ipopba - Fotolia

NFV: Aus Viel mach Wenig mit virtualisierten Netzwerkfunktionen

Dank Network Functions Virtualization (NFV) lassen sich Router, Firewall, Load Balancer & Co. in virtuellen Maschinen gemeinsam auf derselben standardisierten Plattform betreiben.

Für jede Netzwerkfunktion eine eigene Hardware? Diese Einschränkung beherrschte bislang die Konzeption von Unternehmensnetzwerken. Für Netzwerkfunktionen mussten Firmen daher bisher in teure Hardware investieren. Egal ob Router, Firewall oder ein System für Intrusion Prevention: Sie alle erforderten ein eigenes Gerät, obwohl nur geringe Performanceanforderungen bestehen. Unternehmen waren dadurch mit hohen Anschaffungskosten konfrontiert und haben darüber hinaus unnötig Strom und Rackspace verbraucht.

Die moderne Alternative heißt Network Functions Virtualization (NFV) – also die Virtualisierung von Netzwerkfunktionen.

Fast alle großen Hersteller von Netzwerkkomponenten bieten ihre Anwendungen heute auch losgelöst von der Hardware, als virtuelle Version an. Damit lässt sich zum Beispiel ein Router oder eine Firewall in einer virtuellen Maschine betreiben. Netzwerkhersteller und die größten weltweiten Service-Provider haben innerhalb des European Telecommunication Standards Institute ETSI eine Arbeitsgruppe gegründet, die Standards für die Virtualisierung definiert und publiziert. Dadurch stellen sie die Interoperabilität zwischen den verschiedenen virtuellen Funktionen sicher – und ebnen den Weg, mit dem Unternehmen die Flexibilität in ihrem Netzwerk erhöhen können.

Hardwarekosten sparen und Flexibilität gewinnen

Der große Vorteil von NFV ist, dass Unternehmen dank der Virtualisierung mehrere Netzwerkfunktionen auf derselben standardisierten Hardwareplattform betreiben können. Die Grundlage dafür bilden sogenannte Commodity-Server, also Standard-x86-Server mit Ausstattung, die an die benötigte Performance angepasst werden. Diese Server können entweder von klassischen Serveranbietern bezogen werden oder von den Netzwerkherstellern selbst, die eine angepasste Version mit mehr Netzwerk-Ports zur Verfügung stellen und den Support dafür übernehmen.

Auf einem x86-Server wird anschließend ein Hypervisor aufgesetzt, der für die Virtualisierung und die Vernetzung der Maschinen (etwa Router oder Firewall) verantwortlich ist. Beliebte Hypervisoren sind zum Beispiel VMware ESXi, Microsoft Hyper-V oder das Open Source Projekt KVM/QEMU, das auf allen gängigen Unix-Derivaten läuft.

Unternehmen reduzieren dadurch in erster Linie Anschaffungskosten sowie Strombedarf und gewinnen Platz – denn jetzt benötigen sie nur noch ein oder zumindest weniger Geräte. Gleichzeitig bringt NFV mehr Flexibilität. Denn möchte ein Unternehmen künftig weitere Netzwerkfunktionen hinzufügen, zum Beispiel eine Intrusion-Prevention-Lösung für mehr Sicherheit, kann es einfach eine weitere virtuelle Maschine dazu schalten.

Solange der x86-Server genug Ressourcen hat, also CPU, HDD und RAM, muss an der Hardware nichts geändert werden. Anders als bei physikalischen Komponenten muss das Netzwerk nicht aufwändig umgebaut und kein Element umgepatcht werden. Stattdessen steht die neue Funktion innerhalb von kurzer Zeit zur Verfügung. Auch die Wartung wird dank der Virtualisierung einfacher – und dadurch kostengünstiger. Muss zum Beispiel ein Update eingespielt werden oder möchten die IT-Verantwortlichen eine neue Version testen, lässt sich dies zunächst in einer separaten VM umsetzen. Der laufende Betrieb wird davon nicht beeinträchtigt. Erst, wenn alle Tests zur Zufriedenheit ausfallen, wird die alte VM abgeschaltet und die neue übernimmt die Funktion.

Systemintegratoren erhalten neue Rolle

Was in der Anwendung einfach ist, erfordert im Hintergrund komplexe Prozesse. Nur wenige Unternehmen verfügen derzeit selbst über das nötige Experten-Know-how für Network Functions Virtualization. Als Alternative bietet sich daher an, NFV als Managed Services zu beziehen. Managed-Service-Provider (MSP) oder Systemintegratoren, wie Axians, übernehmen dann sowohl die Hardwareauswahl als auch die Konfiguration und Wartung.

Statt sich selbst um Server, Betriebssystem, Hypervisor und Netzwerkfunktion zu kümmern, erhalten Unternehmen dann alles aus einer Hand. Bei Fragen und Problemen haben sie nur einen Ansprechpartner und für die Wartung nur einen Vertrag – nicht zehn verschiedene für die jeweiligen Komponenten.

Im Idealfall erhält das Unternehmen eine auf seine Bedürfnisse zugeschnittene Blackbox, die quasi nur noch eingesteckt und hochgefahren werden muss. Der MSP sorgt dafür, dass alle Komponenten und Prozesse im Hintergrund zusammenspielen. Zunächst klärt er gemeinsam mit dem Anwender, welche Anforderungen das System erfüllen muss. Grundsätzlich funktioniert NFV zwar mit jeder Hardware.

Doch je mehr VMs darauf laufen sollen, desto mehr CPU-Leistung und mehr RAM benötigt man auch – und umso teurer wird das System. Das gilt es in der Planung abzuwägen. Möchte man künftig weitere virtuelle Maschinen (VM) hinzufügen, sollte ein wenig Luft nach oben bleiben.

Damit sich die einzelnen VMs nicht gegenseitig Ressourcen abgraben, müssen Dienstleister oder MSP die Virtualisierungs-Umgebung entsprechend konfigurieren. Er kann genau definieren, welche VM wie viele CPUs zur ausschließlichen Nutzung erhält. Mit SR-IOV (Single-Root I/O Virtualisierung) lässt sich exklusiv ein physikalisches Interface zuordnen, auf das keine andere VM zugreifen kann. Des Weiteren erhöht diese Technik den Durchsatz, da der Netzwerkverkehr direkt zur VM geht und nicht erst durch den Hypervisor laufen muss.

Für was und wen eignet sich NFV?

Ein Anwendungsfall für NVF ist Universal CPE, also universell einsetzbares Customer Premise Equipment wie eine VoIP-Telefonanlage. Solche Systeme bestehen meist aus einem Router, der für die Verbindung sorgt, einer Firewall für die Sicherheit und einem Call-Manager, der die Telefonanlage steuert. All diese Funktionen lassen sich virtuell auf einem Gerät (vCPE) abbilden.

Ahmad Cheikh-Moussa

„Auch NFV hat seine Grenzen. Die Virtualisierung eignet sich immer dann, wenn Netzfunktionen wenig Performance benötigen oder Flexibilität wichtiger als Durchsatz ist.“

Ahmad Cheikh-Moussa, Axians Networks & Solutions

Auch Handelsunternehmen mit mehreren Filialen profitieren von NFV. In der Regel haben sie in jeder Filiale einen Router für die Einwahl, eine Firewall für die Sicherheit und mehrere Server für ihre Kassen- oder SAP-Systeme. All diese Funktionen benötigen nur wenig Ressourcen, so dass sie sich problemlos virtualisiert auf nur einer Hardware betreiben lassen. Das spart erhebliche Kosten. Grundsätzlich ist NFV für jeden interessant, der ein Netzwerk betreibt. Dabei ist es egal, ob es ein einfaches LAN oder ein größeres WAN ist. Jedes Unternehmen, das schnell und flexibel auf neue Netzherausforderungen reagieren muss, sollte sich mit dieser Technik vertraut machen – die fortschreitende Digitalisierung erhöht den Druck zunehmend.

Aber auch NFV hat seine Grenzen. Die Virtualisierung eignet sich immer dann, wenn Netzfunktionen wenig Performance benötigen oder Flexibilität wichtiger als Durchsatz ist, beispielsweise im Access-Bereich einer CPE. Bei heutigen x86-Servern kann man bis zu 40 Gbit/s skalieren. Darunter fallen zum Beispiel NAT (Netzwerkadressübersetzung), Load Balancer, Router, DPI (Deep Package Inspection), Firewall, IDS und IPS (Intrusion Detection System; Intrusion Prevention System), CDN (Content Delivery Network), SBC (Session Border Controlling) und WAN Accelerator. Sobald jedoch High Performance Forwarding mit sehr niedriger Latenz im Spiel ist, benötigen Unternehmen spezialisierte Hardware. Große zentrale Core-Knoten lassen sich ebenfalls nicht virtualisieren.

Alle Zeichen stehen auf Virtualisierung

Virtualisierung ist im Trend und wird in Zukunft eine noch wichtigere Rolle spielen. Alle großen Hersteller von Netzwerkfunktionen setzen auf diesen Trend. Unternehmen erwarten heute zu Recht die Flexibilität, die ihnen virtuelle Maschinen bringen. Selbst wenn sie sie nicht produktiv einsetzen, möchten sie im Labor damit Konfigurationen testen. Schnell und agil zu sein, ist in Zeiten der Digitalisierung ein entscheidender Wettbewerbsfaktor. NFV setzt dafür die Grundlage.

Über den Autor:
Ahmad Cheikh-Moussa ist Senior Consultant bei Axians Networks & Solutions.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Bei NFV die IT-Sicherheit nicht vergessen

Wann Netzwerk-Virtualisierung nicht von Vorteil ist

Gratis-eBook: Grundlagen der Netzwerk-Virtualisierung

Artikel wurde zuletzt im November 2017 aktualisiert

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close