Sysbus
ArtikelVirtualisierung

Trend Network Function Virtualization: Effizient das Firmennetz programmieren

gg

Komplexe Konfiguration

Jede hochgefahrene VM muss noch konfiguriert werden. Diese Aufgabe erschwert, dass jede virtuelle Version eines Routers oder einer Firewall ein eigenes Managementsystem hat. Auch das Einrichten der virtuellen Umgebung hält Herausforderungen bereit. Die VMs dürfen sich nicht um die Ressourcen streiten, weshalb einer VM eine festgelegte Rechenleistung zugewiesen wird. Über SR-IOV (Single-Root I/O Virtualisierung) lässt sich hierbei exklusiv ein physikalisches Interface aufbauen, auf das keine andere VM zugreifen kann. Es entsteht ein virtueller Kanal, der die direkte Kommunikation mit einer VM realisiert und den Durchsatz erhöht.

Unternehmen, die sich Installation und Konfiguration der VNF zutrauen, sollten mit einem kleinen Pilot-Projekt starten. So sinkt das Risiko. Als Hardware lässt sich ein uCPE (universal Customer Premises Equipment) nutzen, auf das man einen virtuellen Router und zwei redundante virtuelle Firewalls hochfährt. Funktioniert alles wie geplant, wird NFV groß ausgerollt.

Komfortable Blackbox-Varianten

Wer intern nicht über das nötige NFV-Fachwissen verfügt, kann sich an Managed Service Provider (MSP) oder Systemintegratoren wie Axians wenden. Ein Unternehmen erhält so ein uCPE, das nach seinen Bedürfnissen ausgestattet wurde. Es gibt nun zwei Wege, wie diese Blackbox in Betrieb genommen wird. Ein IT-Dienstleister liefert die Blackbox, auf die er alle VM hochgefahren und eingestellt hat. Der Administrator vor Ort muss das uCPE nur noch anschließen und wissen, welcher der Ports nach drinnen geht und welcher nach draußen führt.

Bei der zweiten Variante erhält ein Unternehmen seine Einstellungen über das Internet, weswegen in der Regel ein externes DSL-Modem angeschlossen oder ein DSL-Router vorgeschaltet werden muss. Die Blackbox benötigt eine IP-Adresse, um sich automatisch mit ihrer Seriennummer in der Cloud des Herstellers anzumelden. Nach der Identifizierung wird die hinterlegte NFV-Umgebung automatisch auf das uCPE provisioniert. Die Blackbox erhält die VNF und ist nach wenigen Minuten betriebsbereit – bei einer schnellen Internetverbindung.

Virtuelles Netz macht digital fit

Der Blackbox-Ansatz eignet sich vor allem für Internet Provider oder Unternehmen, die per Fernverwaltung ein Netzwerk an einem anderen Standort einrichten wollen. Ein anderes typisches Einsatzszenario ist eine VoIP-Telefonanlage, bei der Router, Firewall und Call-Manager virtuell auf einem uCPE abgebildet werden. Für NFV interessieren sollte sich jedoch jeder, der ein Netzwerk – egal ob ein einfaches LAN oder ein größeres WAN – betreibt. Denn Digitalisierung, die alle vorantreiben wollen, bedeutet auch, schnell und flexibel auf neue Netzwerkanforderungen zu reagieren. Mit der NFV-Technik erfüllen Unternehmen diese Anforderung. Anwender sparen zudem erhebliche Betriebskosten ein und gewinnen an Agilität. Administratoren haben mehr Zeit, sich um weniger automatisierte und strategische Aufgaben zu kümmern.

Ähnliche Beiträge:

  1. Brocade ist “VMware Ready” für Network Functions Virtualization
  2. Kaspersky Security for Virtualization Agentless: Mehr Sicherheit für Rechenzentren unter VMware NSX
  3. Kaspersky Security for Virtualization
  4. Neue Version von Red Hat Virtualization bietet Startrampe für IT-Transformation

Das könnte dir auch gefallen

Hybride Arbeitsmodelle sind die Zukunft

gcg

Facelift für den IGEL UD3: Design und Funktionalität im Einklang

gg

Backup Management für hybride Multicloud-Systeme – mehr Leidenschaft für As-a-Service-Data-Management

gg