Software am Netzwerksteuer

Software am Netzwerksteuer

Artikel erschienen in IT Magazine 2022/04

Die Vorteile von SDN

SDN entfesselt im Netzwerk neue Kräfte, gestaltet eine intelligentere, automatisierbare Architektur. Das Netzwerk lässt sich dynamisch an die Anforderungen virtualisierter Rechner anpassen. Ein logisch getrenntes Netzwerk wird über dem physischen Netz dargestellt. Mit Mikrosegmentierung entstehen mehrere virtuelle Netzwerke mit spezifischen Richtlinien für jeden Mandanten. Das bietet IT-Teams Flexibilität, Einfachheit und Schnelligkeit. Die Hardware muss nicht mehr manuell konfiguriert werden.

Der Betrieb vereinfacht sich, wird günstiger (geringere Hardware- und ­Betriebskosten), die Automatisierung lässt sich hochsicher und skalierbar durchführen. Applikationen und Services sind leichter und schneller integriert, auch jene von Drittanbietern. Ein einziges, zentralisiertes Cloud-Dashboard für die Konfiguration und das Management des Netzwerks sowie seiner Sicherheit genügt.

Die Provisionierung aller Endpunkte oder Standorte etwa im WAN erfolgt mit Hilfe von Templates. Neue Netzelemente beziehungsweise Standorte sind schnell ausgerollt. Load Balancing zum Managen des Datenflusses lässt sich leicht einsetzen und verbessert Effizienz und Latenz des Netzwerks. Generell erlaubt der zentrale Überblick über alle Netzwerkknoten die Etablierung von Quality of Service (QoS). Anwender erhalten jederzeit die versprochene Bandbreite.

Für die Business-Analyse und Bandbreiten-Vorhersagen stehen detaillierte Reports zur Verfügung. Die Sichtbarkeit aller genutzten Anwendungen ist gross, der Betrieb einfach, die Einhaltung von Compliance-Regeln und Implementierung von netzwerkweiten Control- und Data Policies sowie Automatisierung fällt leichter.

SDN bietet feinere Instrumente zur Stärkung der Netzwerksicherheit. Zugangskontrolle und Sicherheitsanforderungen sind nach Workload-Typ oder Netzwerksegmentierung möglich.

Anwendungen von SDN

Sind die unteren Netzwerkebenen abstrahiert und erfolgt die Konfiguration mittels Software, ergeben sich verschiedene Anwendungsmöglichkeiten für SDN, beispielsweise die Echtzeitüberwachung des Datenverkehrs. SDN lässt sich auch im WAN anwenden, SD-WAN muss im Gegensatz zu SDN weiter verschiedene Infrastrukturelemente abstrahieren und mit verschiedenen Verbindungstypen, Geografien und Anbietern klarkommen.

Eine SD-WAN Lösung eignet sich nicht nur für die klassische Vernetzung einzelner Unternehmensstandorte, sondern auch für die Anbindung von Home-Office- beziehungsweise Teleworking-Arbeitsplätzen. Grösster Treiber ist laut IDC SD-WAN-Report die Cloud: 75 Prozent der befragten CIOs bestätigen, dass die Nutzung von Cloud-Diensten ihre Technologiewahl beeinflusse. Neue technische Entwicklungen machen nun SD-WAN auch für KMU mit mehreren Standorten interessant.

SD-Access ermöglicht den Zugriff auf alle Benutzer, Geräte oder Anwendungen vom Netzwerk-Edge bis zur Cloud, ohne die Sicherheit zu gefährden – die Grundlage für einen veritablen Zero-Trust-Arbeitsplatz, in dem jede einzelne Datenverbindung permanent geprüft wird, anstatt jedem Endgerät einmal mittels Passwort den Zugriff dauerhaft oder für bestimmte Zeitfenster zu gewähren.

Mit SDN wird DevOps einfacher, werden Campus-Netzwerke einfacher verwaltet und WiFi- und Ethernet-Netzwerke vereinheitlicht. Dienstanbietern hilft SDN, ihre Netzwerke automatisiert bereitzustellen. Ausserdem erhöhen virtuelle Firewalls die Sicherheit im Rechenzentrum.

Weitere Anwendungsbeispiele sind die direkte Anbindung und das dynamische Routing von SaaS-Applikationen (z.B. Office 365) über den besten verfügbaren Pfad (direkt über DIA oder Regional-Hub oder Rechenzentrum oder via Co-Location). Die Basis für die Routing-­Entscheidung bilden regelmässige Performance-Messungen beziehungsweise Rückmeldungen an den SD-WAN Controller über entsprechende Analyse-Tools und API-Integrationen in die entsprechende SaaS-Provider-Plattform (z.B. Office 365). Standorte lassen sich auch direkt an Cloud-Provider-Plattformen für IaaS inklusive Automatisierungen anbinden. Infrastructure as a Service (IaaS) kombiniert SDN mit virtuellen Systemen und Storage. Damit wird eine bedarfsabhängige Ressourcennutzung möglich. Lasten lassen sich auf verschiedene Verbindungen verteilen.

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER