Definition

Was ist Software-Defined Networking (SDN)?

| Autor / Redakteur: Stefan Luber / Andreas Donner

(© aga7ta - Fotolia)

Software-Defined Networking ist ein Netzkonzept, das Hard- und Software entkoppelt. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane.

Das Software-Defined Networking, abgekürzt SDN, sorgt für die Trennung von Soft- und Hardware in einem Netzwerk. Die Steuerung des Netzwerks übernimmt die so genannten Control Plane (CP) mit ihrem Network Controller. Für die Weiterleitung der Datenpakete ist die Netzwerkhardware verantwortlich, die im SDN als Data Plane (DP) bezeichnet wird.

Die Data Plane führt die Anweisungen der Control Plane aus. Dies können beispielsweise die Regeln für das Routing der Datenpakete sein. Der Network Controller ist in der Regel zentralisiert und kann eine Vielzahl verschiedener Netzwerkkomponenten wie Router oder Switches steuern und verwalten. Das Netzwerkbetriebssystem verarbeitet und speichert alle für die Steuerung und das Management benötigten Informationen. Die zentralen Aufgaben der Control Plane mit ihrem Network Controller sind folgende:

  • das Management der verschiedenen Netzkomponenten
  • die Konfiguration der Hardware
  • die Konfiguration der für das Netzwerk relevanten Sicherheitsvorgaben
  • die Verwaltung des Zugriffs auf die Netzkomponenten
  • die Steuerung der Datenweiterleitung durch die Hardware
  • das Erstellen der Routingvorgaben für die Weiterleitung der Datenpakete zum gewünschten Ziel

Die zentralen Aufgaben der Data Plane mit der Forwarding Hardware sind:

  • die Weiterleitung von Datenpaketen
  • die Entgegennahmen von Steuerungsinformationen vom Network Controller

Ein wesentlicher Vorteil des Software-Defined Networkings ist, dass das komplette Netzwerk sehr flexibel managbar wird. Es entstehen keine Insellösungen oder Abhängigkeiten von proprietären Herstellerprotokollen und neue Komponenten lassen sich ohne großen Aufwand zum Netzwerk hinzufügen. Sämtliche Informationen, die die neuen Hardwarekomponenten zur Ausführung ihrer Aufgaben benötigen, erhalten sie automatisch aus der Control Plane. Separate Konfigurationen für einzelne Geräte entfallen und Veränderungen verteilen sich automatisch im Netzwerk. Durch die Kenntnis der kompletten Netztopologie kann der Controller sehr effiziente Routen durch das Netzwerk bereitstellen und die Übertragungsstrecken optimal auslasten.

Die Unterschiede zwischen dem SDN und herkömmlichem Networking

Konventionelle Netzwerke bestehen aus Routern und Switches, die mit proprietärer, herstellerspezifischer Firmware betrieben werden. Die Datenpakete werden von den Komponenten gemäß den Vorgaben der Software weitergeleitet. Die Netzwerkgeräte besitzen intern spezielle Hardware, die für die Weiterleitung der Pakete verantwortlich ist. Die Steuerung der Hardware übernimmt die Software und Kontrollebene des Betriebssystems, das ebenfalls auf dem Gerät integriert ist.

In großen Netzwerken mit vielen Switches und Routern ist die Intelligenz auf die einzelnen Geräte verteilt. Kommen Geräte unterschiedlicher Hersteller zum Einsatz, kann die Kommunikation und die Steuerung des kompletten Netzwerks zu einer echten Herausforderung werden. Im SDN hingegen findet eine klare Trennung zwischen der Hardware und der Steuerungsebene statt.

Die Steuerung kann von einem zentralen Controller aus erfolgen, der alle Netzkomponenten verwaltet. Die Hardware selbst ist nur noch für die reine Weiterleitung der Datenpakete verantwortlich und besitzt selbst keine eigene Intelligenz. Die Informationen und Anweisungen für die Ausführung ihrer Aufgaben erhält sie vom Network Controller. Dank definierter Protokolle und Standards ist die Einbindung von Hardware unterschiedlicher Hersteller in der Regel kein Problem.

Aufgrund der Konzentration auf die Datenweiterleitung und das Fehlen von eigener Intelligenz ist die eingesetzte Hardware wesentlich günstiger und effizienter. Darüber hinaus lassen sich durch die Trennung von Control und Data Plane Aufgaben wie die Virtualisierung von Netzwerkstrukturen sehr viel einfacher realisieren.

Ziele und Vorteile des Software-Defined Networkings

Netzwerke sind stetig steigenden Anforderungen ausgesetzt. Sie werden immer größer und komplexer und gleichzeitig nehmen dynamische Veränderungen und Virtualisierungsgrade zu. Herkömmliche Netzkomponenten, die mit eigener Intelligenz ausgestattet sind und in großen Teilen autark arbeiten, sind diesen Anforderungen nicht mehr gewachsen.

Veränderungen in konventionellen Netzwerken haben oft einen riesigen manuellen Aufwand zur Folge, da Konfigurationen auf vielen einzelnen Geräten zu verändern und anzupassen sind. Oft haben die Geräte zudem unterschiedliche Betriebssysteme oder Softwarestände, wodurch der Aufwand für die Anpassungen und die Komplexität weiter steigen. Gleichzeitig nimmt die Fehleranfälligkeit im Netzwerk zu.

Software-Defined Networking rückt von dem Konzept verteilter Intelligenz und der Verwendung unterschiedlicher Betriebssysteme ab. Im SDN ist die Intelligenz des Netzwerks auf eine zentrale Instanz verschoben und die Konfiguration einzelner Geräte oder Betriebssysteme überflüssig. Ziel des Konzeptes ist es, den Wartungs- und Verwaltungsaufwand für das Netzwerk zu senken und gleichzeitig die Intelligenz und Flexibilität zu steigern. Zudem kann sich die Hardware auf ihre eigentliche Aufgabe, die Datenweiterleitung, konzentrieren und wird von Steuerungs- und Managementfunktionen entlastet.

Es ergeben sich durch das Software-Defined Networking große Vorteile in der Virtualisierung von Netzwerkstrukturen. Bestimmte Funktionen sind nicht mehr zwingend auf dediziert zugewiesener Hardware auszuführen, sondern lassen sich über den Network Controller dynamisch anderen Geräten zuweisen. Veränderungen im Netzwerk sind quasi in Echtzeit realisierbar. Ebenfalls vorteilhaft ist das SDN-Konzept für die Verwaltung der Security-Policies. Die Security-Policies lassen sich zentral definieren und im kompletten Netz durchsetzen.

Insellösungen oder ein Wildwuchs unterschiedlicher Security-Konfigurationen kann vermieden werden. Noch höhere Effizienz entsteht durch die Kombination von Software-Defined Networking und Netzwerk-Virtualisierung. Durch die weitere Abstraktionsschicht verstärken sich die Vorzüge des SDN zusätzlich.

Die beschriebenen Vorteile des SDN machen den Einsatz vor allem für große Provider und Cloud-Betreiber interessant. Doch auch kleinere Netzwerke können durch die Trennung von Control und Data Plane profitieren.

Wichtige Komponenten des Software-Defined Networkings

In einem Software-Defined Network besteht eine klare Trennung zwischen der Control und der Data Plane. In der Data Plane sind die Hardwarekomponenten zu finden, die für die eigentliche Weiterleitung der Datenpakete verantwortlich sind. Die Geräte arbeiten auf Layer 3 oder Layer 2 und führen auf Datenebene die Aufgaben von Routern oder Switches aus. Ihre Anweisungen und Informationen erhalten sie von der Control Plane.

Auch für den Betrieb der Kontrollebene benötigt das Software-Defined Networking Hardware. In der Regel sind hierfür eigene Server installiert, die von der Hardware der Control Plane klar getrennt sind. Während die Hardware der Data Plane für das Forwarding der Pakete optimiert ist, stellen die Server der Kontrollebene die Rechenleistung und den Speicherplatz für die Intelligenz des Netzwerks zur Verfügung. Je nach Implementierung kommunizieren die Geräte der Control Plane und der Data Plane über ein offenes, standardisiertes oder ein herstellerspezifisches Protokoll.

Häufig ist beispielsweise OpenFlow als Protokoll in einem Software-Defined Network zu finden. Es wird von der Open Networking Foundation verwaltet und weiterentwickelt. Den Administrationszugriff auf die Control Plane übernehmen andere Protokolle, wie das so genannte Role Based Access Control Protokoll (RBAC). Es bietet einen hohen Sicherheitsstandard und arbeitet rollenbasiert.

OpenFlow als Kommunikationsprotokoll im SDN

Eines der bekanntesten und am weitesten verbreiteten Protokolle für die Kommunikation zwischen Data Plane und Control Plane in einem SDN ist OpenFlow. Es handelt sich um eine standardisierte Kommunikationsschnittstelle zwischen der Kontroll- und Weiterleitungsebene und gestattet den direkten Zugriff auf die Forwarding-Funktionen von Switches oder Routern. Der Zugriff kann sowohl direkt als auch virtualisiert erfolgen.

Über OpenFlow steuert und verwaltet eine zentralisierte Software das Netzwerk. Durch eine definierte Befehlssyntax ist es der Software möglich, den Weg der Pakete durch das Netzwerk zu beeinflussen, in dem sie Anweisungen an die Forwarding-Hardware erteilt. Die Übertragung von OpenFlow zwischen der Forwarding-Hardware und dem Controller erfolgt in einer gesicherten Verbindung.

OpenFlow ermöglicht ein dynamisches und komplexes Management von Datenströmen. Mittlerweile bieten viele traditionelle Router- und Switch-Hersteller Geräte, die OpenFlow unterstützen. Dazu zählen beispielsweise die Hersteller Cisco, Extreme Networks, Juniper Networks oder Hewlett-Packard. Mit Hilfe von OpenFlow sind Netzwerke mit Hardware unterschiedlicher Hersteller problemlos realisierbar.

Unterschiedliche SDN-Modelle

Abhängig vom Hersteller und dem verwendeten Standard existieren unterschiedliche Ansätze für die Realisierung eines Software-Defined Networks. Obwohl das SDN eine Zentralisierung der Intelligenz favorisiert, sehen einige Konzepte vor, die Aufgaben der Control Plane großzügiger in der Fläche zu verteilen.

Die Zentralisierung hat den grundsätzlichen Vorteil, dass die Konfiguration vereinfacht wird und Redundanzen vermieden werden. Doch kann eine zu starke Zentralisierung ein höheres Risiko für die Verfügbarkeit und die Stabilität des Netzes darstellen. Ein Ausfall der zentralen Control Plane hat unter Umständen Auswirkungen auf das komplette Netzwerk. Übernehmen mehrere verteilte Komponenten Aufgaben der Control Plane, lässt sich dieses Risiko senken.

Auch bezüglich der Weitergabe von Informationen zwischen Control Plane und Data Plane existieren konzeptionelle Unterschiede. In einem Flood-based-Konzept teilt der Controller allen Komponenten neue Informationen in einer Art Broadcast mit. Floodless-Konzepte sehen die Verteilung der Informationen nur zu definierten Zeiten und für betroffene Geräte vor.

Die Bedeutung des Northbound- und Southbound-Interfaces im SDN

Im SDN-Umfeld fallen oft die Begriffe Northbound- und Southbound-Interface. Bildlich gesehen kommuniziert das Southbound-Interface nach unten mit tieferen Schichten des Netzwerks und das Northbound-Interface nach oben mit höheren Ebenen.

In einem Software-Defined Network stellt das Southbound-Interface die Kommunikation zwischen Control Plane und Data Plane mit einem Protokoll wie OpenFlow sicher. Über das Southbound-Interface steuert der Network Controller also das Forwarding der Pakete durch die Hardware.

Das Northbound-Interface im SDN ist aus Sicht des Controllers nach oben gerichtet und kommuniziert mit Applikationen oder Mangement- und Kontrollprogrammen höherer Ebenen. Unter anderem findet über das Northbound-Interface die Automatisierung und Orchestrierung des Systems statt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

SmartNICs schlagen Server-CPUs

Lösungen für AI, Container sowie Emojis und witzige Videos

SmartNICs schlagen Server-CPUs

Smarte Netzwerktechnik könnte die Performance von Rechenzentren künftig nachhaltiger steigern als zusätzliche Server-CPUs. Das legt eine von Mellanox beauftragte Studie nahe. lesen

DCI-Applikationen ohne Limits

Data Center Interconnect: Open-Line System mit SDN-Steuerung

DCI-Applikationen ohne Limits

Mit dem erweiterten FSP 3000 OLS, so Hersteller ADVA, könnten DCI-Netzbetreiber die Einschränkungen heutiger geschlossener Systeme hinter sich lassen. Je nach Bedarf seien Direct-Detect-Übertragungstechnologien, kohärente Übertragungstechnologien oder eine Kombination aus beiden einsetzbar. lesen

Enterprise-Aggregation-Switch mit hoher Verfügbarkeit

Zertifikat für Leistung und Zuverlässigkeit

Enterprise-Aggregation-Switch mit hoher Verfügbarkeit

Der DXS-5000-54S/SI ist ein von D-Link für Rechenzentren, Unternehmens- und Campusnetzwerke konzipierter 10G/40G-Enterprise-Aggregation-Switch mit 54 Ports und Redundanzfunktionen, beispielsweise im Betrieb austauschbare Netzteile und Lüftermodule (Hot Swapping). lesen

Mehr Sicherheit durch Micro-Segmentierung

Der kleine aber feine Unterschied im Rechenzentrum

Mehr Sicherheit durch Micro-Segmentierung

Netzwerksegmentierung gehört zu den Best Practices, um in Rechenzentren die Angriffsfläche der Netzwerke zu reduzieren. Ähnlich wie die Schotten eines Schiffs bei einem Leck das eindringende Wasser eindämmen, bilden die einzelnen Segmente für Server und Systeme getrennte Zonen, um der Malware von Eindringlingen Einhalt zu gebieten und mögliche Schäden zu begrenzen. lesen

Nokia erweitert Anyhaul-Angebot für 5G

Carrier Aggregation mit Nokia Wavence ersetzt Glasfaser

Nokia erweitert Anyhaul-Angebot für 5G

Im Rahmen des Mobile World Congress 2019 hat Nokia verschiedene Erweiterungen seines Anyhaul Transport Portfolios vorgestellt. Damit sollen Mobilfunkanbieter ihre Netze künftig für 5G rüsten und Basen mit bis zu 25 Gbit/s anbinden können. lesen

Wo geht es hin in Sachen Unternehmens-WAN?

Die neue Vernetzung von Unternehmen für das Internet der Clouds

Wo geht es hin in Sachen Unternehmens-WAN?

Die Schritte zu einer sicheren und automatisierten Multicloud verändern die Unternehmens-IT signifikant. Dabei ist nicht nur das Backbone zu beachten, sondern auch die verschiedenen Perspektiven wie Rechenzentrum, Campus, Niederlassung und der automatisierte Netzwerkbetrieb. Im Mittelpunkt steht jedoch das Unternehmens-WAN. lesen

KI und Machine Learning prägen die IT von morgen

An diesen 5 Netzwerktrends kommt keiner vorbei

KI und Machine Learning prägen die IT von morgen

Auch wenn in diesem Jahr keine wirklich disruptiven Neuheiten im Netzwerkumfeld zu erwarten sind, so nehmen die Entwicklungen, die sich bereits in den letzten Jahren abgezeichnet haben, jetzt noch einmal deutlich an Fahrt auf. Welche fünf Bereich das insbesondere sein werden und welche Auswirkungen das für Netzwerk- und IT-Verantwortliche hat, zeigt dieser Beitrag. lesen

Warum am Software-Defined WAN kein Weg vorbei führt

Die Zukunft des Weitverkehrs-Netzwerks

Warum am Software-Defined WAN kein Weg vorbei führt

Unsere Netzwerke sind veraltet. Ein Software-definiertes Netzwerk mit SD-WAN verspricht sichere und stabile Konnektivität bei gleichzeitig hoher Performance und bildet die Grundlage für ein Virtual Cloud Network. Mittel- und Langfristig wird es daher nicht ohne Software-Defined Wide Area Networks gehen! lesen

Großes Kino – schnell und sicher

Berlinale setzt auf Ethernet Encryption von Colt

Großes Kino – schnell und sicher

Die Internationalen Filmfestspiele Berlin nutzen 2019 erstmals die Ethernet-Encryption-Lösung von Colt. Somit könne die Berlinale die Filmdaten zwischen ihren Servern im Colt-Rechenzentrum und den Spielstätten bei höherem Sicherheitslevel in gewohnter Geschwindigkeit transportieren. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44975372 / Definitionen)