Was benötigen wir hinsichtlich NFV-Orchestrierung?

NFV-Orchestrierung muss mehr sein, als nur individuelle virtuelle Funktionen auf Servern von der Stange zu verwalten, sonst werden die Ziele verfehlt.

Orchestrierung hinsichtlich NFV (Network Functions Virtualization) ist so entscheidend, dass ETSI (European Telecommunications...

Standards Institute) den Begriff „MANO“ für das Management und die Orchestrierung geprägt hat. Diese Phrase ist nun in das Netzwerk-Lexikon eingezogen.

Sieht man sich den Aufwand an, der für „MANO“ in Bewegunge gesetzt wurde, gibt es überraschend wenig Konsistenz, in wieweit Anbieter „Orchestrierung“ definieren. Weiterhin gibt es massive Diskrepanzen zwischen der offiziellen Idee hinter Orchestrierung für NFV und was die Betreiber eigentlich benötigen, um Ihre Virtualisierungs-Ziele zu erfüllen. Diesen Missstand muss man adressieren oder der Einsatz von NFV ist in Gefahr.

Was Netzwerk-Betreiber von NFV-Orchestrierung benötigen

Der Begriff Orchestrierung in IT-Netzwerken beschreibt den Prozess eines automatisierten Einsatzes und der Verbindung multipler IT- oder Netzwerk-Elemente oder Software-Komponenten. In diesem Zusammenhang erstellt Orchestrierung ein Rezept für einen Service oder eine Applikation. 

Das Risiko vom „Goldener-Käfig-NFV“ und Orchestrierung hat viele Betreiber veranlasst, sich nach offenen Standards und Open-Source-Software umzusehen.

Wird dieses befolgt, ergibt sich daraus die erwartete Anwender-Erfahrung. Somit lassen sich Einsatzprozesse beschleunigen und Betriebskosten reduzieren. Das wirkt sich natürlich positiv auf die Infrastruktur und somit direkt auf die Profite aus.

Nun muss die Orchestrierung für NFV die gleichen Ziele in Betreibernetzen erfüllen. Ursprünglich war Investitionskosten-Management (CAPEX) die treibende Kraft hinter NFV. Nun fokussieren sich die Betreiber allerdings auf Verbesserungen der Service-Agilität und -Schnelligkeit, sowie die Kontrolle von Betriebskosten (OPEX).

Das Problem für NFV ist jedoch nun, dass sich die Arbeit der ETSI ISG (Industry Specification Group) auf das Hosting virtualisierter Funktionen konzentriert. In den meisten Fällen ist das allerdings nur ein kleiner Teil der Service-Einbringungen. 

Ein Business-VPN mit tausend Standorten konsumiert möglicherweise einige Instanzen einer virtuellen Firewall. Die Ansprüche werden allerdings steigen, wenn es zu automatisiertem Service-Einsatz kommt.

Diese Veränderung der Ziele hat einen Bruch verursacht zwischen Ansichten der Standard-Gruppen hinsichtlich NFV und den Betreiber-Anforderungen. Dieses Dilemma lässt sich nur dann lösen, wenn man Orchestrierung und Management auf einer höheren Ebene ansiedelt.

Sind NFV-Manager die Antwort?

NFV beinhaltet das Konzept von Managern für die „Infrastruktur“ oder „virtualisierter Funktion“, die Orchestrierungs- und Management-Funktionen mit allerlei Hardware verknüpfen. Diese Manager oder Handler sind möglicherweise auch verantwortlich, um die Orchestrierung einer Kombination aus NFV- und Nicht-NFV-Service-Elementen zu realisieren.

Dazu benötige man lediglich einen Manager, der jedes Element der Infrastruktur in Betracht zieht, das auch kontrolliert werden muss. Weiterhin geht es um ein Modell, das die Rolle eines jeden Elements in einem Service repräsentiert. Alternativ muss er sich einer übergeordneten Orchestrierungs-Strategie für Endpunkt-zu-Endpunkt-Service-Kontrolle unterwerfen.

Warum wir NFV-Orchestrierung mit offenen Standards brauchen

Wird die Geschichte nicht angemessen koordiniert, könnte diese Art an Orchestrierungs-Erweiterung in mehreren inkompatiblen proprietären Lösungen enden, weil die Anbieter den Umsatz nicht sichern und die eigenen Ansätze nicht differenzieren können.

Das Risiko vom „Goldener-Käfig-NFV“ und Orchestrierung hat viele Betreiber veranlasst, sich nach offenen Standards und Open-Source-Software umzusehen. Nachdem das Gestalt annimmt, brauchen wir eine standardisierte Herangehensweise hinsichtlich NFV-Orchestrierung. 

Zwei Dinge sind dafür wahrscheinlich nötig. Ein offener Ansatz für Service-Modellierung und ein offener Mechanismus für das Management der Services, die aus alten oder NFV-unterstützten Funktionen kommen.

NFV-Orchestrierung könnte man mit etwas wie den APIs von OpenStack Nova/Neutron adressieren. Die Herausforderung liegt darin, komplexe Services zu modellieren, die nicht komplett auf Cloud-gehosteten Komponenten basieren und für die sich keine spezifischen Standards auftun. 

Der vielversprechendste Ansatz ist TOSCA (Topology and Orchestration Specification for Cloud Services), den derzeit die Organisation für die Entwicklung offener Standards OASIS entwickelt. Wie man dem Namen schon entnehmen kann, ist das auch als Cloud-Spezifikation gedacht. Das TOSCA-Modell scheint aber flexibel genug zu sein, um die Arten an komplexen Services zu beschreiben, die NFV-Elemente enthalten.

NFV-Orchestrierung muss mit Service-Management gepaart werden

Um das Beste aus automatisierter Orchestrierung zu machen, sollte man es mit Service- und Element-Management verknüpfen. Komplexe Services setzen voraus, dass das virtuelle Gerät, das der Anwender sieht, ein Konstrukt von Orchestrierung ist. Das gilt vor allen Dingen für solche wie NFV, die Elemente auf virtuellen Ressourcen hosten. 

Diese virtuellen Geräte müssen von einem parallelen Konstrukt einer Management-Ansicht repräsentiert werden. Ein virtuelles Zweigzugriffs-Gerät könnte eine Firewall-, NAT-, DNS- und DHCP-Komponente sein, von denen jede auf einer virtuellen Maschine gehostet und mittels SDN verbunden ist. 

NFV- Orchestrierung muss sicheres, mandanten-fähiges Management enthalten.

Für den Anwender sollte das komplett transparent sein. Das für das Netzwerk zuständiger Betreiberzentrum muss das virtuelle Gerät aber nach echten Komponenten aufschlüsseln können, um eventuelle Probleme zu lösen.

Ein logischer Ansatz dafür ist, einige der Prinzipien von IETFs i2aex-Spezifikation (Infrastructure to Application Exposure) anzuwenden. Hier werden alle Management-Daten zentral in einem Repository gesammelt und daraus eine Management-Ansicht erstellt.

Applikationen können das Repository dann entweder direkt etwa mit SQL abfragen oder SNMP nutzen. Auch ein Management-“Proxy“ ist denkbar, der die Variablen des Repositorys mithilfe eines angemessenen Management-Schnittstellen-Standards darstellt. Dieser Ansatz minimiert auch das Risiko, dass viele virtuelle Funktionen die gemeinsam genutzten Geräte mit Management-Anfragen überfluten. 

Schlimmer wäre noch, wenn diese Funktionen Änderungen an den gemeinsam genutzten Ressourcen durchführen, die sich auf andere Anwender auswirken. NFV-Orchestrierung muss sicheres, mandantenfähiges Management enthalten.

Schlussendlich muss Orchestrierung von NFV aus mehr bestehen als nur aus Management und dem Arrangieren eines neuen Host-Funktionsmodells, das NFV erschaffen hat. Das Modell muss den gesamten Service von Endpunkt zu Endpunkt adressieren. Andernfalls lassen sich die Ziele der Provider nicht erfüllen, die Service-Agilität und -Schnelligkeit, sowie die Betriebs-Effizienz zu verbessern.

Gibt es NFV-Orchestrierungs-Tools?

Im Moment berichten die Betreiber, dass nur eine kleine Anzahl der Anbieter einen solchen Ansatz auf die Agenda genommen hat. Alcatel-Lucent, Cisco und HP behaupten, eine vollständige Lösung zu haben, die allerdings nach meinen Recherchen noch nicht komplett angeboten wird.

Ohne ein Modell hinsichtlich Management und Orchestrierung, das die Ziele erfüllt, werden NFV-Käufer feststellen, dass der NFV-Einsatz derzeit nicht das volle Potenzial ausschöpft. Das überlässt es den Betreibern, die Service-Agilität und Probleme beim Betrieb vielleicht auf andere Weise zu adressieren.

Über den Autor:
Tom Nolle ist Präsident von CIMI, einem strategischen Beratungsunternehmen im Bereich Tele- und Datenkommunikation.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im November 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close