Freitag, 26. August 2016
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

Bedeutet die „Containerisierung“ das Ende von SDN?

Patrick Hubbard, Head Geek bei SolarWinds (Quelle: Solarwinds)

Software-Defined Networking ist aus der Zukunft der Infrastrukturverwaltung nicht wegzudenken, genau wie Software-Defined Storage und andere softwarebasierte Lösungen. Somit kann nicht einmal im Entferntesten davon ausgegangen werden, dass SDN als Technologie verschwinden wird, doch die Zeiten, in denen von SDN als eigenständigem Markt gesprochen werden konnte, sind wahrscheinlich vorbei.

Dabei liegt der Gedanke nahe, dass zukünftige Netzwerke durch Programmieren und nicht durch Konfigurieren verwaltet werden. Doch die Produkte reiner SDN-Anbieter werden höchstwahrscheinlich in größere softwarebasierte Infrastrukturlösungen übernommen werden – genau wie dies zuvor mit Identitätsverwaltungsanbietern geschah.

 

Es steht außer Frage, dass SDN bestimmen wird, wie unsere Anwendungs- und Netzwerkdienstrichtlinien an den Ports, in virtuellen Umgebungen und anderweitig ausgeführt werden. Bei Containern hingegen müssen wir uns nicht näher mit der Funktionsweise einer separaten SDN-Ebene beschäftigen. Es handelt sich stattdessen einfach um einen von mehreren koordinierten Orchestrierungsdiensten. Netzwerke werden schlicht zu weiteren Diensten als Eigenschaften von Container-basierten Anwendungen, Maschinen-Images oder sogar ganzen Dienste-Clustern, unabhängig davon, ob es sich um Umgebungen mit offenen Branchenstandards wie OpenStack, OpenCompute oder Core OS oder um proprietäre Konvergenzplattformen wie Nimboxx handelt. Bei keiner dieser Umgebungen müssen sich die Administratoren bei ihrer täglichen Arbeit mit SDN-Konfigurationen beschäftigen. Das sollten sie auch nicht.

Administratoren sollten sich auf das Festlegen von Dienstanforderungen konzentrieren können:

  • Skalierung,
  • Redundanz,
  • Computing,
  • Speicher und
  • Konnektivität.

Bei Konnektivität ist dabei nicht immer der Netzwerkbetrieb gemeint. Beim Einsatz von Containern weisen Administratoren Subnetze zu, die Dienste nutzen sollen, und legen Zugriffs- und QoS-Regeln für die Weiterleitung und Priorisierung von Datenverkehr fest. Sie müssen sich keine Gedanken über Routing, Ports, ACLs oder IP-Adressen machen. All das wird von der Hosting-Infrastruktur für uns ermittelt – und es funktioniert. Darauf kommt es an.

Virtuelle Firewalls und SDN-Bereitstellung

Auch für Firewalls ist nun nicht mehr das Netzwerk zuständig. Ein guter Anfang sind VMware vSwitches in ESX und NSX, da sie zumindest Firewall-Regeln auflösen und näher an der Anwendung im Switch einsetzen und nicht mehr an der Grenze. Bei einer containergestützten Bereitstellung befinden sich Sicherheitsregeln von Chef und Kubernetes – genau wie die ihres Vorgängers AWS CloudFormation – immer am Ursprungsort eines Dienstes.

Werden sie nicht länger benötigt, so werden selbst beim Beenden großer Ressourcenformationen automatisch sämtliche zugehörigen Zugriffsberechtigungen für Dienste entfernt, ohne dass das Eingreifen oder die Weiterbearbeitung durch einen Administrator notwendig ist. Es ist das genaue Gegenteil von den heutigen Edge-Routern. Es ist, als würde man sagen: „Verschwinde! Und nimm deine blöden ACLs gleich mit.“ Und das jedes Mal, ohne Probleme. Es gibt keine Firewall, die im Laufe der Zeit wie ein Schwamm alle lückenhaften und veralteten Zugriffsrichtlinien in sich aufnimmt, bis sie ein besonders lohnenswertes Angriffsziel darstellt.

Und bei keiner dieser Bereitstellungen und Neukonfigurationen gibt es im Verwaltungs-Dashboard eine Registerkarte namens „SDN“. Das ist nichts, was man kaufen oder installieren kann. Es wird vorausgesetzt, ist notwendig und ist in der containerfähigen Infrastrukturtechnologie immer bereits enthalten. Der Netzwerkbetrieb beschränkt sich auf Ressourcendefinitionen und Konfigurationseigenschaften, die in Anwendungen oder Ressourcenformationen festgelegt werden. Es gibt keine SDN-Appliance, die Sie überwachen müssen. Es handelt sich nur um einen Dienst, der einen messbaren Anteil der Ressourcen Ihrer Orchestrierungs-Engine beansprucht. Umso besser ist es, wenn er gemeinsam mit der konvergenten Infrastruktur wächst.

Fazit

Nein, natürlich wird SDN nicht verschwinden – es ist Bestandteil des Alltags und man kann keine dynamischen Dienstumgebungen ohne SDN erstellen. Man muss es untersuchen, es wird Bestandteil von Prüfungsfragen werden und ja, auch im Lebenslauf wird es in einigen Jahren Voraussetzung sein, um als Kandidat in Betracht gezogen zu werden. Doch es wird nicht völlig eigenständig sein. Es wird schlicht zu einer weiteren standardisierten Technologie, die sich von selbst erledigt.

Patrick Hubbard, Head Geek bei SolarWinds

Anmelden
Anmelden