Firmenfachbeitrag 07.01.2019, 09:20 Uhr

Netzwerke neu gedacht – mit SDN in die Zukunft

Ein gut funktionierendes Netzwerk ist das Herz jedes Unternehmens, es aufzubauen und zu steuern eine hochkomplexe Angelegenheit. Software-defined Networking (SDN) ist die Antwort und eine Revolution. Es verändert die Art, wie wir Netzwerke denken.
SDN ist die Zukunft des Netzwerkmanagements: SDN-Lösungen bieten enorme wirtschaftliche und technische Vorteile.
(Quelle: LANCOM Systems)
Ein IT-Administrator ist Dompteur, Feuerwehrmann und Tüftler in einem: Er muss die ordnungsgemässe Funktion aller Standardeinstellungen im Netzwerk gewährleisten, akute IT-Probleme lösen und die beste Umsetzungsweise für IT-Projekte erarbeiten. Dies alles gleichzeitig und möglichst schnell. Weil Anpassungen in Netzwerken jedoch oft langwierig und komplex sind, kommt der Tüftler zu kurz und der Feuerwehrmann kann nicht so schnell reagieren, wie er sollte. Kurz: Die umständliche praktische Umsetzung steht dem kreativen Fortschritt und nicht selten auch der Sicherheit im Weg.
Die Idee hinter SDN ist deshalb: Netze vollautomatisch aufsetzen, überwachen und erweitern. So wandelt SDN herkömmliche verwaltungsintensive und statische digitale Infrastrukturen in dynamische Netze mit vielen Möglichkeiten um. Hierzu werden Funktionsebenen des Netzwerks in Form virtueller Services von der Hardware entkoppelt - die Steuerungsebene also von der Datenebene getrennt. Eine Software-Anwendung steuert den Umgang mit Datenpaketen auf der Datenebene des Routers, der Switches oder Access Points. Während in traditionellen Architekturen Netzwerkgeräte individuell und manuell konfiguriert werden, erlaubt SDN das zentrale, ortsunabhängige Design, Management und Monitoring von Netzen mit wenigen Mausklicks. Netzwerktechniker und Administratoren können so schnell auf sich ändernde Anforderungen reagieren.

Unternehmen sparen an zwei Enden

Unternehmen profitieren von drastischen Zeit- und Kosteneinsparungen. SDN vereinfacht den Arbeitsalltag von Netzwerkadministratoren erheblich: Die Software übernimmt die Konfiguration, so dass das Fachpersonal mehr Ressourcen für die Planung des Netzwerks zur Verfügung hat. Diese lässt sich flexibler und sehr viel schneller umsetzen: Bandbreiten werden innerhalb von Minuten angepasst, Services online aktiviert oder beendet und selbst komplexe Vorgänge wie beispielsweise das Verändern virtueller Netzwerkstrukturen oder das Einrichten neuer WLAN-Netze, das früher inklusive Vorabtests mehrere Tage oder Wochen in Anspruch nehmen konnte, sind per Mausklick in Minuten oder Stunden erledigt.
Tage komplexer, fehleranfälliger Konfigurationsarbeit schmelzen zu Stunden oder gar Minuten. Anpassungen im Netz werden bei Bedarf weltweit per Mausklick ausgerollt. Zudem erlangen Administratoren mehr Kontrollhoheit und profitieren von einer schnelleren Reaktionsfähigkeit, da sie das Verhalten des Netzwerks in Echtzeit überwachen können und Fehler sowie ungewöhnliche Vorkommnisse von überall sichtbar sind. Komplexe Sicherheitsarchitekturen lassen sich innerhalb kürzester Zeit über Netze und Standorte ausrollen. In Zeiten, in denen vermehrt digitale Angriffe wertvolle Unternehmensdaten oder gar das Funktionieren hochkritischer Einrichtungen bedrohen, ist das ein nicht hoch genug zu schätzender Vorteil.

Software-defined Everything: allumfassender Paradigmenwechsel

Damit das allumfassende Netzwerkmanagement funktioniert, muss das ursprünglich aus dem Datacenter- und Carrier-Bereich stammende SDN-Konzept konsequent auf ganze Unternehmensnetze übertragen werden und alle Komponenten im Netz umfassen: vom VPN-Gateway oder Router (SD-WAN)  über die Switches (SD-LAN) bis zu den WLAN Access Points (SD-WLAN). Die Anforderungen an das Netzwerk werden beschrieben und vollautomatisiert in einzelne Geräte-Konfigurationen umgesetzt und ausgerollt, neue Anforderungen per Mausklick angewandt. Es werden nur noch Netzwerke und Verkehrsbeziehungen definiert. Die konkrete Umsetzung obliegt der zentralen, automatisierten Cloud-Software und den Geräten. Es ist die Abkehr vom gerätezentrischen hin zu einem netzwerkzentrischen Ansatz. Ein Paradigmenwechsel par excellence.

Effizient aus der Cloud

Seine volle Stärke spielt SDN in Kombination mit modernsten Cloud-Technologien aus. Sie sorgen dafür, dass alle Funktionen für Konfiguration, Management und Monitoring einfach, zentral und ortsunabhängig per Laptop, Tablet oder Smartphone genutzt werden können. Ob Highspeed-Internetzugang, Einrichten von WLAN-Profilen oder Integration von neuen Geräten – eine moderne Cloud passt sich den Bedürfnissen des Unternehmens, egal welcher Grösse, an.
KMU werden sich meist für wirtschaftliche Public-Cloud-Angebote entscheiden, die nach dem Prinzip «pay as you grow» flexibel und bedarfsgerecht gebucht werden können. Kommt beispielsweise ein neuer Standort hinzu, wird er über das zentrale Administrations-Dashboard definiert und innerhalb weniger Minuten an das vorhandene Netz angebunden. Für Konzerne und Unternehmen mit gehobenen Sicherheitsbedürfnissen dürften Self-Hosting-Modelle interessant sein, die den Betrieb der Management-Cloud im eigenen Rechenzentrum erlauben. Das Cloud-basierte Managementsystem im eigenen Rechenzentrum ist auch für Systemhäuser hochattraktiv. Das Systemhaus verwaltet mit diesem System dann die Netzwerkinfrastruktur seiner Kunden. Auf dieser Basis sind auch neue Geschäftsmodelle wie Infrastructure-as-a-Service möglich.

Eine Frage der IT- und Investitionssicherheit

Sollen Netze aus einer Public Cloud gemanagt werden, kommt den folgenden Rahmenbedingungen eine zentrale Rolle zu: Vertrauen, Sicherheit und Datenschutz. Beim Netzwerkmanagement in der Cloud werden auch sämtliche Passwörter der Geräte, WLAN- und VPN-Keys in der Management-Cloud verwaltet. Es ist deshalb von entscheidender Bedeutung, dass der Anbieter mindestens europäischem, besser deutschem Datenschutzrecht unterliegt und die Dienste in hiesigen Rechenzentren gehostet werden.
In punkto Investitionssicherheit lohnt sich ein Blick auf die Hardware. Viele Netzwerkhersteller nutzen für ihre Cloud-Lösungen spezielle Router oder Access Points, die ausschliesslich über die Cloud betrieben werden können und teilweise fest an einzelne Netze gebunden sind. Ein «Ausbuchen» aus dem Cloud-Management mit dem Ziel, die Hardware über traditionelle Tools zu verwalten oder zwischen verschiedenen (Kunden-)Netzen zu verschieben, ist hier oft nicht möglich. Optimalen Investitionsschutz bieten Netzwerkkomponenten, die autark oder über die Cloud betrieben werden können und jederzeit eine Anpassung an geänderte betriebliche Erfordernisse ermöglichen.

Fazit und Ausblick

SDN-Lösungen bieten enorme wirtschaftliche und technische Vorteile und werden sich deshalb rasch und langfristig am Markt durchsetzen. SDN ist die Zukunft des Netzwerkmanagements. Die SD-x Konzepte lassen sich quasi unbegrenzt weiterentwickeln. Kern wird ein immer intelligenteres automatisches Management von Netzwerk-Infrastrukturen sein, beispielsweise auch mit zentral gesteuerten QoS-, Backup- und Load-Balancing Konzepten.
Darüber hinaus wird es möglich, dass nicht nur das Management des Netzwerks, sondern zukünftig auch das Netzwerk selbst in private und öffentliche Clouds wandert. So sind schon heute VPN-Router und Gateways auch als virtuelle Geräte in Cloud-Infrastrukturen nutzbar.
Zum Autor
Christian Schallenberg
Christian Schallenberg ist Mitglied der Geschäftsführung und CTO der LANCOM Systems.
Zum Unternehmen: Die LANCOM Systems GmbH ist der führende deutsche Hersteller von Netzwerklösungen für Geschäftskunden und die öffentliche Hand. LANCOM bietet professionellen Anwendern sichere, zuverlässige und zukunftsfähige Infrastrukturlösungen für alle lokalen und standortübergreifenden Netze (WAN, LAN, WLAN) sowie für zentrales Netzwerk-Management auf Basis von Software-defined Networking-Technologien (SD-WAN, SD-LAN, SD-WLAN). Die LANCOM Router, Gateways und WLAN-Lösungen werden in Deutschland entwickelt und gefertigt, darüber hinaus ist ein Teil des VPN-Portfolios zur Absicherung besonders sensibler Netze und kritischer Infrastrukturen (KRITIS) durch das BSI zertifiziert. LANCOM Systems hat seinen Hauptsitz in Würselen bei Aachen.
Mehr Informationen: www.lancom-systems.com
Dieser Beitrag wurde von der LANCOM Systems GmbH zur Verfügung gestellt und stellt die Sicht des Unternehmens dar. Computerworld übernimmt für dessen Inhalt keine Verantwortung.

Das könnte Sie auch interessieren