Netzwerk-Virtualisierung: Wovon Sie schon heute profitieren können

Der Markt für Netzwerk-Virtualisierung ist noch überschaubar. Die Technologie funktioniert aber bereits. Hybride Umgebungen erleichtern den Einstieg.

Dieser Artikel behandelt

Firewalls

Der Markt für Software-defined Networking (SDN) befindet sich in den Kinderschuhen, allerdings ist die Technologie...

der Netzwerk-Virtualisierung an sich schon einsatzbereit. Mit dieser neuen Technik lassen sich auch große Netzwerke virtualisieren.

Damit können IT-Teams von Unternehmen endlich Netzwerk-Provisioning automatisieren und die Netzwerk-Ressourcen besser auf die diversen IT-Betriebe verteilen. Allerdings ist es noch eine Herausforderung, den Überblick bezüglich der diversen Produkte zu behalten. Ebenso steht die Frage im Raum, wo man mit der Implementierung beginnt. Die gute Nachricht ist, dass sich Netzwerk-Virtualisierung in hybriden Szenarien einsetzen lässt. Somit können Sie von einem kompletten Infrastrukturaustausch absehen.

Warum sich überhaupt mit Netzwerk-Virtualisierung auseinandersetzen?

Operative Effizienz ist der hauptsächliche Antrieb für Netzwerk-Virtualisierung. Während sich Storage- und Server-Ressourcen bereits virtualisieren und automatisiert ausliefern lassen, trifft das für das Netzwerk noch nicht zu. Für die heutigen Netzwerke gilt, dass der Provisioning-Prozess kompliziert und langsam ist.

Wollen Sie nur eine kleine Änderung vornehmen, müssen sich Netzwerk-Teams durch einen langwierigen Prozess wühlen. Dieser besteht zunächst aus der Planung der Änderung. Danach wandert diese durch ein Kontrollsystem für eine Durchsicht. Hier sind wiederum andere Mitarbeiter involviert, die den Änderungen grünes Licht geben oder diese ablehnen. Die Modifikation selbst führen im Anschluss Administratoren oder Techniker durch. Zu guter Letzt muss man die Änderungen noch sorgfältig prüfen und testen, ob alles wie erwartet funktioniert. Dieser Prozess ist unglaublich ineffizient und es ist reichlich Spielraum für menschliche Fehler vorhanden. Bis das Spektakel vorbei und in trockenen Tüchern ist, können mehrere Tage oder sogar Wochen vergehen.

Netzwerk-Virtualisierung bietet wiederum die Möglichkeit, Provisioning von Netzwerk-Diensten wie die Erstellung von Virtual LAN (VLAN) zu automatisieren. Das gilt auch für Ethernet-Port-Provisioning sowie Load-Balancing- und Firewall-Policy-Pflege. Automatisierung reduziert die Provisioning-Zeit und gleichzeitig reduziert es das Risiko von menschlichen Fehlern.

Weiterhin hat Netzwerk-Virtualisierung das Potential, die Netzwerk-Betriebskosten zu mindern. Durch Netzwerk-Virtualisierung können IT-Abteilungen das Maximum aus der vorhandenen physikalischen Hardware herausholen. Anwendern wird die Möglichkeit gegeben, auf diese Infrastruktur mehrere individuelle Umgebungen zu legen. Es verhält sich hier ähnlich zu der Herangehensweise von Providern, die Kunden-Traffic über die allgemeine MPLS-Infrastruktur verteilen. Unternehmen können mithilfe von Netzwerk-Virtualisierung individuelle virtuelle Netzwerke schaffen, die spezielle Dienste anbieten. Dazu gehören Routing und Switching plus „Layer 4-7“-Services, wie Firewalls und Load Balancing.

Langfristig gesehen hat Netzwerk-Virtualisierung sogar das Potential, die Kosten für die darunterliegende Netzwerk-Hardware zu reduzieren. Der Grundgedanke ist, dass das darunterliegende Netzwerk aus einer Ethernet-Struktur mit hoher Bandbreite besteht. Diese wiederum führt nur Routing- und Switching-Aufgaben superschnell durch. Etwas anderes muss sie nicht können. Die höher eingestuften Funktionalitäten zieht man in eine Software-Schicht in die virtualisierten Netzwerk-Endpunkte um. In diesem Fall muss das darunterliegende Netzwerk nicht unbedingt einen Markennamen tragen. Tatsächlich bieten einige Startups Alternativen an. Sie verfolgen ein Modell mit geringer Latenzzeit, hohen Durchsatzraten, plus günstige und für schnellen Transport ausgelegte White-Box-Switches. Das komplexe Konstrukt „Layer 4-7“ überlässt man dem virtualisierten Netzwerk.

Ihre bestehende Technologie ist möglicherweise schon bereit für Netzwerk-Virtualisierung

Sind Sie bereits von den Vorteilen von Netzwerk-Virtualisierung überzeugt, folgt der nächste und schwerste Schritt: Wie und wo beginnen Sie im Unternehmen mit der Virtualisierung des Netzwerks?

Zunächst einmal müssen Sie verstehen, dass Netzwerk-Virtualisierung nicht zwingend „Alles oder Nichts“ bedeutet. Ultimativ ist das Potential gegeben, die traditionelle Netzwerk-Technologie komplett zu ersetzen. Allerdings können Sie anfangen, Netzwerk-Virtualisierung mit der existierenden Infrastruktur koexistieren zu lassen. Um solch ein hybrides Szenario zu erschaffen, gibt es mehrere Möglichkeiten.

Firmen können damit anfangen, die existierende Netzwerkstruktur unter die Lupe zu nehmen. Firewall- und Load-Balancing-Hersteller bieten oftmals virtualisierte Abwandlungen ihrer Hardware-Appliance an. Eine einfach virtualisierte Appliance als Netzwerk-Virtualisierung anzusehen, wäre allerdings falsch. In einer echten Netzwerk-Virtualisierungs-Umgebung lassen sich „Layer 4-7“-Funktionen nach Belieben einsetzen, ganz speziell an bestimmte virtuelle Netzwerke zuweisen und sind Teil der Service-Kette.

Dennoch sollten Netzwerk-Teams im Hinterkopf behalten, dass die existierenden Netzwerke Overlay-Traffic weiterleiten können. Das ist zum Beispiel in „Virtual Extensible VLAN“-Tunnels (VXLAN) möglich. Zusätzlich könnten Sie bei Ihrem Netzwerk-Hersteller nachfragen, was er in Sachen Virtualisierung speziell für hybride Umgebungen zu bieten hat. Möglicherweise sind im Einsatz befindliche Switche bereits OpenFlow-fähig. Somit lassen sich damit sowohl SDN als auch herkömmlicher Traffic auf der gleichen Infrastruktur betreiben.

Artikel wurde zuletzt im November 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Firewalls

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close