Kommentar: Software-Defined-Networking
10 Tipps zur Vorbereitung auf SDN
Das Software-Defined-Networking, kurz SDN, erfordert große Veränderungen im Netzwerk. Aus diesem Grund sollte man diesen Umstieg sorgfältig planen. 10 Tipps zur Vorbereitung auf SDN.
Für den Umstieg auf SDN ist es sicher sehr hilfreich, wenn man das Innenleben der im Markt verfügbaren SDN-Controller und die Unterschiede zwischen den etablierten Produkten beziehungsweise Systemarchitekturen kennt. Letztendlich kommt es auf die im eigenen Netzwerk vorhandene Netzinfrastruktur an, welcher SDN-Migrationspfad beschritten werden muss. Die folgenden Anregungen erleichtern den Umstieg auf das Software-Defined-Networking:
Tipp 1: Information erleichtern die Entscheidung
Viele Unternehmen wissen heute noch nicht, welchen Weg sie in Richtung des Software-Defined-Networkings einschlagen werden. Die Vertrautheit mit der Technologie ist der erste Schritt zum Verständnis von SDN und trägt dazu bei, falsche Entscheidungen zu verhindern. Die Internet-Giganten Google, Facebook, Yahoo oder Amazon propagieren regelmäßig die Vorteile ihrer SDN-Lösungen. Deren Aussagen sind jedoch für den größten Teil des Marktes nicht relevant, da diese Unternehmen ihre eigenen, speziell auf ihre Bedürfnisse zugeschnittene SDN-Varianten realisieren und weiterentwickeln. Informieren Sie sich über die verschiedenen SDN-Standards und SDN-Varianten und bauen auf Basis des Wissens eine auf ihr Unternehmen und dessen Bedürfnisse angepasste SDN-Strategie auf.
Tipp 2: Wissen was realisiert werden soll
Der SDN-Wunschtraum vieler Analysten lautet wie folgt: offene Standards, eine skalierbare Architektur, unabhängige von der Daten- und der Steuerungsebenen, virtualisierte Layer 4-bis 7-Dienste, Open-Source, etc. ... So ziemlich die ganze Palette an Netzwerkträumen vereinigt sich in dem Begriff SDN. Das Software-Defined-Networking wurde zunächst für den Einsatz in Rechenzentren entworfen. Hier sollte sich das Netzwerk dynamisch an die Anforderungen der virtualisierten Rechner anpassen. Inzwischen ist der SDN-Gedanke jedoch auch im LAN und sogar im WAN zu finden. Der Hauptaugenmerk beim Einsatz der SDN-Technologie liegt auf der Automatisierung und Orchestrierung von Netzwerkressourcen. Sollen die Netzressourcen zentral oder dezentral gesteuert werden? Eine der wohl wichtigsten SDN-Anwendungen sind die Analyse und die Verkehrsüberwachung. Da durch SDN der Datenverkehr mit nur wenigen Mausklicks gesteuert werden kann, lassen sich die für die Paketanalyse notwendigen Informationsströme an jedem Ort im Netzwerk problemlos abgreifen. Somit trägt die Automatisierung der Netzwerke zur Einsparung und zur Reduzierung der Betriebskosten bei.
Tipp 3: Auswirkungen auf die Sicherheit
Die Zentralisierung aller Netzwerkkontrollfunktionen kann das Leben eines Netzadministrators erleichtern. Klassische Netzwerke bestehen aus Switches, Router und Appliances. Dagegen zentralisieren SDN-Netzwerke die Daten auf einer einzelnen Plattform und verteilen sie anschließend über geeignete Switche. Anstatt jeden Switch und Router einzeln verwalten zu müssen, ist es damit möglich, alle Einheiten zentralisiert zu steuern. Der Netzwerkbetrieb vereinfacht sich dadurch erheblich. Aber die Zentralisierung bietet auch einen zentralen Angriffspunkt für Hacker und Schadcodes. Wie reagiert der SDN-Controller auf Ausfälle, die eine entsprechende Umleitung des Verkehrs erfordern? Übernimmt ein Hacker die Kontrolle über den Controller, kann der Eindringling das Netzwerk in die Knie zwingen? Zur Identifizierung möglicher Sicherheitsbedrohungen in SDN-Umgebungen müssen daher vom Sicherheitsverantwortlichen adäquate Gegenmaßnahmen festgelegt werden.
Tipp 4: Startpunkte festlegen
SDN wurde zunächst für die Datenzentren konzipiert. In den Rechenzentren lassen sich durch eine Automatisierung und die Orchestrierung erhebliche Betriebskostenvorteile erzielen. Inzwischen hat sich die SDN-Technologie auch in anderen Netzbereichen fortentwickelt. Beispielsweise werden die Unternehmens-WANs immer häufiger als weiteres SDN-Einsatzgebiet genannt. Die WANs können von der Automatisierung profitieren und dadurch lässt sich die Verwaltung der Netzkomponenten vereinfachen. Die großen IT-Trends wie beispielsweise SaaS, private Clouds, BYOD, Mobilität oder die Sprach-Daten-Konvergenz erfordern festgelegte Übertragungsqualitäten in den Netzwerken. Darüber hinaus benötigen die genannten Anwendungen oftmals eine erhöhte Sicherheit, geringere Latenzzeiten, eine höhere Zuverlässigkeit. Mit Hilfe einer durchgehenden SDN-Infrastruktur ließen sich diese Anforderungen realisieren, ohne dabei die Kosten in die Höhe zu treiben.
Tipp 5: SDN-Testnetzwerk aufbauen: Klein anfangen und die Erfahrungen für die große Lösung sammeln, denn jede Erfahrung ist besser als jede noch so gut gemeinte Empfehlung. Eine SDN-Spielwiese (oder besser gesagt: ein SDN-Experimentiernetz) ist für die Einführung einer neuen Technologie eine unbedingte Notwendigkeit. Im Testnetzwerk lassen sich neue Konfigurationen, neue Produkte oder neue Techniken ausprobieren. Sollte etwas schief gehen, dann ist davon nicht das gesamte Produktionsnetzwerk betroffen. Nachdem eine Netzkonfiguration im SDN-Pilotnetz funktioniert, wird diese anschließend in das Produktionsnetzwerk integriert.
- 10 Tipps zur Vorbereitung auf SDN
- Weitere SDN-Tipps
Lesen Sie mehr zum Thema
