Software-Defined Networking und Software-Defined Perimeter

Warum SDN und SDP Agilität und Innovation vorantreiben

| Autor / Redakteur: Stefica Divkovic* / Andreas Donner

Software-Defined Networking ermöglicht den dringend benötigten Wandel im Netzwerk, sagt Stefica Divkovic von Verizon Enterprise Solutions.
Software-Defined Networking ermöglicht den dringend benötigten Wandel im Netzwerk, sagt Stefica Divkovic von Verizon Enterprise Solutions. (Bild: Verizon Enterprise Solutions)

Bei SDN geht es darum, im Software-Layer für mehr Leistungsfähigkeit und Effizienz zu sorgen. Was CIOs heutzutage wirklich brauchen, ist ein besseres Verständnis dafür, wie mithilfe von SDN die Performance gesteigert und Geschäftsprozesse neugestaltet werden können, um die Wettbewerbsfähigkeit zu erhöhen.

Am überzeugendsten bei der Einführung einer neuen Technologie sind gewöhnlich Kostenvorteile. Für SDN spricht aber vor allem, dass die Technologie unternehmensweite Veränderungen vorantreibt. So gelangen Proofs of Concepts häufig schneller als geplant zur Produktionsreife. Dank größerer Netzwerkagilität und gesunkenen Netzwerkkosten kann der CIO Services individuell bündeln, wodurch sich die Einführungszeiten verkürzen lassen und die Kosten sinken. Dies eröffnet dem CIO wirtschaftlich gesehen mehr Agilität und dadurch mehr Freiheiten für Innovationen.

SDN zur Optimierung von Cloud und Virtualisierung

Schaut man sich die eingesetzten Netzwerkmodelle an, stellt man fest, dass sich diese seit den 80ern so gut wie nicht weiterentwickelt haben. Allerdings hat sich die Technologie verändert. Wir haben zwar mithilfe von Moore’s Law die Netzwerke von 10 Megabit pro Sekunde (Mbps) auf 10 Gbps und mehr beschleunigt, aber erst jetzt sehen wir allmählich Veränderungen bei der Netzwerkarchitektur. Die Perimeter lösen sich auf, immer mehr Anwendungen werden in der Cloud gehostet, und wenn die Hosting-Umgebungen für Anwendungen sich außerhalb des traditionellen internen Netzwerks befinden, wird es Zeit für ein dahingehend optimiertes Modell.

Stellen Sie sich eine Anwendung vor, die den Bedarf erkennt und Workload-Instanzen sowie die Netzwerkauslastung abhängig vom Standort des Users verschiedenen Serverfarmen zuordnen kann. SDN ist hierbei hilfreich, denn es entkoppelt die Steuerung von der Hardware-Ebene. Als Voraussetzung für nutzungsabhängiges Skalieren sind dann weder Hardware noch sonstige Geräte oder intensives Eingreifen durch Mitarbeiter notwendig.

Mit SDN skaliert der CIO sein Netzwerk mit Hilfe der Software ganz nach Bedarf in die eine oder andere Richtung. SDN ist also eine „Enabling Technology“, mit der Unternehmen weitaus mehr Agilität und Effizienz aus ihrem Netzwerk und ihren virtualisierten Umgebungen herausholen können. Auch das Netzwerk-Management lässt sich optimieren, die Visibilität vergrößern und die Automation steigern.

Mit ein und derselben Anwendung lassen sich dabei sogar Netzwerkrouten mit Blick auf Umsatzprognosen oder Datensensibilität innerhalb der Anwendung ändern.

Schutz vor Angriffen durch integrierte Sicherheit

Integrierte Sicherheit ist kein neues Konzept. Vor einigen Jahren wurde das Jericho Forum gegründet, um Wege zu entwickeln, mit denen Unternehmen Netzwerkangriffe auf Anwendungsinfrastruktur stoppen können. Ausschlaggebend war die Zunahme von Cyber-Attacken wie Phishing, SQL und Distributed Denial of Service (DDoS), durch die Angreifer Zugriff auf interne Systeme erhalten.

Software-Defined Perimeter (SDP) ist eine solche Technologie. Sie gestaltet die Perimeter-Architektur neu, um so fortschrittliche identitäts- und anwendungsspezifische Zugangskontrolle zu ermöglichen. Dies ist ein deutlich überlegenes Sicherheitsmodell und besonders nutzbringend für Unternehmen, die mit Cloud-basierten Umgebungen arbeiten.

Und es gibt noch einen Vorteil: Wenn man wachsende Datenmengen managen und absichern muss, kommt es auf volle Netzwerkvisibilität und -transparenz an. Durch die Netzwerkautomation und -orchestrierung, die Unternehmen durch SDN und SDP erhalten, ergeben sich mehr Daten, die wertvolle Einsichten und zeitnahe Warnmeldungen ermöglichen – für IT-Führungskräfte eine gute Basis bei Sicherheitsanalysen. Wenn man bedenkt, dass 56 Prozent sämtlicher Datenschutzverletzungen wochen- oder gar monatelang unentdeckt bleiben, wird schnell klar, was dies bedeutet.

Der Wandel im Netzwerk – wo fängt man bloß an?

Zunächst gilt es, klare Ziele zu definieren. Schriftlich sollte festgehalten werden, was mit der Implementierung von SDN erreicht werden soll. Dies hilft, später den Erfolg zu messen. Hierbei ist es wichtig, zu beachten, dass das Reporting des finanziellen Erfolgs der Implementierung zwar von großer Bedeutung ist, aber dem IT-Team unter Umständen dennoch die Fähigkeit fehlt, geschäftliche Vorteile wirkungsvoll zu beschreiben. Nicht Hard- oder Software-Anbieter sollten die Diskussion leiten, da diese womöglich eigene Interesse im Blick haben, sondern die Unternehmen selbst sollten nach verfügbaren offenen Systemen und Tools Ausschau halten und analysieren, wie sie diese Lösungen unternehmensweit nutzen können.

Auch die Auswirkung von SDN auf die Support-Struktur sollte bedacht werden. Eine Analyse, wie sich Prozesse und der Workflow verbessern lassen, kann häufig zu einer Veränderung in der Support-Struktur der operativen Teams führen. An die Stelle von Computing-, Netzwerk- und Anwendungsteams treten bei Unternehmen mittlerweile immer häufiger anwendungszentrierte Support-Modelle, die Mitarbeiter mit Fähigkeiten in den Bereichen Server- und Netzwerktechnologien einschließen.

Die Werkzeuge müssen daher unter Umständen an diese Support-Struktur angepasst werden, und es ist wichtig, diese Systeme von vorne herein zu kennzeichnen. Eine gute Configuration Management Database (CMDB) ist hilfreich für das Verständnis von Unternehmensanwendungen, ihrer Verwendung und ihres Nutzens.

Fazit

SDN wird sich durchsetzen. CIOs, die bereits SDN verwenden, berichten, dass sie dadurch ihr Netzwerk so konzipieren können, dass es sich an die Anforderungen ihres Geschäfts flexibel anpasst. Am überzeugendsten ist jedoch die Tatsache, dass dank dieser neuen Technologien die Implementierungszeiten in manchen Fällen von 500 auf nur 65 Tage reduziert werden können. Dies ist vielleicht auch der Grund, warum zu den Early Adopters eher Unternehmen gehören, bei denen gerade Fusionen oder Übernahmen stattfinden, da übernommene Unternehmen sich mit SDN besser integrieren lassen.

Stefica Divkovic.
Stefica Divkovic. (Bild: Verizon Enterprise Solutions)

*Über die Autorin

Stefica Divkovic ist Managing Director bei Verizon Enterprise Solutions. Sie verantwortet die Region EMEA DACH, dazu zählen die Märkte Deutschland, Österreich und die Schweiz. In ihrer Funktion ist Divkovic für Verizons gesamtes ICT-Portfolio, einschließlich strategischer Konnektivität, Sicherheit, Internet der Dinge (IoT) sowie für Verizons Kommunikationslösungen für multinationale Unternehmenskunden in der EMEA DACH-Region verantwortlich.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46301673 / Software)