Software Defined Networking

Ist Ihr Netzwerk schon flexibel?

20.07.2018
Von Dennis Mayer
Anzeige  Herkömmliche Netzwerke sind zu sperrig, um die Anforderungen der Digitalisierung zu bewältigen. Hier braucht es neue Ansätze - wie Software Defined Networking.

Die Vorgaben sind klar: Applikationen und Netzwerk-Ressourcen sollen sich heute schneller und flexibler bereitstellen lassen und zudem eine optimale Performance und Verfügbarkeit bieten. Das klingt nach "Quadratur des Kreises". Vor allem dann, wenn man sich die Funktionsweise heutiger Netzwerke ansieht: Diese sind komplex, bieten kein zentrales Management und verfügen nur über eingeschränkte Sicherheitsmechanismen, etwa auf Basis von Access Control Lists.

Die Digitalisierung verlangt Ihrem Netzwerk abenteuerliche Verrenkungen ab. Wir verraten Ihnen, wie Sie maximale Flexibilität erreichen.
Die Digitalisierung verlangt Ihrem Netzwerk abenteuerliche Verrenkungen ab. Wir verraten Ihnen, wie Sie maximale Flexibilität erreichen.
Foto: Soloviova Liudmyla - shutterstock.com

Die Folge: Die IT-Abteilung ist oft Wochen damit beschäftigt, geänderte Anforderungen von Geschäftsbereichen umzusetzen. Doch es geht auch anders - mit Hilfe von Software Defined Networking (SDN). Ein Vorteil von SDN ist, dass Admins von einer zentralen Stelle aus Regeln (Policies) definieren und Netzwerkkomponenten konfigurieren können. Die Konfiguration einzelner Geräte ist nicht mehr nötig, stattdessen wird ein Geräteverbund (Fabric) über einen zentralen Controller gesteuert und konfiguriert.

Die Anforderungen, die heute an Netzwerke – und IT-Infrastruktur allgemein – gestellt werden, erfordern neue, zeitgemäße Maßnahmen.
Die Anforderungen, die heute an Netzwerke – und IT-Infrastruktur allgemein – gestellt werden, erfordern neue, zeitgemäße Maßnahmen.
Foto: Bechtle

Cisco ACI: SDN ist nicht gleich SDN

Die Application Centric Infrastructure (ACI) von Cisco ist eine bewährte SDN-Lösung, die sich bereits in zahlreichen Projekten des IT-Systemhauses Bechtle bewährt hat. Ciscos ACI konzentriert sich auf Regelwerke, die auf die optimale Bereitstellung von Applikationen ausgerichtet sind. Dieser Application-First-Ansatz unterscheidet Ciscos ACI wesentlich von anderen SDN-Lösungen. Denn viele von diesen konzentrieren sich auf die Steuerung von Netzwerk-Systemen. ACI dagegen zieht die Anforderungen von Applikationen an Netzwerkverbindungen, Sicherheitskomponenten, Storage-Systeme und Server als Basis heran und "übersetzt" diese in Vorgaben für die IT-Infrastruktur.

Ciscos Application Centric Infrastructure fokussiert auf die Anforderungen von Anwendungen an die Infrastruktur.
Ciscos Application Centric Infrastructure fokussiert auf die Anforderungen von Anwendungen an die Infrastruktur.
Foto: Bechtle

Mit Cisco ACI können Sie also das Netzwerk so "programmieren", dass für jede Ihrer Anwendungen die notwendigen Parameter bereitstehen. Ein (vereinfachtes) Beispiel einer solchen Policy: "Verbinde Anwendung A mit Endgerät B über den Switch-Port C und das Load-Balancing-System D. Stelle außerdem eine garantierte Dienstgüte (Quality of Service) bereit."

Wie Ihr Netzwerk fit fürs digitale Zeitalter wird

Die Kontrollinstanz einer ACI ist der Application Policy Infrastructure Controller (APIC). Er ist an die physischen und virtualisierten Netzwerksysteme angebunden und sorgt dafür, dass die Policies umgesetzt werden. Neben Netzwerk-Switches von Cisco lassen sich über das OpFlex-Protokoll auch andere Systeme in eine ACI-Infrastruktur einbinden. Unterstützt werden beispielsweise Open vSwitch (OVS), Microsoft Hyper-V und VMware VDS.

Mit ACI lassen sich Anwendungen innerhalb von Minuten bereitstellen. Das Netzwerk wird mithilfe der Policies weitgehend automatisch an die Anforderungen einer Applikation angepasst - der Administrator muss keine Komponenten mehr "anfassen", um sie separat zu konfigurieren. Außerdem werden Sicherheitsvorgaben umgesetzt - mithilfe von Security Policies. Für Ihr Unternehmen bedeutet das: eine agile, sichere und leistungsstarke IT-Infrastruktur, die den Anforderungen anspruchsvoller Digitalisierungsprojekte gewachsen ist.

Access Policies regeln, über welche physischen Switch Ports oder Virtual LANs eine Anwendung mit einem Endpunkt verbunden wird. Die Tenant Policy ist für die logischen Verbindungen zuständig.
Access Policies regeln, über welche physischen Switch Ports oder Virtual LANs eine Anwendung mit einem Endpunkt verbunden wird. Die Tenant Policy ist für die logischen Verbindungen zuständig.
Foto: Bechtle

Software Defined Networking - nicht ohne Expertise

Bei aller Euphorie rund um das Thema Software Defined Networking sollten Sie eines nicht vergessen: Gerade bei "neuen" Technologiethemen stoßen oft auch erfahrende Netzwerkspezialisten an ihre Grenzen. Vor allem dann, wenn die Zeit fehlt, sich neben dem Tagesgeschäft in die Materie einzuarbeiten.

Es ist deshalb absolut empfehlenswert, dass Sie sich für die ersten Gehversuche mit Software Defined Networking und Cisco ACI auf die Unterstützung erfahrener Partner verlassen. Bei Bechtle etwa kennt man die Klippen, die es bei SDN-Projekten zu umschiffen gilt, nur zu gut. Mit Hilfe dieser Expertise geht dann auch beim Umstieg auf eine flexible, softwarebasierte Netzwerkinfrastruktur nichts mehr schief.

Zur Startseite