SDN-Netzwerke unterscheiden die Cloud von alten Data Centern

SDN-Netzwerke kombiniert mit der Cloud und Data Centern versprechen weniger Management-Aufgaben und mehr Flexibilität für System-Administratoren.

SDN-Netzwerke wurden aufgrund gewisser Notwendigkeiten für Verbindungen geboren, die derzeitig eingesetzte Switches, Router, Netzwerk-Protokolle und Segmentierungs-Tools nicht bieten können.

Für die Cloud bereite Data Center ermöglichen es, eine immer aktive und von überall aus verfügbare Welt an Informationen und Produktivität bereit zu stellen. Das Modell des Cloud Computing stellt Effizienz und Werte für ein umfassendes Wirtschaftssystem bereit, indem Computing-, Storage- und Netzwerk-Ressourcen in Pools zusammengefasst werden. Man verteilt diese dann an die Stellen, wo sie zum jeweiligen Zeitpunkt am notwendigsten sind. Somit maximiert man die Nutzung über mehrere Gruppen verteilt und abstrahiert dabei die darunterliegende physische Infrastruktur.

Herkömmliche Netzwerke sind deswegen ineffizient, weil die manuelle Konfiguration und das Management mühsam sind. Das verursacht natürlich auch Kosten. Weiterhin gibt es immer Performance-Flaschenhälse, Verbindungs- und Bandbreiten-Kosten, die Service-Agilität ist lahm und zusätzlich sind da noch die Security-Bedrohungen zu beachten. Um alle Vorteile des Cloud-Computing ausnutzen zu können, müssen die IT-Abteilungen den Netzwerk-Herausforderungen mithilfe von Virtualisierung begegnen.

SDN-Netzwerke sind die Rettung

Genau wie die Server- lässt sich auch Netzwerk-Infrastruktur virtualisieren. Workloads und Datensätze bewegen sich somit dynamisch zwischen den verteilten und heterogenen Cloud-Servern und Storage-Pools. Diese Kombination an Technologien nennt man im Allgemeinen SDN (Software-defined Networking).

SDN bietet ein beispielloses Niveau an Programmierbarkeit. Applikationen können die abstrahierte Kontrollschicht des Netzwerk-Datenflusses in Echtzeit anzapfen. Das macht automatische Instanziierung der Programmierung und der Kontrolle möglich. Die entsprechenden Daten fließen direkt zwischen Applikations-Services, Applikationen und deren Datenquellen plus Datensätzen, sowie zwischen Anwendungen und den Endanwendern.

Ein durch Software realisierter virtueller Switch umgeht die grundlegenden Limitierungen von physischen Switches in Bezug auf Netzwerk-Segmentierung und -Verbindungen. Dafür macht er sich VLAN (Virtual Local Area Network) zu Nutze. Der virtuelle Switch demonstriert die Wichtigkeit der logischen Separation der Kontroll- und Management-Ebene von der Forwarding-Schicht. Diese Teilung wird mit standardisierten Protokollen und APIs (Application Programming Interfaces) realisiert und ist der Eckpfeiler für die Netzwerk-Virtualisierung.

Der offensichtlichste Vorteil eines SDN-Netzwerks im Data Center ist die Aussicht auf vereinfachtes Netzwerk-Management. Orchestrierung mithilfe von SDN ermöglicht es, dass System-Administratoren Policies einfacher implementieren können. Somit lassen sich Data-Center-Netzwerke anhand von Traffic-Art, SLA (Service Level Agreement), Tageszeit und so weiter segmentieren. Orchestrierung und Automatisierung auf Management-Schicht erhöhen die Service-Agilität. Allerdings gehen die Vorteile von SDN über das Management hinaus.

Unternehmens-Netzwerke leiden oftmals unter einem Domino-Effekt, der durch einen Stau in einem Netzwerk-Element verursacht wird. Möglicherweise ist auch eine Gruppe an lokalen Netzwerk-Elementen dafür verantwortlich. Messen Services ihre eigene Endpunkt-zu-Endpunkt-Performance und Latenz, lassen sich diese Domino-Effekte durch eine dynamischere Kontrolle der Netzwerk-Ressourcen besser vermeiden.

Optimierte Applikations-Kontrolle bedeutet auch, dass gewisse Services dynamisch auf VPN (Virtual Private Network) umsteigen können. Somit ist der Zugriff auf diese Datenflüsse für individuelle Ressourcen innerhalb der Cloud-Infrastruktur geschützt. Remote-Services für Datenreplikation lassen sich für Disaster Recovery geografisch verteilt einsetzen. Um Mobilität virtueller Maschinen und so genanntes Cloud Bursting zu unterstützen, liefern Services die benötigten Netzwerk-Verbindungen und -Bandbreiten auf Anforderung. Sobald die entsprechende Aufgabe erledigt ist, werden diese Ressourcen wieder freigegeben.

Um die Netzwerkgrenzen und vertrauliche Daten zu schützen, können Services selbständig virtualisierte Netzwerk-Security-Appliances zu Rate ziehen oder Services initiieren. Damit sind unter anderem NAT-Services (Netzwerk Address Translation), Firewalls, sowie SSL (Secure Socket Layer) und VPN gemeint.

Über den Autor:

Pankaj Shroff ist Consultant bei Modulus Consulting LLC. Shroff hat mehr als zehn Jahre in leitenden Positionen in der Kommunikations- und Medien-Branche gearbeitet. Seine Spezialgebiete waren Daten-Netzwerke, mobile und drahtlose Kommunikation, Maschine-zu-Maschine, konvergierte Service-Auslieferungs-Plattformen, VoIP und Video-Auslieferung, sowie Daten-gestützte Werbung. Sie erreichen Ihn unter pankaj.shroff@modulusconsult.com, über seinen Blog oder via Twitter unter @chompi.

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close