Der Reiz von SDN im WAN und wie Sie am besten starten

Hat ein Unternehmen ein WAN im Einsatz, sollte es sich langsam mit SDN (Software-defined Networking) beschäftigen. Das reduziert Kosten und Aufwand.

Die Rolle von SDN (Software-defined Networking) im Kontext eines Data Centers zu sehen, ist einfach. SDN ist für die Evolution von privaten Clouds und Data-Center-Virtualisierung im Allgemeinen ein Zusatz. Seit Jahren ist das Netzwerk eine Bremse. Es verlangsamt die komplette Virtualisierung, Automatisierung und Orchestrierung des Data Centers. Zumindest ist immer mehr Aufwand notwendig. SDN bringt das Netzwerk auf ein für heute angemessenes Niveau. Es separiert Kontroll-Entscheidungen, wie Netzwerk-Pakete und Datenflüsse behandelt werden, von der eigentlichen Verarbeitung der Pakete. Man steckt eine Standard-Schnittstelle zwischen zwei Funktions-Einheiten (Controller und Datenebene). Somit erfüllt SDN das Versprechen, das bereits zu erahnen war, als man bei Hardware-Routern die Controller-Karten von den so genannten Line-Karten trennte. Ein API vor dem Controller ermöglicht es bei der SDN-Technologie, dass man vollen Einfluss auf programmierbare Kontrolle, Automatisierung und Orchestrierung nehmen kann.

SDN wird im Data Center nicht halt machen. Warum sollte es auch? Unternehmen müssen sich den Herausforderungen beim Netzwerk-Traffic außerhalb des Data Centers ebenfalls stellen. Die teuerste Ausrüstung liegt möglicherweise im Data Center. Der Großteil der Hardware ist allerdings außerhalb zu finden. Hat eine Firma noch jede Menge Außenstellen, kann der Einsatz von spezieller Netzwerk-Hardware zusätzlich zu den Standard-Komponenten in den Filialen richtig teuer werden, was sich vielleicht hemmend auf das Wachstum auswirkt. Weiterhin gibt es bei Konfiguration, Ausrollen, Wartung und Betrieb einen nicht zu unterschätzenden Overhead an jedem Standort.

Der Reiz von SDN

Sprechen wir über das WAN, steckt der Reiz bei SDN darin, dass sich Services für Außenstellen konsolidieren lassen. Sie können dann eine kleinere Anzahl an günstigeren und einfacher zu verwaltenden Geräten einsetzen. Dahinter steckt die Idee der programmierbaren Kontrolle. Kleinere Stacks sind deswegen möglich, weil SDN es einem Datenebenen-Gerät erlaubt, Richtlinien und Policies für Security, Optimierung und anderen Rollen gleichzeitig zu implementieren. Das ermöglicht günstigere und einfacher zu verwaltende Geräte, weil im Grunde eines immer gleich ist: eine generischer Switch ohne viel Intelligenz, aber mit voller Switching-Funktionalität. Er bewegt Pakete genau nach den Vorgaben des SDN-Controllers. Somit ist es nicht notwendig, die einzelnen Geräte separat zu konfigurieren und das Management ist dadurch einfacher.

Ist die Außenstelle mit SDN und den dazugehörigen Datenebenen-Geräten versorgt, braucht man keinen dedizierten Router und UTM (Unified Threat Management). Das gilt auch für WAN-Optimierer und DLP-Appliances. Man könnte eigentlich überall die gleichen Komponenten verwenden, möglicherweise abhängig von der notwendigen Bandbreite etwas unterschiedlich ausgestattet. Das gilt auch für niedrigere oder höhere Port-Dichte. Es würde vielmehr darum gehen, ob eine externe Verbindung im jeweiligen Gerät benötigt wird, was daraus ein dann WAN Edge Device machen würde. Oder es handelt sich um eine Verbindung mit Servern, Anwendern oder einer Kombination daraus.

Überzeugende Anwendungsfälle

Sicherheit und Optimierung sind zwei der besten Argumente und Anwendungsfälle für SDN im WAN. Auf Seiten der Sicherheit könnte eine Security-Applikation dem SDN-Controller vielleicht „Subnetz A kann nicht mit dem Internet kommunizieren aber Subnetz B kann es“ mitteilen. Ein anderes Beispiel wäre „Kein Gerät für das Desktop-VLAN sollte direkt mit einem anderen kommunizieren. Wenn sie es dennoch tun, löse einen Alarm aus“. Der Controller würde den Geräten in der Außenstelle via Flow-Tabellen mitteilen, wie Pakete bewegt werden. Außerdem trifft er Entscheidungen, inwiefern neue Datenflüsse notwendig sind. In Sachen Optimierung könnte eine Applikation zum Beispiel Sprachpakete dynamisch priorisieren, die vom Data Center zum Endpunkt der Filiale wandern. Möglich sind auch zwei Endpunkte in unterschiedlichen Außenstellen. Nach Beendigung des Anrufs setzt der Controller die Priorisierung zurück.

Das Potenzial ist vorhanden, das WAN und die Netzwerke in den Filialen funktionaler und günstiger zu gestalten. Jedes Unternehmen mit einem WAN sollte die Entwicklungen bei Software-defined Networking im Auge behalten. Das gilt für Applikationen, SDN-Controller und Switching-Hardware. Außerdem sollten Sie auf der Agenda haben, neue WAN-Architekturen binnen der nächsten zwei Jahre zu testen.

Über den Autor:

John Burke ist leitender Analyst bei Nemertes Research. Er berät wichtige Unternehmen und Anbieter. Weiterhin führt er Analysen durch und hat in vielen Bereichen eine Vordenker-Rolle inne. John hat reichlich Erfahrung in den Welten der virtuellen Netzwerke, SDN-Technologie (Software-defined Networking), Standards und Implementierung.

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close