HAFTUNGSAUSSCHLUSS: Dieser Artikel ist älter als ein Jahr und möglicherweise nicht mit den neuesten Ereignissen oder neu verfügbaren Informationen auf dem neuesten Stand.
Unternehmen wollen und müssen agil und dynamisch neue Geschäftsmodelle generieren, beziehungsweise bestehende weiterentwickeln und sie so rasch wie möglich an den Markt bringen. Häufig kann die IT jedoch die notwendigen Ressourcen nicht schnell genug bereitstellen, Projekte verzögern sich oder scheitern womöglich ganz. Welche Rolle das Netzwerk dabei spielt und wie es mit Software-Defined Networking zum Innovationsturbo werden kann, zeigt dieser Beitrag.
Die Lignumware Furniture GmbH ist ein fiktives Unternehmen, das smarte Möbel herstellt und vertreibt. Unter dem Slogan „smart und bequem“ fertigt das Unternehmen Einrichtungsgegenstände, die deutsche Handwerkskunst mit den Möglichkeiten der digitalen Welt verbinden. Kern des Unternehmenserfolgs ist die Familie innovativer Softwareprodukte, die ständig weiterentwickelt und ergänzt wird. Dabei gibt es jedoch ein großes Problem: Für jede neue Anwendungsplattform müssen die Firewall-Regeln angepasst werden – ein Vorgang, für den die IT-Abteilung jeweils mehrere Wochen benötigt.
Der Weg aus dem IT-Dilemma
Lignumware kann sich solche Verzögerungen heute nicht mehr leisten. Um den sich schnell verändernden Marktanforderungen und den raschen Innovationszyklen gerecht zu werden, sind eine agile und dynamische Entwicklung und ein schnelles Time-to-Market Pflicht. Doch die IT kann mit dem Tempo nicht mithalten. Das Unternehmen nahm deshalb die Schwierigkeiten bei der Bereitstellung von Anwendungsplattformen zum Anlass, nach Wegen aus dem Dilemma zu suchen und entschied sich schließlich für die Einführung von Software-Defined Networking (SDN).
SDN erlaubt es, die Anforderungen dynamischer Geschäftsprozesse sehr viel schneller in IT umzusetzen. Der Trick dabei: Statt mühsam Netzwerk-Hardware auszutauschen, umzukonfigurieren und zu provisionieren, wird das Netzwerkmanagement und die gesamte Switching-Intelligenz einfach in den Software-Stack verschoben.
Software-Defined Networking bringt nicht nur mehr Flexibilität, vereinfacht die Hardwarebeschaffung und reduziert die Kosten, es bietet auch ein erhebliches Maß an zusätzlicher Sicherheit. Firewalls lassen sich beispielsweise virtualisieren und beliebig verteilen. Durch das so genannte Tagging können Firewall-Regeln virtuellen Maschinen und Containern bereits bei der Bereitstellung zugeteilt werden. Regelsätze für typische Anwendungen wie einen Webserver lassen sich vorab definieren und per Mausklick zuweisen. Damit ist die Applikation sofort nach der Provisionierung automatisch abgesichert, ohne dass weitere manuelle Schritte notwendig wären.
Wird eine Maschine in ein anderes Cluster verschoben, wandern die Regeln automatisch mit, wird sie abgeschaltet, passt sich die Firewall-Konfiguration selbständig an, ohne dass ein manueller Eingriff nötig wäre. Auch Migrationsszenarien, das Container-Deployment oder hybride Umgebungen sind so wesentlicher leichter abzusichern – und das alles revisionssicher.
Zusätzliche Sicherheit schafft die Möglichkeit der Mikrosegmentierung, mit der sich Netzwerkbereiche effizient voneinander isolieren lassen. Kosten- und wartungsintensive Konstrukte wie eine De-militarisierte Zone (DMZ) werden überflüssig. So erhält man auch in gemeinsam genutzten Umgebungen wie in der Public Cloud maximale Sicherheit. Bei Problemen können NW-Segmente zudem automatisiert in eine Quarantäne-Zone verschoben werden, um beispielsweise die Verteilung von Schadsoftware einzudämmen.
Ein weiterer Vorteil von SDN liegt in der Verbesserung von Netzwerkstabilität und Sicherheit. Dank Layer-2-Stretching ist es möglich, an zwei Standorten dieselben IP-Adressen zu verwenden. Im Desaster-Recovery-Fall genügt es daher, den Loadbalancer auf den zweiten Standort umzuschwenken. Ausfallzeiten gehören damit der Vergangenheit an.
Der richtige Einstieg in Software-Defined Networking
Um erste Erfahrungen mit SDN zu sammeln, empfiehlt es sich, mit kleineren, nicht-geschäftskritischen Anwendungen, etwa einer Webapplikationen zu beginnen. Ohnehin sind Entwicklungsumgebungen der ideale Startpunkt für die Migration zu SDN. Mit ihrer agilen Arbeitsweise und den sich ständig ändernden Anforderungen profitieren Entwickler am meisten von der Flexibilität des Software-Defined Networking.
Die Applikationsentwicklung ist aber auch deshalb der richtige Ansatzpunkt, weil hier der Grundstein für die optimale Nutzung von SDN gelegt wird. Durch die Einbindung der entsprechenden APIs in die Software lässt sich nämlich die Netzwerkkonfiguration von Anfang an weitgehend automatisieren und das Deployment damit massiv beschleunigen.
Fazit
Für die Lignumware Furniture GmbH bedeutet der Umstieg auf SDN eine wesentliche Beschleunigung ihrer Applikationsentwicklung. Neue Anwendungsplattformen sind innerhalb weniger Stunden statt mehrerer Wochen einsatzfähig, weil sich die Fireware-Regeln leicht per Software anpassen lassen und Anwendungskomponenten wie virtuelle Maschinen und Container bereits beim Erstellen mit den entsprechenden Regeln ausgestattet werden können. Einer agilen dynamischen Entwicklung und einem raschen Time-to-Market steht damit nichts mehr im Wege.
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube
Kategorie: Neuigkeiten & Highlights
Schlagwörter: cloud, lignumware, SDN
Keine Kommentare bisher