Virtualisierung erreicht das Netzwerk

Netzwerke
Virtualisierung (Bild: Shutterstock)

Netzwerkfunktionen im Access- beziehungsweise Edge-Bereich lassen sich virtuell auf einem Standard-x86-Server betreiben. Das Konzept Network Function Virtualization überzeugt, hält jedoch beim Umsetzen Fallstricke bereit.

In puncto Netzwerk haben sich in den meisten Branchen die Prozesse kaum verändert. Will beispielsweise ein Handelsunternehmen eine neue Filiale eröffnen, löst dies normalerweise folgende Routine aus: Der IT-Verantwortliche bestellt einen Router und eine Firewall, um für die künftige Niederlassung Einwahl ins Internet und Sicherheit im Unternehmensnetz zu realisieren. Außerdem steht auf seiner Aufgabenliste das Beschaffen mehrerer Server für das Kassen- und SAP-System. Mit anderen Worten: viel Hardware wird bewegt.

Die Regel, wonach mit jeder Netzwerkfunktion ein zusätzliches Gerät ins Rechenzentrum einzieht, stellte bisher niemand in Frage. Mit Network Function Virtualization (NFV) ändert sich das grundlegend, wovon alle Netzwerkbetreiber profitieren können. Es reicht nun ein einziger Server mit entsprechender Ausstattung, denn alle Funktionen wie NAT (Netzwerkadressübersetzung), Load Balancer, Router, DPI (Deep Package Inspection), Firewall, IDS und IPS (Intrusion Detection System; Intrusion Prevention System), CDN (Content Delivery Network), SBC (Session Border Controlling) und WAN Accelerator lassen sich virtuell abbilden und skalieren. Unternehmen sparen sich so die aufwendige wie teure Installation sowie die Wartung von Hardware.

Anfangs den Server maximal zur Hälfte auslasten

Ahmad Cheikh-Moussa, der Autor dieses Gastbeitrags, ist Senior Consultant bei Axians Networks & Solutions (Quelle Axians)
Ahmad Cheikh-Moussa, der Autor dieses Gastbeitrags, ist Senior Consultant bei Axians Networks & Solutions (Quelle Axians)

Für den NFV-Ansatz wird auf einem Standard-x86-Server ein Hypervisor aufgesetzt, der die virtuellen Maschinen (VM) für Firewall, Router, Speicher, Load Balancer & Co. bereitstellt und vernetzt. Der Server muss nicht zwingend neu angeschafft werden, sondern die Virtual Networking Functions (VNF) können sich die Hardware auch mit einem File-, Windows-Active-Directory- oder SAP-Server teilen, falls diese bereits als virtuelle Maschine betrieben werden. Unabhängig davon, ob nun ein alter oder neuer Commodity-Server zum Einsatz kommt, sollten die geplanten Anwendungen Rechenleistung, Plattenplatz und Betriebsspeicher maximal zu 50 Prozent auslasten. Erst so stellt sich die gewünschte Flexibilität ein, neue Netzwerkanforderungen rasch über das Aufschalten von einer VM umzusetzen. Zum Beispiel kann es darum gehen, die Sicherheit im Netz zu erhöhen. In dem Fall lässt sich schnell eine Intrusion-Prevention-Lösung als VNF in Betrieb nehmen.

Die nötigen VNF finden Unternehmen bei den Herstellern von Netzwerkkomponenten, die sie für den Betrieb auf den weitverbreiteten Hypervisoren VMware ESXioder KVM/QEMU entwickeln. Die VNF-Anbieter implementieren Standards, die das European Telecommunication Standards Institute ETSI definiert hat. Damit ist gesichert, dass die Funktionen untereinander kommunizieren und gemonitored werden können.

Die Konfigurationshürde mit einer Blackbox nehmen

Während das NFV-Konzept durch ein einfaches Prinzip punktet, erweist sich die Umsetzung als herausfordernd. So verkompliziert sich der nötige Akt, die VM zu konfigurieren, da jede VNF mit einem eigenen Managementsystem aufwartet. Fachwissen hilft zudem, die virtuelle Umgebung einzurichten. Dazu zählt, den VM Ressourcen zuzuweisen. Versierte Administratoren nutzen beispielsweise das Feature SR-IOV (Single-Root I/O Virtualisierung), um exklusiv ein physikalisches Interface aufzubauen, auf das keine andere VM zugreifen kann.

Das perfekte Zusammenspiel von Server, Betriebssystem, Hypervisor und Netzwerkfunktion erfordert demnach Expertise, die Unternehmen von Managed Service Providern (MSP) oder Systemintegratoren wie Axians beziehen können. Auf Wunsch spielt ein externer Dienstleister auf eine uCPE (universal Customer Premises Equipment) die VNF auf und passt diese an die Anwenderbedürfnisse an. Ein Unternehmen steckt die Blackbox bloß noch an – und schon kann es seine Netzwerkkomponenten entkoppelt von der Hardware betreiben. Die eingangs erwähnten Handelsfirmen passen perfekt in die Zielgruppe, auf die der Blackbox-Ansatz zugeschnitten ist.

Automatisierte Bereitstellung über schnelle Internetverbindung

Alternativ bieten IT-Spezialisten an, die VM-Konfiguration via Cloud auf den vorbereiteten Standard-x86-Server aufzuspielen. Nötig ist eine schnelle Internetverbindung, die entweder direkt auf dem Server terminiert oder durch einen externen Router zur Verfügung gestellt wird. Die automatisierte Bereitstellung zahlt sich vor allem für Internet Provider sowie Unternehmen aus, die an Remote-Standorten ein Netzwerk einrichten möchten.

Zu den typischen Anwendungsszenarien des NFV-Konzeptes gehört das Umsetzen einer VoIP-Telefonanlage. So ein System benötigt einen Router, eine Firewall und einen Call-Manager, der die Telefonanlage steuert. All diese Funktionen lassen sich virtuell auf einem Gerät (CPE) abbilden. Generell lässt sich ein einfaches LAN oder größeres WAN effizienter betreiben, wenn VM die Netzwerkfunktionen ausführen. Der limitierende Faktor ist der Durchsatz der aktuellen x86-Server. Lautet die Anforderung, High Performance Forwarding mit sehr niedriger Latenz zu realisieren, ist spezialisierte Hardware weiterhin unverzichtbar. Zudem eignet sich NFV nicht zum Virtualisieren von großen zentralen Core-Knoten.

Intelligent zum leistungsfähigeren Netzwerk

Virtualisierte Netzwerkfunktionen bieten Anwendern unterschiedliche Vorteile: Durch den intelligenten Einsatz von virtualisierten Funktionen senken Unternehmen ihre Hardware-Investitionen und Stromkosten sowie den großen Platzbedarf im Rechenzentrum. Sie sind außerdem in der Lage, Funktions-Upgrades schnell und günstig auszuführen. Insgesamt steigt die Leistungsfähigkeit ihres Netzwerkes, ohne dass sie einen Netzumbau vornehmen müssen. Statt vorausschauend Hardware für Netzwerkfunktionen einzukaufen, müssen jetzt nur noch die x86-Server richtig dimensioniert werden. NFV stellt einen vielversprechenden Ansatz dar, mit dem Unternehmen ihre Prozesse freier gestalten und zugleich die Betriebsqualität hochhalten können.

 

Autor
Erfahren Sie mehr 
Senior Consultant
Axians Networks & Solutions
Erfahren Sie mehr