Definition

Was ist Software-Defined Networking (SDN)?

| Autor / Redakteur: Stefan Luber / Andreas Donner

(© aga7ta - Fotolia)

Software-Defined Networking ist ein Netzkonzept, das Hard- und Software entkoppelt. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane.

Das Software-Defined Networking, abgekürzt SDN, sorgt für die Trennung von Soft- und Hardware in einem Netzwerk. Die Steuerung des Netzwerks übernimmt die so genannten Control Plane (CP) mit ihrem Network Controller. Für die Weiterleitung der Datenpakete ist die Netzwerkhardware verantwortlich, die im SDN als Data Plane (DP) bezeichnet wird.

Die Data Plane führt die Anweisungen der Control Plane aus. Dies können beispielsweise die Regeln für das Routing der Datenpakete sein. Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches steuern und verwalten. Das Netzwerkbetriebssystem verarbeitet und speichert alle für die Steuerung und das Management benötigten Informationen. Die zentralen Aufgaben der Control Plane mit ihrem Network Controller sind folgende:

  • das Management der verschiedenen Netzkomponenten
  • die Konfiguration der Hardware
  • die Konfiguration der für das Netzwerk relevanten Sicherheitsvorgaben
  • die Verwaltung des Zugriffs auf die Netzkomponenten
  • die Steuerung der Datenweiterleitung durch die Hardware
  • das Erstellen der Routingvorgaben für die Weiterleitung der Datenpakete zum gewünschten Ziel

Die zentralen Aufgaben der Data Plane mit der Forwarding Hardware sind:

  • die Weiterleitung von Datenpaketen
  • die Entgegennahmen von Steuerungsinformationen vom Network Controller

Ein wesentlicher Vorteil des Software-Defined Networkings ist, dass das komplette Netzwerk sehr flexibel managbar wird. Es entstehen keine Insellösungen oder Abhängigkeiten von proprietären Herstellerprotokollen und neue Komponenten lassen sich ohne großen Aufwand zum Netzwerk hinzufügen. Sämtliche Informationen, die die neuen Hardwarekomponenten zur Ausführung ihrer Aufgaben benötigen, erhalten sie automatisch aus der Control Plane. Separate Konfigurationen für einzelne Geräte entfallen und Veränderungen verteilen sich automatisch im Netzwerk. Durch die Kenntnis der kompletten Netztopologie kann der Controller sehr effiziente Routen durch das Netzwerk bereitstellen und die Übertragungsstrecken optimal auslasten.

Die Unterschiede zwischen dem SDN und herkömmlichem Networking

Konventionelle Netzwerke bestehen aus Routern und Switches, die mit proprietärer, herstellerspezifischer Firmware betrieben werden. Die Datenpakete werden von den Komponenten gemäß den Vorgaben der Software weitergeleitet. Die Netzwerkgeräte besitzen intern spezielle Hardware, die für die Weiterleitung der Pakete verantwortlich ist. Die Steuerung der Hardware übernimmt die Software und Kontrollebene des Betriebssystems, das ebenfalls auf dem Gerät integriert ist.

In großen Netzwerken mit vielen Switches und Routern ist die Intelligenz auf die einzelnen Geräte verteilt. Kommen Geräte unterschiedlicher Hersteller zum Einsatz, kann die Kommunikation und die Steuerung des kompletten Netzwerks zu einer echten Herausforderung werden. Im SDN hingegen findet eine klare Trennung zwischen der Hardware und der Steuerungsebene statt.

Die Steuerung kann von einem zentralen Controller aus erfolgen, der alle Netzkomponenten verwaltet. Die Hardware selbst ist nur noch für die reine Weiterleitung der Datenpakete verantwortlich und besitzt selbst keine eigene Intelligenz. Die Informationen und Anweisungen für die Ausführung ihrer Aufgaben erhält sie vom Network Controller. Dank definierter Protokolle und Standards ist die Einbindung von Hardware unterschiedlicher Hersteller in der Regel kein Problem.

Aufgrund der Konzentration auf die Datenweiterleitung und das Fehlen von eigener Intelligenz ist die eingesetzte Hardware wesentlich günstiger und effizienter. Darüber hinaus lassen sich durch die Trennung von Control und Data Plane Aufgaben wie die Virtualisierung von Netzwerkstrukturen sehr viel einfacher realisieren.

Ziele und Vorteile des Software-Defined Networkings

Netzwerke sind stetig steigenden Anforderungen ausgesetzt. Sie werden immer größer und komplexer und gleichzeitig nehmen dynamische Veränderungen und Virtualisierungsgrade zu. Herkömmliche Netzkomponenten, die mit eigener Intelligenz ausgestattet sind und in großen Teilen autark arbeiten, sind diesen Anforderungen nicht mehr gewachsen.

Veränderungen in konventionellen Netzwerken haben oft einen riesigen manuellen Aufwand zur Folge, da Konfigurationen auf vielen einzelnen Geräten zu verändern und anzupassen sind. Oft haben die Geräte zudem unterschiedliche Betriebssysteme oder Softwarestände, wodurch der Aufwand für die Anpassungen und die Komplexität weiter steigen. Gleichzeitig nimmt die Fehleranfälligkeit im Netzwerk zu.

Software-Defined Networking rückt von dem Konzept verteilter Intelligenz und der Verwendung unterschiedlicher Betriebssysteme ab. Im SDN ist die Intelligenz des Netzwerks auf eine zentrale Instanz verschoben und die Konfiguration einzelner Geräte oder Betriebssysteme überflüssig. Ziel des Konzeptes ist es, den Wartungs- und Verwaltungsaufwand für das Netzwerk zu senken und gleichzeitig die Intelligenz und Flexibilität zu steigern. Zudem kann sich die Hardware auf ihre eigentliche Aufgabe, die Datenweiterleitung, konzentrieren und wird von Steuerungs- und Managementfunktionen entlastet.

Es ergeben sich durch das Software-Defined Networking große Vorteile in der Virtualisierung von Netzwerkstrukturen. Bestimmte Funktionen sind nicht mehr zwingend auf dediziert zugewiesener Hardware auszuführen, sondern lassen sich über den Network Controller dynamisch anderen Geräten zuweisen. Veränderungen im Netzwerk sind quasi in Echtzeit realisierbar. Ebenfalls vorteilhaft ist das SDN-Konzept für die Verwaltung der Security-Policies. Die Security-Policies lassen sich zentral definieren und im kompletten Netz durchsetzen.

Insellösungen oder ein Wildwuchs unterschiedlicher Security-Konfigurationen kann vermieden werden. Noch höhere Effizienz entsteht durch die Kombination von Software-Defined Networking und Netzwerk-Virtualisierung. Durch die weitere Abstraktionsschicht verstärken sich die Vorzüge des SDN zusätzlich.

Die beschriebenen Vorteile des SDN machen den Einsatz vor allem für große Provider und Cloud-Betreiber interessant. Doch auch kleinere Netzwerke können durch die Trennung von Control und Data Plane profitieren.

Wichtige Komponenten des Software-Defined Networkings

In einem Software-Defined Network besteht eine klare Trennung zwischen der Control und der Data Plane. In der Data Plane sind die Hardwarekomponenten zu finden, die für die eigentliche Weiterleitung der Datenpakete verantwortlich sind. Die Geräte arbeiten auf Layer 3 oder Layer 2 und führen auf Datenebene die Aufgaben von Routern oder Switches aus. Ihre Anweisungen und Informationen erhalten sie von der Control Plane.

Auch für den Betrieb der Kontrollebene benötigt das Software-Defined Networking Hardware. In der Regel sind hierfür eigene Server installiert, die von der Hardware der Control Plane klar getrennt sind. Während die Hardware der Data Plane für das Forwarding der Pakete optimiert ist, stellen die Server der Kontrollebene die Rechenleistung und den Speicherplatz für die Intelligenz des Netzwerks zur Verfügung. Je nach Implementierung kommunizieren die Geräte der Control Plane und der Data Plane über ein offenes, standardisiertes oder ein herstellerspezifisches Protokoll.

Häufig ist beispielsweise OpenFlow als Protokoll in einem Software-Defined Network zu finden. Es wird von der Open Networking Foundation verwaltet und weiterentwickelt. Den Administrationszugriff auf die Control Plane übernehmen andere Protokolle, wie das so genannte Role Based Access Control Protokoll (RBAC). Es bietet einen hohen Sicherheitsstandard und arbeitet rollenbasiert.

OpenFlow als Kommunikationsprotokoll im SDN

Eines der bekanntesten und am weitesten verbreiteten Protokolle für die Kommunikation zwischen Data Plane und Control Plane in einem SDN ist OpenFlow. Es handelt sich um eine standardisierte Kommunikationsschnittstelle zwischen der Kontroll- und Weiterleitungsebene und gestattet den direkten Zugriff auf die Forwarding-Funktionen von Switches oder Routern. Der Zugriff kann sowohl direkt als auch virtualisiert erfolgen.

Über OpenFlow steuert und verwaltet eine zentralisierte Software das Netzwerk. Durch eine definierte Befehlssyntax ist es der Software möglich, den Weg der Pakete durch das Netzwerk zu beeinflussen, in dem sie Anweisungen an die Forwarding-Hardware erteilt. Die Übertragung von OpenFlow zwischen der Forwarding-Hardware und dem Controller erfolgt in einer gesicherten Verbindung.

OpenFlow ermöglicht ein dynamisches und komplexes Management von Datenströmen. Mittlerweile bieten viele traditionelle Router- und Switch-Hersteller Geräte, die OpenFlow unterstützen. Dazu zählen beispielsweise die Hersteller Cisco, Extreme Networks, Juniper Networks oder Hewlett-Packard. Mit Hilfe von OpenFlow sind Netzwerke mit Hardware unterschiedlicher Hersteller problemlos realisierbar.

Unterschiedliche SDN-Modelle

Abhängig vom Hersteller und dem verwendeten Standard existieren unterschiedliche Ansätze für die Realisierung eines Software-Defined Networks. Obwohl das SDN eine Zentralisierung der Intelligenz favorisiert, sehen einige Konzepte vor, die Aufgaben der Control Plane großzügiger in der Fläche zu verteilen.

Die Zentralisierung hat den grundsätzlichen Vorteil, dass die Konfiguration vereinfacht wird und Redundanzen vermieden werden. Doch kann eine zu starke Zentralisierung ein höheres Risiko für die Verfügbarkeit und die Stabilität des Netzes darstellen. Ein Ausfall der zentralen Control Plane hat unter Umständen Auswirkungen auf das komplette Netzwerk. Übernehmen mehrere verteilte Komponenten Aufgaben der Control Plane, lässt sich dieses Risiko senken.

Auch bezüglich der Weitergabe von Informationen zwischen Control Plane und Data Plane existieren konzeptionelle Unterschiede. In einem Flood-based-Konzept teilt der Controller allen Komponenten neue Informationen in einer Art Broadcast mit. Floodless-Konzepte sehen die Verteilung der Informationen nur zu definierten Zeiten und für betroffene Geräte vor.

Die Bedeutung des Northbound- und Southbound-Interfaces im SDN

Im SDN-Umfeld fallen oft die Begriffe Northbound- und Southbound-Interface. Bildlich gesehen kommuniziert das Southbound-Interface nach unten mit tieferen Schichten des Netzwerks und das Northbound-Interface nach oben mit höheren Ebenen.

In einem Software-Defined Network stellt das Southbound-Interface die Kommunikation zwischen Control Plane und Data Plane mit einem Protokoll wie OpenFlow sicher. Über das Southbound-Interface steuert der Network Controller also das Forwarding der Pakete durch die Hardware.

Das Northbound-Interface im SDN ist aus Sicht des Controllers nach oben gerichtet und kommuniziert mit Applikationen oder Mangement- und Kontrollprogrammen höherer Ebenen. Unter anderem findet über das Northbound-Interface die Automatisierung und Orchestrierung des Systems statt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

3 Gründe, warum SD-WAN für die Cloud-Migration nötig ist

Ohne Cloud keine Zukunft – ohne SD-WAN keine Cloud

3 Gründe, warum SD-WAN für die Cloud-Migration nötig ist

Früher waren Unternehmensnetzwerke innerhalb fester Parameter organisiert und es wurden allenfalls Anwendungen verbunden, die sich außerhalb des Standortes in einem Rechenzentrum befanden. Erweiterungen der Kapazitäten wurden Monate im Voraus geplant und Applikationen nur in regelmäßigen Abständen sorgfältig implementiert. Das ist heute anders und nur über Cloud und SD-WAN-Techniken realisierbar. lesen

Software ersetzt Hardware und erobert die IT-Welt

Software-Defined im Telko-Umfeld

Software ersetzt Hardware und erobert die IT-Welt

Aufgaben, die früher Geräte mit herstellerspezifischer Firmware erforderten, werden in der IT heute durch standardisierte Hardware und dafür entwickelte Software erledigt. Das gilt sogar für Kommunikationsnetze. lesen

FTTB-Lösung für ultrabreitbandige Anwendungen

Einsatz in Mehrfamilienhäusern

FTTB-Lösung für ultrabreitbandige Anwendungen

Die Distribution Point Unit (DPU) MileGate 2042 bietet Keymile zufolge in einer kompakten Bauform acht G.fast-Ports mit Profil 212a. Auf kurzen Anschlussleitungen, so der Hersteller, könnten Netzbetreiber damit eine Datenrate von nahezu 2 GBit/s erreichen. lesen

Wi-Fi-5-Access-Point im Rauchmelderdesign

Lancom LW-500 für kleine und mittlere Netze

Wi-Fi-5-Access-Point im Rauchmelderdesign

Dezente Optik, hoher Datendurchsatz – mit diesen Eigenschaften, so Hersteller Lancom, sei der 802.11ac-Wave 2-kompatible WLAN-Access-Point LW-500 eine geeignete Lösung für Umgebungen, in denen eine hohe Access-Point-Dichte nötig sei, z.B. in der Hotellerie. lesen

Juniper plant SD-WAN as a Service

Contrail-Lösung mit Managed-Cloud-Deployment-Option

Juniper plant SD-WAN as a Service

Juniper Networks will seine SD-WAN-Lösung nun auch als Cloud-basierten Dienst verfügbar machen. Das skalierbare Angebot solle Vorzüge von Software-Defined Networking (SDN) in Zweigstellen bringen, Sicherheitslösungen integrieren und die WLAN-Lösungen des übernommen Anbieters Mist Systems einbinden. lesen

Warum Transparenz im Netzwerk wichtig ist

Multivendor-Strategien im Netzwerkmanagement sind kontraproduktiv

Warum Transparenz im Netzwerk wichtig ist

Durch Netzwerkausfälle oder -leistungsverluste entstehen enorme Kosten! Und das Risiko für einen Ausfall steigt, sobald Unternehmen versuchen mit einer Multivendor-Strategie ihre Kosten zu senken und einzelne Leistungen vom jeweils günstigsten Anbieter beziehen. Der Grund: Je mehr Lieferanten oder Dienstleister an einer Infrastruktur beteiligt sind, desto komplexer wird das Netzwerkmanagement. lesen

Extreme Networks investiert in Software und KI

Unternehmensnetzwerke der Zukunft

Extreme Networks investiert in Software und KI

Die digitale Zukunft erfordert Funktionen für differenzierte, auf spezifische Anforderungen abgestimmte Netzwerke für Geräte und Anwendungen. Extreme Networks möchte diese Entwicklung fördern und investiert 95 Prozent seines F&E-Budgets für 2019 in Software, Automatisierung und KI. lesen

Skills der Technikexperten von morgen

SolarWinds IT Trends Report 2019

Skills der Technikexperten von morgen

SolarWinds fragt in seinem IT Trends Report 2019 nach dem Know-how der Technikexperten von morgen und nimmt dabei Themen wie Zuversicht, Karriereentwicklung und berufliche Hindernisse unter die Lupe. Dabei wird deutlich: Bis 2024 müssen Tech Pros zusätzliche Kompetenzen entwickeln. lesen

Bundesweite Vernetzung von 8.800 Standorten

SD-WAN-Projekt von Lancom und Ecotel

Bundesweite Vernetzung von 8.800 Standorten

Lancom und Ecotel planen eigenen Angaben zufolge eines der größten europäischen WAN-Projekte auf SDN-Basis. Lancom liefert die Hardware, die Vernetzung über ein VPN übernimmt Ecotel. Ziel ist ein Netz über 8.800 deutsche Standorte mit „Ende-zu-Ende-Datensicherheit – Made in Germany“. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44975372 / Definitionen)