Software Defined Network
Darum muss Netzwerkarchitektur das Kerngeschäft berücksichtigen
Ein flexibles Netzwerkmanagement kann verschiedene Vorteile mit sich bringen. Im Falle von Software Defined Network stehen Aspekte wie Skalierbarkeit, Sicherheit und Automation im Fokus. Dabei müssen allerdings auch Aspekte der einzelnen Branchen beachtet werden.
Mit Software Defined Network (SDN) hat sich ein Architekturmodell etabliert, um Netzwerke programmatisch konfigurieren und administrieren zu können. Die Verwaltung und Steuerung erfolgt hier nicht mehr über Hardware-basierte Netzwerkgeräte wie Router oder Switches, stattdessen übernimmt Software die Regie. Konkret trennt SDN die Steuerungs- von der Datenebene und erlaubt so eine zentrale Verwaltung des Netzwerks über Software-APIs. SDN soll somit mehr Flexibilität und Kontrolle über das Netzwerk bieten im Vergleich zu manuellen Konfigurationen. So sollen auch Anlegen, Implementieren und Ändern von Netzwerk-Services vereinfacht werden.
SDN erleichtert Netzwerkmanagement
Mithilfe von SDN kann das traditionell komplexe Netzwerkmanagement vereinfacht werden, beispielsweise, indem Konfigurations-Scripts generiert und bei Bedarf ausgerollt werden. Auch Testumgebungen lassen sich einfacher nutzen. Realisierbar wird dadurch zudem ein Vieraugenprinzip: Eine Konfiguration kann nach der Erstellung von einer Person kontrolliert, modifiziert und in der Deployment-Pipepline weitergegeben werden. Durch die Tatsache, dass sich SDN-Pipelines vorab programmieren lassen, sind Netzwerkadministratoren also konkret in der Lage, Regeln und Aktionen „auf dem Papier“ zu ändern, um neue Anforderungen zu lösen und diese vor Live-Gang umfangreich zu testen. Der entscheidende Vorteil: Das Netzwerkverhalten wird flexibel und anpassbar, weil sich die Hardware nach der SDN-Konfiguration richtet. Und selbst die Wiederherstellung anderer Konfigurationen ist möglich. Entsprechend hat sich SDN nicht nur im Netzwerkmanagement selbst bewährt.
So soll eine 100-prozentige Nachvollziehbarkeit entstehen, was wann und wie konfiguriert wurde. Allerdings steigt damit die Komplexität der Netzwerkumgebung. Das beginnt schon mit der Interoperabilität zwischen Layer 2 und 3 der Netzwerkebenen: In SDN werden Layer 2 und Layer 3 durch den SDN-Controller zentralisiert und gesteuert.
| Vorteile von Software Defined Network | |
|---|---|
| Flexibilität und Agilität | Der Netzwerkverkehr und die Konfiguration lassen sich dynamisch anpassen. So kann sich die Reaktionsfähigkeit auf sich ändernde Anforderungen und Bedrohungen verbessern. |
| Zentralisierte Steuerung | Das Netzwerk lässt sich zentral steuern, wodurch die Verwaltung und das Troubleshooting vereinfacht werden sollen. |
| Optimierter Netzwerkverkehr | Der Netzwerkverkehr lässt sich optimieren, indem der beste Pfad für Datenverkehr gewählt und die Last auf verschiedene Pfade verteilt wird. |
| Sicherheit | Sicherheitsrichtlinien lassen sich zentralisiert durchsetzen und der Datenverkehr lässt sich überwachen, um Bedrohungen zu erkennen und abzuwehren. |
| Kosteneinsparungen | Betriebskosten lassen sich senken, indem die Netzwerkauslastung verbessert und proprietäre Hardware reduziert wird. |
| Skalierbarkeit | Neue Ressourcen lassen sich leichter hinzufügen und das Netzwerk kann leichter skaliert werden, um wachsenden Anforderungen gerecht zu werden. |
| Automatisierung | Netzwerkprozesse können automatisiert werden, was die Effizienz steigern und menschliche Fehler reduzieren soll. |
Spezielles Branchenwissen benötigt
Hierbei müssen IT-Dienstleister und Rechenzentrumsbetreiber neben den technischen Herausforderungen das Business-Modell und Kerngeschäft ihrer Geschäftspartner verinnerlicht haben, um kundenspezifische Aspekte wie Datenschutz, Datensicherheit oder Business Continuity angemessen berücksichtigen zu können. Kommt moderne Softwareentwicklung zum Einsatz oder ist sie zukünftig geplant? Werden Echtzeitverbindungen ohne Latenzen und einen hohen Grad an Automatisierung benötigt? Bei welchen Datenströmen sind Verzögerungen tolerierbar nicht geschäftskritisch? Um ein Netzwerk in der hybriden oder Multi-Cloud nach den individuellen Anforderungen von Unternehmen planen und aufsetzen zu können, benötigen IT-Partner also ein spezielles Wissen über die typischen Herausforderungen in der Branche, sogar über die Anforderungen des jeweiligen Kerngeschäfts.
Bei Banken, Versicherungen und Sparkassen etwa müssen ganz bestimmte Basiskriterien erfüllt werden, damit das Netz dem prüfenden Blick von Aufsichtsbehörden wie der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) standhält. So ist im Branchensegment der Finanzdienstleister neben dem Standort Deutschland die Einhaltung entsprechender Schutzklassen und ein bestätigtes IT-Sicherheitsniveau durch Zertifizierungsinstanzen wie dem BSI oder TÜV alternativlos. Gleichzeitig aber sollten sie in der Lage sein, Softwareentwicklung zu unterstützen, um neue Services zu ermöglichen. Neben der Datensicherheit und dem Datenschutz müssen dann auch noch Themen wie Compliance, Audits und die Business Continuity in die Netzwerkplanung einfließen, um Störungen oder Katastrophen trotzen zu können. Ob ein Dienstleister diese Business Continuity sicherstellen kann, ist an dessen Zertifizierungen erkennbar. Sie garantieren, dass Prozess- und Servicequalität regelmäßig von externen Experten geprüft und bestätigt werden. Und auch hier spielt SDN mittlerweile eine wichtige Rolle: Weil sich die Konfiguration im Software-definierten Netzwerk jederzeit nachvollziehen lässt, wirkt sich das auch auf die Nachprüfbarkeit von Audits und Zertifizierungen aus.
Johannes Meyer, Principal Technical Product Manager, noris network
Lesen Sie mehr zum Thema
