×
Herr Rüffer, worin unterscheidet sich SDN von herkömmlichen Netzwerk-Infrastrukturen?
Der Hauptunterschied liegt in der Art, wie das Netzwerk gesteuert wird. Die Geräte werden nicht mehr individuell konfiguriert, sondern über den SDN-Controller. Die Logik des Netzwerks ist damit an einem zentralen Ort vorhanden, von wo es gesteuert wird. Dadurch ergeben sich neue Möglichkeiten zur Abbildung von Services.
Welche Services sind das?
Beispielsweise vereinfacht SDN die Segmentierung des Netzwerks in verschiedene Bereiche. Gerade dort, wo es oft neue Services oder Segmentierungen gibt, bietet SDN also grosse Vorteile. Bisher war die Aufteilung des Netzwerks mit grossem Aufwand verbunden, dank den Controllern in softwaredefinierten Netzwerken geschieht dies viel einfacher. Und theoretisch sogar dynamisch.
Kommt SDN nicht nur im Campusnetzwerk, sondern auch im Rechenzentrum zum Einsatz?
Die Vorteile von SDN – hohe Flexibilität und Geschwindigkeit – kommen auch im Rechenzentrum zum Tragen. Etwa, wenn man für eine Business-Applikation eine neue Serverlandschaft aufbauen muss. Services können nun im Netzwerk viel schneller und automatisiert bereitgestellt werden. Gerade hier spürte die Unternehmensinformatik ja zunehmend einen gewissen Druck.
Wie meinen Sie das?
Cloud-Anbieter wie Amazon, Google oder Microsoft hatten in punkto Flexibilität lange die Nase vorn. Früher vergingen schon mal Wochen, bis die IT-Abteilung dem Business einen Server für Applikationstests bereitstellen konnte. Die Gefahr, dass das Business dann lieber Schatten-IT nutzt, sich zum Beispiel einfach einen AWS-Account zulegt und die Applikation auf der Cloud laufen lässt, ist bei herkömmlichen Netzwerkinfrastrukturen entsprechend gross. So verliert man aber schnell die Kontrolle über die Unternehmensdaten. Der Einsatz eines softwaredefinierten Netzwerks kann hier gegensteuern.
Zur Person: KNUT RÜFFER
Spezialisiert auf alle Arten von Firmennetzwerken kombiniert Knut seine langjährige Erfahrung mit neuen, modernsten Technologien und Ansätzen. Architektur, Design und Implementierungen von LAN und WAN-Infrastrukturen, Cloud-Managed Netzwerke oder komplexe Applikations-basierte Netzwerke sind seine Passion. Knut ist Director Enterprise Networks bei ITRIS One und seit vielen Jahren zertifizierter Cisco CCIE - ein Experte auf seinem Gebiet.
SDN trägt also auch zur Sicherheit im Unternehmen bei?
Richtig. Der Punkt ist folgender: Es ist immer ratsamer, die Wünsche des Business zu erfüllen, anstatt sie zu verwehren. Damit wird die IT ihrer zentralen Rolle als Business Enabler und Impulsgeber gerecht. Andernfalls bilden sich sofort Schleichwege, einige werden versuchen, woanders zum Ziel zu kommen. Je flexibler eine Infrastruktur ist – und mit SDN wird das Netzwerk flexibel nutzbar – desto besser ist das fürs Unternehmen.
"Für jedes Unternehmen?"
Nicht jedes Unternehmen muss auf SDN setzen. Wer sein Netzwerk nur einmal konfigurieren muss und weiss, dass es so mehrere Jahre läuft, ist nicht auf SDN angewiesen. Aber Firmen mit hohen Datenschutzanforderungen, die segmentieren wollen, profitieren von SDN. Unter anderem Spitäler mit ihren vielfältigen Services, aber auch Banken oder Versicherungen. Wir bei ITRIS prüfen immer, ob sich für unsere Kunden der Einsatz von SDN tatsächlich lohnt oder nicht.
Angenommen, er lohnt sich: Worauf müssen Unternehmen bei der Integration achten?
SDN ist ein technologischer Ansatz, der langfristige Vorteile in Punkto Sicherheit, Flexibilität und Automatisierung bietet. Um diese Ziele zu erfüllen sollte der Kunde eine fundierte Strategie haben, wie das Netzwerk in der Zukunft aussehen soll.
Eine solide Planung und das „Big Picture“, wie in Softwareprojekten gang und gäbe, ist der Schlüssel zum Erfolg, um Stolpersteine während der Umsetzung und im Betrieb zu vermeiden. Denn das initiale Design bestimmt die grundsätzliche Ausrichtung des Netzwerks, eine nachträgliche Anpassung kann zu erhöhten Aufwänden führen. ITRIS hat Erfahrung im Umgang mit diesen Themen und kann den Kunden entsprechend beraten.
Mit dem Einsatz von SDN ändert sich also die Organisation der einzubindenden Geräte?
Jein. Früher konnte man seinen Computer ans Netzwerk anschliessen und es funktionierte.
Erhöhte Sicherheitsbedürfnisse erfordern heute jedoch ein Umdenken, damit nicht jedes beliebige Gerät Zugriff auf das Netzwerk und sensible Daten erhält. Sicher kann man mit SDN den traditionellen Weg weiterhin nutzen, damit bliebe aber das grosse Security-Potential, Geräte und Benutzer zu authentisieren und automatisch Segmenten zuzuweisen, ungenutzt.
Heute können auf den Geräten beispielsweise auch Zertifikate installiert werden, damit sie sich im Netzwerk authentifizieren können und dem richtigen Segment zugewiesen werden. Geräte, die nicht der Unternehmensrichtlinie entsprechen, erhalten nur eingeschränkten oder gar keinen Zugriff.
Das war früher nicht so?
Nicht wirklich, da die User-Segmente eigentlich an Räumlichkeiten gebunden waren. Wenn man sein Gerät beispielsweise im dritten Stockwerk anschloss, wurde automatisch angenommen, dass man auch ein User dieses Segments im dritten Stock war. Bei der kupfergebundenen Kommunikation war die Mobilität also nahezu nicht vorhanden. Bei SDN erhalten Geräte immer die richtigen Berechtigungen – egal, wo sie angeschlossen werden. In Spitälern etwa, wo EKG-Geräte über einen Netzwerkanschluss verfügen und oft herumgetragen werden, ist das ein klarer Vorteil.
"Netzwerkadministratoren sind also gefordert. Wie bereiten sie sich auf die veränderte Arbeitsweise vor?"
Wer das Grundkonzept von SDN verstanden hat, wird auch weiterhin vom Fachwissen profitieren. Es verhält sich wie mit jeder Technologie, die sich weiterentwickelt.
Dazu ergänzend gibt es Produkteschulungen, in denen sich die Fachpersonen auch Programmierkenntnisse aneignen. Denn Netzwerkadministratoren sind in der Regel keine Programmierer. Auch ich kann inzwischen in Python Netzwerkeigenschaften auf dem Controller abfragen. Dieses Know-How wird immer wichtiger. Man sollte sich daher Netzwerktechniker unbedingt mit den Möglichkeiten und Praktiken von SDN befassen.
Aber auch ohne diese Kenntnisse sind die grafischen Oberflächen bereits sehr ausgereift und einfach bedienbar. Das volle Potential schöpfen diejenigen aus, die sich auch mit weiterführenden Themen befassen.
Auch, wer kein Systemadministrator ist?
Nun, zumindest bei unseren Kunden hat SDN noch keine grossen Veränderungen der Unternehmensorganisation hervorgerufen. Silos wie Netzwerk, Security, Data Center und so weiter bleiben erhalten – was aber nicht heisst, dass das auch in Zukunft so sein muss. Denn der Austausch und die interdisziplinäre Zusammenarbeit werden in jedem Fall gefördert, da die Technologien besser ineinandergreifen.
Was wäre denn vorstellbar?
Wenn man SDN zusammen mit anderen Services sehr weit treibt, landet man früher oder später bei einer vollautomatisierten Private Cloud, auf der Server, Storage, Netzwerk und Security migriert sind. Unter Umständen könnten Unternehmen nun Cloud-Teams bilden – mit Spezialisten für die jeweiligen Infrastrukturelemente, die nicht mehr bloss in ihren Silo-Abteilungen agieren, sondern eng zusammenarbeiten. Hier Prognosen zu machen, ist schwierig. Aber ich denke, mittelständische und grosse Firmen werden in etwa zwei, drei Jahren an einen Punkt gelangen, an dem solche Überlegungen zentral werden.
ITRIS Enterprise wurde von Cisco mit dem Award "Enterprise Networks Partner of the Year 2018" ausgezeichnet. Diese Auszeichnung steht für höchste Kompetenz im Bereich Firmennetzwerk.
Das könnte Sie ausserdem interessieren:
SDN Overview
ITRIS wird Cisco Network Partner of the Year 2018
Das Felix-Platter-Spital entscheidet sich für Cisco SDN
Mehr zu SDN von Cisco: www.cisco.com
