Software-Defined Networking (SDN)

Unternehmensnetzwerke einfacher, schneller, flexibler und sicherer managen

Was ist Software-Defined Networking?

Beim Software-Defined Networking kommen softwarebasierte Controller und APIs zum Einsatz, die das Routing der Datenpakete zentral steuern, so dass die unterschiedlich kritischen Anwendungen automatisch über den besseren und sicheren Kommunikationsweg geleitet werden. Auch Anpassungen von Routing- und Firewall-Regeln oder Bandbreitenzuteilungen werden automatisiert und zentralisiert umgesetzt.

Grundlage dafür ist die Entkopplung der Netzwerkintelligenz (Software) von den Netzwerkgeräten (Hardware) sowie deren Steuerung aus der Cloud. Im Vergleich zu Netzwerken „alter Schule“, bei denen sich die Logik in den Geräten befand, lassen sich Netzwerkdienste mit Software-Defined Networking schneller entwickeln, testen und verteilen.

Da die Übertragungsstrecken beim Software-Defined Networking optimal ausgelastet werden, ist SDN zudem leistungsstärker und wirtschaftlicher. Möglich wird die Verbesserung durch das Software-definierte Performance-Management.

Vorteile von Software-Defined Networking

Zentralisierung

Dank Steuerung aus der Cloud kann die Netzwerkadministration mit Software-Defined Networking das gesamte Netzwerk über eine zentrale Oberfläche programmieren und kontrollieren. Das Netzwerk-Management wird dadurch deutlich vereinfacht. Ob es um das Onboarding neuer Anwendungen, Endgeräte oder ganzer Standorte geht – all diese Prozesse lassen sich per Mausklick zentral regeln. Software-Defined Networking bietet zudem einen ganzheitlichen Überblick über das Netzwerk.

Automatisierung

Hunderte von Netzelementen, tausende von Apps, fein definierte Routing Policies: Netzüberwachung und Entstörung mit klassischen Analyse-Werkzeugen stößt an ihre Grenzen und birgt die Gefahr von Fehlern sowie unerkannten Sicherheitslücken. Software-definierte Netze nutzen künstliche Intelligenz, um zu analysieren, Anomalien zu erkennen und Work-Arounds oder Reparaturen durchzuführen. Das Ergebnis: Die Netzadministration wird entlastet und Fehlerquellen werden vermieden.

Virtualisierung

In herkömmlichen Hardware-Netzen werden dezidierte Router und Switches verwendet, um den Netzwerkdatenverkehr zu steuern. Im Gegensatz dazu kann man mit Software-Defined Networking ein Netzwerk virtualisieren und zentral überwachen. Auf diese Weise lassen sich zum Beispiel unterschiedliche physische Netzwerke in einem virtuellen Netzwerk verbinden. Möglich ist es auch, verschiedene virtuelle Netzwerke innerhalb eines physischen Netzwerks zu erstellen.

Flexibilität

Flexibilität ist elementar, um auf neue Situationen reagieren und am Markt von Morgen mitmischen zu können. Software-definierte Netzwerke können hier eindeutig punkten. Denn die zentrale Konfiguration von Services und Infrastruktur in Echtzeit erhöhen die Reaktionsschnelligkeit des Netzwerks. Das Ausrollen von Konfigurationsänderungen ist mit wenigen Klicks für sämtliche Netzwerkkomponenten erledigt. Die flexible Priorisierung von virtuellen Ressourcen bedeutet zudem eine Optimierung der Datenflüsse im Netz.

Sicherheit

Sicherheitsaspekte sind Haupttreiber der aktuellen Netzwerkmodernisierung und -transformation, denn die Bedrohungslage wächst exponentiell. Software-Defined Networking ermöglicht dank zentraler Übersicht über das gesamte Netzwerk eine ganzheitliche Betrachtung von Bedrohungen. Sicherheitsrichtlinien können übergreifend verwaltet und automatisiert verteilt werden, so dass alle Netzwerkkomponenten geschützt sind. Je nach Sicherheitsanforderungen können einzelne Bereiche im Netzwerk auch individuell konfiguriert werden.

Herstellerunabhängigkeit

Software-Defined Networking ermöglicht das Arbeiten mit offenen, standardisierten Protokollen. So kann auf proprietäre Schnittstellen und die aufwendige individuelle Konfiguration herstellerspezifischer Hardware verzichtet werden. Trotzdem bleibt die freie Wahl, was die Hardware (Universal CPE) betrifft. Denn die softwarebasierten Controller können mit einer beliebigen Auswahl von Geräten arbeiten. Auch die Kombination von Geräten verschiedener Hersteller ist möglich.

Cloud-Fähigkeit

Software-Defined Networking ist Cloud Native: Die Clouds in allen Variationen werden als integrales Element des Unternehmensnetzes betrachtet und entsprechend eingebunden. Zudem wird das Netzwerk selbst aus der Cloud heraus betrieben. Dies ermöglicht einerseits die Umsetzung von Multi-Cloud-Strategien innerhalb von Stunden und andererseits einen sicheren Betrieb der zentralen Komponenten in der Cloud. Dadurch gewinnt das Netzwerk an Skalierbarkeit und Effizienz.

Wirtschaftlichkeit

Die Optimierung von Netzwerkressourcen macht Software-Defined Networking wirtschaftlich interessant. Das Transportnetz wird besser ausgelastet und teure, herstellerspezifische Anpassungen sind nicht mehr notwendig. Was sich ebenfalls monetär auszahlt, ist die gewonnene Flexibilität. Neue Standorte können ohne die Anwesenheit von Experten vor Ort schnell und einfach angebunden werden. Auch auf einen kurzfristig steigenden oder sinkenden Bedarf an Bandbreite kann schnell und flexibel reagiert werden.

Wie funktioniert Software-Defined Networking?

Entkopplung von Hardware und Software

Software-Defined Networking entkoppelt die zwei Netzwerkebenen, die Control Plane (Steuerungsebene) und die Data Plane (Datenebene), voneinander. Dadurch definiert die Control Plane, wohin der Datenverkehr gesendet werden soll. Das erfolgt durch eine Software-Anwendung, den so genannten Network Controller. Die Data Plane transportiert die Datenpakete.

SDN-Architektur

Die Anwendungen kommunizieren ihre Ressourcenanfragen oder Informationen über das gesamte Netzwerk an die Control Plane, deren Betrieb auf eigener, dezidierter Hardware basiert. Mittels des Network Controllers steuert die Control Plane das Routing der Datenpakete regelbasiert und mit standardisierten Protokollen. Zudem konfiguriert sie Hardware und Sicherheitsvorgaben und verwaltet den Zugriff auf die Netzkomponenten. Die Data Plane transportiert lediglich die Daten zum Ziel.

SDN-Protokolle

Es gibt offene und proprietäre Protokolle für Software-Defined Networking. Am weitesten verbreitet ist OpenFlow. OpenFlow ermöglicht eine standardisierte Kommunikation zwischen Control Plane und Data Plane – über das Protokoll kann die zentrale Steuerungssoftware direkt oder virtuell auf das Netzwerk zugreifen. Dank Standardisierung kann mit OpenFlow auch die Hardware unterschiedlicher Hersteller in einem Netzwerk verwendet werden.

Die Anwendung von Software-Defined Networking

Der Einsatz von Software-Defined Networking ist nicht nur für große komplexe Netzwerke interessant, auch für kleinere Netzwerke lohnt sich die Modernisierung.

Grundsätzlich kann Software-Defined Networking für verschiedene Zwecke eingesetzt werden. Weil SDN die Optimierung von Datenströmen bewirkt, eignet es sich natürlich besonders gut für alle Szenarien, bei denen Daten zwischen Standorten übertragen werden müssen. Möglich ist auch die Kombination von SDN mit Infrastructure-as-a-Service. Auch zur Re-Allokation virtueller Systeme wird Software-Defined Networking genutzt.

Für das Verschieben von Workloads im Netzwerk, etwa von Private Clouds hin zu Public Clouds, bietet sich SDN ebenfalls an. Durch die Lastenverteilung auf verschiedene Server lässt sich die Gesamtleistung und Effizienz des Netzwerkes steigern. Auch zur Skalierung von Netzwerken ist Software-Defined Networking prädestiniert – egal, ob es um das Hinzufügen neuer Standorte oder die Steigerung von Bandbreite geht.

Die Automatisierung der Netzwerkbereitstellung im Software-Defined Networking vereinfacht zudem das Einhalten von Service Level Agreements – alle Teilnehmenden erhalten ihre garantierten Bandbreiten und Services.

Software-Defined Networking versus konventionelles Networking

Steuerung des Netzwerks

Herkömmliche Netzwerke bestehen aus Routern und Switches, deren Steuerung durch Firmware, also proprietäre Software, sowie durch die Kontrollebene des auf dem Gerät integrierten Betriebssystems erfolgt. Die „Intelligenz“ ist bei diesen Netzwerken also auf viele verschiedene Router und Switches verteilt.

Beim Software-Defined Networking hingegen wird die Steuerung von einem zentralen Controller übernommen, der alle Netzkomponenten verwaltet. Die Hardware ist nur noch für die reine Weiterleitung der Datenpakete verantwortlich und besitzt selbst keine eigene Steuerung. Aus diesem Grund kann beim Software-Defined Networking die Hardware unterschiedlicher Hersteller (mittels uCPE) kombiniert werden.

Änderungen am Netzwerk

Bei herkömmlichen Netzwerken ist die Umsetzung von Änderungen aufwändig, denn sämtliche Hardware-Geräte müssen vor Ort manuell konfiguriert werden. Verschiedene Software-Versionen, Betriebssysteme und herstellerspezifische Protokolle der Geräte verkomplizieren das fehleranfällige Unterfangen. Die Architektur herkömmlicher Netzwerke ist durch die schwere Anpassbarkeit daher von statischer Natur.

Anders sieht es beim Software-Defined Networking aus, denn Änderungen am Netzwerk sind dank der Trennung von Control Plane und Data Plane deutlich einfacher. Durch die zentralisierte Steuerung, standardisierte Protokolle und die Virtualisierung der Netzwerkstrukturen ist die Architektur Software-definierter Netzwerke flexibel und leicht skalierbar.

Software-Defined Networking von der Telekom

SDN findet sich in Weitverkehrsnetzen zwischen Standorten (SD-WAN), in lokalen Standortnetzen (SD-(W)LAN) sowie in den Rechenzentren selbst (SD-LAN). Für viele Geschäftsstellen eignen sich zudem kombinierte Lösungen für LAN, W-LAN und Security, auch SD-Branch genannt. Netzwerk- und Security-Services rücken dabei immer mehr zusammen (SASE). Sämtliche Komponenten bieten wir in unserem SDN-Portfolio an.

Telekom SD-WAN

Die Unternehmensvernetzung mit einem Software Defined-Wide Area Network (SD-WAN) bietet viele Vorteile. Steigern Sie Produktivität und Sicherheit durch zentrales Netzwerk-Management und flexible Cloud-Anbindung.

Mehr zu SD-WAN

Telekom SD-(W)LAN

Wifi ist aus Geschäftsstellen und Büros nicht wegzudenken. Mit SD-(W)LAN und SD-Branch werden diese zentral, sicher und einfach gesteuert. Auch Erweiterungen für WAN Routing Security, Steuerung von Webcams usw. sind hier möglich.

Mehr zu SD-(W)LAN

Telekom SASE

Ein fortschrittliches Sicherheitskonzept sollte die Grundlage jeder digitalen Transformation sein. Mit SASE wird Ihre Anwendungslandschaft und Cloud-Konnektivität zuverlässig und Ende-zu-Ende vor Bedrohungen geschützt.

Mehr zu SASE

Interesse geweckt?

Benötigen Sie weitere Informationen oder haben konkrete Fragen? Wir helfen Ihnen gerne weiter!

Jetzt beraten lassen