Wir nutzen matomo zur anonymisierten Reichweitenerfassung. Mehr Informationen, sowie eine Option zum Opt-out, erhalten Sie in unserer Datenschutzerklärung.

magBLOG

Netzwerke für sich arbeiten lassen mit Software-Defined Networking

Die Verwaltung eines agilen Campus Netzwerkes kann eine bedeutende Herausforderung werden. Neben der Bereitstellung neuer Benutzer & Dienste müssen auch Troubleshooting sowie Überwachung der Dienstgüte, Geräte und Richtlinien im Tagesgeschäft routiniert und effizient erledigt werden.

Im zeitgemäßen Campus Netzwerk hat die IT eine Menge Aufgaben zu erledigen, um das Netzwerk zu überwachen, anzupassen und die Sicherheit zu erhöhen. Scheinbar einfache Aufgaben wie neue Kollegen oder Abteilungen einzurichten, erweisen sich in heutigen Netzen als vielschichtige Aufgabe.

Damit neue Mitarbeiter ihre Ressourcen nutzen können, müssen zur Bereitstellung aller Zugänge diverse Konfigurationsschritte umgesetzt und zudem vorhandene Sicherheitsrichtlinien angewendet werden.

Berechtigungen werden erteilt, Geräte autorisiert und Zugehörigkeiten konfiguriert. Neben dem festen Arbeitsplatz gehören Smartphone und Laptop, welche auch drahtlos betrieben werden, zum heutigen Arbeitsplatzstandard genauso wie eigene Tablets.
Trotz Abteilungswechsel oder Wechsel in ein anderes Funknetz muss die Infrastruktur jeden Benutzer in seiner zugewiesenen Rolle jederzeit identifizieren können.

Durch Skalierung von Teams und Betriebsstätten werden weitere Netzwerk Ports und neue Hardware benötigt, oft in überregionaler Ausprägung.

Einfacher und sicherer durch Software-Defined Networking (SDN)

Mit der neuen Generation von Rechner-Lösungen ist es nicht mehr notwendig, sich Gedanken über statische Konfiguration von VLANs, Trunks und Routing innerhalb des Netzwerks zu machen.

Das generelle Konzept im Betrieb von automatisierten Netzwerken unterscheidet sich zum klassisch manuellen (bzw. software-unterstützten) Konfigurationsansatz:
Anstatt diverse Konfigurationen für unterschiedliche Geräte und Benutzer zu erstellen, werden Geschäftszwecke definiert und in Richtlinien übersetzt, die das „wer“, „was“, „wann“, „wo“ und „wie“ hinter dem angedachten Nutzungszweck des Netzes definieren. Jede Richtlinie beherbergt die korrespondierenden technischen Anweisungen an alle beteiligten Netzkomponenten.

Zusammen mit der automatisierten Provisionierung von Netzwerkkomponenten entsteht so durch dynamische Richtlinienzuweisung ein agiler und Benutzer-zentrischer Netzbetrieb.

Wie Software-Defined Networking funktioniert

Software-Defined Networking (SDN) Lösungen werden innerhalb einer Fabric umgesetzt, welche durch einen zentralen Controller verwaltet wird. Die Fabric setzt sich aus einem Underlay und Overlay zusammen. Im Underlay werden Routingprotokolle zur Verbreitung der Netzwerktopologie eingesetzt, und im Overlay werden die verschiedenen Dienste verkapselt.

In einer solchen Fabric kann sich ein Endgerät unabhängig von Standort und Medium im Netzwerk anmelden. Durch die eindeutige Identifizierung wird dem Endgerät seine Richtlinie zugeordnet. Dabei entfällt die Verwaltung von unterschiedlichen Richtlinien für drahtlose und drahtgebundene Kommunikation.

Verwaltung & Einrichtung von Software-Defined Networking (SDN) Lösungen

Zum Verwalten, Einrichten und Überwachen des Netzwerks dient ein Enterprise Controller als zentrale Anlaufstelle. Der Controller erweitert den Ansatz klassischer Managementsoftware um Module für Netzwerk Design, Provisionierung, Sicherheitsrichtlinien und Überwachung.

Im Design Modul entsteht die technische Umsetzung der je nach Geschäftszweck benötigten Architektur des gesamten regionalen, oder überregionalen oder sogar globalen Netzwerkes.

Innerhalb des Richtlinienmoduls werden die für die gesamte Architektur geltenden Sicherheits-, QoS- (Quality of Service) und Zugriffsrichtlinien granular definiert.

Für die Konfiguration von Switches, Router oder Drahtlos-Komponenten ist ein Provisionierungsmodul zuständig. Die Geräte können hierbei im „Zero Touch Provisioning“ Verfahren vollautomatisch hinzugefügt, verschoben und angepasst werden.

Zur Überwachung werden alle Informationen zum Netzwerk korreliert und aufbereitet dargestellt. Neben einer detaillierten Übersicht über Geräte, Benutzer und Datenverkehr im Netzwerk unterstützt oder automatisiert der Controller auf Basis dieser Daten zudem Troubleshooting Prozesse.

SDN Flexibilität

Allen Software-Defined Networking Lösungen ist gemein, dass sie über umfangreiche Schnittstellendefinitionen verfügen und somit flexibel mit anderen Komponenten und sogar organisatorischen Prozessen interagieren können.

Software-Defined Networking ohne Fehl und Tadel?

Nichts auf der Welt lässt sich einseitig betrachten, und so kommen auch Software-Defined Netzwerkarchitekturen nicht ohne Herausforderungen aus, die es zu betrachten gilt.
Software-Defined Ansätze bedeuten grundsätzliche Änderungen in der Art und Weise wie Netze zukünftig geplant und betrieben werden. Etablierte Netzwerktechniker stehen vor der Herausforderung, Denkweisen zu ändern, Scriptsprachen zu lernen und die innige Beziehung zur CLI aus der Hand zu geben.

 

Autor: Björn Welling
Head of IT-Infrastructure
magellan netzwerke GmbH

 

News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Folgen Sie uns:
facebook twitter youtube linkedin xing instagram