Durchblick in komplexen Netzen
Software-Defined Networking (SDN) ermöglicht den Aufbau sehr flexibler und dynamischer IT-Infrastrukturen. Für das Monitoring, Management und die Security ergeben sich daraus ganz neue Herausforderungen, die nur durch eine übergreifende "Visibility" in den Griff zu bekommen sind.SDN gilt als die nächster große Hype im Netzwerkmarkt. Der SDN-Ansatz bricht die konventionelle Architektur von Switches, Routern und Netzwerk-Appliances auf: Er lagert die Management-Funktionen (Control Plane) aus den einzelnen Geräten aus und fasst diese zu einer übergreifenden Kontrollebene zusammen, die sich von zentraler Stelle aus über einen SDN-Controller steuern lässt. Der Vorteil: Da die Switches und Router nicht mehr separat zu verwalten und nur noch für das Übertragen der Daten zuständig sind, können die Hersteller deren Hard- und Software einfacher und damit preisgünstiger gestalten. Die dabei zentralisierte Netzwerkintelligenz soll den Betrieb von komplexen, dynamischen Netzwerken erheblich vereinfachen. So ist es beispielsweise möglich, über den SDN-Controller Regeln und Zugriffsrechte für einzelne Nutzer zu definieren, zu kontrollieren und sie an die Switches zu senden, die die Policies schließlich umsetzen. An das Monitoring stellt der SDN-Ansatz jedoch große Herausforderungen. Beispielsweise müssen alle Netzwerkgeräte mit dem SDN-Controller synchron laufen, sonst ist der Zustand des Netzwerks undefiniert. Paketverluste sowie nie auszuschließende Soft- und Hardwareprobleme erschweren jedoch eine dauerhafte, zuverlässige Synchronisierung. Hinzu kommt, dass die im SDN eingesetzten Produkte unterschiedliche technische Leistungsmerkmale aufweisen, die beim Aufbau und Betrieb des Netzwerks zu beachten sind. Herausforderung Virtualisierung In SDN kommen Techniken wie "Virtual Extensible LAN" (VXLAN) zum Einsatz. Ein VXLAN baut logische Tunnel zwischen verschiedenen Endpunkten im Netzwerk auf. In Cloud-Umgebungen lassen sich solche Tunnel auch innerhalb von Hypervisoren, also in d
