Neuer Artikel von Detken und Rix: Software-Defined Networking - Trennen von Hardware- und Softwarefunktionen
Der Ansatz Software-defined Networking (SDN) abstrahiert die Steuerungs- und Datenschicht in Computer-Netzwerken voneinander, um Netzwerke einfacher verwalten zu können. Dies geschieht, indem die unteren Funktionsebenen in virtuelle Dienste umgesetzt werden, so dass man eine manuelle Konfiguration der Hardware nicht mehr vornehmen muss. Durch den Einzug der Virtualisierung in die Rechenzentren und Unternehmen wurde dieser Ansatz immer notwendiger, der ursprünglich von der Stanford University (USA) im Jahr 2006 entwickelt wurde. Der Artikel will klären, welche Einsatzmodelle und Anwendungen es gibt und welche Chancen SDN bietet.
Der SDN-Ansatz ermöglicht es das Management von einer großen Anzahl unterschiedlicher Ressourcen in höherer Skalierung vorzunehmen. Dabei wird die IT-Infrastruktur von einem SDN-Controller verwaltet und gesteuert, der logisch und physikalisch unabhängig von der Infrastruktur agiert. Die Steuerung wird daher in einer separaten Software-Schicht durchgeführt, die auf einer separaten Hardware arbeitet. Dies wird durch die immer größere Verbreitung von Virtualisierungstechniken und Cloud-Lösungen auch immer wichtiger, da so das Netzwerkmanagement zentralisiert vorgenommen werden kann und Konfigurationen nicht auf einzelnen Netzwerkkomponenten umgesetzt werden müssen. Zusätzlich erhält man eine größere Flexibilität, da die Software-Steuerung an beliebigen Stellen aufgesetzt werden kann und Änderungen schneller sowie fehlerfreier umgesetzt werden können. Cloud-Computing-Techniken verwischen die Grenzen zwischen Netzwerk und Computertechnik sowieso immer mehr, weshalb der SDN-Ansatz hier den richtigen Lösungsansatz anbietet.
Das BMBF-Forschungsprojekt VISA (Virtual IT Security Architectures, http://www.visa-project.de) hat sich mit virtuellen Netzwerkinfrastrukturen beschäftigt und dabei die Infrastruktureigenschaften berücksichtigt. Hier stand im ersten Schritt die Simulation von physikalischen IT-Infrastrukturen im Vordergrund, die man virtuell nachbaute, um Fehlkonfigurationen oder Leistungsengpässe zu vermeiden. Im zweiten Schritt wurde dann aber auch eine komplette virtuelle Umgebung (Server und Netzwerk) zur Verfügung gestellt, die in die Produktivumgebung übertragen werden konnte. Das heißt, auch hier wurde bereits die Software von der Hardware getrennt und bewusst der SDN-Ansatz gewählt, um eine fehlerfreie Konfiguration sowie einen höheren Sicherheitsgrad erhalten zu können.
Das VISA-Projekt entwickelte aufgrund fehlender herstellerübergreifender Lösungen den eigenen VISA Topologie-Editor (VTE), der die grafische Konzeption von virtuellen IT-Infrastrukturen flexibel ermöglicht und damit einem SDN-Ansatz nahekommt. Der VISA Topologie Editor (VTE) bietet dem Benutzer die Möglichkeit, eine bereits bestehende und vorher erfasste Netzwerk-Topologie zu bearbeiten sowie neue Komponenten hinzuzufügen. Weiterhin kann auch eine neue bzw. bestehende Topologie von Hand nachmodelliert werden. Der VTE besteht dabei aus zwei Kernkomponenten:
- Back-end: ein in Java geschriebener Serverdienst
- Front-end: eine Web-basierte grafische Oberfläche zur Netzkonfiguration
SDN-Einsatzmodelle und -Anwendungen und eine detalliertere Beschreibung des VISA Topologie Editors können Sie direkt in dem Artikel nachlesen.
Der komplette Artikel, erschienen in der Ausgabe 01-02/2015 der NET-Fachzeitschrift, steht, wie gewohnt, kostenlos in unserem Download-Center für Sie zum Herunterladen bereit.