SDN – Software-Defined Networking

Software-Defined Networking (SDN) ist ein Architekturkonzept, das die Netzwerkverwaltung grundlegend verändert: Die Steuerung des Netzwerks wird von der Datenübertragung entkoppelt und in eine zentrale Software-Komponente verlagert – den SDN-Controller. Statt jeden Switch und Router einzeln zu konfigurieren, definiert ein Administrator Netzwerkpolitiken zentral in Software, und der Controller verteilt diese automatisch an alle Geräte.

SDN entstand aus der Not in großen Rechenzentren und Cloud-Providern wie Google, Facebook und Amazon: Tausende von Switches manuell zu konfigurieren ist fehleranfällig, langsam und kaum skalierbar. Mit SDN kann eine neue Netzwerkregel in Sekunden auf allen Geräten ausgerollt werden – per API-Aufruf, nicht per SSH-Sitzung auf jedem Einzelgerät. Das ist eng verknüpft mit Netzwerkgeräten und dem Übergang zu Zero Trust-Architekturen.

1) SDN-Architektur: drei Schichten

SDN trennt das Netzwerk in drei Ebenen. Diese Trennung ist das Kernkonzept – klicke auf eine Schicht für Details.

SDN-Schichtenmodell – Klicke auf eine Schicht

Anwendungsebene (Application Plane)

Netzwerkanwendungen · Policies · Business-Logik

Auf der Anwendungsebene laufen Netzwerkanwendungen: Sicherheitsrichtlinien, Load-Balancing-Regeln, Traffic-Engineering, Monitoring. Diese Anwendungen kommunizieren über die Northbound API (REST/HTTP) mit dem Controller. Entwickler können eigene Anwendungen schreiben, die das Netzwerk dynamisch steuern – ohne Hardware zu berühren. Beispiele: OpenDaylight-Apps, ONOS-Apps, VMware NSX Policy Manager.

↕ Northbound API (REST/HTTP)

Kontrollebene (Control Plane) – SDN-Controller

Zentrales Gehirn · Routing-Entscheidungen · Globale Netzwerksicht

Der SDN-Controller ist das zentrale Gehirn: Er hat eine vollständige Sicht auf das gesamte Netzwerk (Topologie, Flows, Auslastung) und trifft alle Routing-Entscheidungen. Er kommuniziert mit Anwendungen über die Northbound API und mit Infrastrukturgeräten über die Southbound API (OpenFlow, NETCONF, gRPC). Bekannte Controller: OpenDaylight, ONOS, VMware NSX, Cisco ACI. Single Point of Failure – deshalb redundant deployed.

↕ Southbound API (OpenFlow, NETCONF, gRPC)

Infrastrukturebene (Data Plane / Forwarding Plane)

Physische/virtuelle Switches · reiner Paketdurchsatz

Die Infrastrukturebene enthält die physischen und virtuellen Netzwerkgeräte (Switches, Router). Diese Geräte enthalten keine Routing-Intelligenz mehr – sie führen nur aus, was der Controller ihnen vorgibt (Flow Tables). Bei einem eingehenden Paket: schlägt der Switch in seiner Flow Table nach; passt eine Regel, wird sie angewandt; keine passende Regel → Anfrage an Controller. Standard-Protokoll: OpenFlow (offenes Southbound-Protokoll). Virtuelle Switches: Open vSwitch (OVS) in virtuellen Umgebungen.

Der wichtigste Unterschied zum traditionellen Netz: Im klassischen Netz hat jeder Switch eine eigene Routing-/Forwarding-Intelligenz (distributed control plane). Im SDN ist die Intelligenz zentralisiert im Controller (centralized control plane). Die Switches werden zu reinen Paket-Forwardern degradiert – dafür ist das gesamte Netz von einer Stelle aus steuerbar.

2) Traditionelles Netzwerk vs. SDN

Vergleich – klassisches vs. softwaredefiniertes Netz

Traditionelles Netzwerk

✗ Jedes Gerät einzeln konfigurieren (SSH/CLI)

✗ Konfiguration im Gerät gespeichert (verteilt)

✗ Änderungen dauern Stunden bis Tage

✗ Herstellerabhängig (Cisco IOS, Junos)

✓ Bewährt, stabil, weit verbreitet

✓ Kein Controller als Single Point of Failure

SDN

✓ Zentrales Management über Controller

✓ Programmierbar per API (Automatisierung)

✓ Änderungen in Sekunden ausgerollt

✓ Herstellerunabhängig (OpenFlow, Standard)

✗ Controller ist Single Point of Failure

✗ Komplexere Architektur, höherer Lernaufwand

3) SDN-Anwendungsfälle

Typische SDN-Einsatzszenarien

Rechenzentrum

Dynamische VM-Netze

SD-WAN

Intelligentes WAN-Management

Cloud-Netzwerke

AWS VPC, Azure vNet

Netzwerksicherheit

Dynamische Firewall-Regeln

Klicke auf ein Szenario für Details.

Zusammenfassung

Konzept	Bedeutung
Control Plane	Intelligenz: Routing-Entscheidungen, Forwarding-Regeln – im SDN zentralisiert im Controller
Data Plane	Ausführung: Paketweiterleitung anhand der Flow Tables
SDN-Controller	Zentrales Gehirn mit vollständiger Netzwerksicht
Northbound API	Controller ↔ Anwendungen (REST/HTTP)
Southbound API	Controller ↔ Switches (OpenFlow, NETCONF)
OpenFlow	Standard-Protokoll für Southbound-Kommunikation
SD-WAN	SDN-Prinzip angewandt auf WAN-Verbindungen

SDN – Software-Defined Networking

1) SDN-Architektur: drei Schichten

2) Traditionelles Netzwerk vs. SDN

3) SDN-Anwendungsfälle

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title