Definition

Was ist Software-Defined Networking (SDN)?

| Autor / Redakteur: Stefan Luber / Andreas Donner

(© aga7ta - Fotolia)

Software-Defined Networking ist ein Netzkonzept, das Hard- und Software entkoppelt. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane.

Das Software-Defined Networking, abgekürzt SDN, sorgt für die Trennung von Soft- und Hardware in einem Netzwerk. Die Steuerung des Netzwerks übernimmt die so genannten Control Plane (CP) mit ihrem Network Controller. Für die Weiterleitung der Datenpakete ist die Netzwerkhardware verantwortlich, die im SDN als Data Plane (DP) bezeichnet wird.

Die Data Plane führt die Anweisungen der Control Plane aus. Dies können beispielsweise die Regeln für das Routing der Datenpakete sein. Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches steuern und verwalten. Das Netzwerkbetriebssystem verarbeitet und speichert alle für die Steuerung und das Management benötigten Informationen. Die zentralen Aufgaben der Control Plane mit ihrem Network Controller sind folgende:

  • das Management der verschiedenen Netzkomponenten
  • die Konfiguration der Hardware
  • die Konfiguration der für das Netzwerk relevanten Sicherheitsvorgaben
  • die Verwaltung des Zugriffs auf die Netzkomponenten
  • die Steuerung der Datenweiterleitung durch die Hardware
  • das Erstellen der Routingvorgaben für die Weiterleitung der Datenpakete zum gewünschten Ziel

Die zentralen Aufgaben der Data Plane mit der Forwarding Hardware sind:

  • die Weiterleitung von Datenpaketen
  • die Entgegennahmen von Steuerungsinformationen vom Network Controller

Ein wesentlicher Vorteil des Software-Defined Networkings ist, dass das komplette Netzwerk sehr flexibel managbar wird. Es entstehen keine Insellösungen oder Abhängigkeiten von proprietären Herstellerprotokollen und neue Komponenten lassen sich ohne großen Aufwand zum Netzwerk hinzufügen. Sämtliche Informationen, die die neuen Hardwarekomponenten zur Ausführung ihrer Aufgaben benötigen, erhalten sie automatisch aus der Control Plane. Separate Konfigurationen für einzelne Geräte entfallen und Veränderungen verteilen sich automatisch im Netzwerk. Durch die Kenntnis der kompletten Netztopologie kann der Controller sehr effiziente Routen durch das Netzwerk bereitstellen und die Übertragungsstrecken optimal auslasten.

Die Unterschiede zwischen dem SDN und herkömmlichem Networking

Konventionelle Netzwerke bestehen aus Routern und Switches, die mit proprietärer, herstellerspezifischer Firmware betrieben werden. Die Datenpakete werden von den Komponenten gemäß den Vorgaben der Software weitergeleitet. Die Netzwerkgeräte besitzen intern spezielle Hardware, die für die Weiterleitung der Pakete verantwortlich ist. Die Steuerung der Hardware übernimmt die Software und Kontrollebene des Betriebssystems, das ebenfalls auf dem Gerät integriert ist.

In großen Netzwerken mit vielen Switches und Routern ist die Intelligenz auf die einzelnen Geräte verteilt. Kommen Geräte unterschiedlicher Hersteller zum Einsatz, kann die Kommunikation und die Steuerung des kompletten Netzwerks zu einer echten Herausforderung werden. Im SDN hingegen findet eine klare Trennung zwischen der Hardware und der Steuerungsebene statt.

Die Steuerung kann von einem zentralen Controller aus erfolgen, der alle Netzkomponenten verwaltet. Die Hardware selbst ist nur noch für die reine Weiterleitung der Datenpakete verantwortlich und besitzt selbst keine eigene Intelligenz. Die Informationen und Anweisungen für die Ausführung ihrer Aufgaben erhält sie vom Network Controller. Dank definierter Protokolle und Standards ist die Einbindung von Hardware unterschiedlicher Hersteller in der Regel kein Problem.

Aufgrund der Konzentration auf die Datenweiterleitung und das Fehlen von eigener Intelligenz ist die eingesetzte Hardware wesentlich günstiger und effizienter. Darüber hinaus lassen sich durch die Trennung von Control und Data Plane Aufgaben wie die Virtualisierung von Netzwerkstrukturen sehr viel einfacher realisieren.

Ziele und Vorteile des Software-Defined Networkings

Netzwerke sind stetig steigenden Anforderungen ausgesetzt. Sie werden immer größer und komplexer und gleichzeitig nehmen dynamische Veränderungen und Virtualisierungsgrade zu. Herkömmliche Netzkomponenten, die mit eigener Intelligenz ausgestattet sind und in großen Teilen autark arbeiten, sind diesen Anforderungen nicht mehr gewachsen.

Veränderungen in konventionellen Netzwerken haben oft einen riesigen manuellen Aufwand zur Folge, da Konfigurationen auf vielen einzelnen Geräten zu verändern und anzupassen sind. Oft haben die Geräte zudem unterschiedliche Betriebssysteme oder Softwarestände, wodurch der Aufwand für die Anpassungen und die Komplexität weiter steigen. Gleichzeitig nimmt die Fehleranfälligkeit im Netzwerk zu.

Software-Defined Networking rückt von dem Konzept verteilter Intelligenz und der Verwendung unterschiedlicher Betriebssysteme ab. Im SDN ist die Intelligenz des Netzwerks auf eine zentrale Instanz verschoben und die Konfiguration einzelner Geräte oder Betriebssysteme überflüssig. Ziel des Konzeptes ist es, den Wartungs- und Verwaltungsaufwand für das Netzwerk zu senken und gleichzeitig die Intelligenz und Flexibilität zu steigern. Zudem kann sich die Hardware auf ihre eigentliche Aufgabe, die Datenweiterleitung, konzentrieren und wird von Steuerungs- und Managementfunktionen entlastet.

Es ergeben sich durch das Software-Defined Networking große Vorteile in der Virtualisierung von Netzwerkstrukturen. Bestimmte Funktionen sind nicht mehr zwingend auf dediziert zugewiesener Hardware auszuführen, sondern lassen sich über den Network Controller dynamisch anderen Geräten zuweisen. Veränderungen im Netzwerk sind quasi in Echtzeit realisierbar. Ebenfalls vorteilhaft ist das SDN-Konzept für die Verwaltung der Security-Policies. Die Security-Policies lassen sich zentral definieren und im kompletten Netz durchsetzen.

Insellösungen oder ein Wildwuchs unterschiedlicher Security-Konfigurationen kann vermieden werden. Noch höhere Effizienz entsteht durch die Kombination von Software-Defined Networking und Netzwerk-Virtualisierung. Durch die weitere Abstraktionsschicht verstärken sich die Vorzüge des SDN zusätzlich.

Die beschriebenen Vorteile des SDN machen den Einsatz vor allem für große Provider und Cloud-Betreiber interessant. Doch auch kleinere Netzwerke können durch die Trennung von Control und Data Plane profitieren.

Wichtige Komponenten des Software-Defined Networkings

In einem Software-Defined Network besteht eine klare Trennung zwischen der Control und der Data Plane. In der Data Plane sind die Hardwarekomponenten zu finden, die für die eigentliche Weiterleitung der Datenpakete verantwortlich sind. Die Geräte arbeiten auf Layer 3 oder Layer 2 und führen auf Datenebene die Aufgaben von Routern oder Switches aus. Ihre Anweisungen und Informationen erhalten sie von der Control Plane.

Auch für den Betrieb der Kontrollebene benötigt das Software-Defined Networking Hardware. In der Regel sind hierfür eigene Server installiert, die von der Hardware der Control Plane klar getrennt sind. Während die Hardware der Data Plane für das Forwarding der Pakete optimiert ist, stellen die Server der Kontrollebene die Rechenleistung und den Speicherplatz für die Intelligenz des Netzwerks zur Verfügung. Je nach Implementierung kommunizieren die Geräte der Control Plane und der Data Plane über ein offenes, standardisiertes oder ein herstellerspezifisches Protokoll.

Häufig ist beispielsweise OpenFlow als Protokoll in einem Software-Defined Network zu finden. Es wird von der Open Networking Foundation verwaltet und weiterentwickelt. Den Administrationszugriff auf die Control Plane übernehmen andere Protokolle, wie das so genannte Role Based Access Control Protokoll (RBAC). Es bietet einen hohen Sicherheitsstandard und arbeitet rollenbasiert.

OpenFlow als Kommunikationsprotokoll im SDN

Eines der bekanntesten und am weitesten verbreiteten Protokolle für die Kommunikation zwischen Data Plane und Control Plane in einem SDN ist OpenFlow. Es handelt sich um eine standardisierte Kommunikationsschnittstelle zwischen der Kontroll- und Weiterleitungsebene und gestattet den direkten Zugriff auf die Forwarding-Funktionen von Switches oder Routern. Der Zugriff kann sowohl direkt als auch virtualisiert erfolgen.

Über OpenFlow steuert und verwaltet eine zentralisierte Software das Netzwerk. Durch eine definierte Befehlssyntax ist es der Software möglich, den Weg der Pakete durch das Netzwerk zu beeinflussen, in dem sie Anweisungen an die Forwarding-Hardware erteilt. Die Übertragung von OpenFlow zwischen der Forwarding-Hardware und dem Controller erfolgt in einer gesicherten Verbindung.

OpenFlow ermöglicht ein dynamisches und komplexes Management von Datenströmen. Mittlerweile bieten viele traditionelle Router- und Switch-Hersteller Geräte, die OpenFlow unterstützen. Dazu zählen beispielsweise die Hersteller Cisco, Extreme Networks, Juniper Networks oder Hewlett-Packard. Mit Hilfe von OpenFlow sind Netzwerke mit Hardware unterschiedlicher Hersteller problemlos realisierbar.

Unterschiedliche SDN-Modelle

Abhängig vom Hersteller und dem verwendeten Standard existieren unterschiedliche Ansätze für die Realisierung eines Software-Defined Networks. Obwohl das SDN eine Zentralisierung der Intelligenz favorisiert, sehen einige Konzepte vor, die Aufgaben der Control Plane großzügiger in der Fläche zu verteilen.

Die Zentralisierung hat den grundsätzlichen Vorteil, dass die Konfiguration vereinfacht wird und Redundanzen vermieden werden. Doch kann eine zu starke Zentralisierung ein höheres Risiko für die Verfügbarkeit und die Stabilität des Netzes darstellen. Ein Ausfall der zentralen Control Plane hat unter Umständen Auswirkungen auf das komplette Netzwerk. Übernehmen mehrere verteilte Komponenten Aufgaben der Control Plane, lässt sich dieses Risiko senken.

Auch bezüglich der Weitergabe von Informationen zwischen Control Plane und Data Plane existieren konzeptionelle Unterschiede. In einem Flood-based-Konzept teilt der Controller allen Komponenten neue Informationen in einer Art Broadcast mit. Floodless-Konzepte sehen die Verteilung der Informationen nur zu definierten Zeiten und für betroffene Geräte vor.

Die Bedeutung des Northbound- und Southbound-Interfaces im SDN

Im SDN-Umfeld fallen oft die Begriffe Northbound- und Southbound-Interface. Bildlich gesehen kommuniziert das Southbound-Interface nach unten mit tieferen Schichten des Netzwerks und das Northbound-Interface nach oben mit höheren Ebenen.

In einem Software-Defined Network stellt das Southbound-Interface die Kommunikation zwischen Control Plane und Data Plane mit einem Protokoll wie OpenFlow sicher. Über das Southbound-Interface steuert der Network Controller also das Forwarding der Pakete durch die Hardware.

Das Northbound-Interface im SDN ist aus Sicht des Controllers nach oben gerichtet und kommuniziert mit Applikationen oder Mangement- und Kontrollprogrammen höherer Ebenen. Unter anderem findet über das Northbound-Interface die Automatisierung und Orchestrierung des Systems statt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Multi-Layer-Gateway für 5G-Netze

Hosting von Netzfunktionen am Network Edge

Multi-Layer-Gateway für 5G-Netze

Das von ADVA für den Einsatz an Mobilfunkbasisstationen konzipierte Gateway FSP 150-XG118Pro soll 5G-Dienste mit hoher Verfügbarkeit bei geringer Signallaufzeit ermöglichen. Zudem würde ein reibungsloser Ausbau der Übertragungsraten im Netz von 1 GBit/s auf 10 GBit/s unterstützt. lesen

Schnellere NFV-Bereitstellung dank NFVi-Benchmarking

Lösung auf Basis des OPNFV-Frameworks

Schnellere NFV-Bereitstellung dank NFVi-Benchmarking

Cloud Peak, eine schlüsselfertige Lösung des Keysight-Unternehmens Ixia, soll Service-Providern helfen, die Bereitstellung von Network Functions Virtualization (NFV) mit strengen Leistungstests und Benchmarking der NFV-Infrastruktur (NFVi) zu beschleunigen. lesen

Verizon gibt Startschuss für Software-Defined Interconnect

Private-IP-Netzwerkverbindung in wenigen Minuten

Verizon gibt Startschuss für Software-Defined Interconnect

Verizons Software-Defined Interconnect (SDI) arbeitet mit Equinix Cloud Exchange Fabric (ECX Fabric). Die Lösung könne Organisationen mit einem Private-IP-Netzwerk innerhalb weniger Minuten eine direkte Verbindung zu 115 International Business Exchanges (IBX) weltweit ermöglichen. lesen

Opengear erweitert Out-of-Band-Lösung

Module für SD-Infrastruktur und Cisco-Geräte

Opengear erweitert Out-of-Band-Lösung

Opengear erweitert seine NetOps Automation-Plattform mit einem SD-Infrastruktur-Modul für SDN- und SD-WAN-Implementierungen. Ein aktualisiertes Secure Provisioning Modul unterstütze nun Cisco-Geräte mit jeder IOS-Variante. lesen

Avaya Link vermittelt SD-WAN-Lösungen

Standortvernetzung, Cloud und Telefonie aus einer Hand

Avaya Link vermittelt SD-WAN-Lösungen

Avaya Link soll Unternehmen aus einer Hand mit Internet, Cloud und Telefonie versorgen. Hierbei werden verschiedene Anbieter, Preismodelle sowie Lösungsansätze berücksichtigt. lesen

Layer-3-Lite-Switches mit Cloud-Unterstützung

Management über SD-LAN möglich

Layer-3-Lite-Switches mit Cloud-Unterstützung

Lancoms Fully-Managed-Gigabit-Switches GS-3152X, GS-3152XP und GS-3152XSP bieten, so der Hersteller, grundlegende Layer-3-Funktionen wie Static Routing und DHCP-Server. Sie können traditionell oder optional über die Lancom Management Cloud mittels SDN konfiguriert und verwaltet werden. lesen

Firewall-Sparte von Rohde & Schwarz geht an Lancom

Konzerntöchter wachsen zusammen

Firewall-Sparte von Rohde & Schwarz geht an Lancom

Seit Sommer 2018 ist Lancom eine Tochtergesellschaft des Konzerns Rohde & Schwarz. Die Firewall-Sparte von Rohde & Schwarz Cybersecurity wird nun bei Lancom eingegliedert. lesen

3 Mythen, die die Einführung von SD-WAN verzögern

Software-Defined Wide Area Networking

3 Mythen, die die Einführung von SD-WAN verzögern

Eine SD-WAN-Architektur lenkt mittels Software-Defined Networking den Datenverkehr beim Senden von Daten über große geografische Distanzen hinweg und verbessert so die Konnektivität. So weit kurz und knapp die Faktenlage. Doch um das in unserer Zeit so bitter nötige SD-WAN ranken sich auch zahlreiche Mythen und Halbwahrheiten. Wir klären auf. lesen

3 Gründe, warum SD-WAN für die Cloud-Migration nötig ist

Ohne Cloud keine Zukunft – ohne SD-WAN keine Cloud

3 Gründe, warum SD-WAN für die Cloud-Migration nötig ist

Früher waren Unternehmensnetzwerke innerhalb fester Parameter organisiert und es wurden allenfalls Anwendungen verbunden, die sich außerhalb des Standortes in einem Rechenzentrum befanden. Erweiterungen der Kapazitäten wurden Monate im Voraus geplant und Applikationen nur in regelmäßigen Abständen sorgfältig implementiert. Das ist heute anders und nur über Cloud und SD-WAN-Techniken realisierbar. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44975372 / Definitionen)