Software Defined Networks (SDN)

So holen Sie die maximale Performance aus Ihrer IT-Infrastruktur

Die Virtualisierung der Unternehmens-IT begleitet Verantwortliche seit Jahren. Nach Cloud, Arbeitsplatz & Telefonie kommt nun das Netzwerk dran. Wie IT-Entscheider den richtigen Weg einschlagen, zeigt dieser Fachbeitrag. Als Basis sollen SDN-basierte Netzarchitekturen dienen.

Erstmals erschienen am 25. Januar 2019, aktualisiert am 18. November 2019

Daten, Speicherplatz, Apps etc. sind in der Cloud. Der Zugriff gelingt vom Smartphone, Tablett oder Notebook, aber auch von Business-Anwendungen wie Kassensystemen oder M2M-Anwendungen. Das alles bietet die IT schon heute wie Sie wissen.

Sie wissen aber auch: Umso mehr in Ihrem Netzwerk verbunden ist, umso grösser werden die Anforderungen an Performance, Stabilität und Skalierbarkeit. Gefordert ist demnach ein Netz mit hoher Elastizität, um auf wechselnde Business-Anforderungen flexibel und agil reagieren zu können.

Eine SDN-basierte Netzarchitektur kann diese Anforderungen vollumfänglich erfüllen. Hier wird die Vielzahl der Netzwerk-Komponenten durch zentrale Softwareapplikationen und wenige, dafür aber standardisierte Hardware-Komponenten ersetzt. Statt in einer Vielzahl von proprietärer und dedizierter Hardware werden möglichst viele Funktionen virtualisiert und als Software realisiert. Dadurch lassen sich Änderungen unkompliziert und schnell realisieren.

Software Defined Wide Area Networks (SD-WANs) stehen für einen automatisierten Ansatz zur Verwaltung von Unternehmensnetzwerken mit hoher Kosteneffizienz. Diese nutzen programmierbare Netzelemente, die aus der Ferne über dynamisches Routing den besten Pfad ermitteln und für die jeweilige Anwendung optimieren.

Basierend auf Netzwerkbedingungen, Sicherheits- und QoS (Quality of Service) -Anforderungen des erfassten Anwendungsdatenverkehrs und den Kosten der Verbindung ermittelt das SD-WAN den optimalen Pfad. SD-WANs reagieren proaktiv auf Echtzeit-Netzwerkbedingungen. In der Summe profitiert das Unternehmen von optimierten Kosten, gesteigerter Agilität und verbesserter Performance.

End-zu-End-Sicht

Ein zentrales und transparentes End-zu-End-Management hilft bei der Realisierung von Kundenwünschen über Netz- oder Ländergrenzen hinweg. SDN-Lösungen wie Enterprise Connect von Swisscom bieten diese zentrale Plattform. Hier stehen drei Ziele im Vordergrund:

Die Zentralisierung des Ressourcen- und Netzmanagements erleichtert den Administratoren ihre tägliche Arbeit. Dazu übernimmt eine einheitliche Orchestrierung die Konfiguration und Überwachung aller Netzelemente. Sie kommuniziert via APIs mit den einzelnen Bestandteilen der Services, welche ihr den Status oder Fehler selbständig mitteilen. Die Orchestrierung stellt eine End-zu-End-Sicht des Netzwerks bis auf Stufe Netzelement bereit. Fehlerquellen lassen sich dadurch schneller erkennen und beseitigen.
Die Konfigurationen von Netzen und Diensten erfolgen koordiniert, anstatt wie bisher auf einzelne Komponenten wie Router, Switches, Firewalls oder Access Points separat zuzugreifen. Konfigurationen „on demand“ gelingen dank SDN schneller und fehlerfreier, weil die Gesamtsicht des Netzes die wechselseitige Abhängigkeit einzelner Systeme automatisch berücksichtigt. Durch diese weitgehende Automatisierung kann der Rollout neuer Applikationen und Services bedeutend schneller und einfacher ablaufen als bisher.
Die Integration von Drittanbietern (etwa AWS, Azure, SAP etc.) erfolgt kundenspezifisch definiert über die SDN-Plattform. Zusatzdienste werden einfach, rasch, nahtlos und gewohnt sicher auf Knopfdruck über ein Dashboard realisiert.

Der SDN-Controller als zentrales Architekturelement

Virtualisierte Netzressourcen ermöglichen die zeitnahe Anpassung an wechselnde Geschäftsanforderungen, Anwendungen oder den gerade herrschenden Datenverkehr. Möglich wird dies durch eine Trennung der Control Layer (Steuerungsebene) von der Infrastructure Layer (Infrastruktur-/Datenebene). Netzübergreifende Kontroll- und Steuerungsfunktionen sind im SDN Controller konzentriert. Mithilfe von Software entsteht somit eine programmierbare, von physischen Geräten unabhängigere Infrastruktur.

SDN-Controller nutzen offene Standards und APIs, was die Orchestrierung, Steuerung und Verwaltung von Netzwerkgeräten unterschiedlicher Hersteller erlaubt. Dies geschieht auf der Application Layer (Anwendungsebene), die individuelle Sichtweisen auf die Infrastruktur bereitstellt. Basierend auf offenen Plattformen nutzt der Application Layer die Skalierungsmöglichkeiten, Leistung und Verfügbarkeit moderner Cloud Computing- und Speicherressourcen.

So bestellen Sie bei Swisscom beispielsweise via Order Management neue Services oder Standorte – und das innert weniger Minuten statt Wochen oder gar Monaten.

Kostenloses PDF →

Whitepaper

Das Datennetz als Basis für Cloud-Applikationen

Das Whitepaper erklärt die Funktionsweise eines SD-WAN.

Virtualisierte Netzfunktionen für Router, Firewalls & Co.

SDNs und SD-WANs sind eng mit der Virtualisierung von Netzwerkfunktionen (NFV) verbunden. Anwendungsbasierte Netzwerkfunktionen wie Router, Firewalls oder Load Balancer etc. werden dabei virtualisiert. Der SDN-Controller kann dank NFV sämtliche Kontroll- und Steuerungsfunktionen in der Steuerungsebene ausführen.

Mit Cloud- und Virtualisierungstechnologien, ermöglicht NFV eine schnelle Entwicklung neuer Netzwerkservices mit flexibler Skalierbarkeit und Automatisierung. Es erlaubt zudem das Hinzufügen virtueller Netzwerkfunktionen (Virtual Network Functions, kurz VNFs) zum SD-WAN. Virtuelle Netzwerkdienste wie Virtual Private Networks (VPNs), Firewalls, QoS oder Multicast können neben dem SD-WAN auf derselben virtuellen CPE-Plattform betrieben werden.

Neue Services können auf diese Weise deutlich schneller, fehlerfreier und bedarfsgerecht bereitgestellt werden, was der Zielsetzung nach Agilität und Skalierbarkeit klar entgegenkommt.

Netz- und Service-Management auf drei Ebenen reduziert

Bisher gestaltete sich das Netz- und Service-Management eher komplex und schwierig. Zentrale SDN Controller umgehen die Netzkomplexität und kombinieren die lokal Netzelemente. Dies gelingt durch eine Trennung auf drei Ebenen:

Die Steuerungsebene
Die Infrastrukturebene
Die Orchestrierung auf der Anwendungsebene

Somit erhöht sich die Flexibilität und Agilität der einzelnen Ebenen, aber auch die Skalierbarkeit des Gesamtsystems.

Ein Beispiel: Bisher haben Sie auf spezialisierte und proprietäre Hardware (wie Switches und Firewalls) gesetzt. Diese brauchen Sie nicht mehr. Stattdessen nutzen Sie günstigere Universal-Hardware und weisen ihr die jeweils benötigte Rolle softwaremässig zu. So könnte ein Hardware-Element, das am Tag X ein Load-Balancer ist, am nächsten Tag als Firewall laufen – zuvor jeweils versorgt mit der nötigen Software-Funktion aus der Cloud.

Auch die Sicherheit profitiert von der Aufteilung der Netzfunktionen in überschaubare Einheiten und der Trennung auf drei klar definierten Ebenen. Schlussendlich können Unternehmen mit SDN Betriebskosten senken, da sich dank vereinfachter Programmierbarkeit Netzwerkfunktionen leichter automatisieren.

Ausblick

Künftig werden die flexiblen Möglichkeiten von SDNs vor Ländergrenzen nicht haltmachen. Durch Zusammenschaltung der SDN Controller verschiedener Netzbetreiber entsteht ein nahtloses Angebot für internationale Kunden. Sollten Sie sich hierzu weiterinformieren wollen, empfehlen wir Ihnen das Whitepaper „Mit SD-WANs in die Hybrid Cloud“.

Steuern Sie Ihr Netzwerk direkt über das Enterprise Connect Online-Dashboard

Ein einzigartiges Gesamtpaket basierend auf Software-defined Networking für das optimale Zusammenspiel Ihrer ICT. Nutzen Sie sämtliche Vorteile der Digitalisierung und machen Sie Ihr Netz intelligenter, schneller und agiler.

> Erfahren Sie mehr