Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Monitoring, Managing und Absichern von SDN-Lösungen

Datacenter-Architektur

Monitoring, Managing und Absichern von SDN-Lösungen

27. April 2015, 16:44 Uhr | Joel Thys, General Manager Simac ICT
Fortsetzung des Artikels von Teil 1

Überwachung, Verwaltung und Sicherheit in der SDN-Welt

SDN verspricht eine Vereinfachung der Netzstrukturen, den Aufbau dynamischer Übertragungsressourcen und die problemlose Bewältigung großer Mengen an Datenverkehren. Hierzu sind jedoch neue Werkzeuge zur Bereitstellung der notwendigen Sicherheit und der Performance notwendig. In der Praxis kann die Trennung der Daten- und Steuerebene zu Synchronisationsproblemen zwischen den beiden Komponenten führen. Die Virtualisierung des Netzwerks und das Tunneling erfordern getrennte Ebenen für die Verwaltung und Kontrolle der Overlay-Strukturen und der zugrunde liegenden physikalischen Netzkomponenten. Dadurch entsteht die Notwendigkeit zur Überwachung und Analyse der SDN-Strukturen. Typischerweise bauen die Werkzeuge zur Überwachung und zur Verwaltung auf folgende drei Techniken auf:

  • SNMP-basiertes Monitoring
  • Flussbasierte Überwachung und Analyse
  • Paketbasierte Überwachung und Analyse

Die Überwachung per SNMP wird in der Regel für die Geräteüberwachung sowie die Verkehrsüberwachung auf Basis von Zähler und Statistiken eingesetzt. Flussbasierte und paketbasierte Überwachungstechniken basieren auf den aktuell ermittelten Verkehrsinformationen. Die flussbasierten Techniken tasten den tatsächlichen Verkehrs ab und anhand dieser Informationen werden die Verkehrsflüsse im Netz dargestellt. Je höher die Abtastrate ist, desto genauere Analyseergebnisse erzeugen die Werkzeuge. Die paketbasierten Techniken überprüfen die übermittelten Pakete. Beispielsweise kontrollieren die Deep-Packet-Inspection-Techniken die Inhalte der Pakete. Die meisten im Markt verfügbaren Werkzeuge für das Network-Performance-Management, Sicherheitsmanagement und Application-Performance-Management basieren entweder auf flussbasierten oder paketbasierten Techniken beziehungsweise aus einer Kombination beider Verfahren.

Mit SDN ist es denkbar, dass die Überwachung einzelner Geräte per SNMP drastisch reduziert wird, da viele Statusinformationen der Geräte bereits in der zentralen SDN-Steuerung zur Verfügung stehen. In der SDN-Welt wird jedoch die Überwachung und Analyse der paket- und flussbasierten Daten zunehmen. Dies beruht auf folgenden Gründen:

  • Der Notwendigkeit, das SDN-Netz eigenständig überwachen und verwalten zu können und
  • der Notwendigkeit zur Überwachung und Verwaltung der dynamischen IT-Infrastruktur, die erst durch die SDN-Technologie entstehen.


Überwachung der SDN-Strukturen

SDN zerbricht die traditionellen Switch-/Router-/Appliance-Strukturen durch die Abstraktion der Steuerungsebene und Zentralisierung dieser Funktionen in einem Controller. Die reine Daten- oder Weiterleitungsebene verbleibt jedoch in den Switches im Netzwerk. Dies Vereinfacht den Betrieb des Netzwerks und nicht jeder Switch/Router muss mehr individuell verwaltet werden. Diese Funktionen werden auf die Controller ausgelagert. Allerdings führt dies zu einer Reihe neuer Herausforderungen, die durch ein verbessertes Monitoring gelöst werden können.

Synchronisation von Switches und Controllern

Die im Netzwerk aktiven Komponenten müssen mit den aktiven Controllern synchronisiert arbeiten. Die Verbindung zwischen den Controllern und den Koppelkomponenten können aus folgenden Gründen verloren gehen:

  • Latenzprobleme zwischen dem Controller und den SDN-Geräten,
  • Paketverluste im Netzwerk,
  • die Komplexität, die sich durch die Zusammenschaltung unterschiedlicher Geräte ergibt,
  • Software- oder Hardware-Probleme oder Fehler in der Programmierung.

In Abhängigkeit von der jeweiligen Implementierung kann die Synchronisation zwischen dem Controller und den Koppelkomponenten verloren gehen und die
Synchronisation lässt sich nicht mehr herstellen. Da die beschriebenen Zustände des Netzes unberechenbar sind, müssen diese Situationen schnell erkannt und korrigiert werden. Daher ist es notwendig, dass der Datenverkehr der Switches überwacht und sichergestellt wird und das Netzwerk innerhalb der vorgesehenen Grenzen arbeitet. Nur durch einen kontinuierlichen Abgleich der Daten zwischen den Switches und dem Controller lassen sich mögliche Ursachen für Probleme schnell und effizient identifizieren.

Anbieter zum Thema

Rittal GmbH & Co. KG
Vertiv GmbH
AixpertSoft GmbH
nexspace data centers GmbH
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+
  1. Monitoring, Managing und Absichern von SDN-Lösungen
  2. Überwachung, Verwaltung und Sicherheit in der SDN-Welt
  3. Überwachung der Netzwerkvirtualisierung
  4. Absicherung von dynamischen SDN-Infrastrukturen

Lesen Sie mehr zum Thema

connect professional Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Server, Datacenter

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
d.velop AG

d.velop AG
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH