Software-Defined Local Area Network

Was SD-LAN kann und worauf es ankommt

| Autor / Redakteur: Martin Scheller / Andreas Donner

Nach SDN und SD-WAN wird nun auch das LAN Software-Defined.
Nach SDN und SD-WAN wird nun auch das LAN Software-Defined. (Bild: Aerohive)

Das Kürzel SDN ist bekannt: es steht für Software-Defined Networking und meint Netzwerke, die selbstorganisierend, selbstheilend und selbstkorrigierend sind. Etwas weniger bekannt, wenn auch zunehmend diskutiert, sind SD-LANs. Gestützt auf das Funktionsprinzip von SDN und SD-WAN verfolgen sie den Ansatz, hochgradig anpassungsfähige, sichere und kosteneffektive Wired- und Wireless-Zugangsnetze zu ermöglichen.

Lassen Sie mich zunächst auf Wired- und Wireless-Netzwerke im Unternehmenskontext eingehen, wo immer umfangreichere Ökosysteme von Anwendern, Endgeräten und Applikationen zu immer mehr Komplexität führen. Erschwert wird die Situation noch dadurch, dass die Vielzahl der möglichen Architekturoptionen jede Entscheidung über die Netzwerkinfrastruktur zu einer einschüchternden Aufgabe macht, unabhängig davon, ob das Unternehmensnetz nur aktualisiert oder von Grund auf neu aufgebaut werden soll.

Wichtige Entscheidungskriterien für IT-Manager

Das Grundprinzip, das jeder IT-Entscheider zu beherzigen hat, lautet: Alles ist mit allem vernetzt. Geräte, Anwendungen und „Dinge“ konkurrieren um Bandbreite und erfordern fein austarierte Mechanismen, damit das Netzwerk sicher ist und die geschäftlichen Anforderungen effektiv unterstützt. Daraus entstehen neue Herausforderungen, denn viele Wireless-Netzwerke werden in nächster Zukunft mit einem wahren Dschungel aus Public-Cloud-Anwendungen und -Services sowie vernetzten IoT-Geräten konfrontiert sein. In diesem Dschungel müssen sich die Unternehmen zurechtfinden und mit Bedacht Bandbreite zuweisen, Richtlinien definieren und Sicherheitsvorgaben durchsetzen, ohne dass es zu Einbußen bei Performance und Skalierbarkeit kommt.

Die Cloud war noch nie so komfortabel wie heute. Selbst hartnäckige Bedenkenträger hinsichtlich der Sicherheit, Zuverlässigkeit und Skalierbarkeit von Cloud-gemanagten Architekturen lassen sich allmählich von den Vorteilen der „Wolke“ überzeugen. Und selbst Unternehmen mit höchsten Anforderungen an Sicherheit und Datenschutz erwägen den Umstieg auf -Technologien.

Auf dem Gebiet der Campus-Netzwerklösungen gehören Private-Cloud-Systeme diese sogar zu den Wachstumssiegern, wie der Markt für Cloud-gestützte WLAN-Unternehmensinfrastrukturen zeigt, der zwischen 2015 und 2020 um jährlich 24,5 % zulegen dürfte. Auch andere Formen von Cloud-gestützten Unternehmensnetzwerken, wie in der Cloud bereitgestellte LANs und SD-WANs erfreuen sich zunehmender Beliebtheit.

Software-Defined

Gleiches gilt für das Software-Defined Networking, bei dem Kontroll- und Datenebene des Netzwerks getrennt sind und ein Controller die gesamte Traffic-Steuerung übernimmt. Nachdem SDN zunächst primär in Rechenzentren zum Einsatz kam, hat es nun den Mainstream erreicht und wird auch in Enterprise-Campusnetzwerken eingesetzt. Mit SDN erreichen Netzwerke ein neues Maß an Orchestrierung, Automatisierung, Sicherheit und Richtlinienkonsistenz. Da sie gleichzeitig auch agiler sind, lassen sie sich besser an neue Anforderungen anpassen.

Wer weiß, wie wichtig LAN- und WLAN-Technologien für unternehmerische Networking-Initiativen sind, wird sich nicht wundern, dass SDN-Lösungen auch im LAN-Umfeld mit offenen Armen aufgenommen werden. Doch worauf sollten IT-Entscheider bei der SD-LAN-Auswahl achten?

  • 1. Anwendungsoptimierung: Netzwerke müssen optimierbar sein, damit geschäftsentscheidende Anwendungen mit voller Leistung und Zuverlässigkeit ausgeführt werden. Im Zeitalter der digitalen Transformation müssen sie sich zudem dynamisch anpassen lassen, um den wechselnden Anforderungen der zahllosen Anwendungen gerecht zu werden.
  • 2. Granulare Sicherheit und Richtliniendurchsetzung: Angesichts der Myriaden von Netzwerknutzern, zu denen Mitarbeiter auf den verschiedenen Unternehmensebenen ebenso zählen wie Dienstleister, Gäste und IoT-Geräte, muss es möglich sein, Sicherheitsrichtlinien auf einzelne Anwender, Endgeräte und Anwendungen zuzuschneiden.
  • 3. Automatisierte Konfiguration und Richtliniendefinition: Für eine sichere, effiziente und geschäftsfördernde Konnektivität müssen die Netzwerkrichtlinien granular definierbar und durchsetzbar sein. Nur dann werden Schlüsselapplikationen kontinuierlich bereitgestellt und QoS-Niveaus für Voice- und Video-Anwendungen eingehalten. Zugleich macht die schiere Menge der Enterprise-Anwender, -Geräte und -Applikationen einen höheren Grad an Konfigurations- und Policy-Automatisierung notwendig, damit sich die IT-Mitarbeiter auf strategische Netzwerkinitiativen konzentrieren können, anstelle den Laden nur am Laufen zu halten.
  • 4. Dynamische Netzwerksegmentierung: Mit der steigenden Flut von IoT-Geräten im Unternehmen wird die Netzwerksegmentierung zu einem immer wichtigeren Thema. Durch die Definition getrennter Segmente können Konfiguration und Richtlinienfestlegung rationalisiert werden; auch haben Verletzungen der IoT-Sicherheit weniger Auswirkungen, da sie auf ein bestimmtes Segment beschränkt bleiben. SDN ist per se ein Enabler für die Netzwerksegmentierung.
  • 5. Public- & Private-Cloud-Management: Für die IT haben Cloud-gemanagte Campusnetzwerke vielerlei Vorteile, darunter die zentrale Verwaltung verteilter Standorte über eine einzige Konsole, ein weniger hardwareorientiertes Architekturmodell und die Kostenverlagerung vom Capex- in den Opex-Bereich. Viele Unternehmen wollen mit ein und derselben Architektur flexibel zwischen Public- und Private-Cloud-Implementierungen wechseln können, ohne dafür Hardware austauschen und Geschäftsabläufe unterbrechen zu müssen. Auch diese Faktoren sprechen für eine Lösung auf SDN-Basis.
  • 6. API-Kompatibilität: Netzwerkapplikationen werden zu einem immer wichtigeren Baustein der Business-Strategie. Eine Campus-Netzwerkarchitektur muss daher offene APIs unterstützen, damit die Applikationen nativ für das Netzwerk entwickelt werden können, in dem sie später ausgeführt werden. Derartige Programme können technische Aufgabenstellungen haben, um das Netzwerk zu verwalten und zu überwachen oder gemanagte WLAN-/WAN-Services zu entwickeln, oder Geschäftsanwendungen sein, die für Standortdienste, Loyalty-Management, Patienten- und Gäste-Check-In und vieles mehr verwendet werden. All diese Applikationen können dazu beitragen, dass das Netzwerk von einer Kostenstelle zu einem Profit-Center wird.

Fazit

Martin Scheller.
Martin Scheller. (Bild: © Foto Marquart / Aerohive)

Das simple Plug-and-Play-Prinzip hat im Unternehmensnetzwerk ausgedient. Die rasant steigende Zahl von mobilen Endgeräten, Apps und IoT-Dingen macht das Netzwerkmanagement zu einem hochkomplexen Unterfangen, das sehr viel robustere Lösungen braucht. Lösungen, für die SD-LANs geradezu prädestiniert sind.

Über den Autor

Martin Scheller ist Director Sales Central Europe bei Aerohive Networks. Seit mehr als 20 Jahren ist der Diplom-Informatiker im Netzwerk-Bereich in Technik und Vertrieb tätig. Vor sechs Jahren hat er den Posten als Vertriebsdirektor für Zentraleuropa bei Aerohive Networks übernommen. Vor Aerohive war Scheller mehr als sechs Jahre Vertriebsleiter bei Trapeze Networks, ebenfalls im Bereich Unternehmens-WLAN und Mobilität.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45078800 / Architektur)