VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Network Function Virtualization

Dedizierte Hardware für Router, Firewall oder Load Balancer lässt sich in virtuellen Maschinen auf standardisierten Commodity-Servern betreiben. Mit Network Function Virtualization (NFV) können Unternehmen IT-Kosten senken und das eigene Netzwerk flexibler gestalten.

In der Netzwerk-Welt dominierte bislang Hardware. Für den Einsatz einer VoIP-Telefonanlage beispielsweise greifen Unternehmen in der Regel auf verschiedene Netzwerkgeräte zurück. Man benötigt beispielweise einen Router, der die IP-Konnektivität herstellt, einen Voice Server, einen Call-Manager, der die Telefonanlage steuert und eine Firewall, die für die Sicherheit zuständig ist. Jedes einzelne Stück Hardware muss installiert, konfiguriert und gewartet werden, was Expertise erfordert und mit viel Aufwand verbunden ist. Die genannten Netzwerkfunktionen lassen sich jedoch losgelöst von der Hardware virtuell auf nur einem Gerät abbilden – durch Network Function Virtualization (NFV).

Fast alle großen Hersteller stellen Netzwerkkomponenten mittlerweile als virtuelle Version bereit. Für anwendbare Normen und Interoperabilität zwischen den verschiedenen virtuellen Funktionen sorgt das European Telecommunication Standards Institute (ETSI), das Standards für die Virtualisierung definiert und publiziert hat.

Durch den NFV-Ansatz lassen sich Netzwerkinfrastrukturen flexibler programmieren. Die vorhandene Software der Hersteller wird so angepasst, dass sie in einer virtuellen Umgebung funktioniert. Anstatt dedizierter und kostspieliger Hardware, die sonst den Betrieb spezifischer Netzwerkfunktionen wie Routing, Firewalls, Cloud-Anwendungen, Monitoring-Tools oder Load Balancer sicherstellt, laufen die Software-basierten Lösungen auf einer einzigen, einheitlichen Plattform.

Unternehmen reduzieren dadurch in erster Linie Anschaffungskosten sowie Strombedarf und gewinnen Platz – denn jetzt benötigen sie nur noch ein oder zumindest weniger Geräte. Neben dem Kostenaspekt gewinnen sie vor allem an Flexibilität. Besteht der Bedarf, eine Funktion hinzuzufügen, zum Beispiel eine Intrusion-Prevention-Lösung für mehr Sicherheit, schalten die Netzwerkverantwortlichen einfach eine weitere virtuelle Maschine (VM) dazu. Die Hardware darunter müssen sie nicht anfassen – solange diese genügend CPU, HDD und RAM für die neue Anwendung bietet. Auch für die Wartung eröffnen sich neue Möglichkeiten. Ein Update oder eine neue Version lässt sich zunächst in einer separaten VM umsetzen, damit der laufende Betrieb davon unbeeinflusst bleibt. Nach erfolgreichen Tests wird die alte VM abgeschaltet und die neue übernimmt die Funktion.

Anforderung klären, System konfigurieren und breit anwenden

Ein sogenannter Commodity-Server bildet die standardisierte Plattform für den virtuellen Netzwerkbetrieb. Das kann ein Standard-x86-Server sein, dessen Ausstattung sich an die benötigte Performance anpassen lässt. Solche Server-Typen werden von den meisten klassischen Server-Herstellern angeboten. Bei Netzwerkherstellern findet sich sogar eine „angepasste Version“ im Programm, die über mehr Netzwerk-Ports verfügt. Auf einem x86-Server wird anschließend ein Hypervisor aufgesetzt, der die virtuelle Umgebung für die virtuellen Maschinen (etwa Router oder Firewall) zur Verfügung stellt. Zu den verbreiteten Hypervisoren zählen VMware ESXi, das Open Source Projekt KVM/QEMU, das auf allen gängigen Unix-Derivaten läuft und Microsoft Hyper-V.

Im Hintergrund laufen komplexe Prozesse ab, die wiederum bestimmen, welche Systemanforderungen nötig sind. Grundsätzlich funktioniert NFV zwar mit jeder Hardware. Die Frage ist jedoch: Wie viele VMs sollen auf dem Server laufen und welche Performance beziehungsweise welcher Durchsatz wird benötigt? Danach richtet sich, was an CPU-Leistung, Netzwerk IO (SR-IO oder DPDK) und RAM benötigt wird. Je größer der VM-Bedarf, umso teurer wird das System. Eine gute Planung lässt Spielraum, um künftig weitere virtuelle Maschinen aufzusetzen. Ist die Virtualisierungsumgebung richtig konfiguriert, machen sich VMs nicht gegenseitig Ressourcen streitig. Es lässt sich genau definieren, welche VM wie viele CPUs zur ausschließlichen Nutzung erhält. Eine zusätzliche Option liefert SR-IOV (Single-Root I/O Virtualisierung). Das Feature schafft exklusiv ein physikalisches Interface, auf das keine andere VM zugreifen kann. Solch ein virtueller Kanal zur direkten Kommunikation mit einer VM erhöht den Durchsatz.

Cloud- und Managed Service Providern dient das NFV-Konzept, um virtualisierte Netzwerkfunktionen zu implementieren und zu Funktionsblöcken zu verketten. Auf der Anwenderseite kommen die Vorteile zum Tragen, wenn an Remote-Standorten schnell und preiswert ein Netzwerk bereit stehen soll. Die Virtualisierung ist die richtige Wahl, wenn Netzfunktionen „wenig“ Performance benötigen oder Flexibilität eine höhere Priorität als Durchsatz hat. Letzteres ist beispielsweise für den Zugang zu einem Universal Customer Premises Equipment (CPE) der Fall. Auf einem solchen universell einsetzbaren Gerät laufen etwa alle oben aufgeführten, für eine VoIP-Telefonanlage nötigen Komponenten: Router, Voice-Server und Firewall. Sobald jedoch hohe Performance, geringe Latenzen und Quality-of-Service-Funktionalitäten (QoS) notwendig sind, stößt NFV an seine Grenzen und Unternehmen benötigen spezialisierte Hardware.

Externe Experten engagieren

Nur wenige Unternehmen haben das Experten-Know-how, um NFV umzusetzen. Managed Service Provider (MSP) oder Systemintegratoren, wie Axians, stehen bereit, die Server-Auswahl, Konfiguration und Wartung von Betriebssystem, Hypervisor und Netzwerkfunktion zu übernehmen. Unternehmen erhalten auf diese Weise alles aus einer Hand. Bei Fragen und Problemen haben sie nur einen Ansprechpartner und für die Wartung nur einen Vertrag – nicht zehn verschiedene für die jeweiligen Komponenten.

Grundsätzlich ist NFV für jeden interessant, der ein Netzwerk betreibt. Dabei ist es egal, ob es ein einfaches LAN oder ein größeres WAN ist. Jedes Unternehmen, das schnell und flexibel auf neue Netzherausforderungen reagieren muss, sollte sich mit dieser Technik vertraut machen – die fortschreitende Digitalisierung erhöht den Druck zunehmend. Noch steckt NFV in den Kinderschuhen. Doch die Entwicklung hin zur Virtualisierung ist derzeit der große Trend im Netzwerkbereich und nimmt deutlich Fahrt auf.

Ahmad Cheikh-Moussa Ahmad Cheikh-Moussa (Bildquelle Axians) ist seit 2008 bei Axians Networks & Solutions als Senior Technical Consultant tätig. Er betreut den Bereich Carrier & Service Provider und ist Experte im Bereich Routing/Switching. Alle Entwicklungen in diesem Umfeld verfolgt er stetig. Sein Schwerpunkt liegt dabei auf komplexen technischen Zusammenhängen.

 

Tb W90 H64 Crop Int B2aadeb007b371fd212d465a279b617f
Okt 24, 2017

Outsourcing der IT-Infrastruktur in die Cloud | Case Study

Design Offices ist Anbieter von innovativen Raumlösungen in Deutschland. Das Unternehmen…
Netzwerk Erde
Jun 15, 2017

Servicequalität in virtuellen Netzwerken – kein Glücksspiel

5G kommt: Netzbetreiber müssen mit dem technologischen Wandel Schritt halten. Sie stehen…
GRID LIST
15

Apple aktualisiert MacBook Pro – schneller und mit neuen Funktionen für Profis

Apple hat das MacBook Pro mit höherer Leistung und neuen Profi-Funktionen aktualisiert,…
Tb W190 H80 Crop Int 775ac528c7968761631ff816c092b592

Unterscheidungskriterium RZ-Zertifizierung

Zertifizierungen von Rechenzentrumsbetreibern sind nicht „nice to have“, sondern bieten…
Rechenzentrum Alarm

Warum der Bedarf nach RZ-Risikoanalysen steigt

Die Nachfrage nach Risikoanalysen für Rechenzentren steigt. Nach Angaben von Michael…
Server DSGVO-konform

DSGVO-konformer Small Business Server

Small Business Server von Microsoft nutzen viele kleine und mittelständische Unternehmen.…
Tb W190 H80 Crop Int 0a44d8e59688cdd65eced6b86a68eaed

Cooling für alle Edge-Szenarien

Mit den neuen Leistungsklassen 20 kW und 35 kW erweitert Rittal sein Portfolio an…
Edge-Computing

Zentrale Edge-Computing-Archetypen und ihre Anforderungen

Experten identifizierten datenbasierte Workload-Anforderungen für jeden…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security