Definition

Was ist Software-Defined Networking (SDN)?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Software-Defined Networking ist ein Netzkonzept, das Hard- und Software entkoppelt. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane.

Das Software-Defined Networking, abgekürzt SDN, sorgt für die Trennung von Soft- und Hardware in einem Netzwerk. Die Steuerung des Netzwerks übernimmt die so genannten Control Plane (CP) mit ihrem Network Controller. Für die Weiterleitung der Datenpakete ist die Netzwerkhardware verantwortlich, die im SDN als Data Plane (DP) bezeichnet wird.

Die Data Plane führt die Anweisungen der Control Plane aus. Dies können beispielsweise die Regeln für das Routing der Datenpakete sein. Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches steuern und verwalten. Das Netzwerkbetriebssystem verarbeitet und speichert alle für die Steuerung und das Management benötigten Informationen. Die zentralen Aufgaben der Control Plane mit ihrem Network Controller sind folgende:

  • das Management der verschiedenen Netzkomponenten
  • die Konfiguration der Hardware
  • die Konfiguration der für das Netzwerk relevanten Sicherheitsvorgaben
  • die Verwaltung des Zugriffs auf die Netzkomponenten
  • die Steuerung der Datenweiterleitung durch die Hardware
  • das Erstellen der Routingvorgaben für die Weiterleitung der Datenpakete zum gewünschten Ziel

Die zentralen Aufgaben der Data Plane mit der Forwarding Hardware sind:

  • die Weiterleitung von Datenpaketen
  • die Entgegennahmen von Steuerungsinformationen vom Network Controller

Ein wesentlicher Vorteil des Software-Defined Networkings ist, dass das komplette Netzwerk sehr flexibel managbar wird. Es entstehen keine Insellösungen oder Abhängigkeiten von proprietären Herstellerprotokollen und neue Komponenten lassen sich ohne großen Aufwand zum Netzwerk hinzufügen. Sämtliche Informationen, die die neuen Hardwarekomponenten zur Ausführung ihrer Aufgaben benötigen, erhalten sie automatisch aus der Control Plane. Separate Konfigurationen für einzelne Geräte entfallen und Veränderungen verteilen sich automatisch im Netzwerk. Durch die Kenntnis der kompletten Netztopologie kann der Controller sehr effiziente Routen durch das Netzwerk bereitstellen und die Übertragungsstrecken optimal auslasten.

Die Unterschiede zwischen dem SDN und herkömmlichem Networking

Konventionelle Netzwerke bestehen aus Routern und Switches, die mit proprietärer, herstellerspezifischer Firmware betrieben werden. Die Datenpakete werden von den Komponenten gemäß den Vorgaben der Software weitergeleitet. Die Netzwerkgeräte besitzen intern spezielle Hardware, die für die Weiterleitung der Pakete verantwortlich ist. Die Steuerung der Hardware übernimmt die Software und Kontrollebene des Betriebssystems, das ebenfalls auf dem Gerät integriert ist.

In großen Netzwerken mit vielen Switches und Routern ist die Intelligenz auf die einzelnen Geräte verteilt. Kommen Geräte unterschiedlicher Hersteller zum Einsatz, kann die Kommunikation und die Steuerung des kompletten Netzwerks zu einer echten Herausforderung werden. Im SDN hingegen findet eine klare Trennung zwischen der Hardware und der Steuerungsebene statt.

Die Steuerung kann von einem zentralen Controller aus erfolgen, der alle Netzkomponenten verwaltet. Die Hardware selbst ist nur noch für die reine Weiterleitung der Datenpakete verantwortlich und besitzt selbst keine eigene Intelligenz. Die Informationen und Anweisungen für die Ausführung ihrer Aufgaben erhält sie vom Network Controller. Dank definierter Protokolle und Standards ist die Einbindung von Hardware unterschiedlicher Hersteller in der Regel kein Problem.

Aufgrund der Konzentration auf die Datenweiterleitung und das Fehlen von eigener Intelligenz ist die eingesetzte Hardware wesentlich günstiger und effizienter. Darüber hinaus lassen sich durch die Trennung von Control und Data Plane Aufgaben wie die Virtualisierung von Netzwerkstrukturen sehr viel einfacher realisieren.

Ziele und Vorteile des Software-Defined Networkings

Netzwerke sind stetig steigenden Anforderungen ausgesetzt. Sie werden immer größer und komplexer und gleichzeitig nehmen dynamische Veränderungen und Virtualisierungsgrade zu. Herkömmliche Netzkomponenten, die mit eigener Intelligenz ausgestattet sind und in großen Teilen autark arbeiten, sind diesen Anforderungen nicht mehr gewachsen.

Veränderungen in konventionellen Netzwerken haben oft einen riesigen manuellen Aufwand zur Folge, da Konfigurationen auf vielen einzelnen Geräten zu verändern und anzupassen sind. Oft haben die Geräte zudem unterschiedliche Betriebssysteme oder Softwarestände, wodurch der Aufwand für die Anpassungen und die Komplexität weiter steigen. Gleichzeitig nimmt die Fehleranfälligkeit im Netzwerk zu.

Software-Defined Networking rückt von dem Konzept verteilter Intelligenz und der Verwendung unterschiedlicher Betriebssysteme ab. Im SDN ist die Intelligenz des Netzwerks auf eine zentrale Instanz verschoben und die Konfiguration einzelner Geräte oder Betriebssysteme überflüssig. Ziel des Konzeptes ist es, den Wartungs- und Verwaltungsaufwand für das Netzwerk zu senken und gleichzeitig die Intelligenz und Flexibilität zu steigern. Zudem kann sich die Hardware auf ihre eigentliche Aufgabe, die Datenweiterleitung, konzentrieren und wird von Steuerungs- und Managementfunktionen entlastet.

Es ergeben sich durch das Software-Defined Networking große Vorteile in der Virtualisierung von Netzwerkstrukturen. Bestimmte Funktionen sind nicht mehr zwingend auf dediziert zugewiesener Hardware auszuführen, sondern lassen sich über den Network Controller dynamisch anderen Geräten zuweisen. Veränderungen im Netzwerk sind quasi in Echtzeit realisierbar. Ebenfalls vorteilhaft ist das SDN-Konzept für die Verwaltung der Security-Policies. Die Security-Policies lassen sich zentral definieren und im kompletten Netz durchsetzen.

Insellösungen oder ein Wildwuchs unterschiedlicher Security-Konfigurationen kann vermieden werden. Noch höhere Effizienz entsteht durch die Kombination von Software-Defined Networking und Netzwerk-Virtualisierung. Durch die weitere Abstraktionsschicht verstärken sich die Vorzüge des SDN zusätzlich.

Die beschriebenen Vorteile des SDN machen den Einsatz vor allem für große Provider und Cloud-Betreiber interessant. Doch auch kleinere Netzwerke können durch die Trennung von Control und Data Plane profitieren.

Wichtige Komponenten des Software-Defined Networkings

In einem Software-Defined Network besteht eine klare Trennung zwischen der Control und der Data Plane. In der Data Plane sind die Hardwarekomponenten zu finden, die für die eigentliche Weiterleitung der Datenpakete verantwortlich sind. Die Geräte arbeiten auf Layer 3 oder Layer 2 und führen auf Datenebene die Aufgaben von Routern oder Switches aus. Ihre Anweisungen und Informationen erhalten sie von der Control Plane.

Auch für den Betrieb der Kontrollebene benötigt das Software-Defined Networking Hardware. In der Regel sind hierfür eigene Server installiert, die von der Hardware der Control Plane klar getrennt sind. Während die Hardware der Data Plane für das Forwarding der Pakete optimiert ist, stellen die Server der Kontrollebene die Rechenleistung und den Speicherplatz für die Intelligenz des Netzwerks zur Verfügung. Je nach Implementierung kommunizieren die Geräte der Control Plane und der Data Plane über ein offenes, standardisiertes oder ein herstellerspezifisches Protokoll.

Häufig ist beispielsweise OpenFlow als Protokoll in einem Software-Defined Network zu finden. Es wird von der Open Networking Foundation verwaltet und weiterentwickelt. Den Administrationszugriff auf die Control Plane übernehmen andere Protokolle, wie das so genannte Role Based Access Control Protokoll (RBAC). Es bietet einen hohen Sicherheitsstandard und arbeitet rollenbasiert.

OpenFlow als Kommunikationsprotokoll im SDN

Eines der bekanntesten und am weitesten verbreiteten Protokolle für die Kommunikation zwischen Data Plane und Control Plane in einem SDN ist OpenFlow. Es handelt sich um eine standardisierte Kommunikationsschnittstelle zwischen der Kontroll- und Weiterleitungsebene und gestattet den direkten Zugriff auf die Forwarding-Funktionen von Switches oder Routern. Der Zugriff kann sowohl direkt als auch virtualisiert erfolgen.

Über OpenFlow steuert und verwaltet eine zentralisierte Software das Netzwerk. Durch eine definierte Befehlssyntax ist es der Software möglich, den Weg der Pakete durch das Netzwerk zu beeinflussen, in dem sie Anweisungen an die Forwarding-Hardware erteilt. Die Übertragung von OpenFlow zwischen der Forwarding-Hardware und dem Controller erfolgt in einer gesicherten Verbindung.

OpenFlow ermöglicht ein dynamisches und komplexes Management von Datenströmen. Mittlerweile bieten viele traditionelle Router- und Switch-Hersteller Geräte, die OpenFlow unterstützen. Dazu zählen beispielsweise die Hersteller Cisco, Extreme Networks, Juniper Networks oder Hewlett-Packard. Mit Hilfe von OpenFlow sind Netzwerke mit Hardware unterschiedlicher Hersteller problemlos realisierbar.

Unterschiedliche SDN-Modelle

Abhängig vom Hersteller und dem verwendeten Standard existieren unterschiedliche Ansätze für die Realisierung eines Software-Defined Networks. Obwohl das SDN eine Zentralisierung der Intelligenz favorisiert, sehen einige Konzepte vor, die Aufgaben der Control Plane großzügiger in der Fläche zu verteilen.

Die Zentralisierung hat den grundsätzlichen Vorteil, dass die Konfiguration vereinfacht wird und Redundanzen vermieden werden. Doch kann eine zu starke Zentralisierung ein höheres Risiko für die Verfügbarkeit und die Stabilität des Netzes darstellen. Ein Ausfall der zentralen Control Plane hat unter Umständen Auswirkungen auf das komplette Netzwerk. Übernehmen mehrere verteilte Komponenten Aufgaben der Control Plane, lässt sich dieses Risiko senken.

Auch bezüglich der Weitergabe von Informationen zwischen Control Plane und Data Plane existieren konzeptionelle Unterschiede. In einem Flood-based-Konzept teilt der Controller allen Komponenten neue Informationen in einer Art Broadcast mit. Floodless-Konzepte sehen die Verteilung der Informationen nur zu definierten Zeiten und für betroffene Geräte vor.

Die Bedeutung des Northbound- und Southbound-Interfaces im SDN

Im SDN-Umfeld fallen oft die Begriffe Northbound- und Southbound-Interface. Bildlich gesehen kommuniziert das Southbound-Interface nach unten mit tieferen Schichten des Netzwerks und das Northbound-Interface nach oben mit höheren Ebenen.

In einem Software-Defined Network stellt das Southbound-Interface die Kommunikation zwischen Control Plane und Data Plane mit einem Protokoll wie OpenFlow sicher. Über das Southbound-Interface steuert der Network Controller also das Forwarding der Pakete durch die Hardware.

Das Northbound-Interface im SDN ist aus Sicht des Controllers nach oben gerichtet und kommuniziert mit Applikationen oder Mangement- und Kontrollprogrammen höherer Ebenen. Unter anderem findet über das Northbound-Interface die Automatisierung und Orchestrierung des Systems statt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Auf kurzem Weg zur Spine-Leaf-Architektur

Kreuzverbindungsmodule erleichtern den Mesh-Layer-Aufbau

Auf kurzem Weg zur Spine-Leaf-Architektur

An die Stelle des klassischen North-to-South-Routings treten immer häufiger Spine-Leaf-Architekturen mit so genanntem East-to-West-Routing. Kreuzverbindungsmodule erleichtern den Aufbau solcher Routing-Topologien. lesen

5G als Türöffner für Smart Factory und Industrie 4.0

Wesentliche Voraussetzungen für private 5G-Szenarien

5G als Türöffner für Smart Factory und Industrie 4.0

Anfang 2019 soll es für Telekommunikationsunternehmen mit der Frequenzversteigerung für das Netz der fünften Generation losgehen. Zudem sollen Unternehmen, Gemeinden und lokale Telko-Anbieter künftig per Antragsstellung auf ihrem Gelände eigene 5G-Netze für Smart Factory oder Industrie 4.0 aufbauen können. Doch für derartige 5G-Szenarien braucht es taugliche Netze. lesen

DZS erwirbt Keymile

Globale Ausrichtung

DZS erwirbt Keymile

Dasan Zhone Solution (DZS), Anbieter von Netzzugangslösungen, hat den Kauf des deutschen Unternehmens Keymile, Anbieter von Telekommunikationssystemen für den Breitbandzugang, bekannt gegeben. Mit den Lösungen „Made in Germany“ baut DZS sein Angebot für den europäischen Markt aus. lesen

Dells scharfe Klinge für den Blade-Markt

Dell EMC Poweredge MX

Dells scharfe Klinge für den Blade-Markt

Auf dem nach Stückzahlen kleinen aber lukrativen Markt für Blade-Server muss sich Dell EMC derzeit unter „ferner liefen“ einordnen. Mit dem Poweredge MX will Dell EMC den anderen Herstellern in die Parade fahren und den Spitzenplatz in diesem Server-Segment übernehmen. lesen

Neue Switches und Router für das Backbone

Anexia greift zu Juniper-Produkten

Neue Switches und Router für das Backbone

„Wir müssen unser Netzwerk beträchtlich verstärken.“ Mit dieser Einsicht hat das Projekt begonnen, mit dem der österreichische IT-Service-Provider Anexia sein Backbone komplett erneuerte, anstatt die bestehende Infrastruktur zu aktualisieren. lesen

Open Networking mit Dells 100-GbE-Fabric-Switch

Doppelte Kapazität im Vergleich zum Vorgänger

Open Networking mit Dells 100-GbE-Fabric-Switch

Dell EMC erweitert seine Z-Serie um einen neuen 100-GbE-Fabric-Switch. Der Z9264F-ON unterstützt das Open Networking von Dell EMC und ist seit dem 31. August weltweit verfügbar. Auf der VMworld-Americas in Las Vegas wurde er vorgestellt. lesen

Netzwerk-Virtualisierung mit Microsoft

Software-Defined Networking unter Windows Server 2016/2019

Netzwerk-Virtualisierung mit Microsoft

Unternehmen, die auf Windows Server 2016 und den Nachfolger Windows Server 2019 setzen, können auch Funktionen im Bereich Software-Defined Networking umsetzen und produktiv im Unternehmen nutzen. Wir geben Hinweise zu den Möglichkeiten. lesen

Management und Anbindung mobiler LANs

Baucontainer im Nirgendwo und mobile Einsatzleitstellen

Management und Anbindung mobiler LANs

Ohne Internet, möglichst in Breitband, geht heute kaum etwas – auch nicht auf Baustellen oder bei Rettungseinsätzen der Feuerwehr. Baucontainer und Einsatzfahrzeuge sind IT-seitig wie kleine Unternehmenszweigstellen anzusehen. Und so müssen sie von der IT auch gehandhabt werden. lesen

Rohde & Schwarz übernimmt Lancom

Gemeinsame Wachstumsstrategie

Rohde & Schwarz übernimmt Lancom

Der Münchner Technologiekonzern Rohde & Schwarz plant, sich mit 100 Prozent am deutschen Netzwerkinfrastrukturhersteller Lancom Systems zu beteiligen. Lancom Systems werde als eigenständige Konzerntochter agieren. Gemeinsam wolle man im Netzwerk- und Cybersecurity-Markt wachsen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44975372 / Definitionen)