VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Network Function Virtualization

Dedizierte Hardware für Router, Firewall oder Load Balancer lässt sich in virtuellen Maschinen auf standardisierten Commodity-Servern betreiben. Mit Network Function Virtualization (NFV) können Unternehmen IT-Kosten senken und das eigene Netzwerk flexibler gestalten.

In der Netzwerk-Welt dominierte bislang Hardware. Für den Einsatz einer VoIP-Telefonanlage beispielsweise greifen Unternehmen in der Regel auf verschiedene Netzwerkgeräte zurück. Man benötigt beispielweise einen Router, der die IP-Konnektivität herstellt, einen Voice Server, einen Call-Manager, der die Telefonanlage steuert und eine Firewall, die für die Sicherheit zuständig ist. Jedes einzelne Stück Hardware muss installiert, konfiguriert und gewartet werden, was Expertise erfordert und mit viel Aufwand verbunden ist. Die genannten Netzwerkfunktionen lassen sich jedoch losgelöst von der Hardware virtuell auf nur einem Gerät abbilden – durch Network Function Virtualization (NFV).

Fast alle großen Hersteller stellen Netzwerkkomponenten mittlerweile als virtuelle Version bereit. Für anwendbare Normen und Interoperabilität zwischen den verschiedenen virtuellen Funktionen sorgt das European Telecommunication Standards Institute (ETSI), das Standards für die Virtualisierung definiert und publiziert hat.

Durch den NFV-Ansatz lassen sich Netzwerkinfrastrukturen flexibler programmieren. Die vorhandene Software der Hersteller wird so angepasst, dass sie in einer virtuellen Umgebung funktioniert. Anstatt dedizierter und kostspieliger Hardware, die sonst den Betrieb spezifischer Netzwerkfunktionen wie Routing, Firewalls, Cloud-Anwendungen, Monitoring-Tools oder Load Balancer sicherstellt, laufen die Software-basierten Lösungen auf einer einzigen, einheitlichen Plattform.

Unternehmen reduzieren dadurch in erster Linie Anschaffungskosten sowie Strombedarf und gewinnen Platz – denn jetzt benötigen sie nur noch ein oder zumindest weniger Geräte. Neben dem Kostenaspekt gewinnen sie vor allem an Flexibilität. Besteht der Bedarf, eine Funktion hinzuzufügen, zum Beispiel eine Intrusion-Prevention-Lösung für mehr Sicherheit, schalten die Netzwerkverantwortlichen einfach eine weitere virtuelle Maschine (VM) dazu. Die Hardware darunter müssen sie nicht anfassen – solange diese genügend CPU, HDD und RAM für die neue Anwendung bietet. Auch für die Wartung eröffnen sich neue Möglichkeiten. Ein Update oder eine neue Version lässt sich zunächst in einer separaten VM umsetzen, damit der laufende Betrieb davon unbeeinflusst bleibt. Nach erfolgreichen Tests wird die alte VM abgeschaltet und die neue übernimmt die Funktion.

Anforderung klären, System konfigurieren und breit anwenden

Ein sogenannter Commodity-Server bildet die standardisierte Plattform für den virtuellen Netzwerkbetrieb. Das kann ein Standard-x86-Server sein, dessen Ausstattung sich an die benötigte Performance anpassen lässt. Solche Server-Typen werden von den meisten klassischen Server-Herstellern angeboten. Bei Netzwerkherstellern findet sich sogar eine „angepasste Version“ im Programm, die über mehr Netzwerk-Ports verfügt. Auf einem x86-Server wird anschließend ein Hypervisor aufgesetzt, der die virtuelle Umgebung für die virtuellen Maschinen (etwa Router oder Firewall) zur Verfügung stellt. Zu den verbreiteten Hypervisoren zählen VMware ESXi, das Open Source Projekt KVM/QEMU, das auf allen gängigen Unix-Derivaten läuft und Microsoft Hyper-V.

Im Hintergrund laufen komplexe Prozesse ab, die wiederum bestimmen, welche Systemanforderungen nötig sind. Grundsätzlich funktioniert NFV zwar mit jeder Hardware. Die Frage ist jedoch: Wie viele VMs sollen auf dem Server laufen und welche Performance beziehungsweise welcher Durchsatz wird benötigt? Danach richtet sich, was an CPU-Leistung, Netzwerk IO (SR-IO oder DPDK) und RAM benötigt wird. Je größer der VM-Bedarf, umso teurer wird das System. Eine gute Planung lässt Spielraum, um künftig weitere virtuelle Maschinen aufzusetzen. Ist die Virtualisierungsumgebung richtig konfiguriert, machen sich VMs nicht gegenseitig Ressourcen streitig. Es lässt sich genau definieren, welche VM wie viele CPUs zur ausschließlichen Nutzung erhält. Eine zusätzliche Option liefert SR-IOV (Single-Root I/O Virtualisierung). Das Feature schafft exklusiv ein physikalisches Interface, auf das keine andere VM zugreifen kann. Solch ein virtueller Kanal zur direkten Kommunikation mit einer VM erhöht den Durchsatz.

Cloud- und Managed Service Providern dient das NFV-Konzept, um virtualisierte Netzwerkfunktionen zu implementieren und zu Funktionsblöcken zu verketten. Auf der Anwenderseite kommen die Vorteile zum Tragen, wenn an Remote-Standorten schnell und preiswert ein Netzwerk bereit stehen soll. Die Virtualisierung ist die richtige Wahl, wenn Netzfunktionen „wenig“ Performance benötigen oder Flexibilität eine höhere Priorität als Durchsatz hat. Letzteres ist beispielsweise für den Zugang zu einem Universal Customer Premises Equipment (CPE) der Fall. Auf einem solchen universell einsetzbaren Gerät laufen etwa alle oben aufgeführten, für eine VoIP-Telefonanlage nötigen Komponenten: Router, Voice-Server und Firewall. Sobald jedoch hohe Performance, geringe Latenzen und Quality-of-Service-Funktionalitäten (QoS) notwendig sind, stößt NFV an seine Grenzen und Unternehmen benötigen spezialisierte Hardware.

Externe Experten engagieren

Nur wenige Unternehmen haben das Experten-Know-how, um NFV umzusetzen. Managed Service Provider (MSP) oder Systemintegratoren, wie Axians, stehen bereit, die Server-Auswahl, Konfiguration und Wartung von Betriebssystem, Hypervisor und Netzwerkfunktion zu übernehmen. Unternehmen erhalten auf diese Weise alles aus einer Hand. Bei Fragen und Problemen haben sie nur einen Ansprechpartner und für die Wartung nur einen Vertrag – nicht zehn verschiedene für die jeweiligen Komponenten.

Grundsätzlich ist NFV für jeden interessant, der ein Netzwerk betreibt. Dabei ist es egal, ob es ein einfaches LAN oder ein größeres WAN ist. Jedes Unternehmen, das schnell und flexibel auf neue Netzherausforderungen reagieren muss, sollte sich mit dieser Technik vertraut machen – die fortschreitende Digitalisierung erhöht den Druck zunehmend. Noch steckt NFV in den Kinderschuhen. Doch die Entwicklung hin zur Virtualisierung ist derzeit der große Trend im Netzwerkbereich und nimmt deutlich Fahrt auf.

Ahmad Cheikh-Moussa Ahmad Cheikh-Moussa (Bildquelle Axians) ist seit 2008 bei Axians Networks & Solutions als Senior Technical Consultant tätig. Er betreut den Bereich Carrier & Service Provider und ist Experte im Bereich Routing/Switching. Alle Entwicklungen in diesem Umfeld verfolgt er stetig. Sein Schwerpunkt liegt dabei auf komplexen technischen Zusammenhängen.

 

Tb W90 H64 Crop Int B2aadeb007b371fd212d465a279b617f
Okt 24, 2017

Outsourcing der IT-Infrastruktur in die Cloud | Case Study

Design Offices ist Anbieter von innovativen Raumlösungen in Deutschland. Das Unternehmen…
Netzwerk Erde
Jun 15, 2017

Servicequalität in virtuellen Netzwerken – kein Glücksspiel

5G kommt: Netzbetreiber müssen mit dem technologischen Wandel Schritt halten. Sie stehen…
GRID LIST
Tb W190 H80 Crop Int 8a73214089cfc94177ca237fa9f4486e

NAS-Dateien effizienter nutzen

Viele Backup-Administratoren haben immer noch Schwierigkeiten, Unmengen von NAS-Daten zu…
Tb W190 H80 Crop Int D2e97c879f93358a07f6423857d2138e

Backup: DSGVO-Anforderungen an die Datenstrategie

Bei der Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen stellt sich ganz akut…
Tb W190 H80 Crop Int 775ac528c7968761631ff816c092b592

Autark, grün, sicher: Rechenzentrum mit Blick auf Digitalisierung

Die drei Hauptanforderungen der Kuka AG an ihr neues Rechenzentrum am Unternehmenssitz im…
9,7

Apple stellt neues 9,7" iPad mit Unterstützung für Apple Pencil vor

Apple hat sein iPad mit Unterstützung für Apple Pencil und noch mehr Leistung…
Tb W190 H80 Crop Int 7ceecdcfe907ab7e759b08befd02f94b

HCI-Lösungen ebnen den Weg in die Hybrid Cloud

Hyperkonvergente Infrastrukturen bilden einen idealen Ausgangspunkt, von dem aus…
Tb W190 H80 Crop Int 981ea00df0da877f1d5f65bdddb91339

Die Modernisierung von Rechenzentren in Zeiten des Klimawandels

Für die einzelnen technischen Komponenten von Rechenzentren gab es jahrelang…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security