Fotolia

SDN wird reifer: Beispiele für SDN-Anwendungen

SDN bietet nicht nur Vorteile für Rechenzentren und die Cloud, sondern auch für Service-Provider, Krankenhäuser oder IoT-Netzwerke. Hier einige Beispiele für SDN-Anwendungen.

Die Frage, ob Software-defined Networking (SDN) ausschließlich einen Mehrwert für die Verwaltung von Cloud-Umgebungen oder Rechenzentren bringt, ist durchaus legitim. Diskussionen rund um SDN konzentrieren sich oft nur auf Details, wie SDN beispielsweise eine Cloud steuert, oder darauf, welche Vorteile SDN im Vergleich zu herkömmlichen Netzwerkprotokollen bringt. Liest man diese Beschreibungen, entsteht schnell der Eindruck, als eigne sich SDN ausschließlich für Clouds und große Rechenzentren.

Aber der Fokus auf Details verfehlt das Grundkonzept von SDN. Das zentrale Management verleiht einem SDN-Controller Transparenz und ermöglicht ihm die Kontrolle über das gesamte Netzwerk. Diese Design-Strategie eignet sich für viele verschiedene Arten von Netzwerken und diverse SDN-Anwendungen, nicht nur für Data Center oder die Cloud.

SDN bietet viele Vorteile, darunter die vereinfachte Konfiguration von Netzwerkgeräten und eine höhere Sicherheit. In einem traditionell verwalteten Netzwerk müssen Geräte einzeln konfiguriert werden. Die Administratoren müssen Netzwerkgeräte möglicherweise neu konfigurieren, wenn neue Anwendungen hinzukommen und sich die Datenflussmuster ändern. Wenn diese Anwendungen unterschiedliche Anforderungen an das Netzwerk stellen und die Muster des Datenverkehrs sich ändern, kann die Software des SDN-Controllers die Gerätekonfigurationen schnell entsprechend anpassen.

SDN verbessert die Netzwerksicherheit, da ein zentraler Controller Bedrohungen und ihre Auswirkungen auf einzelne Netzwerkgeräte leichter erkennen kann. Von diesen Vorteilen profitieren Netzwerkbetreiber, Krankenhäuser, IoT-Netzwerke (Internet of Things IoT) und die Fertigungsindustrie. Hier ein genauerer Blick auf einzelne Anwendungs-Beispiele.

Vorteile von SDN für Netzwerkbetreiber

Sowohl Einzelanbieter als auch Open-Source-Projekte nutzen die Vorteile von SDN für die Bereitstellung und den Betrieb von Netzwerken. Zum Beispiel verwendet der Netzbetreiber Level 3 Communications SDN, um Netzwerkoperationen zu automatisieren, die zuvor Zeit und Aufwand für die Einrichtung und Verwaltung benötigten. Software beim Kunden erstellt und verwaltet dabei Netzwerk-Ressourcen über eine Schnittstelle zum Netzwerk-Controller. Zum Beispiel könnte ein Kunde Netzwerkressourcen und QoS-Parameter (Quality of Service) zuweisen, um zunächst eine Videokonferenz und später eine Übertragung von Massendaten zu unterstützen.

Die Software von Level 3 kann End-to-End-Netzwerke einrichten, die das Level 3-Netzwerk mit den Netzwerken anderer Provider verbinden, sowie virtuelle Private Clouds auf entfernten Public Clouds einrichten und betreiben. Die Software kann Probleme wie unzureichende Bandbreite oder übermäßige Verzögerung schnell erkennen und darauf reagieren.

Open Network Operating System (ONOS), ein ON.Lab Projekt, ist ein Open-Source-SDN-Betriebssystem für Netzwerk-Service-Provider. Es wird von Netzbetreibern wie AT & T, NTT Communications, Comcast und Verizon sowie Herstellern von Netzwerkgeräten wie Cisco, Intel und Huawei unterstützt. Die Software bietet offene Northbound- und Southbound-Schnittstellen, über die Anwendungen den Datenfluss über das Netzwerk steuern können und die eine Vielzahl von Netzwerkgerätetypen unterstützen. Die Software kann sowohl paketvermittelte als auch optische Netzwerke verwalten. ONOS bietet auch eine Schnittstelle zu CORD (Central Office Re-architected as a Datacenter).

SDN im Netzwerk von Krankenhäusern

Ein weiteres Beispiel für SDN-Anwendungen sind Netzwerke von Krankenhäusern, vor allem, weil Krankenhäuser Hunderte von über IP verbundene Geräte vorhalten, darunter Geräte zur Überwachung der Patienten oder bildgebende Maschinen zur Diagnose. Zusätzlich benutzen Ärzte und Krankenschwestern mobile Tablets, um Patientendaten einzugeben und anzuzeigen. Ein Beispiel: Das Kanazawa Universitätsklinikum in Kanazawa, Japan, hat sein traditionell verwaltetes Netzwerk durch SDN ersetzt, um die Komplexität beim Umgang mit mehreren Netzwerkprotokollen und einer Vielzahl von Geräten verschiedener Hersteller zu reduzieren, die jeweils eine eigene Management-Syntax mitbrachten.

Krankenhausnetzwerke müssen ständig verfügbar sein; aber traditionelle Netzwerke benötigen oft erheblich Zeit, um nach einem Ausfall neu zu starten, während das Spanning Tree Protokoll (STP) eine neue Root wählt oder das Protokoll Open Shortest Path First (OSPF) den Fehler erkennt und neue Routen berechnet. Das Kanazawa Hospital verzeichnete stets Verzögerungen von ein bis zwei Minuten, während das Netzwerk nach einem Ausfall wieder stabilisiert wurde – eine gefährliche Zeitspanne, wenn ein Überwachungsgerät während dieser Zeit bei einem Patienten ein ernstes Problem erkennt. Das neue Software-defined Network löst diese Herausforderung, da es sehr schnell wieder betriebsbereit ist.

Das Kanazawa Krankenhaus muss seine Netzwerktechnik ständig erweitern, aktualisieren und ersetzen. Vor dem Umstieg auf SDN mussten die Administratoren für jedes neue Gerät die Netzwerkkonfiguration verändern. Dies führte manchmal zu Fehlern, die teilweise das gesamte Netzwerk beeinflussten. Mit SDN integriert der Controller die neuen Geräte ohne Unterbrechung des Betriebs. Vor dem Umstieg auf SDN erlebte das Krankenhaus Probleme, wenn die Ausrüstung räumlich bewegt wurde. Zum Beispiel begleiten die Überwachungsgeräte häufig die Patienten, wenn sie etwa auf eine andere Station verlegt werden. Hier kam es manchmal vor, dass nur durch das Anschließen eines Kabels an einen verfügbaren Port eine Netzwerkschleife erzeugt wurde.

Die Isolation von Daten und Sicherheit sind in einem Krankenhaus entscheidend. Mit SDN konnte das Kanazawa Hospital vier verschiedene virtuelle Netzwerke auf einem einzigen physischen Netzwerk implementieren. In der Zukunft erwartet das Krankenhaus, dass es Patienten weiter betreuen kann, wenn sie nach Hause zurückkehren, indem sie das Krankenhausnetz mit Hilfe von drahtlosen 3G- und LTE-Mobilfunknetzen erweitern.

Sicherheitsanforderungen im IoT

Die Vernetzung von Geräten wie Überwachungskameras, digitalen Videorekordern und Thermostaten mit dem Internet bietet sowohl Vorteile als auch Gefahren. So konnten Angreifer bereits mit Hilfe von Software auf Tausenden von IoT-Geräten massive DoS-Angriffe (Denial of Service) starten.

Das Problem ist, dass auf diesen Geräte oft keine Sicherheitssoftware installiert ist; oder falls doch, wird sie nicht regelmäßig aktualisiert. Es ist wohl vergebliche Mühe, jeden Hersteller dazu zu bringen, dass er eine adäquate Software bereitstellt und regelmäßige Updates implementiert.

SDN bietet eine Lösung für diese Frage; und die Hersteller von Netzwerkgeräten arbeiten mit ihren Kunden zusammen, um diese Lösungen zu entwickeln. Mit im Controller eingebetteter Security-Software ist es nicht mehr notwendig, auf jedem einzelnen Gerät für Sicherheit zu sorgen. Im Software-defined Network kann die Controller-Software virtuelle Netzwerke für jedes IoT-Gerät aufbauen und Firewalls hinzufügen, die speziell für jedes Gerät konfiguriert sind.

Netzwerkanbieter arbeiten auch mit Industriekunden zusammen, um SDN in die Fabrikhallen zu bringen. Probleme in den Fabriken ähneln denen von IoT-Geräten und Krankenhausnetzwerken – den Geräte fehlt Security-Software und es treten Probleme auf, wenn ein Gerät in der Fabrikhalle bewegt und mit einem Ethernet-Port verbunden wird, der nicht für dieses Gerät konfiguriert wurde.

Fazit

Nachdem sich das SDN-Konzept mittlerweile in Rechenzentren und der Cloud bewährt hat, verbreitet es sich zusehends in anderen Bereichen wie Krankenhäusern oder im IoT-Umfeld. Es gibt immer mehr Anwendungsfälle, die von SDN profitieren. Diese Beispiele werden als Vorbild für weitere Anwender dienen und damit das Wachstum von SDN vorantreiben.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Vier Schritte als Basis für die SDN-Implementierung

Beim Controller beginnt die SDN-Sicherheit

Essential Guide: Alles zu Software-defined Networking (SDN)

Artikel wurde zuletzt im September 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close