11.11.2019

Software Defined Networking: Das Ende des Kabelsalats?

Software Defined Networking - was ist das? Bedeutet es, dass wir demnächst nicht nur Papier-, sondern sogar kabellose Büros haben, weil die Netzwerke in irgend einer Cloud liegen? In unserem Beitrag zeigen wir Ihnen, was sich hinter SDN verbirgt und wieso es mitnichten das Ende des Kabelsalats bedeutet.

Von: Lars Behrens  DruckenTeilen 

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

Software Defined Networking

Das kabellose Büro?

Wäre es nicht ein Traum - das kabellose Büro? An so etwas mag so mancher denken, der den Begriff "Software Defined Networking" das erste Mal hört. Ein Netzwerk ohne Kabelsalat bleibt aber damit leider ebenso Fiktion wie das immer wieder propagierte papierlose Büro, welches angeblich doch durch allgegenwärtige IT-Systeme realisiert werden könne. Tatsächlich ist der Papierverbrauch seit Jahren steigend - weil es so schön einfach geworden ist, alles und jedes per Laserdrucker auf Papier zu bannen. Und ähnlich verhält es sich mit SDN - die Systeme werden eher noch komplexer, aber durch SDN-Konzepte sollen sie leichter verwaltbar sein. Und durch geschickte Implementierung der SDN-Techniken kann dann tatsächlich sogar das eine oder andere Kabel gespart werden.

Oftmals mehr Hype als echte Neuerung

Das Schöne an der IT ist, dass es eigentlich nie langweilig werden kann, weil in mehr oder weniger regelmässigen Abständen immer neue Säue durchs virtuelle Dorf getrieben werden. Positiv ausgedrückt: es gibt immer wieder etwas Neues, oftmals Spannendes, bestenfalls Sinnvolles und die IT-Systeme wirklich verbesserndes zu entdecken. Betrachtet man das ganze hingegen eher aus einer fatalistischen Perspektive, könnte man sagen, dass viele Neuentwicklungen in der EDV erstens oftmals mehr Hype als echte Neuerung sind und dass zweitens eigentlich fast alles schon einmal in der einen oder anderen Form dagewesen ist.

SDN - Software Defined Networking - ist ein Beispiel hierfür. Zum einen ist es ein Hypebegriff par excellence: eine schmissige Bezeichnung, ein Kürzel aus drei Buchstaben, welches bisher noch keine Verwendung gefunden hat - was zusehendes schwieriger wird -, und eine Technik, die es im Prinzip schon gibt. Neu bei SDN ist aber das Konstrukt an sich, und auch einige Begrifflichkeiten und Techniken kommen zumindest in neuem Gewand daher - doch der Reihe nach.

Virtualisierung von Serversystemen

Software Defined Networking kam im Zuge der Virtualisierung von Serversystemen ans Licht der IT-Welt. Jeder, der einmal einen virtuellen PC auf seinem eigenen Computer oder Laptop installiert und eingerichtet hat, kennt diese Situation: das "Netzwerk" des virtualisierten PCs ist ja ebenfalls virtualisiert und innerhalb der Hardwaremaschine angebunden. Ein virtualisiert betriebenes IT-System findet entweder per NAT (Network Address Translation) oder auf direktem Weg per Bridging Anschluss an die Aussenwelt - sofern gewünscht.

In grösseren Serverumgebungen, namentlich im Verlaufe der Entwicklung von Cloudstrukturen, passt dieses Konzept aber nicht mehr. Zum einen wird es mit zunehmender Komplexität der Systeme immer aufwendiger, Verbindungen zwischen virtualisiertem und physikalischem Netzwerk einzurichten. Hardwareserver sind als Cluster zusammengebunden, virtuelle Menschen sind schnell eingerichtet, und mit Containertechniken a la Docker bekommt das ganze noch einmal eine gesteigerte Dynamik. Zum anderen gibt es technische Beschränkungen. Verschiedene Netzwerke benötigen natürlich keineswegs separate physikalische Verkabelungen - per so genanntem VLAN können die Signale dasselbe Medium nutzen, sind aber trotzdem voneinander getrennt. Am einfachsten geschieht dies durch die Definition verschiedener VLANs an den Netzwerkschnittstellen und den Switchen auf dem Weg zwischen verschiedenen Systemen. Die Signale nehmen dann zwar denselben physischen Weg (Layer 2 im OSI-Referenzmodell, falls sich jemand daran erinnert), sind aber auf der logischen Ebene (Layer 3) voneinander getrennt. Als anschauliches Bild könnte man sich eine mehrsprachige Reisegruppe vorstellen: es ist zwar dieselbe Gruppe, aber erst durch die Anrede in der jeweiligen Landessprache reagieren die angesprochenen Personen. VLANs funktionieren in Cloudumgebungen allerdings nur noch bedingt: eventuell sind in anderen Rechenzentren bereits VLANs vordefiniert und kollidieren mit dem eigenen Konstrukt. Ausserdem ist immer das Eingreifen eines Administrators notwendig, und das auch noch an den verschiedenen Schnittstellen - Netzwerkkarte und Switch. Die Idee des Software Defined Networking ist eine ganz andere: das Medium - gleichgültig, ob physikalisch oder logisch vorhanden - dient allen als gemeinsames Medium, aber eine zentrale Verwaltungsinstanz definiert je nach Quelle und Ziel der Datenströme die entsprechenden Verschaltungen, Routings und gegebenenfalls notwendigen Abtrennungen. Dadurch ist die Trennung der Datenströme sichergestellt - aus Gründen des Datenschutzes natürlich ein absolutes notwendiges Kriterium -, die Kompatibilität verschiedener Systeme - wenn etwa ein virtualisierter Server ohne Umprogrammierung des Netzwerks auf einen anderen Host umziehen kann - sowie eine Vereinfachung der Administration: Netzwerkströme werden eben an zentraler Stelle verwaltet, die Turnschuhadministration entfällt weitestgehend.

Grundlagen des Software Defined Networking

Kurz zu den Grundlagen des SDN: Hier wird sich eines zweigeteilten Konstrukts bedient, der Aufteilung der Datenströme in Data Plane und Control Plane. Während erstere die rein physikalische Übertragung der Datenpakete von einem Switch(-Port) zu einem anderen erledigt, ist das Management des ganzen an die Control Plane angebunden. Switches liefern zwar noch die Datenpakete über die Ports, doch die Control Plane ist separiert von der Hardware.

Dazu wird das Netz in Underlay und Overlay aufgetrennt (entkoppelt). Das Underlay gruppiert Hosts eines gemeinsamen Netzwerks, eines bestimmten Dienstes usw. (beispielweise virtuelle Server) mittels Tunnel in einem logischen Netzwerk. Darauf setzt das Overlay auf und sorgt für die Trennung zwischen den Netzwerken und Diensten und die Bereitstellung der notwendigen Dienste (Routing, DHCP). Soweit die technischen Details, die wir im Online-Portal "InformatikPraxis"  noch ausführlicher behandeln.

Sie müssen das Ganze auch nicht aufwendig auswendig lernen und mühselig in Ihrem eigenen Netzwerk implementieren – Anbieter wie Cisco, HP, Juniper Networks und andere haben SDN-Lösungen im Portfolio. Diese setzen oftmals auf den OpenSource-SDN-Technologien OpenFlow und Open vSwitch auf. Vorher sollten Sie aber die Frage klären, ob Software Defined Networking überhaupt für Ihre Ansprüche notwendig ist. In einer klassischen kleinen Büroumgebung mit einem oder zwei Servern, einer Firewall und wenigen Clients dürfte dies klar mit Nein zu beantworten sein; Aufwand und Ersparnis durch zentrale Administration dürften in keinem vernünftigen Verhältnis zueinander stehen.

Software Defined Networking ist also sozusagen die Virtualisierung des Netzwerks in ebenso virtualisierten Computing-Umgebungen. SDN ohne Virtualisierung ist ebenso undenkbar wie ein sinnvolles SDN ohne physikalische Grundlagen - irgendwo muss der Datenverkehr ja Anschluss an das Internet finden. Selbst, wenn Sie in Ihrem Büro sämtliche IT-Systeme in einem grossen Servercluster virtualisieren und nur noch per virtueller Desktop Infrastruktur (VDI, wir berichteten hierüber) per ThinClients von den Arbeitspätzen aus darauf zugreifen würden, benötigten Sie physikalische Netzwerke für die Anbindung der Ausgabestationen (der ThinClients) sowie der Drucker; und an irgend einer Stelle wäre es ja vielleicht auch ganz hilfreich, in das Internet zu gelangen. Und eine Komplettvirtualisierung und Zentralisierung der weltweiten Computernetze dürfte zeitgleich mit der Marktreife des Perpetuum mobile kommen. Mit SDN können IT-Administratoren das Netzwerk in einer Cloud vollständig selbst verwalten - auch im typischen KMU-Szenario.

Was übrigens einen wirklich ernsthaften Hintergrund hat und im Zusammenhang mit Virtualisierung, Cloudstrukturen und SDN erwähnt werden muss, ist das Prinzip der Ausfallsicherheit durch physikalische und logische Auftrennung. So mancher, der die zwei, drei Server seines KMU-Netzwerks auf einer einzigen VMWare-, Hyper-BV, XenServer oder KVM-Plattform zusammengezogen hat, weil das ja so schön Kosten spart, wurde sich schmerzhaft der Achillesferse eines solchen Konstrukts in dem Moment bewusst, als sein teurer Hardwareserver schlicht ausgefallen ist. Ohne physikalische Hardware aber keine Virtualisierung, ohne Virtualisierung kein Server, kein SDN, und schlimmstenfalls auch kein Backup mehr. Schlaue Admins haben den Backupserver dann gleich auf der Virtualiserungshardware eingerichtet und die so wichtige räumliche und galvanische Trennung vergessen. Also bitte behalten Sie vor lauter Begeisterung für virtuelle Strukturen - die gerade in grösseren Umgebungen sinnvoll bis unumgänglich sind und Kosten sparen helfen - die physikalischen Grundlagen der Computer im Auge.

Produkt-Empfehlungen

  • IT-Verträge

    IT-Verträge

    Die wichtigsten IT-Verträge nach Schweizer Recht – von Experten geprüft und laufend aktualisiert.

    ab CHF 198.00

  • Rechtssicher

    Rechtssicher

    Sicherheit bei Rechtsfragen im Geschäftsalltag

    Mehr Infos

  • Datenschutz kompakt

    Datenschutz kompakt

    Alles rund um den Datenschutz – Vorlagen, Checklisten und aktuelles Know-how.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Verträge entwerfen und verhandeln

    Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

    Nächster Termin: 09. Juni 2020

    mehr Infos

  • Praxis-Seminar, 1 Tag, Technopark, Zürich

    Office 365 – Implementierung und Administration

    Erfolgreiche und zielgerichtete Einführung von Office 365

    Nächster Termin: 24. März 2020

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Security – Sicherheitslücken analysieren, entschärfen und vermeiden

    Systeme absichern und der zunehmenden Cyber-Bedrohung entgegenwirken

    Nächster Termin: 05. Mai 2020

    mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos