Definition

Northbound Interface und Southbound Interface

von
Zuletzt aktualisiert:Okt. 08, 2025

Was sind Northbound Interface und Southbound Interface?

Eine Northbound-Schnittstelle (Northbound Interface, NBI) ist eine Anwendungsprogrammierschnittstelle (API) oder ein Protokoll, das einer Netzwerkkomponente auf niedrigerer Ebene die Kommunikation mit einer Komponente auf höherer Ebene oder einer zentraleren Komponente ermöglicht. Eine Southbound-Schnittstelle (Southbound Interface, SBI) ermöglicht umgekehrt einer Komponente auf höherer Ebene, Befehle an Netzwerkkomponenten auf niedrigerer Ebene zu senden. Northbound- und Southbound-Schnittstellen werden meist im Zusammenhang mit Software-defined Networking (SDN) erwähnt, können aber auch in jedem System verwendet werden, das eine Hub-and-Spoke-Architektur (auch Sternarchitektur genannt) oder eine Controller-and-Nodes-Architektur nutzt.

Northbound- und Southbound-Schnittstelle in einfachen Worten

Im Zusammenhang mit Netzwerken können die Begriffe Nord (North) und Süd (South) als Richtungen auf einer Karte betrachtet werden. Der Norden befindet sich dabei oben und der Süden unten. Durch die Verwendung dieser Himmelsrichtungen lässt sich die interne Netzwerkkommunikation visualisieren: Der Kontrollfluss verläuft dabei vom oberen Ende (Norden) zum unteren Ende (Süden) eines Netzwerks.

Alle Netzwerke bestehen sowohl aus Elementen der höheren als auch der unteren Ebene. Beispiele für Erstere sind Tools für die Netzwerkautomatisierung, Netzwerkorchestrierung, Verwaltungskonsolen, Netzwerkanalyse und andere Managementsysteme. Beispiele für Elemente der unteren Ebene sind Switches und Router.

Die übergeordneten Elemente steuern die untergeordneten Elemente. Gleichzeitig müssen die untergeordneten Netzwerkkomponenten über APIs mit den übergeordneten Komponenten kommunizieren.

Einige Netzwerkdesigns verfügen auch über Ost-West-Schnittstellen für die Kommunikation zwischen Peers, die auch als Peer-to-Peer-Kommunikation bezeichnet wird. Diese Schnittstellen erleichtern die Kommunikation zwischen Komponenten – beispielsweise Servern – innerhalb desselben Rechenzentrums oder derselben Cloud-Umgebung.

Abbildung 1: Software-definierte Netzwerke vereinfachen das Netzwerkdesign und die Netzwerkverwaltung im Vergleich zu herkömmlichen hardwareorientierten Netzwerken.
Abbildung 1: Software-definierte Netzwerke vereinfachen das Netzwerkdesign und die Netzwerkverwaltung im Vergleich zu herkömmlichen hardwareorientierten Netzwerken.

Was versteht man unter Northbound- und Southbound-Verkehr in Netzwerken?

Es ist leicht, Northbound-/Southbound-Schnittstellen mit Northbound-/Southbound-Datenfluss oder -Verkehr zu verwechseln. Die Schnittstelle, Northbound oder Southbound, definiert hingegen den Absender, den Empfänger und das Datenformat. Sie drückt die konzeptionelle Ebene der Kommunikation aus und deckt die gesamte bidirektionale API ab.

Die Bezeichnungen Northbound, Southbound oder East-West für Daten oder Datenverkehr beschreiben typischerweise, ob Daten in ein Netzwerk/Rechenzentrum hinein- oder aus ihm herausfließen (North-South) beziehungsweise lateral innerhalb der gleichen Domäne übertragen werden (East-West). Ein Befehl vom Controller an einen Netzwerkknoten wird über die Southbound-Schnittstelle übertragen; Telemetrie/Statusinformationen fließen northbound an Anwendungen zurück.

Einfach ausgedrückt bezieht sich Nord-Süd-Verkehr auf den Verkehr, der in das interne Netzwerk hinein- und aus diesem herausfließt. Daten, die beispielsweise zwischen einem Netzwerkserver und einem externen Client über das Internet übertragen werden, sind Nord-Süd-Verkehr. Im Gegensatz dazu ist Ost-West-Verkehr der interne Verkehr zwischen Geräten innerhalb eines Netzwerks.

Aus Sicherheitsgründen ist es wichtig, sowohl den Nord-Süd- als auch den Ost-West-Verkehr zu verstehen. Je mehr Nord-Süd-Verkehr in einem Netzwerk stattfindet, desto größer ist die Wahrscheinlichkeit eines Cyberangriffs von außerhalb dieses Netzwerks. Ransomware-Angriffe und Datendiebstahl treten häufig auf, wenn es keine ausreichenden Sicherheitskontrollen zur Verwaltung und Kontrolle des Nord-Süd-Verkehrs gibt. Dies liegt daran, dass diese Angriffe in der Regel von außerhalb des Netzwerks stammen.

Vorteile von Northbound- und Southbound-Schnittstellen

Northbound-Schnittstellen abstrahieren die inhärente Komplexität von Netzwerken und vereinfachen somit die Netzwerkverwaltung. Außerdem bieten sie eine verbesserte Flexibilität und Programmierbarkeit bei Systemkonfigurationen. Dadurch sind sie für die effiziente Bereitstellung und Integration der verschiedenen Anwendungen und Dienste im Netzwerk unverzichtbar.

Weitere Vorteile von NBIs sind:

  • Zentralisierte Netzwerkverwaltung und -steuerung.
  • Effiziente Ressourcenzuweisung.
  • Schnellere Bereitstellung von Anwendungen und Diensten.
  • Einfachere Anpassung von Anwendungen.
  • Echtzeitüberwachung der Netzwerkinfrastruktur.
  • Netzwerkautomatisierung und -orchestrierung.

Northbound-Schnittstellen tragen zur Verbesserung der Netzwerkeffizienz, -flexibilität und -agilität bei. Durch die Reduzierung unnötiger Komplexität können sie zudem die Betriebskosten des Netzwerks senken und dessen Kapitalrendite steigern.

Southbound-Schnittstellen spielen hingegen eine entscheidende Rolle bei der Umsetzung von Richtlinien. Sie sind auch nützlich, um umsetzbare und praktikable Konfigurationen für Netzwerkgeräte zu erstellen. Ohne sie ist es schwierig, die übergeordneten Befehle von Netzwerkmanagementsystemen in praktische Konfigurationen umzusetzen. SBIs können außerdem die Netzwerksteuerung und -verwaltung optimieren.

Northbound- und Southbound-Schnittstellen in softwaredefinierten Netzwerken

In SDN- und virtualisierten Netzwerken werden das logische Netzwerkdesign und die Datenflüsse durch Softwarekonfigurationen festgelegt, nicht durch Änderungen an der Hardware oder der physischen Verkabelung. SDN hilft IT-Administratoren dabei, eine hochflexible Netzwerkinfrastruktur einzurichten. Unternehmen können sich so schnell an veränderte Geschäftsanforderungen anpassen. Die Konfiguration der Elemente wird durch den SDN-Controller festgelegt, der sich in der Steuerungsschicht im Zentrum des Netzwerkdiagramms befindet, wobei Nord und Süd in Bezug darauf festgelegt sind.

Es ist wichtig zu beachten, dass die Northbound- und Southbound-Schnittstellen in SDN für Netzwerksteuerungsbefehle und APIs vorgesehen sind. Die vom Netzwerk übertragenen Daten oder der Datenverkehr verbleiben in der Datenschicht und durchlaufen nicht die Northbound- und Southbound-Schnittstellen.

Northbound-Schnittstelle in SDN

Die Northbound-Schnittstelle in SDN bietet einen standardisierten Ansatz für die Kommunikation zwischen der höchsten Anwendungsschicht und dem SDN-Controller in der mittleren Steuerungsschicht. Somit ermöglicht sie den effizienten Austausch von Netzwerkinformationen zwischen dem SDN-Controller und hochrangigen Anwendungen. Die Anwendungsschicht besteht aus Netzwerk-Orchestrierungsdiensten, Netzwerkdesign-Software, Betreiber-Software oder Anwendungen von Drittanbietern, die Entscheidungen über die Gesamtstruktur des Netzwerks treffen.

Abbildung 2: Northbound- und Southbound-Schnittstellen verbinden Netzwerkanwendungen und Geräte mit dem SDN-Controller. IP/OSPF steht beispielhaft für WAN-Routing und ist keine Southbound-Schnittstelle.
Abbildung 2: Northbound- und Southbound-Schnittstellen verbinden Netzwerkanwendungen und Geräte mit dem SDN-Controller. IP/OSPF steht beispielhaft für WAN-Routing und ist keine Southbound-Schnittstelle.

In SDN gibt der Operator oder die Orchestrierungssoftware keine Befehle oder Konfigurationen direkt an die Netzwerkknoten aus. Stattdessen nutzt er die Anwendungsschicht, um über die Northbound-Schnittstelle Befehle an die Steuerungsschicht zu senden.

Das Northbound Interface ist häufig eine REST API, die vom SDN-Controller bereitgestellt wird. Verschiedene SDN-Controller bieten Northbound-Schnittstellen, um eine einfache, softwaredefinierte Netzwerkverwaltung und -steuerung zu ermöglichen. Beispiele hierfür sind die OpenDaylight-Plattform, das Open Networking Operating System (ONOS) und der Cisco Application Policy Infrastructure Controller (APIC).

Die Southbound-Schnittstelle in SDN

Die Southbound-Schnittstelle in SDN bezeichnet die Kommunikation zwischen dem SDN-Controller in der mittleren Steuerungsschicht und den unteren Netzwerkelementen in der Datenschicht. Die Datenschicht besteht aus den physischen oder virtuellen Netzwerk-Switches und Ports.

Der SDN-Controller erfasst den gewünschten Zustand des Netzwerks und übersetzt ihn in spezifische Befehle und Konfigurationen. Diese werden dann über die Southbound-Schnittstelle an die Netzwerkgeräte weitergeleitet. SBIs ermöglichen es dem Controller, effizient zu arbeiten und schnelle Anpassungen als Reaktion auf Echtzeit-Geschäftsanforderungen vorzunehmen.

Typische Southbound-Schnittstellen sind OpenFlow, NETCONF/YANG, gNMI/gNOI, OVSDB, P4Runtime oder OpFlex. SNMP dient vor allem Monitoring/Inventarisierung, OSPF/IS-IS sind IGP-Routingprotokolle zwischen Routern und MPLS eine Weiterleitungstechnik – sie gelten nicht als klassische SBIs.

Northbound- und Southbound-Schnittstellen in anderen Systemen

Das Konzept der Northbound- und Southbound-Schnittstellen kann auch in Systemen mit automatisierten Steuerungssystemen und Knoten verwendet werden. Es kommt zum Einsatz, wenn Komponenten mit verschiedenen APIs kommunizieren oder ein Orchestrator verwendet wird. Der Einsatz separater Schnittstellen steht im Gegensatz zur Verwendung einer Busarchitektur.

Dieser Artikel wurde im Oktober 2025 aktualisiert und erweitert, um neue Entwicklungen widerzuspiegeln und das Leseerlebnis zu verbessern.

Erfahren Sie mehr über Software-defined Networking