SDN: Das steckt hinter Software Defined Networking (2024)

Software Defined Networking beschreibt eine Netzwerkarchitektur, die ein rein softwarebasiertes Management des Netzwerks ermöglichen soll. Zu diesem Zweck wird die standardmäßig in den Hardware-Komponenten implementierte Kontrollschicht (Control Plane) bzw. die Kontroll-Logik von der Hardware abstrahiert – man spricht in diesem Zusammenhang auch von der Intelligenz der Hardware, wobei es sich um nichts anderes als deren spezifische Betriebssoftware (Firmware) handelt. Vereinfacht gesagt steht das SDN-Konzept also für die Trennung von Infrastruktur und deren Konfiguration.

Die Datenschicht (Data Plane) bleibt hingegen Bestandteil der einzelnen Netzwerkgeräte (also aller im Netzwerk eingebundenen Router, Switches und Firewalls). Ihre Aufgabe besteht beim SDN jedoch ausschließlich in der Paketweiterleitung, weshalb sie nur wenig Rechenkraft beansprucht. Das bringt unter anderem den Vorteil mit sich, dass die Geräte keine aufwändig entwickelte Firmware benötigen und in der Regel wesentlich günstiger als bei anderen Netzkonzepten sind.

Wesentlich komplexer ist das Aufgabenfeld der abstrahierten Control Plane, die in der SDN-Architektur für den ordnungsgemäßen Datenverkehr zuständig ist und daher sämtliche hierfür relevanten Analysen durchführen muss. Losgelöst von der Hardware und in eine zentralisierte Software implementiert, ist sie beim Software Defined Networking jedoch in hohem Grade programmierbar und daher in Sachen Netzwerkadministration wesentlich flexibler, als es bei anderen Architekturen der Fall ist.

Obwohl das softwarebasierte Prinzip grundsätzlich die bestmögliche Zentralisierung der Netzwerkgeräte-Intelligenz vorsieht, gibt es durchaus SDN-Ansätze, bei denen der Aufgabenbereich der Control Plane auf mehrere Kontrolleinheiten verteilt wird. Bei einem solchen asymmetrischen Modell verfügen die einzelnen Systeme in der Regel über die minimal erforderlichen Informationen für den unmittelbaren Betrieb, sodass sie auch bei einem Ausfall der zentralen Kontrolleinheit funktionieren. Im Vergleich zu dem traditionellen symmetrischen Modell entstehen auf diese Weise allerdings auch unnötige Redundanzen von Informationen.

Ein drittes Software-Defined-Networking-Modell setzt den Fokus auf die Art und Weise, wie Informationen zwischen Control Plane und Data Plane weitergegeben werden. So gibt es einerseits die Option, dass die Kontrollinstanz neue Informationen und Änderungen allen teilnehmenden Netzwerkknoten vorausschauend via Broadcast oder Multicast übermittelt. Dieses sogenannte flood-based (dt. flutbasiert) oder auch proaktive SDN-Konzept ist dann von Vorteil, wenn die Zentralisierung der Intelligenz keine Rolle spielt, weil z.B. ein symmetrischer Ansatz verfolgt wird.

Je mehr Knoten ein Netzwerk hat, desto höher fällt bei einem solchen Nachrichtenübermittlungskonzept allerdings auch die Netzlast aus, was eine begrenzte Skalierbarkeit zur Folge hat. In größeren Netzwerken ist daher das floodless (dt. flutlos) bzw. reaktive SDN-Modell eine beliebte Alternative: Die Control Plane stellt die korrekte Funktion aller Komponenten in diesem Fall durch eine kontrollierte, reaktive Informationsweitergabe sicher, bei der nur die jeweils betroffenen Geräte eingespannt sind. Die relevanten Informationen beziehen diese dabei üblicherweise aus speziellen Lookup-Tabellen, wobei verteilte Hashing- und Caching-Verfahren zum Einsatz kommen.

In den vorangehenden Abschnitten sind die grundlegenden Unterschiede zwischen einem Netz, das auf dem SDN-Ansatz basiert, und einem klassischen Netzwerk deutlich geworden. Der entscheidende Punkt ist hierbei zweifelsohne die Trennung von Hard- und Software, die vor Jahren noch undenkbar war. Erst seit 2013 gibt es Geräte, die diesen elementaren Aspekt des Software Defined Networkings umsetzen können. Daher ist es wenig verwunderlich, dass die zukunftsorientierte Technologie in vielen Firmen bis dato noch kein Thema war bzw. ist.

Die folgenden Abschnitte fassen daher die wesentlichen Unterschiede zwischen SDN und traditionellem Networking noch einmal übersichtlich zusammen, bevor zum Abschluss auch die Ziele und Vorteile sowie die konkreten Anwendungsszenarien von SDN zur Sprache kommen.

Parallel zu den Anforderungen, die an die Rechenleistung von Computern gestellt werden, steigen auch die Anforderungen an die Leistungsfähigkeit von Netzwerken kontinuierlich: Während digitale Netze immer größer und komplexer werden, nimmt gleichzeitig auch der Grad an Virtualisierung und der Wunsch nach maximaler Flexibilität und Skalierbarkeit immer weiter zu. Da herkömmliche Geräte, die mit einer eigenen Intelligenz ausgestattet sind und einen Großteil der Prozesse eigenständig verarbeiten, diesen Ansprüchen schon seit längerem nicht mehr gerecht werden können, ist das Software-Defined-Networking-Konzept entwickelt worden. Mit spezifischer Hardware ohne eigene Kontrollinstanz sollen eben jene Ziele erreicht bzw. Anforderungen gedeckt werden. Die Vorteile gegenüber traditionellen Netzwerken lassen sich dabei folgendermaßen zusammenfassen:

• keine Konfiguration einzelner Geräte oder Betriebssysteme erforderlich
• geringer Wartungs- und Verwaltungsaufwand für das gesamte Netzwerk
• geringere Hardware- und Betriebskosten
• ermöglicht die dynamische Zuweisung und Überwachung von Ressourcen in Echtzeit
• geringe Abhängigkeit von Hardware-Herstellern

Dank seiner zahlreichen Vorzüge gegenüber dem klassischen Netzwerkkonzept ist SDN für eine Vielzahl von Anwendungsfällen interessant. Unter anderem ist das softwaredefinierte Netzwerkmodell zum Beispiel für folgende Zwecke geeignet:

• Quality of Service (QoS): Der zentrale Überblick über alle Netzwerkknoten erleichtert es dem Administrator, nachzuvollziehen, wie oft eine einzelne Verbindung beansprucht wird. In Echtzeit kann er auf die dadurch gewonnenen Erkenntnisse reagieren und den Datenverkehr entsprechend regulieren, um allen Teilnehmern zu jedem Zeitpunkt die versprochene Bandbreite liefern zu können.
• Herstellerunabhängiges Gerätemanagement: Der Fokus auf ein einheitliches Protokoll wie OpenFlow macht SDN zu einer hervorragenden Lösung, wenn Geräte verschiedener Hersteller in einem Netzwerk vereint und gemanagt werden sollen.
• Herstellerunabhängige Funktionserweiterung des Netzes: Die Freiheiten der SDN-Technologie sind außerdem für solche Szenarien eine gute Lösung, in denen Netzwerke jederzeit problemlos um neue Funktionen erweiterbar sein sollen – auch dabei spielt den Nutzern die Unabhängigkeit von Geräteherstellern in die Karten.
• Anwendungsgesteuertes Paket-Routing: SDN schafft die Grundlage dafür, dass Drittanwendungen in das Paket-Routing eingreifen, also Routen im Netz ändern und anpassen, können. Voraussetzung hierfür ist, dass die Kontrolleinheit über eine passende Schnittstelle verfügt.
• Zentrale Definition und Verteilung von Sicherheitsrichtlinien (Security Policies): Über die zentrale Steuereinheit lassen sich – einfach und effizient – Sicherheitsrichtlinien an die einzelnen Netzwerk-Switches weitergeben.