SDN-Background und Markttendenz

matrix-2502957_1920Der SDN-Markt befindet sich immer noch auf dem Weg zum Mainstream und hat auf dieser Strecke seine Anwendungsfälle erweitert.

Hinter dem Begriff „Software Defined Networking“ (SDN) verbirgt sich ein Architekturkonzept und kein bestimmtes Produkt. Dieses wurde ursprünglich zu Virtualisierung von Rechenzentrumsnetzwerken konzipiert. Dies bedeutet typischerweise das Trennen der Verwaltung der Steuerungsebene von Netzwerkgeräten von der zugrunde liegenden Datenebene, die den Netzwerkverkehr weiterleitet. Dabei handelt es sich um die Control-Plane und die Data-Plane. Die Verwendung eines Software-definierten Systems zur Steuerung der Verkehrsströme bietet eine Reihe von Vorteilen, wie beispielsweise eine erhöhte Flexibilität des Netzwerkmanagements und die Möglichkeit, feingranular Sicherheitsrichtlinien implementieren zu können.

SDN entstand in den frühen 2010er Jahren aus der Notwendigkeit heraus, die Netze einfacher verwalten zu können. Hierzu wurden die unteren Funktionsebenen in virtuelle Services abstrahiert. Die Hardware muss also nicht mehr manuell konfiguriert werden. Das wurde immer wichtiger mit dem Aufkommen von Virtualisierung, bei der ein größeres Rechenzentrum in zunehmender Anzahl über das Netz virtuelle Systeme erstellen und konfigurieren muss, und zugehörige Firewall-Regeln und Netzadressen generiert werden müssen. SDN gibt den Netzadministratoren eine programmierbare, zentrale Steuerung des Netzverkehrs, ohne manuell Zugriff auf die einzelnen physischen Netzkomponenten nehmen zu müssen.

SDN entkoppelt das System, das entscheidet, wohin die Daten geschickt werden (die Control-Plane), vom darunterliegenden System, das die Daten zum ausgewählten Bestimmungsort weiterleitet (die Data-Plane). Die Entwickler und Anbieter dieser Systeme geben an, dass diese Technik die Netzadministration vereinfacht und neue Anwendungen ermöglicht, wie die Netz-Virtualisierung, bei der die Control-Plane von der Data-Plane getrennt und als reine Anwendung implementiert wird.

Viele der heutigen Netzwerke wurden für den Transport von reinen Client-Server-Anwendungen entwickelt. Damals kannte man das Konzept der virtualisierten Infrastrukturen noch nicht. Durch die Virtualisierung der Rechnerstrukturen, die Cloud, die Mobilität und jetzt noch das Internet der Dinge (IoT) haben dafür gesorgt, dass die Grenzen der traditionellen Netzwerkarchitekturen und der bisher gültigen Betriebsmodelle erreicht wurden. Mittlerweile hat sich SDN etabliert und gilt nicht mehr als das „nächste große Ding“ am Netzwerkhorizont, sondern gehört zur Realität der Unternehmen.

Der Zukauf von Nicira durch Vmware gilt inzwischen als der Moment an dem sich der Virtualisierungsriese in einen ernst zu nehmenden Netzwerkanbieter gewandelt hat. Heute basieren die Vmware-NSX-Produkte auf der SDN-Technologie. Die Centric-Infrastructure von Cisco bildet die Basis für deren SDN-Angebot. Auch verfügen viele andere Anbieter, wie beispielsweise Arista, Extreme oder Juniper über eigenständige SDN-Angebote.

Das Analystenunternehmen IDC schätzt, dass der SDN-Markt von einem Marktvolumen von 406 Millionen Dollar im Jahr 2013 auf mehr als 6,6 Milliarden Dollar im Jahr 2017 wachsen wird. IDC prognostiziert auch ein jährliches Wachstumsrate von 25,4 Prozent für den SDN-Markt bis zum Jahr 2021 (Marktvolumen 13,8 Milliarden Dollar).

Eine 2017  von Network World durchgeführte Umfrage besagt, dass 49 Prozent der Befragten einen SDN-Piloten realisieren wollen. 18 Prozent der Befragten haben bereits ein SDN-Projekt umgesetzt. Zu den primären Anwendungsfällen für SDN gehören beispielsweise die Server-Virtualisierung und die privaten Clouds. Die klassischen Netzwerke verhindern inzwischen, dass die Unternehmen das Maximum aus ihrer Server-Virtualisierung oder der privaten Cloud-herausholen können. Will ein Unternehmen seine VMs automatisch bereitstellen, dann werden die manuell konfigurierten Netzwerke (auf Basis von VLANS) schnell zum Engpass.

Einige Anwendungen und auch Herstellerprodukte bieten inzwischen die Möglichkeit zur dynamischen Steuerung der Netzwerkressourcen. Der Zugriff auf ein integriertes Verkehrsmanagement über die Befehlszeilenschnittstelle (CLI) oder Anwendungsprogrammschnittstellen (APIs) sorgt für eine erhöhte Automatisierung der Verkehrsströme und die Koordinierung von Sicherheits- und Nutzungsrichtlinien. Einer der großen Vorteile von SDN-Lösungen besteht im Einsatz von Software-basierten Sicherheitstools. So können beispielsweise in SDN-Umgebungen virtuelle Firewalls, Verschlüsselungsmechanismen und Netzwerk-Monitoring-Services installiert werden, die die jeweiligen Verkehrsströme individuell schützen.

Zukünftige SDN-Anwendungsfälle

Bisher wurden viele SDN-Lösungen nur in der Umgebung von Rechenzentren eingesetzt. Die Analysten prognostizieren jedoch die Ausweitung dieser Technologie außerhalb der Rechenzentren. Die zunehmende Nutzung des Public-Cloud-Computings, die Vernetzung aller Filialen und Niederlassungen und die massenhafte Realisierung des Internets der Dinge (IoT) sorgen für weitere Einsatzbereiche für die Software-Defined-Networks. Mit Hilfe des Software-definierten Wide-Area-Networking (SD-WAN) lässt sich der Zugriff auf die Niederlassungen und Filialen eines Unternehmens kontrollieren und managen. In der Vergangenheit hatten die meisten Unternehmen zu ihren Filialen und Niederlassungen nur eine (meist teure) Verbindung realisiert. SD-WAN ermöglicht es Unternehmen, mehrere Netzwerkverbindungen zu den Niederlassung zusammenzufassen und über eine Management-Plattform eine hohe Verfügbarkeit der Übertragungsressourcen zu garantieren und die Verkehre automatisch zu priorisieren. Durch SD-WANs können auch die Kosten für die Installation von teuren kundenspezifischen WAN-Beschleunigungslösungen eingespart werden. Durch eine simple Software-Overlay-Struktur lassen sich die teuren Hardware-Lösungen inzwischen ersetzen. Die Analysten von IDC erwartet, dass der SD-WAN-Markt bis zum Jahr 2020 auf ein Marktvolumen von 6 Milliarden Dollar anwachsen wird.

In zunehmendem Maße werden SDN-Implementierungen nicht nur zur Integration von softwarebasierten Sicherheitsprodukten, sondern auch zur Realisierung von Mikrosegmentierungen genutzt. In diesem Anwendungsfall lässt sich die Netzwerkverbindung zwischen einem Nutzer und dem Rechenzentrum entsprechend der unterschiedlichen Sicherheitseinstellungen der verschiedenen Arten von Netzwerkverkehren unterteilen. Ein Netzwerk kann beispielsweise in ein öffentlich zugängliches Netzwerk (mit niedrigen Sicherheitshürden) unterteilt werden. Dieses Netzsegment stellt keinen Zugriff auf sensible Informationen bereit. Ein anderes Netzsegment stellt eine granulare Zugangskontrolle über softwarebasierte Firewalls und Verschlüsselungsrichtlinien bereit, die einen Austausch von sensiblen Daten ermöglicht.

Mathias Hein, Consultant, Buchautor, Redakteur
Mathias Hein, Consultant, Buchautor, Redakteur

SD-WAN-Lösungen sorgen auch für das Management von IoT-Anwendungen. Durch die Realisierung von im Unternehmen erhöht sich automatisch die Anzahl der angeschlossenen Geräte. Dies bedeutet eine Flut neuer Verkehre in den Netzwerken. Ein softwarebasiertes Netzwerk-Management trägt dazu bei, den Verkehr entsprechend der Anforderungen dynamisch zu priorisieren und alle Datenverkehre im Netzwerk eindeutig zu analysieren.

#Netzpalaver #SoftwareDefinedNetworking