Software am Netzwerksteuer

Software am Netzwerksteuer

26. März 2022 - SD-WAN als moderne Netzwerkstruktur basiert auf der Abstraktion des Network-Managements mit Software-defined Networking (SDN). Ein Überblick der Grundlagen von SDN mit Anwendungs- und Entwicklungsmöglichkeiten.
Artikel erschienen in IT Magazine 2022/04
Stefan Leemann, Head of Enterprise Networking, Cisco (Quelle: Cisco)
SD-WAN setzt sich als Basis für weitergehende Sicherheitsarchitekturen wie SASE durch. Bei diesem Konzept übernimmt eine Software die Netzwerkkontrolle über alle Standorte und Netzwerke hinweg, abgekoppelt von der physischen Infrastruktur. Software-defined Networking (SDN), ursprünglich für Rechenzentren entworfen, ist somit als Basis für alle Unternehmen von grösster Bedeutung, die über keinen klar umrissenen Perimeter mehr verfügen – also für alle Unternehmen mit einem hohen Anteil an Remote Workern.

Warum es überhaupt eine neue Art der Vernetzung braucht, liegt auf der Hand. Die Business-Welt hat sich in den letzten beiden Jahren beschleunigt und stark gewandelt. Äussere Einflüsse wie die Pandemie und andere Krisen in der Welt stellen Geschäftsmodelle auf eine harte Probe, besonders wenn sie über die eigenen Landesgrenzen hinausreichen. Arbeitsplätze befinden sich auch ausserhalb des Firmennetzwerks – der Firmenperimeter verändert sich dauernd mit dem Standort der Mitarbeitenden. Diese stehen unter permanentem Veränderungsdruck, müssen sich anpassen, agil bleiben, ein digitales Mindset pflegen in einer Kultur der digitalen Sicherheit. Das sind hohe Ansprüche.

Zunehmende dichtere Cloud- und komplexere Datenstrukturen, die Organisationen umgeben, sind das Umfeld, das kulturelle und technologische Massnahmen erfordert. Laut einer neuen globalen Cisco-Studie gelten 39 Prozent der von Unternehmen eingesetzten Sicherheitstechnologien als veraltet. Technologie-Investments im Bereich der Sicherheit stehen laut einer anderen Cisco-Studie auch bei Schweizer CIOs und IT-Leitern hoch im Kurs. Netzwerksicherheit (55%) und SASE-Lösungen (34%) sowie SD-WAN (28%) sind die Spitzenreiter der Wünsche.

Klassische Netzwerkstrukturen sind in diesen Zeiten out. Die Umstellung auf SDN für netzwerkinterne Abläufe und die Weiterführung der SDN-Konzepte ins WAN mit einer Business-Logik bringen Mehrwerte für KMU und grosse Unternehmen. Dabei sollten sich IT-Teams gleich mit SASE (ausgesprochen «Sassy») befassen, einer Weiterentwicklung von SD-WAN. Das neue Konzept verbindet das Beste aus allen Cloud-Welten zu einer integrierten Sicherheit.

SDN für Netzwerke

Konventionelle Netzwerke bestehen aus Routern und Switches. Deren proprietäre Software bestimmt die Regeln für die Weiterleitung der Datenpakete. Die Intelligenz verteilt sich auf alle Geräte im Netzwerk. Anders in der SDN-Architektur. Der Zentralkontroller steuert die Konfiguration einzelner Geräte, die nicht mehr individuell konfiguriert werden. Der Datenfluss wird aber immer noch in der Intelligenz der Netzwerkkomponenten kontrolliert. Dadurch ist die Lösung sehr skalierbar und hat keine Engpässe.

Eine SDN-Architektur ist ein zentralisiertes, programmierbares Netzwerk und besteht aus einer Anwendungs-, einer Kontroll- und einer Infrastrukturschicht. Der Controller (Software) als Kernelement ermöglicht dem IT-Administrator die zentralisierte Verwaltung und Kontrolle, die Automatisierung und Richtliniendurchsetzung in physischen und virtuellen Netzwerkumgebungen. Hinzu kommen APIs, die Informationen zwischen dem Controller und den einzelnen Netzwerkgeräten (Switches, Access Points, Router und Firewalls) weiterleiten sowie APIs, die Informationen zwischen dem Controller und den Anwendungen und Policy Engines weiterleiten, für die ein SDN wie ein einziges logisches Netzwerkgerät aussieht. Anders gesagt: Die Hardwarekomponenten werden über ein API angesteuert, die Data Plane führt die Anweisungen aus, beispielsweise Regeln für das Routing der Datenpakete. Der Network Controller ist zentralisiert, steuert und verwaltet verschiedene Netzwerkkomponenten. Ein Interface (Southbound) stellt die Kommunikation zwischen den beiden Planes sicher, ein anderes (Northbound) kommuniziert mit Applikationen oder Management- und Kontrollprogrammen.

Indem SDN wie oben beschrieben die Steuerung der Netzwerkkonfiguration und Netzwerkdatenanalyse (Control Plane) vom Datentransport im Netzwerk (Data Plane) trennt, gewinnen die IT-Teams an Flexibilität und Kontrolle. Ein physischer Netzwerkzugriff ist nicht mehr nötig. Proprietäre Hardware verliert an Bedeutung, SDN-Controller mit den entsprechenden Management-Tools werden wichtiger.
 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER