• IT-Karriere:
  • Services:

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.

Artikel von Boris Mayer veröffentlicht am
Wie funktionieren Software-defined Networks?
Wie funktionieren Software-defined Networks? (Bild: Pixabay)

Bei Servern ist Virtualisierung etabliert, jetzt sollen Netzwerkverbindungen nachziehen. Mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau locken, zudem soll die Netzwerkadministration auf diese Art einfacher und schneller auf Probleme reagieren können. Allerdings ist das Buzzword "virtuell" bei Netzwerken schon durch das VPN besetzt, zudem sind Netzwerkinfrastrukturen nicht so homogen wie ein Computerserver, der - vereinfacht gesagt - immer bloß aus Hardware mit Software darauf besteht.

Inhalt:
  1. Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
  2. Software-defined WAN: Die SDN-Technologie für Weitverkehrsnetze

Netzwerke ihrerseits sind - auf der gleichen vereinfachten Ebene - nicht nur ein paar Kabel mit Verteilerknoten dazwischen. LAN-, WAN-, und WLAN-Verbindungen nutzen ganz unterschiedliche Medien und Techniken für den Datenaustausch. Und so gibt es eine Menge Begriffe für unterschiedliche Techniken, in denen Virtualisierung als Wort nicht vorkommt, bei denen sie aber eine große Rolle spielt.

Cloud Managed LAN, Managed WAN Optimization, SD-WAN und SD-LAN sind solche Techniken zur Virtualisierung verschiedener Netzwerk-Teilbereiche. Die WAN- beziehungsweise LAN-Techniken unterscheiden sich stark, sie sind miteinander kombinierbar oder einzeln verwendbar, um Engstellen in der eigenen Firmennetzwerk-Infrastruktur besser auszunutzen. Dadurch sollen Ausfälle, Beeinträchtigungen oder Lastspitzen, die im Normalfall dazu führen, dass ein Verbindungsabbruch oder große Verzögerungen entstehen, besser ausgeglichen werden.

Erlebt haben wohl alle Internetnutzer solche Verzögerungen oder Störungen schon einmal. Zum Beispiel, wenn Videos von Youtube oder Netflix ruckeln, sobald die Internetverbindung für mehr als ein paar Sekunden durch den Full-Speed-Download einer neuen Linux-Distro ausgenutzt wird. In extremeren Fällen wird nach einer Umstellung alter Bürotelefone auf VoIP-Geräte, die aus Kostengründen die gleiche Netzwerkverkabelung wie die Arbeitsrechner nutzen, festgestellt, dass Kollegen zuverlässig Telefonate unterbrechen können, indem sie ein paar GByte vom eigenen Computer auf einen Fileserver kopieren.

Stellenmarkt
  1. ARZ Haan AG, Stuttgart, Nürnberg, München
  2. TenneT TSO GmbH, Bayreuth

Beides sind Beispiele für Überlastungen von Netzwerkteilen - einmal der WAN-Verbindung, einmal des LAN. Was in beiden Fällen fehlt, ist ein Management des Netzwerks, etwa indem durch Quality-of-Service-Einstellungen der IP-Telefonie beziehungsweise den Videodiensten - oder den Geräten, auf denen die Applikationen laufen - eine größere Priorität zugewiesen wird. Damit würde den Daten, die zeitkritischer sind, ein gewisser Vorrang eingeräumt. Das ist kein neues Konzept, dennoch ist das Ergebnis eine gemanagte Netzwerkverbindung.

Die Idee vom Software-defined Network (SDN)

Auf einem aus Verbindungen autonomer Systeme bestehenden Netzwerk - Router in einem IP-basierten Netzwerk basieren auf diesem Konzept - lassen sich solche Regeln nur schwer implementieren. Das gilt vor allem, wenn durch die Virtualisierung von Servern der Bedarf besteht, immer wieder virtuelle Systeme zu erstellen und zu konfigurieren. Denn dazu gehört nicht nur die Installation des virtuellen Systems, sondern auch die Konfiguration von Firewall, Load Balancern und Routern.

Konzepte wie komplett virtuelle Netze (VLANs) könnten da eine Lösung sein, führen aber zu einer hohen Komplexität - zu hoch in vielen Fällen. Zieht zum Beispiel ein Mitarbeiter von einem Büro in ein anderes um, müssen bei einem VLAN mehrere Ports einzeln umprogrammiert werden, direkt auf dem Switch.

In der zentralen Softwarekonfiguration auf einem eigenen Server ist dagegen einstellbar, dass das, was bisher für Switch A/Port 25 galt, jetzt für Switch 2/Port 17 gilt - auf diese Weise sind die Netzwerkdosen für Computer, Telefon, Notebook und persönlichen Drucker im neuen Büro schnell so konfiguriert, wie es die Dosen im alten Büro waren.

Aufteilung in Control Plane und Data Plane

Deshalb setzt Software-defined Networking (SDN) darauf, bei den Netzwerken die Control Plane von der Data Plane zu trennen: Dabei leiten Switches als Data-Plane-Teil stumpf Datenpakete weiter, nachdem sie die Control Plane gefragt haben, wo die denn hin sollen. Die Server der Control Plane übernehmen vollständig die Aufgaben von Routern, Load Balancern und anderen intelligenten Geräten.

Das OSI-Modell ist auf die Aufteilung der beiden Ebenen - Control und Data Plane - nicht anwendbar, weil die Control Plane dabei Aufgaben aus fast allen Layern übernimmt. Sie ist für die Weiterleitungsentscheidung von MAC-basierter Adressierung bis hin zum http-Application-Layer zuständig.

Control-Plane-Server und Switches kommunizieren ebenfalls über das Netz, der Standard dafür ist das von der Open Network Foundation verwaltete Openflow, es werden aber auch andere Verfahren eingesetzt. Ein Control-Plane-Server ist global konfigurierbar, Administratoren müssen sich nicht um einzelne Router und Firewallgeräte kümmern, sondern können zentral ansetzen. Dieser zentrale Ansatz gilt auch für automatisierte Systeme.

Unzählige Deals und Schnäppchen am Cyber Monday

Software-defined LAN erweitert SDN

Das Software-defined LAN (SD-LAN) nutzt die Konzepte von SDN, es gibt aber einige wichtige Unterschiede. So werden in SD-LANs das Steuerungsmanagement als Control Plane und die Datenebene entkoppelt, um eine richtliniengesteuerte Architektur für kabelgebundene LANs und WLANs zu ermöglichen.

Einfach ausgedrückt, ermöglicht es SD-LAN, das interne Netzwerk leichter zu steuern, und hilft, Verbindungsabbrüche und Überlastungen zu vermeiden. Zumindest, wenn bei der Konfiguration alles richtig gemacht wurde oder schnell genug eingegriffen wird. Die Richtliniensteuerung läuft dabei auf einem Server, nicht auf den Geräten selbst - oder in der Cloud.

Das kleine, aber ältere Geschwisterchen: Cloud Managed LAN

Cloud Managed LAN und SD-LAN werden oft synonym verwendet, es gibt aber auch hier ein paar Unterschiede. Cloud Managed LAN ist etwas einfacher gehalten, hat weniger Features und ist daher weniger aufwendig zu betreiben.

Dementsprechend richtet es sich an Kunden mit kleineren Netzwerken. 2017, als sich der Begriff SD-LAN durchzusetzen begann, änderten mehrere Anbieter ihre Produktbeschreibungen von "Cloud Managed LAN" auf "SD-LAN". Heute gibt es bei den meisten Anbietern von Cloud-Managed-LAN-Lösungen nur ein Subset der SD-LAN-Möglichkeiten. Was genau dabei ist beziehungsweise was zum vollwertigen SD-LAN-Produkt fehlt, ist anbieterabhängig und nicht definiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Software-defined WAN: Die SDN-Technologie für Weitverkehrsnetze 
  1. 1
  2. 2
  3.  


Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 189,99€ (Bestpreis)
  3. 819€ (Ebay Plus - Bestpreis)
  4. 189€ (Bestpreis)

robinx999 26. Nov 2020 / Themenstart

Den einzelnen Mitarbeitern wohl nicht, aber unterschiedlichen Bereichen schon. Ein VLAN...

tom.stein 25. Nov 2020 / Themenstart

Danke für die detaillierte Einsicht!

elektrozwerg 25. Nov 2020 / Themenstart

Mikrotik hat einige günstige Router, die genügend Bandbreite haben sollten. Muss nicht...

rubberduck09 25. Nov 2020 / Themenstart

Das war schlicht eine virtuelle Standleitung - aber ohne die Verschlüsselung die bei...

Kommentieren


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
    •  /