Trend Network Function Virtualization: Effizient das Firmennetz programmieren

Autor/Redakteur: Ahmad Cheikh-Moussa, Senior Consultant bei Axians Networks & Solutions/gg

Im Netzwerk setzt künftig der Server das Limit: Je mehr Netzwerkfunktionen er bereitstellen soll, umso mehr Rechenleistung und Bandbreite braucht er. Aber Unternehmen müssen so nicht mehr ständig neue Hardware anschaffen, aufstellen und einrichten: Denn schließlich verlangt nicht mehr jede Netzwerkfunktion ein eigenes Gerät. Network Function Virtualization (NFV) heißt dieser Trend, der die Hardware-Zentrierung beendet.

Hinter NFV verbirgt sich ein Konzept zum Programmieren der Netzwerkinfrastruktur. Es entkoppelt die Netzwerkfunktionen von der proprietären Hardware, wodurch sich Firewalls, Router oder Load Balancer jeweils als virtuelle Maschine (VM) zusammen auf einer Plattform aufsetzen und betreiben lassen. Hersteller reagieren auf die Nachfrage und bieten ihre Netzwerkkomponenten auch in einer virtuellen Version an. Laufen mehrere VMs auf einem Server, müssen diese auch überwacht und gesteuert werden können. Die Basis für die nötige Interoperabilität hat das European Telecommunication Standards Institute ETSI gelegt, indem es Standards für die Virtualisierung definiert.

Agil Kosten senken

Das Kostenargument überzeugt sicher am meisten, sich intensiver mit NFV zu beschäftigen. Aber auch an anderen Stellen zahlt sich die Virtualisierungstechnik aus: So agiert ein Unternehmen deutlich flexibler, wenn es bloß eine neue VM aufschalten muss, um beispielsweise eine Intrusion-Prevention-Lösung für mehr Sicherheit zu nutzen. Am Server muss niemand Hand anlegen, solange dieser genug Ressourcen in puncto CPU, HDD und RAM hat. Beim Integrieren eines neuen Gerätes wäre es zudem nötig, das Netzwerk umzubauen und andere Netzwerkkomponenten umzupatchen. Auch ergibt sich bei der Wartung ein praktischer Nutzen, der Kosten spart. Steht beispielsweise ein Update an, erfolgt zunächst ein Test in einer separaten VM, bevor es im gesamten Netzwerk aufgespielt wird.

Für NFV bilden Standard-x86-Server die Hardware, die sich an den Leistungsbedarf anpassen und von Server- oder Netzwerkkomponenten-Herstellern beziehen lassen. Diese Server sind bis zu 40 Gbit/s skalierbar. Der Virtualisierungsansatz spielt seine Vorteile aus, wenn Netzfunktionen „wenig“ Performance benötigen, beziehungsweise Flexibilität wichtiger als Durchsatz ist. Das können Netzwerkfunktionen sein wie NAT (Netzwerkadressübersetzung), Load Balancer, Router, Firewall, IDS und IPS (Intrusion Detection System; Intrusion Prevention System), CDN Cache (Content Delivery Network Cache), SBC (Session Border Controlling) und WAN Accelerator. High Performance Forwarding mit mehreren 100Gbps und sehr niedriger Latenz realisiert hingegen bloß spezialisierte Hardware.

Virtualisieren statt Geräteaustausch

Unternehmen, die NFV einführen wollen, fragen sich: Wann sollen wir am besten wie starten? Wenn einzelne Netzwerkkomponenten aus der Wartung laufen, lautet die Antwort. Das ist die ideale Gelegenheit, um auf Virtualisierung umzusteigen statt neue Geräte anzuschaffen. Die Grundlage schafft das Aufsetzen eines Hypervisors wie VMwares ESXi oder des Open Source Projekts KVM/QEMU auf einem Standard-x86-Server.

Auf dem Hypervisor laufen dann die jeweiligen Virtual Network Functions (VNF). Unternehmen sollten jedoch prüfen, ob ihre bereits eingesetzten Server noch genügend freie Kapazitäten haben. Denn die VNF lassen sich zusammen auf einer Hardware-Plattform mit File-, Windows-Active-Directory- oder SAP-Servern betreiben. Grundsätzlich hat es sich bewährt, so zu kalkulieren, dass die geplanten Anwendungen die Hardware maximal zu 50 Prozent auslasten. Auf diese Weise bleibt genügend Spielraum, um neue VMs in Betrieb zu nehmen.