Software-defined Network

Mehr Flexibilität und Agilität für Ihr Business

Uhr
von Rüdiger Sellin, freier Fachjournalist (MAZ/SFJ) und technischer Redaktor bei Swisscom

IT- und Netzinfrastrukturen entwickeln sich bereits seit Jahren in Richtung Flexibilisierung und Virtualisierung mit dem Ziel, die Netz- und IT-Infrastrukturen effizient zu managen. Neue Netzwerkarchitekturen basierend auf SDN sorgen dabei für die nötige Flexibilität und Agilität. SDNs entsprechen damit einem echten Kunden- und Marktbedürfnis.

Rüdiger Sellin ist freier Fachjournalist (MAZ/SFJ) und technischer Redaktor bei Swisscom. (Source: zVg)
Rüdiger Sellin ist freier Fachjournalist (MAZ/SFJ) und technischer Redaktor bei Swisscom. (Source: zVg)

Cloud Computing und die Virtualisierung von Ressourcen haben die IT fundamental verändert. Daten, Speicherplatz, Apps etc. in der Cloud sind von jedem Ort und auf jedem Endgerät verfügbar – vom Smartphone, Tablet oder Notebook, aber auch von Businessanwendungen wie Kassensystemen oder M2M-Anwendungen. Gefordert ist ein Netz mit hoher Elastizität, um auf wechselnde Businessanforderungen flexibel und agil reagieren zu können. Eine auf SDN basierende Netzarchitektur erfüllt diese Anforderungen vollumfänglich. Hier wird die Vielzahl der Netzwerkkomponenten durch zentrale Softwareapplikationen und wenige, dafür aber standardisierte Hardwarekomponenten ersetzt. Statt in einer Vielzahl von proprietärer und dedizierter Hardware werden möglichst viele Funktionen virtualisiert und als Software realisiert. Dadurch lassen sich Änderungen unkompliziert und schnell realisieren.

Die Integration von Drittanbietern (wie etwa AWS, Azure oder SAP) erfolgt kundenspezifisch definiert über die SDN-Plattform. Zusatzdienste (Overlay-Services) werden einfach, rasch, nahtlos und gewohnt sicher auf Knopfdruck via Dashboard realisiert.

End-zu-End-Sicht

Ein zentrales und transparentes End-zu-End-Management hilft bei der Realisierung von Kundenwünschen über Netz- oder Ländergrenzen hinweg, dies bei hoher Sicherheit. Die Zentralisierung des Ressourcen- und Netzmanagements erleichtert den Administratoren ihre tägliche Arbeit. Die Konfigurationen von Netzen und Diensten erfolgen koordiniert, anstatt wie bisher auf einzelne Komponenten wie Router, Switches, Firewalls oder Access Points separat zuzugreifen. Konfigurationen "on ­demand" gelingen dank SDN schneller und fehlerfreier, weil die Gesamtsicht des Netzes die wechselseitige Abhängigkeit ­einzelner Systeme automatisch berücksichtigt. Durch diese weitgehende Automatisierung kann der Rollout neuer Applikationen und Services bedeutend schneller und einfacher ablaufen als bisher.

SDN deckt aber auch die Anforderungen an ein modernes Ressourcen-Management ab. Dazu übernimmt eine einheit­liche Orchestrierung die Konfiguration und Überwachung aller Netzelemente. Sie kommuniziert via APIs mit den einzelnen Bestandteilen der Services, die ihr den Status oder Fehler selbstständig mitteilen. Die Orchestrierung stellt eine End-zu-End-Sicht des Netzwerks bis auf Stufe Netzelement bereit. Fehlerquellen lassen sich dadurch schneller erkennen und beseitigen. Eng damit verbunden ist ein einheitliches und transparentes Management aller beteiligten Komponenten in Echtzeit. Damit lassen sich Kundenwünsche innerhalb von Minuten statt wie bisher in Tagen oder gar Wochen erfüllen. Auch neue Konfigurationen oder Firmware-Upgrades zur Einführung neuer Dienste beim Kunden werden zeitnah umgesetzt.

Zentrale Architekturelemente

Dank Virtualisierung und Optimierung von Netzressourcen gelingt deren zeitnahe Anpassung an wechselnde Geschäftsanforderungen, Anwendungen oder den gerade herrschenden Datenverkehr. Möglich wird durch eine Trennung der Control Layer (Steuerungsebene) von der Infrastructure Layer (Infrastruktur-/Datenebene). Netzübergreifende Kontroll- und Steue­rungsfunktionen sind im SDN Controller konzentriert. Mithilfe von Software entsteht eine programmierbare, von physischen Geräten unabhängigere Infrastruktur.

SDN Controller nutzen offene Standards und APIs, was die Orchestrierung, Steuerung und Verwaltung von Netzwerkgeräten unterschiedlicher Hersteller erlaubt. Dies geschieht auf der Application Layer (Anwendungsebene), die individuelle Sichtweisen auf die Infrastruktur bereitstellt. Basierend auf offenen Plattformen nutzt sie die Skalierungsmöglichkeiten, Leistung und Verfügbarkeit moderner Cloud-Computing- und Speicherressourcen. Dies eröffnet neue, bisher nicht gekannte Möglichkeiten. So können Kunden via Dashboard ihre eigene Infrastruktur einfach und übersichtlich konfigurieren. Oder sie bestellen via Order-Management neue Services oder Standorte – und das innerhalb von wenigen Minuten statt Wochen oder gar Monaten.

SDN-Architektur mit drei Ebenen (Layers)

Software-defined Wide Area Networks (SD-WANs) stehen für einen automatisierten Ansatz zur Verwaltung von Unternehmensnetzwerken mit hoher Kosteneffizienz. Diese nutzen programmierbare Netzelemente, die aus der Ferne über dynamisches Routing den besten Pfad ermitteln und für die jeweilige Anwendung optimieren.

Basierend auf Netzwerkbedingungen, Sicherheits- und QoS-Anforderungen des erfassten Anwendungsdatenverkehrs und den Kosten der Verbindung ermittelt das SD-WAN den optimalen Pfad. SD-WANs reagieren proaktiv auf Echtzeit-Netzwerkbedingungen. In der Summe profitiert das Unternehmen von optimierten Kosten, gesteigerter Agilität und verbesserter Performance.

Virtualisierte Netzfunktionen

SDNs und SD-WANs sind eng mit der Virtualisierung von Netzwerkfunktionen (NFV) verbunden. Anwendungsbasierte Netzwerkfunktionen wie Router, Firewalls oder Load Balancer etc. werden dabei virtualisiert. Der SDN Controller kann dank NFV sämtliche Kontroll- und Steuerungsfunktionen in der Steuerungsebene ausführen. Diese Virtualisierung ermöglicht eine netzübergreifende End-zu-End-Sicht mit einer effizienten Verwaltung und reichen Orchestrierung der Netzwerkfunktionen.

NFV umfasst Cloud- und Virtualisierungstechnologien, um eine schnelle Entwicklung neuer Netzwerkservices mit flexibler Skalierbarkeit und Automatisierung zu ermöglichen. Es erlaubt zudem das Hinzufügen virtueller Netzwerkfunktionen (Virtual Network Functions, kurz VNFs) zum SD-WAN. Virtuelle Netzwerkdienste wie Virtual Private Networks (VPNs), Firewalls, QoS oder Multicast können dabei neben dem SD-WAN auf derselben virtuellen CPE-Plattform betrieben werden.

NFV bietet mehr Agilität bei der Bereitstellung von Netzwerkservices mit Kapitaleffizienz, da zwangsläufige Engpässe bei manuellen Prozessen dank automatischen Abläufen etwa bei der Konfiguration von Netzelementen wegfallen. Neue Services können damit deutlich schneller, fehlerfreier und bedarfsgerecht bereitgestellt werden, was dem Kundenbedürfnis nach Agilität und Skalierbarkeit klar entgegenkommt.

Die neue SDN-Welt

Bisher gestaltete sich das Netz- und Servicemanagement eher komplex und schwierig, was sich dank SDN nun ändert. Zen­trale SDN Controller verbergen die Netzkomplexität und kombinieren die lokal vorhandene Intelligenz der Netzelemente auf smarte Art und Weise. Durch Trennung der Steuerungs- von der Infrastrukturebene und der Orchestrierung auf der Anwendungsebene erhöhen sich die Flexibilität und Agilität der einzelnen Ebenen, aber auch die Skalierbarkeit des Gesamtsystems.

Dank NFV kann der Betreiber auf spezialisierte und pro­prietäre Hardware (wie Switches und Firewalls) verzichten. Stattdessen nutzt er günstigere Universal-Hardware und weist ihr die jeweils benötigte Rolle softwaremässig zu. So könnte ein Hardware-Element, das am Tag X ein Load-Balancer ist, am nächsten Tag als Firewall laufen – zuvor jeweils versorgt mit der nötigen Softwarefunktion aus der Cloud. Damit wird der Netzbetreiber unabhängiger von Anbietern spezialisierter und/oder proprietärer Hardware und kann seine Standard-Hardware zudem universeller bei besserer Auslastung verwenden.

Ein einheitliches Servicemanagement in Echtzeit erhöht das Reaktionsvermögen und die Netzwerkverfügbarkeit. Von der Aufteilung der Netzfunktionen in überschaubare Einheiten und der Trennung auf drei klar definierte Ebenen profitiert auch die Sicherheit. Schliesslich lassen sich Netzwerkfunktionen dank vereinfachter Programmierbarkeit leichter automatisieren, was tiefere Betriebskosten zur Folge hat.

Ausblick

Künftig werden die flexiblen Möglichkeiten von SDNs vor Ländergrenzen nicht haltmachen. Durch Zusammenschaltung der SDN Controller verschiedener Netzbetreiber entsteht ein nahtloses Angebot für internationale Kunden. Weitere Entwicklungen folgen laufend und fliessen in die angebotenen Services ein.

Webcode
DPF8_118924