{"id":12832,"date":"2018-06-12T11:20:03","date_gmt":"2018-06-12T09:20:03","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12832"},"modified":"2018-06-11T10:37:27","modified_gmt":"2018-06-11T08:37:27","slug":"trend-network-function-virtualization-effizient-das-firmennetz-programmieren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12832","title":{"rendered":"Trend Network Function Virtualization: Effizient das Firmennetz programmieren"},"content":{"rendered":"
\"\"<\/a>
Ahmad Cheikh-Moussa ist Senior Consultant bei Axians Networks & Solutions (Quelle Axians)<\/figcaption><\/figure>\n

Autor\/Redakteur: Ahmad Cheikh-Moussa, Senior Consultant bei Axians Networks & Solutions<\/a>\/gg<\/p>\n

Im Netzwerk setzt k\u00fcnftig der Server das Limit: Je mehr Netzwerkfunktionen er bereitstellen soll, umso mehr Rechenleistung und Bandbreite braucht er. Aber Unternehmen m\u00fcssen so nicht mehr st\u00e4ndig neue Hardware anschaffen, aufstellen und einrichten: Denn schlie\u00dflich verlangt nicht mehr jede Netzwerkfunktion ein eigenes Ger\u00e4t. Network Function Virtualization (NFV) hei\u00dft dieser Trend, der die Hardware-Zentrierung beendet.<\/p>\n

<\/p>\n

Hinter NFV verbirgt sich ein Konzept zum Programmieren der Netzwerkinfrastruktur. Es entkoppelt die Netzwerkfunktionen von der propriet\u00e4ren Hardware, wodurch sich Firewalls, Router oder Load Balancer jeweils als virtuelle Maschine (VM) zusammen auf einer Plattform aufsetzen und betreiben lassen. Hersteller reagieren auf die Nachfrage und bieten ihre Netzwerkkomponenten auch in einer virtuellen Version an. Laufen mehrere VMs auf einem Server, m\u00fcssen diese auch \u00fcberwacht und gesteuert werden k\u00f6nnen. Die Basis f\u00fcr die n\u00f6tige Interoperabilit\u00e4t hat das European Telecommunication Standards Institute ETSI gelegt, indem es Standards f\u00fcr die Virtualisierung definiert.<\/p>\n

Agil Kosten senken<\/strong><\/p>\n

Das Kostenargument \u00fcberzeugt sicher am meisten, sich intensiver mit NFV zu besch\u00e4ftigen. Aber auch an anderen Stellen zahlt sich die Virtualisierungstechnik aus: So agiert ein Unternehmen deutlich flexibler, wenn es blo\u00df eine neue VM aufschalten muss, um beispielsweise eine Intrusion-Prevention-L\u00f6sung f\u00fcr mehr Sicherheit zu nutzen. Am Server muss niemand Hand anlegen, solange dieser genug Ressourcen in puncto CPU, HDD und RAM hat. Beim Integrieren eines neuen Ger\u00e4tes w\u00e4re es zudem n\u00f6tig, das Netzwerk umzubauen und andere Netzwerkkomponenten umzupatchen. Auch ergibt sich bei der Wartung ein praktischer Nutzen, der Kosten spart. Steht beispielsweise ein Update an, erfolgt zun\u00e4chst ein Test in einer separaten VM, bevor es im gesamten Netzwerk aufgespielt wird.<\/p>\n

F\u00fcr NFV bilden Standard-x86-Server die Hardware, die sich an den Leistungsbedarf anpassen und von Server- oder Netzwerkkomponenten-Herstellern beziehen lassen. Diese Server sind bis zu 40 Gbit\/s skalierbar. Der Virtualisierungsansatz spielt seine Vorteile aus, wenn Netzfunktionen \u201ewenig\u201c Performance ben\u00f6tigen, beziehungsweise Flexibilit\u00e4t wichtiger als Durchsatz ist. Das k\u00f6nnen Netzwerkfunktionen sein wie NAT (Netzwerkadress\u00fcbersetzung), Load Balancer, Router, Firewall, IDS und IPS (Intrusion Detection System; Intrusion Prevention System), CDN Cache (Content Delivery Network Cache), SBC (Session Border Controlling) und WAN Accelerator. High Performance Forwarding mit mehreren 100Gbps und sehr niedriger Latenz realisiert hingegen blo\u00df spezialisierte Hardware.<\/p>\n

Virtualisieren statt Ger\u00e4teaustausch<\/strong><\/p>\n

Unternehmen, die NFV einf\u00fchren wollen, fragen sich: Wann sollen wir am besten wie starten? Wenn einzelne Netzwerkkomponenten aus der Wartung laufen, lautet die Antwort. Das ist die ideale Gelegenheit, um auf Virtualisierung umzusteigen statt neue Ger\u00e4te anzuschaffen. Die Grundlage schafft das Aufsetzen eines Hypervisors wie VMwares ESXi oder des Open Source Projekts KVM\/QEMU auf einem Standard-x86-Server.<\/p>\n

Auf dem Hypervisor laufen dann die jeweiligen Virtual Network Functions (VNF). Unternehmen sollten jedoch pr\u00fcfen, ob ihre bereits eingesetzten Server noch gen\u00fcgend freie Kapazit\u00e4ten haben. Denn die VNF lassen sich zusammen auf einer Hardware-Plattform mit File-, Windows-Active-Directory- oder SAP-Servern betreiben. Grunds\u00e4tzlich hat es sich bew\u00e4hrt, so zu kalkulieren, dass die geplanten Anwendungen die Hardware maximal zu 50 Prozent auslasten. Auf diese Weise bleibt gen\u00fcgend Spielraum, um neue VMs in Betrieb zu nehmen.<\/p>\n

<\/p>\n

Komplexe Konfiguration<\/strong><\/p>\n

Jede hochgefahrene VM muss noch konfiguriert werden. Diese Aufgabe erschwert, dass jede virtuelle Version eines Routers oder einer Firewall ein eigenes Managementsystem hat. Auch das Einrichten der virtuellen Umgebung h\u00e4lt Herausforderungen bereit. Die VMs d\u00fcrfen sich nicht um die Ressourcen streiten, weshalb einer VM eine festgelegte Rechenleistung zugewiesen wird. \u00dcber SR-IOV (Single-Root I\/O Virtualisierung) l\u00e4sst sich hierbei exklusiv ein physikalisches Interface aufbauen, auf das keine andere VM zugreifen kann. Es entsteht ein virtueller Kanal, der die direkte Kommunikation mit einer VM realisiert und den Durchsatz erh\u00f6ht.<\/p>\n

Unternehmen, die sich Installation und Konfiguration der VNF zutrauen, sollten mit einem kleinen Pilot-Projekt starten. So sinkt das Risiko. Als Hardware l\u00e4sst sich ein uCPE (universal Customer Premises Equipment) nutzen, auf das man einen virtuellen Router und zwei redundante virtuelle Firewalls hochf\u00e4hrt. Funktioniert alles wie geplant, wird NFV gro\u00df ausgerollt.<\/p>\n

Komfortable Blackbox-Varianten<\/strong><\/p>\n

Wer intern nicht \u00fcber das n\u00f6tige NFV-Fachwissen verf\u00fcgt, kann sich an Managed Service Provider (MSP) oder Systemintegratoren wie Axians wenden. Ein Unternehmen erh\u00e4lt so ein uCPE, das nach seinen Bed\u00fcrfnissen ausgestattet wurde. Es gibt nun zwei Wege, wie diese Blackbox in Betrieb genommen wird. Ein IT-Dienstleister liefert die Blackbox, auf die er alle VM hochgefahren und eingestellt hat. Der Administrator vor Ort muss das uCPE nur noch anschlie\u00dfen und wissen, welcher der Ports nach drinnen geht und welcher nach drau\u00dfen f\u00fchrt.<\/p>\n

Bei der zweiten Variante erh\u00e4lt ein Unternehmen seine Einstellungen \u00fcber das Internet, weswegen in der Regel ein externes DSL-Modem angeschlossen oder ein DSL-Router vorgeschaltet werden muss. Die Blackbox ben\u00f6tigt eine IP-Adresse, um sich automatisch mit ihrer Seriennummer in der Cloud des Herstellers anzumelden. Nach der Identifizierung wird die hinterlegte NFV-Umgebung automatisch auf das uCPE provisioniert. Die Blackbox erh\u00e4lt die VNF und ist nach wenigen Minuten betriebsbereit \u2013 bei einer schnellen Internetverbindung.<\/p>\n

Virtuelles Netz macht digital fit<\/strong><\/p>\n

Der Blackbox-Ansatz eignet sich vor allem f\u00fcr Internet Provider oder Unternehmen, die per Fernverwaltung ein Netzwerk an einem anderen Standort einrichten wollen. Ein anderes typisches Einsatzszenario ist eine VoIP-Telefonanlage, bei der Router, Firewall und Call-Manager virtuell auf einem uCPE abgebildet werden. F\u00fcr NFV interessieren sollte sich jedoch jeder, der ein Netzwerk \u2013 egal ob ein einfaches LAN oder ein gr\u00f6\u00dferes WAN \u2013 betreibt. Denn Digitalisierung, die alle vorantreiben wollen, bedeutet auch, schnell und flexibel auf neue Netzwerkanforderungen zu reagieren. Mit der NFV-Technik erf\u00fcllen Unternehmen diese Anforderung. Anwender sparen zudem erhebliche Betriebskosten ein und gewinnen an Agilit\u00e4t. Administratoren haben mehr Zeit, sich um weniger automatisierte und strategische Aufgaben zu k\u00fcmmern.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Ahmad Cheikh-Moussa, Senior Consultant bei Axians Networks & Solutions\/gg Im Netzwerk setzt k\u00fcnftig der Server das Limit: Je mehr<\/p>\n","protected":false},"author":1,"featured_media":12833,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,18],"tags":[9290,10602,9097,6955,2590],"class_list":["post-12832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-virtualisierung","tag-axians","tag-etsi","tag-network-function-virtualization","tag-nfv","tag-vm"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12832"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12832\/revisions"}],"predecessor-version":[{"id":12837,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12832\/revisions\/12837"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12833"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}