Adrian Grosu - stock.adobe.com
Einstieg in verteilte Netzwerkarchitekturen
Verteilte Netzwerkarchitekturen sind wegen ihrer Flexibilität, Zuverlässigkeit und Skalierbarkeit sehr populär. Doch jede neue Technologie bringt auch Herausforderungen mit sich.
Das Interesse an verteilten Netzwerkarchitekturen wächst von Tag zu Tag, und zwar aus mehreren Gründen. Zum einen ermöglichen es verteilte Netzwerke (Distributed Networks) den Enterprise-Architekten, eine hochgradig zuverlässige Grundlage zu schaffen, auf der missionskritische Anwendungen selbst bei einem größeren Netzwerk- oder Serverausfall funktionieren können.
Weitere Gründe, warum verteilte Architekturen immer mehr an Bedeutung gewinnen, sind die einfache Skalierbarkeit und Anpassungsfähigkeit an kurzfristige Änderungen in den Anwendungs- und Serviceabläufen. Diese Vorteile führen zu Netzwerkinfrastrukturen, die sich an technologische Veränderungen in den Geschäftsprozessen anpassen können, ohne dass ständig teure Hardware komplett ausgetauscht werden muss.
In dieser Einführung werden wir:
- definieren, um was es sich bei einem verteilten Netzwerk handelt;
- Bereitstellungsbeispiele für häufige Anwendungsfälle vorstellen;
- das Modell einer verteilten Netzwerkarchitektur mit zentralisierten und dezentralisierten Netzwerken vergleichen; und
- die Vorteile und Herausforderungen einer typischen Bereitstellung von verteilten Netzwerken aufzeigen.
Was ist ein verteiltes Netzwerk?
Bei einem verteilten Netzwerk handelt es sich um eine Gruppe von mehreren, unabhängig voneinander betriebenen Netzwerken, die gemeinsam verwaltet werden. In den meisten Fällen sind diese Netzwerke geografisch getrennt, um eine höhere Zuverlässigkeit zu gewährleisten.
Zudem bieten sie mehrere Zugangspunkte, sogenannte Points of Presence, um Benutzern, die über mehrere physische Standorte verteilt sind, eine bessere Performance zu ermöglichen. Jedes Netzwerk innerhalb einer verteilten Netzwerkarchitektur kann mit anderen Netzen interagieren, mit dem Ziel, die Serviceresilienz zu erhöhen, die Leistung zu steigern und die gemeinsame Nutzung von Ressourcen zu automatisieren.
Obwohl jedes Netzwerk innerhalb einer verteilten Netzwerkarchitektur unabhängig arbeiten kann, sind das Management und Monitoring zentralisiert. Dadurch können verschiedene Richtlinien für das Netzwerk und die Netzwerksicherheit einmalig erstellt und an das gesamte Netzwerk verteilt werden. Dies gewährleistet einheitliche Richtlinien für die komplette Netzwerkinfrastruktur. Ebenso wird das gesamte Monitoring und Alerting über ein einziges NetOps-Management-Panel gesteuert, um eine echte Ende-zu-Ende-Sichtbarkeit zu gewährleisten.
Beispiele und Anwendungsfälle für verteilte Netzwerke
Die Zahl der Anwendungsfälle für verteilte Netzwerke scheint täglich zu wachsen. Folgend finden Sie zwei beliebte Beispiele:
- Secure Access Service Edge (SASE): Global verteilte SaaS-Architekturen sind ein Beispiel für ein verteiltes Netzwerk. SASE ist ein SaaS-Anwendungsfall, der angesichts der explosionsartigen Zunahme von Remote Work immer populärer wird. Mit SASE können Endbenutzer über eines von mehreren unabhängigen SASE-Gateways, die Netzwerksicherheitsdienste für den gesamten Business Traffic bereitstellen sowie eine Verbindung zu Remote-Anwendungen und -Services herstellen. Jeder SASE-Knoten arbeitet unabhängig von allen anderen und leitet die Benutzer an alternative Head-End-Standorte weiter, wenn ein besser geeigneter Knoten identifiziert wird.
- Edge Computing für IoT: Die massive Verbreitung von IoT zur Überwachung verschiedener Prozesse in Städten, auf dem Campus, in Gebäuden oder Anlagen macht Edge-Computing-Services zwingend erforderlich. Für IoT-Bereitstellungen, die einen Netzwerkzugriff mit geringer Latenz für die Erfassung und Analyse von IoT-Daten benötigen, ist häufig ein verteiltes Netzwerkmodell aus mehreren Edge-Computing-Knoten notwendig.
Zentralisierte versus dezentralisierte versus verteilte Netzwerke
Beim Vergleich verteilter Netzwerkarchitekturen mit zentralisierten und dezentralisierten Alternativen liegen einige Unterschiede auf der Hand, während andere etwas vage bleiben. Vergleichen wir zunächst die Gemeinsamkeiten und Unterschiede zwischen verteilten und zentralisierten Netzwerken. Anschließend untersuchen wir dezentralisierte und verteilte Netzwerke.
Zentralisiert versus verteilt
Eine zentralisierte Netzwerkarchitektur sieht aus wie ein traditionelles Netzwerk. Bei diesem Modell stellen die Endpunkte eine Client-Server-Verbindung zu einer einzigen Anwendung oder Ressource her. Sollte der zentrale Server oder das Netzwerk, in dem der Server arbeitet, nicht funktionieren, kommt es zu einem Ausfall. Unter dem Gesichtspunkt der Redundanz können zentralisierte Architekturen daher problematisch sein, wenn es bei einem größeren Ausfall darum geht, Netzwerk- und Anwendungsdienste aufrechtzuerhalten.
Bei Remote Work verwenden Legacy-VPN-Architekturen für den Remote-Zugriff häufig ein zentralisiertes Netzwerkmodell. Der Grund liegt darin, dass alle Remote-Nutzer sich mit einem einzigen VPN-Head-End am Netzwerk-Edge des Unternehmens verbinden müssen, was einen Single Point of Failure darstellt.
Im Gegensatz zu zentralisierten Netzwerken verwendet eine verteilte Architektur ein Cluster-Modell, um Geschäftsanwendungen zu unterstützen. Diese Netzwerk- und Server-Cluster kommunizieren ständig mit allen anderen, können Ressourcen teilen und Benutzer an verschiedene Cluster-Gruppen weiterleiten, um die Zuverlässigkeit und die Anwendungs-Performance zu verbessern.
Dezentralisiert versus verteilt
Während der Unterschied zwischen zentralisierten und verteilten Netzwerken einfach zu beschreiben ist, wird es beim Vergleich zwischen dezentralisierten und verteilten Netzwerken schon schwieriger. Fakt ist, dass viele Menschen die Begriffe dezentralisiert und verteilt synonym verwenden und davon ausgehen, dass sie das Gleiche bedeuten. Dabei gibt es zwischen den beiden Modellen klare Unterschiede.
Ein dezentralisiertes Netzwerk verteilt Workloads und Daten über mehrere Netze und Systeme, ähnlich wie verteilte Systeme. Bei einem verteilten Netzwerken enthält jeder Knoten in einem Cluster alle Anwendungen und Daten, die für den Betrieb erforderlich sind. Im Gegensatz dazu werden bei einer dezentralisierten Netzwerkarchitektur bestimmte Dienste, Funktionen und Daten an verschiedenen Orten untergebracht. Daher sind dezentralisierte Netzwerke stark voneinander abhängig und können nicht wie ein verteiltes Netzwerk unabhängig arbeiten.
Außerdem verfügen dezentralisierte Netzwerke üblicherweise nicht über eine zentralisierte Control Plane, von der aus sich alle Systeme verwalten lassen. Stattdessen werden diese separaten Workloads unabhängig voneinander kontrolliert.
Visualisierung zentralisierter, dezentralisierter und verteilter Netzwerke
Zur besseren Veranschaulichung zentralisierter, dezentralisierter und verteilter Architekturen empfiehlt sich ein Blick auf die Netzwerkdiagramme in Abbildung 1.
Beachten Sie, dass bei einem zentralisierten Modell alle Server mit einem einzigen zentralisierten Netzwerk verbunden sind, über das sie arbeiten. Server in dezentralisierten Netzwerken werden dagegen je nach Bedarf miteinander gekoppelt, abhängig von der jeweils benötigten Anwendungs-/Dienstfunktion und dem physischen Standort dieser Ressource. Zudem arbeitet ein verteiltes Netzwerk als völlig unabhängige Knoten in einem umfassenden Mesh-Design, um maximale Zuverlässigkeit und Performance zu gewährleisten.
Vorteile und Herausforderungen von verteilten Netzwerken
Noch nie zuvor wurde Technologie so umfangreich genutzt, um Geschäftsziele zu erreichen. Verglichen mit der Situation vor zehn Jahren hat sich die digitale Transformation der Prozesse in den Unternehmen grundlegend verändert. Dies erfordert oft radikale Änderungen an der Architektur der zugrunde liegenden Netzwerkinfrastruktur.
Einige gängige Beispiele für diese geschäftlichen und technischen Veränderungen:
- Netzwerk- und Servervirtualisierung
- Cloud Computing
- Container und serverlose Architekturen
- Edge Computing
- Work-from-Home-Richtlinien
In einer Zeit, in der rasche geschäftliche und technologische Veränderungen Hand in Hand gehen, bieten verteilte Netzwerke die folgenden Vorteile:
- Zuverlässigkeit von Anwendungen und Services: Da jeder Knoten in einem verteilten Netzwerk-Cluster unabhängig von allen anderen arbeiten kann, führen Ausfälle großer Teile des Netzwerks nicht zu einem Ausfall der Dienste.
- Skalierbarkeit: Je nach Redundanz- und Performance-Anforderungen können Knoten nach Bedarf hinzugefügt oder entfernt werden.
- Umstellung der Traffic-Flüsse basierend auf geschäftlichen Änderungen: Neue Anwendungen oder Änderungen in der Anwendungsnutzung können schnell berücksichtigt werden, da sich Umfang und Last von Nord-Süd- und Ost-West-Traffic anpassen und so Engpässe vermeiden lassen.
- Zentralisierte Kontrolle: Sowohl die Konfiguration der Netzwerk-Performance als auch die Netzwerksicherheit werden zentral verwaltet. Dadurch wird gewährleistet, dass die Policy durchgängig einheitlich ist.
Wie bei jeder neuen Technologie muss man jedoch auch die Nachteile berücksichtigen. Zu diesen Nachteilen gehören derzeit die folgenden Punkte:
- Komplexe Architektur: Im Vergleich zu zentralisierten Netzwerken gibt es bei verteilten Netzwerkarchitekturen mehr Softwareabstraktionsschichten. Diese Schichten erhöhen die allgemeine Komplexität im Hinblick auf Bereitstellung und Management.
- Qualifikationsdefizit: Die internen NetOps-Mitarbeiter müssen sich neue Fähigkeiten und Kenntnisse aneignen, damit ein verteiltes Netzwerk optimal läuft. Diese Fähigkeiten sind stark gefragt, so dass es auf absehbare Zeit zu einer Herausforderung werden kann, technische Talente zu finden und im Unternehmen zu halten.
- Kosten für Migration und Verwaltung: Die Migration von herkömmlichen, zentralisierten Netzwerken – der heute am häufigsten anzutreffenden Architektur – zu einer verteilten Architektur erfordert erhebliche Investitionen bei Design und Implementierung der neuen Infrastruktur. Sobald das Netzwerk betriebsbereit ist, können sich diese Investitionen jedoch amortisieren, wenn Netzwerkautomatisierung und Machine Learning richtig umgesetzt werden.
Anwendungen, Dienste und Netzwerkarchitekturen entwickeln sich weiter
Wir können zwar genau sagen, wie heute eine optimale Netzwerkarchitektur aussieht und aus welchen Elementen sie besteht. Doch wir müssen uns darüber im Klaren sein, dass eine kontinuierliche Weiterentwicklung unausweichlich ist. Dies ist ein fortlaufender Prozess, der von den Geschäftszielen sowie den dafür erforderlichen Anwendungen und Services bestimmt wird.
Ähnlich wie bei den Veränderungen in der Vergangenheit, die uns aus architektonischer Sicht dorthin gebracht haben, wo wir heute stehen, handelt es sich also um einen nie endenden Zyklus, in dem die Performance, Zuverlässigkeit und Skalierbarkeit des Netzwerks ständig verbessert und weiterentwickelt wird.