Thought Leadership
Dedizierte Hardware für Router, Firewall oder Load Balancer lässt sich in virtuellen Maschinen auf standardisierten Commodity-Servern betreiben. Mit Network Function Virtualization (NFV) können Unternehmen IT-Kosten senken und das eigene Netzwerk flexibler gestalten.
In der Netzwerk-Welt dominierte bislang Hardware. Für den Einsatz einer VoIP-Telefonanlage beispielsweise greifen Unternehmen in der Regel auf verschiedene Netzwerkgeräte zurück. Man benötigt beispielweise einen Router, der die IP-Konnektivität herstellt, einen Voice Server, einen Call-Manager, der die Telefonanlage steuert und eine Firewall, die für die Sicherheit zuständig ist. Jedes einzelne Stück Hardware muss installiert, konfiguriert und gewartet werden, was Expertise erfordert und mit viel Aufwand verbunden ist. Die genannten Netzwerkfunktionen lassen sich jedoch losgelöst von der Hardware virtuell auf nur einem Gerät abbilden – durch Network Function Virtualization (NFV).
Fast alle großen Hersteller stellen Netzwerkkomponenten mittlerweile als virtuelle Version bereit. Für anwendbare Normen und Interoperabilität zwischen den verschiedenen virtuellen Funktionen sorgt das European Telecommunication Standards Institute (ETSI), das Standards für die Virtualisierung definiert und publiziert hat.
Durch den NFV-Ansatz lassen sich Netzwerkinfrastrukturen flexibler programmieren. Die vorhandene Software der Hersteller wird so angepasst, dass sie in einer virtuellen Umgebung funktioniert. Anstatt dedizierter und kostspieliger Hardware, die sonst den Betrieb spezifischer Netzwerkfunktionen wie Routing, Firewalls, Cloud-Anwendungen, Monitoring-Tools oder Load Balancer sicherstellt, laufen die Software-basierten Lösungen auf einer einzigen, einheitlichen Plattform.
Unternehmen reduzieren dadurch in erster Linie Anschaffungskosten sowie Strombedarf und gewinnen Platz – denn jetzt benötigen sie nur noch ein oder zumindest weniger Geräte. Neben dem Kostenaspekt gewinnen sie vor allem an Flexibilität. Besteht der Bedarf, eine Funktion hinzuzufügen, zum Beispiel eine Intrusion-Prevention-Lösung für mehr Sicherheit, schalten die Netzwerkverantwortlichen einfach eine weitere virtuelle Maschine (VM) dazu. Die Hardware darunter müssen sie nicht anfassen – solange diese genügend CPU, HDD und RAM für die neue Anwendung bietet. Auch für die Wartung eröffnen sich neue Möglichkeiten. Ein Update oder eine neue Version lässt sich zunächst in einer separaten VM umsetzen, damit der laufende Betrieb davon unbeeinflusst bleibt. Nach erfolgreichen Tests wird die alte VM abgeschaltet und die neue übernimmt die Funktion.
Anforderung klären, System konfigurieren und breit anwenden
Ein sogenannter Commodity-Server bildet die standardisierte Plattform für den virtuellen Netzwerkbetrieb. Das kann ein Standard-x86-Server sein, dessen Ausstattung sich an die benötigte Performance anpassen lässt. Solche Server-Typen werden von den meisten klassischen Server-Herstellern angeboten. Bei Netzwerkherstellern findet sich sogar eine „angepasste Version“ im Programm, die über mehr Netzwerk-Ports verfügt. Auf einem x86-Server wird anschließend ein Hypervisor aufgesetzt, der die virtuelle Umgebung für die virtuellen Maschinen (etwa Router oder Firewall) zur Verfügung stellt. Zu den verbreiteten Hypervisoren zählen VMware ESXi, das Open Source Projekt KVM/QEMU, das auf allen gängigen Unix-Derivaten läuft und Microsoft Hyper-V.
Im Hintergrund laufen komplexe Prozesse ab, die wiederum bestimmen, welche Systemanforderungen nötig sind. Grundsätzlich funktioniert NFV zwar mit jeder Hardware. Die Frage ist jedoch: Wie viele VMs sollen auf dem Server laufen und welche Performance beziehungsweise welcher Durchsatz wird benötigt? Danach richtet sich, was an CPU-Leistung, Netzwerk IO (SR-IO oder DPDK) und RAM benötigt wird. Je größer der VM-Bedarf, umso teurer wird das System. Eine gute Planung lässt Spielraum, um künftig weitere virtuelle Maschinen aufzusetzen. Ist die Virtualisierungsumgebung richtig konfiguriert, machen sich VMs nicht gegenseitig Ressourcen streitig. Es lässt sich genau definieren, welche VM wie viele CPUs zur ausschließlichen Nutzung erhält. Eine zusätzliche Option liefert SR-IOV (Single-Root I/O Virtualisierung). Das Feature schafft exklusiv ein physikalisches Interface, auf das keine andere VM zugreifen kann. Solch ein virtueller Kanal zur direkten Kommunikation mit einer VM erhöht den Durchsatz.
Cloud- und Managed Service Providern dient das NFV-Konzept, um virtualisierte Netzwerkfunktionen zu implementieren und zu Funktionsblöcken zu verketten. Auf der Anwenderseite kommen die Vorteile zum Tragen, wenn an Remote-Standorten schnell und preiswert ein Netzwerk bereit stehen soll. Die Virtualisierung ist die richtige Wahl, wenn Netzfunktionen „wenig“ Performance benötigen oder Flexibilität eine höhere Priorität als Durchsatz hat. Letzteres ist beispielsweise für den Zugang zu einem Universal Customer Premises Equipment (CPE) der Fall. Auf einem solchen universell einsetzbaren Gerät laufen etwa alle oben aufgeführten, für eine VoIP-Telefonanlage nötigen Komponenten: Router, Voice-Server und Firewall. Sobald jedoch hohe Performance, geringe Latenzen und Quality-of-Service-Funktionalitäten (QoS) notwendig sind, stößt NFV an seine Grenzen und Unternehmen benötigen spezialisierte Hardware.
Externe Experten engagieren
Nur wenige Unternehmen haben das Experten-Know-how, um NFV umzusetzen. Managed Service Provider (MSP) oder Systemintegratoren, wie Axians, stehen bereit, die Server-Auswahl, Konfiguration und Wartung von Betriebssystem, Hypervisor und Netzwerkfunktion zu übernehmen. Unternehmen erhalten auf diese Weise alles aus einer Hand. Bei Fragen und Problemen haben sie nur einen Ansprechpartner und für die Wartung nur einen Vertrag – nicht zehn verschiedene für die jeweiligen Komponenten.
Grundsätzlich ist NFV für jeden interessant, der ein Netzwerk betreibt. Dabei ist es egal, ob es ein einfaches LAN oder ein größeres WAN ist. Jedes Unternehmen, das schnell und flexibel auf neue Netzherausforderungen reagieren muss, sollte sich mit dieser Technik vertraut machen – die fortschreitende Digitalisierung erhöht den Druck zunehmend. Noch steckt NFV in den Kinderschuhen. Doch die Entwicklung hin zur Virtualisierung ist derzeit der große Trend im Netzwerkbereich und nimmt deutlich Fahrt auf.
Ahmad Cheikh-Moussa (Bildquelle Axians) ist seit 2008 bei Axians Networks & Solutions als Senior Technical Consultant tätig. Er betreut den Bereich Carrier & Service Provider und ist Experte im Bereich Routing/Switching. Alle Entwicklungen in diesem Umfeld verfolgt er stetig. Sein Schwerpunkt liegt dabei auf komplexen technischen Zusammenhängen.
