SDN (Software-defined Netwoking) ist ein neuer Ansatz für eine Transportplattform, um neuen Anforderungen an einen schnellen Pakettransport mit geringen Laufzeitschwankungen möglichst ohne Paketverluste und einer besseren Netzauslastung gerecht zu werden. Die Grundideen der Internet-Architekturen und deren Protokolle stammen aus den 70er und 80er Jahren. SDN wagt einen neuen, radikalen Ansatz, um performante Netze zu definieren, ohne grundsätzlich neue Protokolle für den Datentransport einzuführen. Der Vortrag stellt die Architekturen und Funktionen in SDN-basierten Netzen vor und geht speziell auf Performance und Security-Anforderungen und neue Möglichkeiten ein. Im Security-Bereich arbeitet SDN nach dem Zero-Trust-Prinzip: in SDN gibt es nur Verbindungen, die durch den SDN-Controller erlaubt und aktiv eingerichtet wurden. Die zentrale Übersicht des SDN-Controllers über das gesamte Netz erlaubt eine ganzheitliche Betrachtung von Bedrohungs- und Angriffsszenarien.