Netzwerkgeräte besitzen intern spezielle Hardware, die für die Weiterleitung der Pakete verantwortlich ist. Die Steuerung der Hardware übernimmt die Software und Kontrollebene des Betriebssystems, das ebenfalls auf dem Gerät integriert ist.

In großen Netzwerken mit vielen Switches und Routern ist die Intelligenz auf die einzelnen Geräte verteilt. Kommen Geräte unterschiedlicher Hersteller zum Einsatz, kann die Kommunikation und die Steuerung des kompletten Netzwerks zu einer echten Herausforderung werden. Im SDN hingegen findet eine klare Trennung zwischen der Hardware und der Steuerungsebene statt.

Die Steuerung kann von einem zentralen Controller aus erfolgen, der alle Netzkomponenten verwaltet. Die Hardware selbst ist nur noch für die reine Weiterleitung der Datenpakete verantwortlich und besitzt selbst keine eigene Intelligenz. Die Informationen und Anweisungen für die Ausführung ihrer Aufgaben erhält sie vom Network Controller. Dank definierter Protokolle und Standards ist die Einbindung von Hardware unterschiedlicher Hersteller in der Regel kein Problem.

Aufgrund der Konzentration auf die Datenweiterleitung und das Fehlen von eigener Intelligenz ist die eingesetzte Hardware wesentlich günstiger und effizienter. Darüber hinaus lassen sich durch die Trennung von Control und Data Plane Aufgaben wie die Virtualisierung von Netzwerkstrukturen sehr viel einfacher realisieren.

Ziele und Vorteile des Software-Defined Networkings

Netzwerke sind stetig steigenden Anforderungen ausgesetzt. Sie werden immer größer und komplexer und gleichzeitig nehmen dynamische Veränderungen und Virtualisierungsgrade zu. Herkömmliche Netzkomponenten, die mit eigener Intelligenz ausgestattet sind und in großen Teilen autark arbeiten, sind diesen Anforderungen nicht mehr gewachsen.

Veränderungen in konventionellen Netzwerken haben oft einen riesigen manuellen Aufwand zur Folge, da Konfigurationen auf vielen einzelnen Geräten zu verändern und anzupassen sind. Oft haben die Geräte zudem unterschiedliche Betriebssysteme oder Softwarestände, wodurch der Aufwand für die Anpassungen und die Komplexität weiter steigen. Gleichzeitig nimmt die Fehleranfälligkeit im Netzwerk zu.

Software-Defined Networking rückt von dem Konzept verteilter Intelligenz und der Verwendung unterschiedlicher Betriebssysteme ab. Im SDN ist die Intelligenz des Netzwerks auf eine zentrale Instanz verschoben und die Konfiguration einzelner Geräte oder Betriebssysteme überflüssig. Ziel des Konzeptes ist es, den Wartungs- und Verwaltungsaufwand für das Netzwerk zu senken und gleichzeitig die Intelligenz und Flexibilität zu steigern. Zudem kann sich die Hardware auf ihre eigentliche Aufgabe, die Datenweiterleitung, konzentrieren und wird von Steuerungs- und Managementfunktionen entlastet.

Es ergeben sich durch das Software-Defined Networking große Vorteile in der Virtualisierung von Netzwerkstrukturen. Bestimmte Funktionen sind nicht mehr zwingend auf dediziert zugewiesener Hardware auszuführen, sondern lassen sich über den Network Controller dynamisch anderen Geräten zuweisen. Veränderungen im Netzwerk sind quasi in Echtzeit realisierbar. Ebenfalls vorteilhaft ist das SDN-Konzept für die Verwaltung der Security-Policies. Die Security-Policies lassen sich zentral definieren und im kompletten Netz durchsetzen.

Insellösungen oder ein Wildwuchs unterschiedlicher Security-Konfigurationen kann vermieden werden. Noch höhere Effizienz entsteht durch die Kombination von Software-Defined Networking und Netzwerk-Virtualisierung. Durch die weitere Abstraktionsschicht verstärken sich die Vorzüge des SDN zusätzlich.

Die beschriebenen Vorteile des SDN machen den Einsatz vor allem für große Provider und Cloud-Betreiber interessant. Doch auch kleinere Netzwerke können durch die Trennung von Control und Data Plane profitieren.

Wichtige Komponenten des Software-Defined Networkings

In einem Software-Defined Network besteht eine klare Trennung zwischen der Control und der Data Plane. In der Data Plane sind die Hardwarekomponenten zu finden, die für die eigentliche Weiterleitung der Datenpakete verantwortlich sind. Die Geräte arbeiten auf Layer 3 oder Layer 2 und führen auf Datenebene die Aufgaben von Routern oder Switches aus. Ihre Anweisungen und Informationen erhalten sie von der Control Plane.

Auch für den Betrieb der Kontrollebene benötigt das Software-Defined Networking Hardware. In der Regel sind hierfür eigene Server installiert, die von der Hardware der Control Plane klar getrennt sind. Während die Hardware der Data Plane für das Forwarding der Pakete optimiert ist, stellen die Server der Kontrollebene die Rechenleistung und den Speicherplatz für die Intelligenz des Netzwerks zur Verfügung. Je nach Implementierung kommunizieren die Geräte der Control Plane und der Data Plane über ein offenes, standardisiertes oder ein herstellerspezifisches Protokoll.

Häufig ist beispielsweise OpenFlow als Protokoll in einem Software-Defined Network zu finden. Es wird von der Open Networking Foundation verwaltet und weiterentwickelt. Den Administrationszugriff auf die Control Plane übernehmen andere Protokolle, wie das so genannte Role Based Access Control Protokoll (RBAC). Es bietet einen hohen Sicherheitsstandard und arbeitet rollenbasiert.

OpenFlow als Kommunikationsprotokoll im SDN

Eines der bekanntesten und am weitesten verbreiteten Protokolle für die Kommunikation zwischen Data Plane und Control Plane in einem SDN ist OpenFlow. Es handelt sich um eine standardisierte Kommunikationsschnittstelle zwischen der Kontroll- und Weiterleitungsebene und gestattet den direkten Zugriff auf die Forwarding-Funktionen von Switches oder Routern. Der Zugriff kann sowohl direkt als auch virtualisiert erfolgen.

Über OpenFlow steuert und verwaltet eine zentralisierte Software das Netzwerk. Durch eine definierte Befehlssyntax ist es der Software möglich, den Weg der Pakete durch das Netzwerk zu beeinflussen, in dem sie Anweisungen an die Forwarding-Hardware erteilt. Die Übertragung von OpenFlow zwischen der Forwarding-Hardware und dem Controller erfolgt in einer gesicherten Verbindung.

OpenFlow ermöglicht ein dynamisches und komplexes Management von Datenströmen. Mittlerweile bieten viele traditionelle Router- und Switch-Hersteller Geräte, die OpenFlow unterstützen. Dazu zählen beispielsweise die Hersteller Cisco, Extreme Networks, Juniper Networks oder Hewlett-Packard. Mit Hilfe von OpenFlow sind Netzwerke mit Hardware unterschiedlicher Hersteller problemlos realisierbar.

Unterschiedliche SDN-Modelle

Abhängig vom Hersteller und dem verwendeten Standard existieren unterschiedliche Ansätze für die Realisierung eines Software-Defined Networks. Obwohl das SDN eine Zentralisierung der Intelligenz favorisiert, sehen einige Konzepte vor, die Aufgaben der Control Plane großzügiger in der Fläche zu verteilen.

Die Zentralisierung hat den grundsätzlichen Vorteil, dass die Konfiguration vereinfacht wird und Redundanzen vermieden werden. Doch kann eine zu starke Zentralisierung ein höheres Risiko für die Verfügbarkeit und die Stabilität des Netzes darstellen. Ein Ausfall der zentralen Control Plane hat unter Umständen Auswirkungen auf das komplette Netzwerk. Übernehmen mehrere verteilte Komponenten Aufgaben der Control Plane, lässt sich dieses Risiko senken.

Auch bezüglich der Weitergabe von Informationen zwischen Control Plane und Data Plane existieren konzeptionelle Unterschiede. In einem Flood-based-Konzept teilt der Controller allen Komponenten neue Informationen in einer Art Broadcast mit. Floodless-Konzepte sehen die Verteilung der Informationen nur zu definierten Zeiten und für betroffene Geräte vor.

Die Bedeutung des Northbound- und Southbound-Interfaces im SDN

Im SDN-Umfeld fallen oft die Begriffe Northbound- und Southbound-Interface. Bildlich gesehen kommuniziert das Southbound-Interface nach unten mit tieferen Schichten des Netzwerks und das Northbound-Interface nach oben mit höheren Ebenen.

In einem Software-Defined Network stellt das Southbound-Interface die Kommunikation zwischen Control Plane und Data Plane mit einem Protokoll wie OpenFlow sicher. Über das Southbound-Interface steuert der Network Controller also das Forwarding der Pakete durch die Hardware.

Das Northbound-Interface im SDN ist aus Sicht des Controllers nach oben gerichtet und kommuniziert mit Applikationen oder Mangement- und Kontrollprogrammen höherer Ebenen. Unter anderem findet über das Northbound-Interface die Automatisierung und Orchestrierung des Systems statt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

ADVA rüstet Netzbetreiber gegen OTT

SDN-Steuerung in virtualisieren Multi-Layer Transportnetzen

ADVA rüstet Netzbetreiber gegen OTT

Mit dem jetzt von ADVA vorgestellten Ensemble Controller sollen Netzbetreiber Cloud und Verbindungsnetz einheitlich steuern sowie automatisieren – und sich so auch gegen OTT-Anbieter behaupten. lesen

Juniper will Multicloud vereinfachen

Produkte, Partner und Party auf der NXTWORK 2018

Juniper will Multicloud vereinfachen

Auf der Hausmesse NXTWORK 2018 brachte sich Juniper Networks als Partner für die Ära der Multicloud in Stellung – und konnte es während der gesamten Konferenz nicht lassen, immer wieder in Richtung Cisco zu stänkern. lesen

Verschmelzung von SDN und Security

Lancom Management Cloud erhält Update

Verschmelzung von SDN und Security

Lancom Systems aktualisiert die Lancom Management Cloud (LMC) und stattet sie mit einem Dashboard für die Anzeige sicherheitsrelevanter Geräteinformationen in WAN, LAN und WLAN, einer neuen Alarmfunktion und einem Auto-Updater aus. Zudem seien ab sofort Bulk-Importe möglich. lesen

Kleines ADVA-Gateway für Small Cells

FSP 150-GO102Pro Serie für Mobilfunk, WiFi und CCTV

Kleines ADVA-Gateway für Small Cells

Das weltweit kleinste Gateway-Gerät für Mobilfunkstandorte will ADVA Optical Networking (ADVA) mit der ADVA FSP 150-GO102Pro Serie liefern. lesen

SDN: Ein Plädoyer für mehr Agilität

Netzwerkautomation als Antwort den technologischen Wandel

SDN: Ein Plädoyer für mehr Agilität

Agile Netzwerke sind die Antwort auf den rasanten technologischen Wandel und den damit einhergehenden Umbruch bei Geschäftsmodellen. Aber auch Cloud-Deployments und die massive Zunahme von Anwendungen und Endgeräten erhöhen den Druck auf IT-Verantwortliche. Eine Anpassung der IT-Strukturen ist unumgänglich! lesen

SolarWinds unterstützt SDN-Monitoring

Aktualisierung der Orion-Plattform

SolarWinds unterstützt SDN-Monitoring

SolarWinds hat eigenen Angaben zufolge auf die Verbreitung von SDN – insbesondere Cisco ACI – reagiert. Der Network Performance Monitor könne nun logische Komponenten einer SDN-Umgebung, u.a. APICs, Mandanten, Anwendungsprofile, Endpunktgruppen und physische Einheiten, überwachen. lesen

Microsoft Server 2019 – Evolution statt Revolution

Mitgenommen von der Microsoft Ignite 2018

Microsoft Server 2019 – Evolution statt Revolution

Auf der diesjährigen Hausmesse „Microsoft Ignite“ in Orlando stellte das Unternehmen unter anderem den „Windows Server 2019“ vor. Dabei hat Microsoft die Besucher über einige innovative und evolutionäre Neuerungen informiert. lesen

WAN-Optimierung in Osteuropa in der Praxis

Stabiler Datenzugriff trotz geringer Bandbreite

WAN-Optimierung in Osteuropa in der Praxis

Lebensmittelketten halten ihre Datenbanken zentral in Rechenzentren vor. Damit beispielsweise die Warenwirtschaftssysteme in den einzelnen Supermärkten wie gewünscht performen, müssen Verbindungen mit ausreichend Bandbreite zur Verfügung stehen. In Ost- und Südosteuropa hat es sich bewährt, Daten mithilfe von Beschleunigern über Wide Area Networks (WAN) zu übertragen. lesen

SD-WAN: Eine zukunftsweisende Lösung für Unternehmen!

Software-Defined Wide Area Networking

SD-WAN: Eine zukunftsweisende Lösung für Unternehmen!

Viele IT-Verantwortliche fragen sich, ob der Umstieg auf SD-WAN auch für ihr Unternehmen sinnvoll ist und wie dieser gelingen kann? Sind diese beiden Fragen beantwortet, stellt sich unweigerlich die Frage nach dem besten Zeitpunkt für eine Umstellung. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44975372 / Definitionen)