Mit SDN mehr Sicherheit im Netz
Bei Software-Defined Networking (SDN) geht es darum, den traditionellen Netzwerk-Stack Control- und Data-Plane zu separieren, klassische Netzwerkfunktionen wie Routing, Load-Balancing etc. zu virtualisieren (Network Function Virtualization, NFV) und Network Virtualization Overlays (NVO) bereitzustellen. Zudem gilt es, diese Bereiche mittels zentraler Orchestrierung anhand standardisierter Schnittstellen zu verwalten. Dies soll das Netzwerk agiler, flexibler, besser nutzbar und nicht zuletzt sicherer machen.Die Möglichkeit, das Netzwerk von zentraler Stelle, herstellerübergreifend und mit einer standardisierten Softwareschnittstelle wie zum Beispiel RESTful API (Representational State Transfer Application Programming Interface) konfigurieren zu können, steht bereits seit einigen Jahren bei den Administratoren und Netzwerkverantwortlichen auf der Wunschliste. Denn vielerorts bekommt nach wie vor jeder einzelne Campus-Switch per Telnet oder SSH die Konfigurationsänderungen wie Anpassung von VLANs und ACLs im Tippakkord beigebracht. Hier verspricht SDN eine deutliche Vereinfachung durch zentralisierte Administration und Automatisierung. Gerade wenn im Hinblick auf Compliance- oder Sicherheitsanforderungen Veränderungen zeitnah durchzuführen sind, ist das zentrale Management ein wichtiges Instrument. Der Einzug von NFV ist die logische Folge der längst stattfindenden Virtualisierung von Servern. Über die letzten Jahre wurde die x86-Hardware immer leistungsstärker, sodass mittlerweile Routing-Protokolle wie BGP und VPN-Dienste wie IPSec und SSL auf einer Standard-Server-Hardware oder als virtuelle Appliance auf einem Hypervisor laufen können. Durch die Funktionsvirtualisierung sorgen virtuelle Router, Firewalls, VPN-Gateways und Lastverteiler für eine enorme Flexibilität. Wo in der Vergangenheit der Administrator pro Mandant eine eigene Router-, Firewall-, VPN- und Load-Balancer-Hardware in das RZ geschraubt hat, genügt heute der Klick zum Aufsetzen von Router, Firewall u
