Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.

Artikel von veröffentlicht am
Wie funktionieren Software-defined Networks?
Wie funktionieren Software-defined Networks? (Bild: Pixabay)

Bei Servern ist Virtualisierung etabliert, jetzt sollen Netzwerkverbindungen nachziehen. Mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau locken, zudem soll die Netzwerkadministration auf diese Art einfacher und schneller auf Probleme reagieren können. Allerdings ist das Buzzword "virtuell" bei Netzwerken schon durch das VPN besetzt, zudem sind Netzwerkinfrastrukturen nicht so homogen wie ein Computerserver, der - vereinfacht gesagt - immer bloß aus Hardware mit Software darauf besteht.

Inhalt:
  1. Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
  2. Software-defined WAN: Die SDN-Technologie für Weitverkehrsnetze

Netzwerke ihrerseits sind - auf der gleichen vereinfachten Ebene - nicht nur ein paar Kabel mit Verteilerknoten dazwischen. LAN-, WAN-, und WLAN-Verbindungen nutzen ganz unterschiedliche Medien und Techniken für den Datenaustausch. Und so gibt es eine Menge Begriffe für unterschiedliche Techniken, in denen Virtualisierung als Wort nicht vorkommt, bei denen sie aber eine große Rolle spielt.

Cloud Managed LAN, Managed WAN Optimization, SD-WAN und SD-LAN sind solche Techniken zur Virtualisierung verschiedener Netzwerk-Teilbereiche. Die WAN- beziehungsweise LAN-Techniken unterscheiden sich stark, sie sind miteinander kombinierbar oder einzeln verwendbar, um Engstellen in der eigenen Firmennetzwerk-Infrastruktur besser auszunutzen. Dadurch sollen Ausfälle, Beeinträchtigungen oder Lastspitzen, die im Normalfall dazu führen, dass ein Verbindungsabbruch oder große Verzögerungen entstehen, besser ausgeglichen werden.

Erlebt haben wohl alle Internetnutzer solche Verzögerungen oder Störungen schon einmal. Zum Beispiel, wenn Videos von Youtube oder Netflix ruckeln, sobald die Internetverbindung für mehr als ein paar Sekunden durch den Full-Speed-Download einer neuen Linux-Distro ausgenutzt wird. In extremeren Fällen wird nach einer Umstellung alter Bürotelefone auf VoIP-Geräte, die aus Kostengründen die gleiche Netzwerkverkabelung wie die Arbeitsrechner nutzen, festgestellt, dass Kollegen zuverlässig Telefonate unterbrechen können, indem sie ein paar GByte vom eigenen Computer auf einen Fileserver kopieren.

Stellenmarkt
  1. Senior Data Governance Experte Logistik Marine (m/w/d)
    BWI GmbH, deutschlandweit
  2. IT Support Mitarbeiter (m/w/d) im 2nd/3rd Level
    igus GmbH, Köln
Detailsuche

Beides sind Beispiele für Überlastungen von Netzwerkteilen - einmal der WAN-Verbindung, einmal des LAN. Was in beiden Fällen fehlt, ist ein Management des Netzwerks, etwa indem durch Quality-of-Service-Einstellungen der IP-Telefonie beziehungsweise den Videodiensten - oder den Geräten, auf denen die Applikationen laufen - eine größere Priorität zugewiesen wird. Damit würde den Daten, die zeitkritischer sind, ein gewisser Vorrang eingeräumt. Das ist kein neues Konzept, dennoch ist das Ergebnis eine gemanagte Netzwerkverbindung.

Die Idee vom Software-defined Network (SDN)

Auf einem aus Verbindungen autonomer Systeme bestehenden Netzwerk - Router in einem IP-basierten Netzwerk basieren auf diesem Konzept - lassen sich solche Regeln nur schwer implementieren. Das gilt vor allem, wenn durch die Virtualisierung von Servern der Bedarf besteht, immer wieder virtuelle Systeme zu erstellen und zu konfigurieren. Denn dazu gehört nicht nur die Installation des virtuellen Systems, sondern auch die Konfiguration von Firewall, Load Balancern und Routern.

Konzepte wie komplett virtuelle Netze (VLANs) könnten da eine Lösung sein, führen aber zu einer hohen Komplexität - zu hoch in vielen Fällen. Zieht zum Beispiel ein Mitarbeiter von einem Büro in ein anderes um, müssen bei einem VLAN mehrere Ports einzeln umprogrammiert werden, direkt auf dem Switch.

In der zentralen Softwarekonfiguration auf einem eigenen Server ist dagegen einstellbar, dass das, was bisher für Switch A/Port 25 galt, jetzt für Switch 2/Port 17 gilt - auf diese Weise sind die Netzwerkdosen für Computer, Telefon, Notebook und persönlichen Drucker im neuen Büro schnell so konfiguriert, wie es die Dosen im alten Büro waren.

Aufteilung in Control Plane und Data Plane

Deshalb setzt Software-defined Networking (SDN) darauf, bei den Netzwerken die Control Plane von der Data Plane zu trennen: Dabei leiten Switches als Data-Plane-Teil stumpf Datenpakete weiter, nachdem sie die Control Plane gefragt haben, wo die denn hin sollen. Die Server der Control Plane übernehmen vollständig die Aufgaben von Routern, Load Balancern und anderen intelligenten Geräten.

Das OSI-Modell ist auf die Aufteilung der beiden Ebenen - Control und Data Plane - nicht anwendbar, weil die Control Plane dabei Aufgaben aus fast allen Layern übernimmt. Sie ist für die Weiterleitungsentscheidung von MAC-basierter Adressierung bis hin zum http-Application-Layer zuständig.

Control-Plane-Server und Switches kommunizieren ebenfalls über das Netz, der Standard dafür ist das von der Open Network Foundation verwaltete Openflow, es werden aber auch andere Verfahren eingesetzt. Ein Control-Plane-Server ist global konfigurierbar, Administratoren müssen sich nicht um einzelne Router und Firewallgeräte kümmern, sondern können zentral ansetzen. Dieser zentrale Ansatz gilt auch für automatisierte Systeme.

Unzählige Deals und Schnäppchen am Cyber Monday

Software-defined LAN erweitert SDN

Das Software-defined LAN (SD-LAN) nutzt die Konzepte von SDN, es gibt aber einige wichtige Unterschiede. So werden in SD-LANs das Steuerungsmanagement als Control Plane und die Datenebene entkoppelt, um eine richtliniengesteuerte Architektur für kabelgebundene LANs und WLANs zu ermöglichen.

Einfach ausgedrückt, ermöglicht es SD-LAN, das interne Netzwerk leichter zu steuern, und hilft, Verbindungsabbrüche und Überlastungen zu vermeiden. Zumindest, wenn bei der Konfiguration alles richtig gemacht wurde oder schnell genug eingegriffen wird. Die Richtliniensteuerung läuft dabei auf einem Server, nicht auf den Geräten selbst - oder in der Cloud.

Das kleine, aber ältere Geschwisterchen: Cloud Managed LAN

Cloud Managed LAN und SD-LAN werden oft synonym verwendet, es gibt aber auch hier ein paar Unterschiede. Cloud Managed LAN ist etwas einfacher gehalten, hat weniger Features und ist daher weniger aufwendig zu betreiben.

Dementsprechend richtet es sich an Kunden mit kleineren Netzwerken. 2017, als sich der Begriff SD-LAN durchzusetzen begann, änderten mehrere Anbieter ihre Produktbeschreibungen von "Cloud Managed LAN" auf "SD-LAN". Heute gibt es bei den meisten Anbietern von Cloud-Managed-LAN-Lösungen nur ein Subset der SD-LAN-Möglichkeiten. Was genau dabei ist beziehungsweise was zum vollwertigen SD-LAN-Produkt fehlt, ist anbieterabhängig und nicht definiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Software-defined WAN: Die SDN-Technologie für Weitverkehrsnetze 
  1. 1
  2. 2
  3.  


robinx999 26. Nov 2020

Den einzelnen Mitarbeitern wohl nicht, aber unterschiedlichen Bereichen schon. Ein VLAN...

tom.stein 25. Nov 2020

Danke für die detaillierte Einsicht!

elektrozwerg 25. Nov 2020

Mikrotik hat einige günstige Router, die genügend Bandbreite haben sollten. Muss nicht...

rubberduck09 25. Nov 2020

Das war schlicht eine virtuelle Standleitung - aber ohne die Verschlüsselung die bei...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /