06.02.2017

Software Defined Networking: Das Ende des Kabelsalats?

Software Defined Networking - was ist das? Bedeutet es, dass wir demnächst nicht nur Papier-, sondern sogar kabellose Büros haben, weil die Netzwerke in irgend einer Cloud liegen? In unserem aktuellen Newsletter zeigen wir Ihnen, was sich hinter SDN verbirgt und wieso es mitnichten das Ende des Kabelsalats bedeutet.

Von: Lars Behrens   Drucken Teilen   Kommentieren  

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

 zum Portrait

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 

Das kabellose Büro?

Wäre es nicht ein Traum - das kabellose Büro? An so etwas mag so mancher denken, der den Begriff «Software Defined Networking» das erste Mal hört. Ein Netzwerk ohne Kabelsalat bleibt aber damit leider ebenso Fiktion wie das immer wieder propagierte papierlose Büro, welches angeblich doch durch allgegenwärtige IT-Systeme realisiert werden könne. Tatsächlich ist der Papierverbrauch seit Jahren steigend - weil es so schön einfach geworden ist, alles und jedes per Laserdrucker auf Papier zu bannen. Und ähnlich verhält es sich mit SDN - die Systeme werden eher noch komplexer, aber durch SDN-Konzepte sollen sie leichter verwaltbar sein. Und durch geschickte Implementierung der SDN-Techniken kann dann tatsächlich sogar das eine oder andere Kabel gespart werden.

Oftmals mehr Hype als echte Neuerung

Das Schöne an der IT ist, dass es eigentlich nie langweilig werden kann, weil in mehr oder weniger regelmässigen Abständen immer neue Säue durchs virtuelle Dorf getrieben werden. Positiv ausgedrückt: es gibt immer wieder etwas Neues, oftmals Spannendes, bestenfalls Sinnvolles und die IT-Systeme wirklich verbesserndes zu entdecken. Betrachtet man das ganze hingegen eher aus einer fatalistischen Perspektive, könnte man sagen, dass viele Neuentwicklungen in der EDV erstens oftmals mehr Hype als echte Neuerung sind und dass zweitens eigentlich fast alles schon einmal in der einen oder anderen Form dagewesen ist.

SDN - Software Defined Networking - ist ein Beispiel hierfür. Zum einen ist es ein Hypebegriff par excellence: eine schmissige Bezeichnung, ein Kürzel aus drei Buchstaben, welches bisher noch keine Verwendung gefunden hat - was zusehendes schwieriger wird -, und eine Technik, die es im Prinzip schon gibt. Neu bei SDN ist aber das Konstrukt an sich, und auch einige Begrifflichkeiten und Techniken kommen zumindest in neuem Gewand daher - doch der Reihe nach.

Virtualisierung von Serversystemen

Software Defined Networking kam im Zuge der Virtualisierung von Serversystemen ans Licht der IT-Welt. Jeder, der einmal einen virtuellen PC auf seinem eigenen Computer oder Laptop installiert und eingerichtet hat, kennt diese Situation: das «Netzwerk» des virtualisierten PCs ist ja ebenfalls virtualisiert und innerhalb der Hardwaremaschine angebunden. Ein virtualisiert betriebenes IT-System findet entweder per NAT (Network Address Translation) oder auf direktem Weg per Bridging Anschluss an die Aussenwelt - sofern gewünscht.

In grösseren Serverumgebungen, namentlich im Verlaufe der Entwicklung von Cloudstrukturen, passt dieses Konzept aber nicht mehr. Zum einen wird es mit zunehmender Komplexität der Systeme immer aufwendiger, die Verbindung zwischen virtualisiertem und physikalischem Netzwerk einzurichten. Hardwareserver sind als Cluster zusammengebunden, virtuelle Menschen sind schnell eingerichtet, und mit Containertechniken a la Docker bekommt das ganze noch einmal eine gesteigerte Dynamik. Zum anderen gibt es technische Beschränkungen. Verschiedene Netzwerke benötigen natürlich keineswegs separate physikalische Verkabelungen - per so genanntem VLAN können die Signale dasselbe Medium nutzen, sind aber trotzdem voneinander getrennt. Am einfachsten geschieht dies durch die Definition verschiedener VLANs an den Netzwerkschnittstellen und den Switchen auf dem Weg zwischen verschiedenen Systemen. Die Signale nehmen dann zwar denselben physischen Weg (Layer 2 im OSI-Referenzmodell, falls sich jemand daran erinnert), sind aber auf der logischen Ebene (Layer 3) voneinander getrennt. Als anschauliches Bild könnte man sich eine mehrsprachige Reisegruppe vorstellen: es ist zwar dieselbe Gruppe, aber erst durch die Anrede in der jeweiligen Landessprache reagieren die angesprochenen Personen. VLANs funktionieren in Cloudumgebungen allerdings nur noch bedingt: eventuell sind in anderen Rechenzentren bereits VLANs vordefiniert und kollidieren mit dem eigenen Konstrukt. Ausserdem ist immer das Eingreifen eines Administrators notwendig, und das auch noch an den verschiedenen Schnittstellen - Netzwerkkarte und Switch. Die Idee des Software Defined Networking ist eine ganz andere: das Medium - gleichgültig, ob physikalisch oder logisch vorhanden - dient allen als gemeinsames Medium, aber eine zentrale Verwaltungsinstanz definiert je nach Quelle und Ziel der Datenströme die entsprechenden Verschaltungen, Routings und gegebenenfalls notwendigen Abtrennungen. Dadurch ist die Trennung der Datenströme sichergestellt - aus Gründen des Datenschutzes natürlich ein absolutes notwendiges Kriterium -, die Kompatibilität verschiedener Systeme - wenn etwa ein virtualisierter Server ohne Umprogrammierung des Netzwerks auf einen anderen Host umziehen kann - sowie eine Vereinfachung der Administration: Netzwerkströme werden eben an zentraler Stelle verwaltet, die Turnschuhadministration entfällt weitestgehend.

Grundlagen des SDN

Kommen wir noch kurz zu den Grundlagen des SDN. Hier wird sich eines zweigeteilten Konstrukts bedient, der Aufteilung der Datenströme in Data Plane und Control Plane. Während erstere die rein physikalische Übertragung der Datenpakete von einem Switch(-Port) zu einem anderen erledigt, ist das Management des ganzen an die Control Plane angebunden. «Switches liefern noch immer Pakete von einem Port zu einem anderen, doch die Control Plane und sämtliche zu ihr gehörende Funktionalität ist separiert von der Netzwerkhardware» (https://www.golem.de/). Dazu wird das Netz in Underlay und Overlay aufgetrennt: «Das Zauberwort heißt Entkopplung» (zit. n. ebd.).

Das Underlay gruppiert Hosts eines gemeinsamen Netzwerks, eines bestimmten Dienstes usw. (beispielweise virtuelle Server) mittels Tunnel in einem logischen Netzwerk. Darauf setzt das Overlay auf und sorgt für die Trennung zwischen den Netzwerken und Diensten und die Bereitstellung der notwendigen Dienste (Routing, DHCP). Soweit die technischen Details, die wir im Portal «InformatikPraxis Online» noch ausführlicher behandeln.

Sie müssen das Ganze auch nicht aufwendig auswendig lernen und mühselig in Ihrem eigenen Netzwerk implementieren – Anbieter wie Cisco, HP, Juniper Networks und andere haben SDN-Lösungen im Portfolio. Diese setzen oftmals auf den OpenSource-SDN-Technologien OpenFlow und Open vSwitch auf. Vorher sollten Sie aber die Frage klären, ob Software Defined Networking überhaupt für Ihre Ansprüche notwendig ist. In einer klassischen kleinen Büroumgebung mit einem oder zwei Servern, einer Firewall und wenigen Clients dürfte dies klar mit Nein zu beantworten sein; Aufwand und Ersparnis durch zentrale Administration dürften in keinem vernünftigen Verhältnis zueinander stehen.

Software Defined Networking ist also sozusagen die Virtualisierung des Netzwerks in ebenso virtualisierten Computing-Umgebungen. SDN ohne Virtualisierung ist ebenso undenkbar wie ein sinnvolles SDN ohne physikalische Grundlagen - irgendwo muss der Datenverkehr ja Anschluss an das Internet finden. Selbst, wenn Sie in Ihrem Büro sämtliche IT-Systeme in einem grossen Servercluster virtualisieren und nur noch per virtueller Desktop Infrastruktur (VDI, wir berichteten hierüber) per ThinClients von den Arbeitspätzen aus darauf zugreifen würden, benötigten Sie physikalische Netzwerke für die Anbindung der Ausgabestationen (der ThinClients) sowie der Drucker; und an irgend einer Stelle wäre es ja vielleicht auch ganz hilfreich, in das Internet zu gelangen. Und eine Komplettvirtualisierung und Zentralisierung der weltweiten Computernetze dürfte zeitgleich mit der Marktreife des Perpetuum mobile kommen. «Das Ziel eines SDN-Setups besteht darin, Kunden die Verwendung von Netzwerk in einer Cloud vollständig selbst zu überlassen», fasst es der Cloud-Experte Martin Loschwitz zusammen (zit. n. ebd.). Und wir ergänzen «Kunden» durch IT-Abteilung, dann passt es auch für das typische KMU-Szenario. Was übrigens einen wirklich ernsthaften Hintergrund hat und im Zusammenhang mit Virtualisierung, Cloudstrukturen und SDN erwähnt werden muss, ist das Prinzip der Ausfallsicherheit durch physikalische und logische Auftrennung. So mancher, der die zwei, drei Server seines KMU-Netzwerks auf einer einzigen VMWare-, Hyper-BV, XenServer oder KVM-Plattform zusammengezogen hat, weil das ja so schön Kosten spart, wurde sich schmerzhaft der Achillesferse eines solchen Konstrukts in dem Moment bewusst, als sein teurer Hardwareserver schlicht ausgefallen ist. Ohne physikalische Hardware aber keine Virtualisierung, ohne Virtualisierung kein Server, kein SDN, und schlimmstenfalls auch kein Backup mehr. Schlaue Admins haben den Backupserver dann gleich auf der Virtualiserungshardware eingerichtet und die so wichtige räumliche und galvanische Trennung vergessen. Also bitte behalten Sie vor lauter Begeisterung für virtuelle Strukturen - die gerade in grösseren Umgebungen sinnvoll bis unumgänglich sind und Kosten sparen helfen - die physikalischen Grundlagen der Computer im Auge.

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • WEKA Musterverträge

    WEKA Musterverträge

    Die in der Praxis am häufigsten eingesetzten Musterverträge.

    Mehr Infos

  • Führung kompakt

    Führung kompakt

    Der Impuls-Letter für die wirkungsvolle Führungskraft in gedruckter Form.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Internationale Vertragsgestaltung für Profis mit Prof. Dr. Patrick Krauskopf

    Rechtssichere Verhandlungen und Verträge auf internationalem Parkett

    Nächster Termin: 12. Februar 2018

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Compliance und Wettbewerbsrecht für Profis mit Prof. Dr. Patrick Krauskopf

    Neuste Entwicklungen und aktuelle Rechtspraxis

    Nächster Termin: 12. Juni 2018

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Verträge entwerfen und verhandeln

    Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

    Nächster Termin: 19. Juni 2018

    mehr Infos