BillionPhotos.com - stock.adobe.

Ein mandantenfähiges Data Center profitiert von SDN

Wollen Sie den Netzwerkverkehr oder Traffic von unterschiedlichen Kunden in einem mandantenfähigen Data Center isolieren, hilft dabei möglicherweise ein SDN-Controller.

In der jüngeren Vergangenheit haben viele Unternehmen davon profitiert, die IT-Infrastruktur an Dritte auszulagern.

Diese Drittanbieter-Hosts erklären sich bereit, die IT-Infrastruktur dem Anwender gegenüber transparent zu gestalten. In einem mandantenfähigen Data Center ist es aber eine Herausforderung, sensible Daten von mehreren Kunden isoliert zu verarbeiten.

SDN und das mandantenfähige Data Center

In einem mandantenfähigen Rechenzentrum wird die Infrastruktur mehrerer Kunden gehostet. Jedes Data Center besitzt aber auch endliche Ressourcen und es ist oft nicht effizient, einzelnen Kunden dedizierte Maschinen zuzuweisen. Stattdessen laufen oft auf einer physischen Maschine virtuelle Maschinen (VM) für mehrere Kunden.

Das Konzept ist als mandatenfähiges Netzwerk oder Multi-Tenant-Netzwerk bekannt. In der Vergangenheit war es gang und gäbe, einer Anwendung oder einem Service ein eigenes Server-Rack zu spendieren. Switches und Router vor den Servern waren für die Segmentierung via Subnetting und virtuellen LANs zuständig. Software-defined Networking (SDN) erfreut sich immer größerer Beliebtheit und stellt die Architektur im Data Center auf den Kopf.

Ein SDN-Controller befindet sich von der Logik her northbound zu den darunterliegenden Switching-Geräten. Somit haben Netzwerk-Administratoren wegen der 12-Tuple Header Fields (Abbildung 1) sehr viel Kontrolle über den Fluss des Netzwerkverkehrs.

Ein logisch platzierter SDN Controller bietet mithilfe des 12-Tuple Flow umfassendere Kontrolle über den Netzwerkverkehr
Abbildung 1: Ein logisch platzierter SDN Controller bietet mithilfe des 12-Tuple Flow umfassendere Kontrolle über den Netzwerkverkehr

Durch das 12-Tuple-System können Netzwerk-Administratoren SDN-Controller so konfigurieren, dass sie Traffic anhand der entsprechenden Header-Kombinationen weiterleiten, was auch als Flow bezeichnet wird. Es gibt an dieser Stelle natürlich sehr viele Permutationen. Deswegen kann der Netzwerk-Administrator die Flows ganz gezielt einstellen.

Ein einzelner Kunde besitzt in einem mandantenfähigen Data Center vielleicht mehrere gehostete Services. Netzwerk-Administratoren können den Traffic gegenüber anderen Kunden innerhalb des gleichen Data Centers isolieren, indem sie die Flows konfigurieren. Als Basis dienen zum Beispiel eingehende Ports, Quell-Ports, Ziel-Ports und andere Kombinationen der Header, die den Service des jeweiligen Kunden exklusiv kennzeichnen. Sollte nun ein weiterer Kunde einen ähnlichen Service oder eine ähnliche Anwendung im gleichen Data Center betreiben, kann der Netzwerk-Administrator den SDN-Controller anweisen, den Datenverkehr anhand der gleichen Header zu routen. Allerdings würden sich an dieser Stelle die Werte unterscheiden. Aus diesem Grund ist der Traffic der einzelnen Kunden voneinander getrennt und die Performance des Netzwerks wird nicht negativ beeinträchtigt.

Vorteile und Herausforderungen bei SDN

Richtet ein Administrator einen neuen Server oder ein neues Netzwerkgerät ein, dann musste er bisher viel Zeit mit der Netzwerkkonfiguration verbringen. Ein neues Gerät im Netzwerk zu implementieren, löste häufig einen Dominoeffekt aus.

Bei SDN kann jedoch der Controller bestimmen, wie das neue Gerät in das Netzwerk integriert werden soll. Für Unternehmen, die agil sein wollen, ist das ein sehr großer Vorteil. Allerdings kann es bei der IT-Sicherheit zu Problemen kommen. Fügen Administratoren mehrere Geräte in Echtzeit hinzu oder entfernen sie, verlieren sie möglicherweise den Überblick. Das gilt für Netzwerke und auch andere Umgebungen. Auf jeden Fall kann die Prozedur zu erheblichen Sicherheitsproblemen führen. Böswillige Hacker haben es möglicherweise leichter, Geräte in ein Netzwerk zu integrieren, in dem SDN aktiv ist. Das ist dann der Fall, wenn kein ausreichendes Monitoring stattfindet.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Sicher mandantenfähige Netzwerke betreiben

In der Cloud Datenschutz und Mandantenfähigkeit beachten

Essential Guide: Einführung in Software-defined Networking

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close