Was ist eine Steuerungsebene?

Da Computernetzwerke zu einem wesentlichen Bestandteil der modernen Geschäftswelt geworden sind und Menschen und Geräte auf der ganzen Welt miteinander verbinden, hat auch die Bedeutung der Netzarchitektur und der Komponenten, auf die sie angewiesen sind, zugenommen. 

Die Steuerungsebene ist in erster Linie für die Steuerung der Prozesse und Funktionen verantwortlich, die bestimmen, wie sich die Daten durch ein Netzwerk bewegen. Zu diesem Zweck folgt sie Routing-Protokollen oder -Regeln, die auf Algorithmen beruhen, um die beste Route für Daten zwischen Geräten (auch als „Knoten“ bezeichnet) zu bestimmen.  

Netzwerke werden üblicherweise als eine Reihe von Ebenen (oder Schichten) dargestellt, die verschiedene Knoten, aus denen das Netz besteht, miteinander verbinden. Die Datenebene, die Steuerungsebene und die Verwaltungsebene erfüllen jeweils unterschiedliche Rollen und haben unterschiedliche Sicherheitsanforderungen an die Art und Weise, wie sie Daten verarbeiten.

• Steuerungsebene: Die Steuerungsebene definiert, wie das Netzwerk angelegt ist und wie mit Daten umgegangen wird, insbesondere der Pfad, auf dem die Daten beim Routing durch das Netzwerk übertragen werden. 

• Datenebene: Die Datenebene, auch Weiterleitungsebene genannt, ermöglicht das Senden von Daten über Geräte wie Router und Switches im Netzwerk. 

• Verwaltungsebene: Auf der Verwaltungsebene werden die Abläufe des Netzwerks koordiniert, einschließlich der Konfiguration des Netzwerks und der Verwaltung von Richtlinien, die seine Funktionalität definieren. 

Bevor wir uns mit den Nutzen von Steuerungsebenen und ihrer Funktionsweise befassen, gibt es einige Begriffe, die Sie verstehen sollten:

• Computernetzwerk: Ein Computernetzwerk besteht aus 2 oder mehr miteinander verbundenen Computergeräten – wie Desktop-Computern, mobilen Geräten, Routern oder Anwendungen – zum Zweck der Übertragung und gemeinsamen Nutzung von Ressourcen und Informationen. Die Einrichtung von Geräten und Systemen in einem Netzwerk ist ein Prozess, der als Netzwerkorchestrierung bekannt ist. Vernetzte Geräte nutzen Kommunikationsprotokolle – Regeln, die beschreiben, wie Daten über ein Netzwerk übertragen oder ausgetauscht werden – um Informationen über physische oder drahtlose Verbindungen auszutauschen. Das Border Gateway Protocol (BGP) verwaltet beispielsweise, wie Daten von Netzwerk zu Netzwerk im Internet weitergeleitet werden. 

• Softwaredefiniertes Networking: Softwaredefiniertes Networking (SDN) ist ein softwaregesteuerter Ansatz für die Architektur von Computernetzwerken, der sich stark auf Programmierschnittstellen (APIs) stützt– also auf Regelsätze, die es Anwendungen ermöglichen, miteinander zu kommunizieren und Daten und Funktionen auszutauschen. 

• Router: Ein Router ist ein physisches oder virtuelles Gerät, das Datenpakete zwischen Netzwerken sendet. Ein Datenpaket ist eine Einheit von Routing-Informationen, die für die Übertragung über ein Netzwerk richtig formatiert sind. Steuerungsebenen, ob physisch oder virtuell, ermöglichen es Routern, Datenpakete zu analysieren und den besten Weg für deren Weiterleitung durch das Netzwerk zu bestimmen. Die meisten Steuerungsebenen und Router verwenden hochentwickelte Routing-Algorithmen zur Weiterleitung von Datenpaketen.

• Switch: Ein Switch ist eine Komponente, die es ermöglicht, mehrere Geräte durch die Weiterleitung von Daten zu verbinden. Switches sind eine Kernkomponente moderner Computernetzwerke, auch im Internet. Switches verwenden Ethernet-Kabel, um Datenpakete zwischen Geräten zu verschieben, sodass Daten und Ressourcen zwischen Benutzern und Knoten gemeinsam genutzt werden können. 

Die Steuerungsebene übernimmt vier kritische Funktionen, die den Betrieb moderner Computernetzwerke ermöglichen: Routing, Verwaltung des Datenverkehrs, Aufrechterhaltung der Topologie und Lastausgleich.

Eine der wichtigsten Aufgaben, die die Steuerungsebenen in einem Computernetzwerk erfüllen, ist das Routing, d.h. die Festlegung des Pfades, auf dem die Daten im Netzwerk transportiert werden. Das Routing hängt von Datensammlungen ab, die als Routing-Tabellen bezeichnet werden und die verschiedenen Routen auflisten, die Informationen nehmen könnten. In einigen Fällen ist mit jeder dieser Routen eine bestimmte Metrik verknüpft, die der Router und die Steuerungsebene beim Routing der Daten berücksichtigen. 

Zusätzlich zu Routing-Tabellen verwenden Router eine Reihe von Regeln oder Protokollen, um die richtigen Routen auszuwählen. Ein Beispiel ist das beliebte Open Shortest Path First (OSPF)-Protokoll, das zur Steuerung der Netzwerkkonfiguration verwendet wird. Ein weiteres ist das Domain Name System (DNS), ein Protokoll, das Domainnamen in IP-Adressen übersetzt, um Browsern das Laden von Websites zu erleichtern.

Während der Routing-Prozess die Routen definiert, die Daten durch ein Netzwerk nehmen, priorisiert und gestaltet die Traffic-Management-Funktion den Netzwerkverkehr, um die hohe Verfügbarkeit der Anwendungen sicherzustellen, die auf den Geräten im Netzwerk ausgeführt werden. Die Steuerungsebene setzt Netzwerkrichtlinien durch, die von Administratoren festgelegt wurden, wie z. B. Zugriffskontrolllisten (Access Control Lists, ACLs), die zur Optimierung der Netzwerkleistung und -sicherheit beitragen. Darüber hinaus minimiert die Priorisierung und Kontrolle des Datenverkehrs im gesamten Netzwerk die Wahrscheinlichkeit eines Netzwerkausfalls oder des Ausfalls verbundener Geräte im Netzwerk. 

Neben der Verwaltung und dem Routing des Netzwerkverkehrs verwaltet die Steuerungsebene auch eine Netzwerktopologie, die in der Regel als Diagramm dargestellt wird und die Anordnung von Computern und anderen Geräten im Netzwerk anzeigt. Diese komplexen Verbindungen werden durch eine Kombination aus physischen und virtuellen Komponenten wie Routern und Software hergestellt und aufrechterhalten. Die Steuerungsebene verwaltet die Netzwerktopologie durch detaillierte Routing-Tabellen, die zeigen, wie Daten für optimale Ergebnisse über ein Netzwerk übertragen werden sollten.

Lastausgleich ist der Prozess der effizienten Verteilung des Netzwerkverkehrs auf viele verschiedene Server, um die Systemverfügbarkeit zu erhöhen und die Benutzererfahrung zu verbessern. Sie wird in der Steuerungsebene ausgeführt. Die meisten beliebten Websites und Apps erhalten täglich Millionen von Benutzeranfragen, weshalb der Lastausgleich (und die Steuerungsebenen, die ihn ermöglichen) kritisch für die Funktionalität von App und Seite ist. In der Steuerungsebene ist der Scheduler ein Prozess, der Workloads Knoten zuweist und sicherstellt, dass Ressourcen effizient genutzt werden. 

Um Datenverkehr und Workflow auszugleichen, verschiebt die Steuerungsebene ständig Daten zwischen Knoten in einem Netzwerk. Typischerweise beinhaltet dies ein Cluster, bei dem eine Gruppe von Computern miteinander verbunden wird, damit deren Ressourcen zu einer einzigen Funktionseinheit zusammengefasst werden können. Control Plane Load Balancing (CPLB) trägt zur Hochverfügbarkeit der Steuerungsebene bei und kann zum Ausgleich sowohl des internen Datenverkehrs, d. h. der Daten, die innerhalb eines Netzwerks entstehen, als auch des externen Datenverkehrs, d. h. der Daten, die von einer externen Quelle stammen, verwendet werden.

Steuerungsebenen funktionieren unterschiedlich, je nachdem, wie das Computernetzwerk, in dem sie installiert sind, konfiguriert ist. In einem konventionellen oder traditionellen Computernetz steuern fest installierte Hardwaregeräte wie Router und Switches den Netzverkehr. In einem herkömmlichen Netzwerk sind die Steuerungsebene, die Verwaltungsebenen und die Datenebenen alle in der Firmware von Routern und Switches installiert. Dieser Ansatz wird jedoch immer weniger praktikabel, da moderne Unternehmen zunehmend auf SDN-Architekturen verschieben, die ihnen mehr Skalierbarkeit bieten.

Da Computernetzwerke für Unternehmen immer wichtiger werden, hat sich das SDN als die effizienteste Möglichkeit erwiesen, viele Anwendungen zu ermöglichen. Der SDN-Markt wächst schnell: Im Jahr 2023 wurde er auf 24 Mrd. USD geschätzt und es wird erwartet, dass er in den nächsten vier Jahren mit einer durchschnittlichen jährlichen Wachstumsrate von über 19 % auf 60 Mrd. USD wachsen wird.¹

Das SDN hängt von einer zentralen Plattform ab, die für die Kommunikation mit der gesamten IT-Infrastruktur eines Unternehmens verwendet wird. Diese Plattform wird verwendet, um den Daten- und Netzwerkverkehr zwischen Geräten zu leiten. 

In einem SDN verwendet die Steuerungsebene eine spezielle Komponente, einen API-Server, um den Datenaustausch zwischen den Knoten zu verwalten und zu kontrollieren. Mithilfe von Steuerungsebenen und API-Funktionen können SDNs Anwendungsumgebungen als Computercode betreiben, was die Entwicklerzeit minimiert und modernen Unternehmen hilft, effizienter zu arbeiten. 

Steuerungsebenen bieten viele Vorteile, wenn es um das Netzwerkmanagement geht. Hier sind einige der häufigsten:

• Effizienz: Die Steuerungsebene bietet einen einzigen Punkt, von dem aus jedes Gerät oder jeder Knoten in einem Netzwerk verwaltet werden kann. Netzwerkadministratoren verwenden beispielsweise die Steuerungsebene, um Sicherheitseinstellungen wie die Zugriffssteuerung zu konfigurieren und die Bereitstellung entscheidender Softwareupdates zu automatisieren. 

• Anpassungsfähigkeit: Die Steuerungsebene ermöglicht es Geräten in einem Netzwerk, dynamisch auf Änderungen der Netzwerkfunktionalität zu reagieren, z. B. auf einen Verbindungsausfall oder einen Stromausfall. Wenn es beispielsweise um das Routing von Daten über ein Netzwerk geht, kann sich die Steuerungsebene anpassen, wenn ein Knoten ausfällt, und die Daten entsprechend umleiten. 

• Skalierbarkeit: Steuerungsebenen gelten als hochgradig skalierbar, da zusätzliche Ressourcen problemlos hinzugefügt werden können, ohne die Komplexität des Netzwerks zu erhöhen. Manche Steuerungsebenen sind sogar so konfiguriert, dass sie automatisch skalierbar sind – eine Funktion, die als Autoscaling bekannt ist. Wenn der Benutzerdatenverkehr in einem Netzwerk einen bestimmten Schwellenwert erreicht, löst die automatische Skalierung die Bereitstellung zusätzlicher Rechenressourcen aus.

• Resilienz: Steuerungsebenen sind aufgrund bestimmter Aspekte ihrer Architektur hochgradig resilient. Erstens werden sie in der Regel von der Datenebene getrennt gehalten, was bedeutet, dass ein Fehler auf der Steuerungsebene, z. B. eine Fehlfunktion des Load Balancers, die Datenebene nicht beeinträchtigt.

• Geringe Latenz: Steuerungsebenen überwachen Latenz und andere Leistungsmetriken für verbundene Systeme und Geräte in einem Netzwerk (wie Computer, mobile Geräte und Grafikkarten), damit sie unter einem bestimmten Niveau gehalten werden können. Insbesondere die CPU-Latenz sollte überwacht werden, da sie angibt, wie lange Daten benötigen, um sich durch ein System zu bewegen. 

• Sicherheit: Steuerungsebenen mit zusätzlichen Sicherheitsfunktionen – bekannt als Endgerätsteuerungsebenen – geben Netzwerkadministratoren die Möglichkeit, mit einem Netzwerk verbundene Geräte zu überwachen, Bedrohungen zu erkennen und zusätzliche Sicherheitsrichtlinien durchzusetzen. 

Steuerungsebenen sind ein wichtiger Bestandteil von Computernetzwerken und für viele wertvolle Anwendungen unerlässlich.  

Cloud Computing, der On-Demand-Zugriff auf Rechenressourcen über das Internet, hängt in hohem Maße von den Computernetzwerken ab, die den Steuerungsebenen zugrunde liegen. Steuerungsebenen sind für Cloud-Architekturen so wichtig geworden, dass es mittlerweile spezielle Cloud-Steuerungsebenen gibt, die ausschließlich in Cloud-Umgebungen bereitgestellt werden. Cloud-Steuerungsebenen bieten Verwaltung, Routing und andere wichtige Funktionen, die Geräte in Cloud-Netzwerken verbinden. 

Der Cloud-Computing-Markt ist einer der am schnellsten wachsenden Technologiesektoren der Welt. Im Jahr 2021 wurde er auf etwa 551,8 Milliarden US-Dollar geschätzt- Bis 2031 wird er schätzungsweise auf 2,5 Billionen USD anwachsen^.2 Alle größten Cloud-Provider der Welt verwenden Steuerungsebenen als Teil ihrer Netzwerkarchitektur. Dazu gehören Google Cloud, Microsoft Azure und Amazon Web Services (AWS). 

Der vielleicht beliebteste Cluster, der Kubernetes-Cluster, führt speziell containerisierte Anwendungen aus, verwaltet Knoten von der Steuerungsebene aus und ermöglicht die Ausführung von Softwarecode in jeder Computerumgebung. Durch spezialisierte Komponenten, die als Kube-Proxys bekannt sind, können Netzwerkadministratoren Änderungen überwachen, die an einzelnen Knoten in einem Kubernetes-Cluster vorgenommen werden, und die Netzwerkregeln innerhalb jedes einzelnen Knotens anpassen. 

Analytics as a Service (AaaS) ist eine Art von Funktionsbereitstellungsmodell, das Unternehmen Datenanalysefunktionen bietet, ohne dass sie ihre eigene Datenplattform aufbauen oder ein Team mit der Verwaltung beauftragen müssen. Steuerungsebenen unterstützen Datenanalysten und Cloud-Architekten bei der Bereitstellung der notwendigen Infrastruktur, um Daten zu analysieren und entscheidende Analyseaufgaben auszuführen. Cloud-Steuerungsebenen ermöglichen viele cloudbasierte Datenspeicher und -verarbeitungsfunktionen, die kritisch für AaaS sind.

Die Multifaktor-Authentifizierung (MFA) ist eine Art der Identitätsprüfung, bei der ein Benutzer mehr als einen Beweis vorlegen muss, um seine Identität nachzuweisen. MFA wird von vielen vielfach eingesetzten Anwendungen genutzt, z. B. von Apps für persönliches Banking, Gesundheitsdienstleistern, E-Mail-Anbietern und Social-Media-Websites. Steuerungsebenen verwalten die Einrichtung und Konfigurationen aller MFA-Aufgaben, zum Beispiel die Ausgabe und Validierung von Einmalpasswörtern (OTPs), die dazu beitragen, Benutzerkonten sicherer zu machen.