Software Defined Networkting (SDN) bietet eine Möglichkeit, das (interne) Netzwerk per Software zu definieren. Die Idee, die dahinter steht, ist folgende: Ich habe ein größeres Gebäude mit mehreren Switches, Access Points und Routern; beispielsweise ist das Netz so konfiguriert, dass es pro Etage ein VLAN gibt. Nun müsste der Netzwerk-Admin jeden Switch bzw. Router einzeln konfigurieren (z. B. Erdgeschoss VLAN 10, erster Stock VLAN 11, zweiter Stock VLAN 12 und so weiter). Mit Software Defined Networking gibt es eine zentrale Stelle, an der diese Einstellungen vorgenommen werden.
Das hat Vor-, aber auch Nachteile: Ganz klar auf der Pro-Seite steht, dass der Admin nicht mehr jedes Gerät einzeln bearbeiten muss. Bei zwei oder drei Switches mag das noch funktionieren, aber ab einer gewissen Zahl wird‘s aufwendig. Und wenn sich das Netzwerk über mehrere Standorte erstreckt, muss man nicht an jedem Standort vor Ort sein, um Änderungen vorzunehmen – das spart Fahrtkosten.
Als Nachteil ließe sich anführen, dass eine falsche Einstellung evtl. das Netzwerk (oder zumindest einen Teil davon) lahmlegen könnte. Und wenn meine Verwaltungs-Software mal ausfällt, habe ich wahrscheinlich ein Problem. (Hier gilt allerdings die alte Regel „Kein Backup, kein Mitleid“.)
Anbieter für SDN-Lösungen gibt es viele. Im privaten bzw. SoHo-Bereich sind mir hauptsächlich die Lösungen von Unify (Ubiquity) und Omada (TP-Link) bekannt. Unify ist hier so etwas wie der Platzhirsch; Omada kann letztendlich dasselbe (vielleicht mit winzigen Abstrichen), kommt aber nicht an den Preis von Unify heran. Und ob man für das Bisschen, das Unify mehr kann bzw. besser macht, unbedingt etwa das Doppelte ausgeben will, muss jeder selbst entscheiden.
Ich habe mich für Omada, also TP-Link, entschieden. Die Verwaltungssoftware heißt bei denen „Cloud Controller“. Sie kann auf dedizierter Hardware laufen (kostet in „klein“ um die €90, in „groß“ etwa €250) oder als Software auf irgendeinem Gerät. Das kann ein Raspberry Pi sein, ein Docker-Container, eine virtuelle Maschine oder ein anderes „Blech“. Bei mir läuft die Software in einem Linux-Container unter Proxmox. Da die Installation nicht ganz so trivial war, wie TP-Link das beschreibt, werde ich im nächsten Beitrag meine Installation beschreiben (hauptsächlich, damit ich mich später mal daran erinnere, was ich gemacht habe)… Kleiner Spoiler: Runterladen, entpacken, starten reicht nicht aus…