Software Defined Networking (SDN) ist ein Netzwerkansatz, der softwarebasierte Controller oder Application Programming Interfaces (APIs) nutzt, um den Netzwerkverkehr weiterzuleiten und mit der zugrunde liegenden Hardware-Infrastruktur zu kommunizieren.
Herkömmliche Netzwerke verwenden spezielle Hardwaregeräte (Switches und Router), um den Netzwerkverkehr zu steuern. SDN kann virtuelle Netzwerke erstellen und steuern oder Software zur Steuerung herkömmlicher Hardwarenetzwerke verwenden. Die Netzwerkvirtualisierung ermöglicht die Aufteilung verschiedener virtueller Netzwerke innerhalb eines physischen Netzwerks oder die Verbindung von Geräten in verschiedenen physischen Netzwerken zu virtuellen Netzwerken. Im Gegensatz dazu bietet Software-Defined Networking eine neue Möglichkeit, die Paketweiterleitung über einen zentralen Server zu steuern.
Anwendungen
Die Konzepte und Techniken des SDN bilden die Basis für das Rechenzentrum der Zukunft sowie für große Netzwerke.
- Verwaltung von Ressourcen im Netzwerk
- Kontrolle der Firewall-Regeln
- Zentrale Steuerung des Datenverkehrs unabhängig vom Hersteller
- Zuweisung der Bandbreite bei plötzlich ansteigender Netzlast
- Überblick über den aktuellen Status und die Nutzung aller Komponenten und Verbindungen
Vorteile von Software-Defined Networking
SDN bietet gegenüber traditionellem Networking zahlreiche Vorteile, einschließlich
Erhöhte Kontrolle mit gesteigerter Geschwindigkeit und Flexibilität
Anstatt mehrere Hardwaregeräte von verschiedenen Anbietern manuell zu programmieren, können Entwickler den Datenverkehr in einem Netzwerk einfach steuern, indem sie einen offenen Controller auf Softwarebasis programmieren. Zudem haben Netzwerkadministratoren die Freiheit, ihre Netzwerkausrüstung flexibler auszuwählen, da sie ein Open Source-Protokoll verwenden können, um über einen zentralen Controller mit einer beliebigen Anzahl von Hardwaregeräten zu kommunizieren.
Eine anpassbare Netzwerkinfrastruktur
Durch ein softwaredefiniertes Netzwerk können Administratoren Netzwerkdienste konfigurieren und virtuelle Ressourcen dynamisch zugewiesen werden. Dadurch kann die Infrastruktur des Netzes in Echtzeit über eine einzige zentrale Stelle verändert werden. Dies ermöglicht es den Admins auch, den Datenfluss im gesamten Netzwerk zu optimieren und priorisierte Verfügbarkeit für bestimmte Applikationen sicherzustellen.
Robuste Sicherheit
Ein softwaredefiniertes Netzwerk gewährleistet eine umfassende Transparenz des gesamten Systems und liefert somit eine ganzheitliche Sicht auf Sicherheitsbedrohungen. Angesichts der wachsenden Zahl von vernetzten intelligenten Geräten bietet SDN klare Vorteile im Vergleich zum herkömmlichen Networking. Entwickler haben die Möglichkeit separate Bereiche für Geräte mit unterschiedlichen Sicherheitsanforderungen einzurichten oder kompromittierte Geräte umgehend in Quarantäne zu verschieben, um das restliche Netzwerk nicht zu gefährden.