Sie erwägen den Einsatz von SDN? Nicht so schnell damit!

Software-Defined Networking (SDN) ist aktuell das Netzwerk-Buzzword schlechthin. Aber muss man deswegen sofort bewährte Technik über Bord werfen?

Dem Hype rund um Software-Defined Networking, kurz SDN, kann man aktuell im Netzwerkbereich kaum entkommen. Und...

das aus gutem Grund: Der Ansatz erweitert die Netzwerk-Funktionen enorm, macht sie agiler und passt gut zum Trend für dynamische Applikationen in Unternehmen.

SDN trennt die Kontrollumgebung vom eigentlichen Netzwerk und schafft so eine Umgebung, bei der alle Switches und Router ihre Informationen von einer zentralen Kontrollstelle entgegennehmen. Dieser Ansatz ermöglicht einen ganzheitlichen Blick über alle Aktivitäten im Unternehmen. Damit lässt sich das Netzwerk komplett automatisieren und so ein Grad an Automatisierung, Sicherheit und Kostenersparnis erreichen, der mit einer bisherigen Infrastruktur einfach nicht möglich ist.

Die Vorhersagen sind beeindruckend, für die meisten Unternehmen ist ein SDN-Deployment aber zu früh.

Die Vorhersagen zu SDN prophezeien einen rapiden Aufschwung für Software-Defined Networking. Einige Marktforscher sagen sogar einen Umsatz von mehreren Milliarden US-Dollar am Ende dieses Jahrzehnts voraus. Es sieht so aus, als wären Unternehmen ganz versessen darauf SDN einzuführen, wie eine von Brocade beauftragte Studie zeigt. Laut derer wollen von 1750 befragten IT-Verantwortlichen rund 55 Prozent SDN einführen oder evaluieren.

Obwohl diese Vorhersagen – und die erwarteten Vorteile von SDN – beeindruckend sind, so ist ein zu schneller Umstieg auf SDN ein schlechter Zug. Der Grund dafür: Die notwendige Technik ist noch in einem zu frühen Stadium und es gibt zu viele unbekannte Faktoren.

Ein Beispiel: Obwohl OpenFlow oftmals als Synonym für SDN genutzt wird, gibt es keinen gemeinsamen Ansatz, der das programmierbare, automatisierte Netzwerk ermöglicht, für das Software-Defined Network steht. Große Hersteller, darunter Cisco oder VMware, haben bereits alternative SDN-Ansätze entwickelt. Aktuell sieht es so aus, als müsste noch einige Zeit ins Land gehen, bis die entwickelten Techniken und die Standardisierung so weit ist, dass sowohl Qualität wie auch Interoperabilität sichergestellt sind.

Sicherheit: Vor- und Nachteile von SDN

Die Tatsache, dass sich SDN noch in einer frühen Phase befindet, beeinträchtigt das Potential der Technik allerdings nicht, gerade weil immer mehr dynamische Applikationen Teil der Unternehmen werden. Und dank ausbaubarer Automatisierung verspricht SDN niedrigere Betriebskosten und zumindest theoretisch, eine gleichbleibende Leistung. Denn laut dem Konzept von SDN kann die Technik – ein entsprechender SDN-Controller vorausgesetzt – die Systemleistung über die Infrastruktur verteilen und Engpässen entgegenwirken.

Zusätzlich zur erhöhten Effizienz und Agilität versprechen SDN-Systeme, dass sie die verschiedenen Sicherheitsaspekte erhöhen können. Bereits in der einfachsten Ausführung vereinfacht SDN den Einsatz von virtuellen LANs (vLAN). Das zentralisierte Konzept macht es für Administratoren zudem einfacher, die ganze Infrastruktur im Blick zu behalten und den kompletten Traffic durch eine konsolidierte Firewall zu leiten. Damit sollte es einfacher sein, die notwendigen Kontrollen durchzuführen.

Zudem dürfte es einfacher werden, schnell und proaktiv mit SDN auf Attacken zu reagieren. Im Falle einer Denial-of-Service-Attacke (DOS) können Administratoren beispielsweise die Pakete neu durchs Netzwerk routen. So können sie verhindern, dass die Angreifer eine Schwachstelle ausnutzen um das Netzwerk zusammenbrechen zu lassen.

Auf der anderen Seite sorgt der zentrale Ansatz für einige neue Sicherheitsprobleme. So könnten Angreifer beispielsweise den SDN-Controller direkt attackieren, anstatt die Hosts anzugreifen. Die SDN-Anbieter müssen hier noch mit überzeugenden Argumenten aufwarten, wie sie Bedrohungen und Angriffe behandeln, die die Kommunikation zwischen SDN-Controller und SDN-Switches im Netzwerk kappen.

Unternehmen: Status Quo ist ausreichend

So sehr SDN gerade gehypt wird, aus einer Unternehmensperspektive sind die meisten Vorteile noch Zukunftsmusik. Mit Ausnahme von Service-Providern, deren Netzwerke durch enorm hohen Traffic und Rich Media mehr als ausgelastet sind, reichen die aktuellen Systeme wahrscheinlich für die meisten Unternehmen völlig aus. Das liegt auch daran, dass diese deutlich zuverlässiger sind, als die aktuellen SDN Produkte garantieren können.

Bevor Unternehmen komplett auf SDN umsteigen, sollten sie sich Garantien zu Themen wie Sicherheit, Verfügbarkeit und Interoperabilität zusichern lassen. In den meisten Fällen ist es besser darauf zu warten, dass sowohl die Produkte wie auch die Funktionen ausgereift sind. Zudem sollten sich interessierte Unternehmen bei Partnern und anderen Betrieben erkundigen und deren Erfahrungen mit SDN einholen.

Davon abgesehen sollten IT Administratoren SDN auf ihrem Radar behalten. Denn meistens kommt die Zukunft schneller, als wir darauf vorbereitet sind.

Artikel wurde zuletzt im Dezember 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Performance-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close