Das Ende der Hardware-Diktatur

Programmierbare und automatisierte Weitverkehrsnetze

| Autor / Redakteur: Yvonne Nestler / Andreas Donner

Künftig könnten Unternehmen auch Netzdienste aus der Cloud beziehen.
Künftig könnten Unternehmen auch Netzdienste aus der Cloud beziehen. (Bild: Deutsche Telekom AG)

Viele Cloud-Services lassen sich per Klick buchen. Standortübergreifende Firmennetze (WANs) hingegen liegen in Sachen schneller Bereitstellung noch weit zurück. Zwei Virtualisierungstechnologien könnten das bald ändern.

Eine Übertragungs-Verschlüsselung herstellen? Neue Netzverbindungen aufbauen? Oder Bandbreiten erhöhen? Wenn Unternehmen Änderungen im Firmennetz wie diese vorhaben, müssen sie zwei Dinge mitbringen: Geduld und Zeit. Denn der Netzbetreiber muss einen Großteil des Auftrags manuell durchführen. Die Ursache: Netzsteuerung und -funktionen sind eng an spezielle Hardware gebunden, die von Hand installiert und konfiguriert werden muss.

Kurz: Die Netze hinken der IT hinterher. Während Unternehmen IT-Ressourcen wie Software und Rechenkapazität bereits einfach und schnell skalieren können, weil sie virtualisiert in der Cloud betrieben werden, sind standortübergreifende Firmennetze (Wide Area Networks; WANs) alles andere als dynamisch. Noch.

Zwei Stufen zum dynamischen Netz

Denn längst arbeiten Netzanbieter am Netz der Zukunft: einem dynamischen, automatisierten Netzwerk. Die erste Entwicklungsstufe: „All-IP“, also die Umstellung auf eine einheitliche IP-basierte Netztechnologie. Im zweiten Schritt kommen zwei Virtualisierungtechnologien zum Einsatz: „Network Functions Virtualization“ (NFV) und „Software-Defined Networking“ (SDN). Diese Technologien lassen sich zwar unabhängig voneinander einführen, verfolgen aber ähnliche Ziele.

NFV trennt Netzfunktionen wie Firewalls, IPSec-Gateways und Load-Balancer von ihrer bisherigen Spezialhardware. SDN virtualisiert die Netzsteuerung, also die „Steuerebene“, die bisher untrennbar mit der Hardware von Routern und Switches verbunden war. Beides – Netzfunktionen und Netzsteuerung – lassen sich dadurch auf Standardservern und sogar zentralisiert in einem Rechenzentrum betreiben. Das heißt: Unternehmen beziehen dann nicht nur IT, sondern auch Netzdienste aus der Cloud.

Tage statt Wochen

Das beschleunigt die Bereitstellung in Firmennetzen erheblich. Wer zum Beispiel eine neue Firewall braucht, musste bisher Tage warten, bis das zugehörige Spezialgerät am Unternehmensstandort angekommen und angeschlossen war. Eine virtuelle Firewall hingegen steht sofort zur Verfügung.

Stockt ein Unternehmen seine Rechenkapazitäten in der Cloud auf und benötigt deshalb mehr Bandbreite, bekommt es diese in der Regel schon nach wenigen Minuten bereitgestellt. Außerdem können Netzanbieter Unternehmen viel einfacher ermöglichen, Leistungen wie einen Internet-Zugang zum WAN oder ein Netz-Monitoring-Tool erst einmal zu testen.

Ein weiterer Vorteil von SDN: Virtuelle private Netze (VPNs) lassen sich viel einfacher als „Overlay“ bereitstellen, zum Beispiel auf Basis von LISP. Ein Overlay-VPN setzt zwar auf einer oder mehreren physikalischen Netzwerktechnologien wie MPLS, Ethernet und Internet auf. Die Datenströme werden aber unabhängig von diesem „Underlay“ gesteuert. Dadurch erscheinen zum Beispiel VPNs, die heterogene Infrastrukturen nutzen, dennoch als homogen und lassen sich zentral und automatisiert anpassen, ohne die Underlay-Komponenten einzeln betrachten zu müssen.

Einfach selbst bedienen

Die neue Unabhängigkeit von der Netz-Hardware wird es Unternehmen sogar ermöglichen, ihre Netzdienste über ein Online-Portal selbst zu buchen und anzupassen. Ein Beispiel: Das ERP-System (Enterprise Ressource Planning) von SAP läuft zu langsam, die Verbindungsqualität reicht nicht aus. Der IT-Verantwortliche im Unternehmen loggt sich in das Self-Service-Portal seines Netzanbieters ein und zieht die SAP-Anwendung per Drag-and-Drop in eine höhere Qualitätsklasse. Sofort überträgt das Netz die entsprechenden Daten mit einer höheren Priorität.

Besonders multinationale Konzerne werden von SDN und NFV profitieren, sagen Unternehmensberater von Arthur D. Little: Denn „SDN-fähige Vernetzung verleiht die Fähigkeit, schnell neue multi-nationale Standorte (auch temporäre) zu versorgen, indem ihre Interkonnektivität und ihr Management durch Policy-basierte Kontrolle an eine sich dynamisch ändernde Last angepasst wird.“

Erste Ansätze am Markt

Doch wann wird das cloud-basierte Netz Realität? Immerhin diskutiert die Branche schon seit Jahren über NFV und SDN, beide Technologien sind in Rechenzentrumsnetzen schon erfolgreich im Einsatz. Allerdings lassen sich die Erkenntnisse aus den lokalen Netzen (LAN) nicht identisch auf Weitverkehrsnetze übertragen. Dafür sind letztere zu komplex – basieren sie doch auf den Netzen verschiedener Anbieter, mit verschiedenen Topologien, nutzen verschiedene Technologien und erfordern mehr Sicherheitsfunktionen als LANs.

„Große Unternehmen sehen heute die Vorteile von SDN im Rechenzentrum, doch letztendlich werden sie auch die Eignung der Technologie für das WAN bis hin zu den Niederlassungen und dem Campus-Netzwerk erkennen“, sagte Rohit Mehra, Vizepräsident Netzwerk-Infrastruktur bei IDC, anlässlich einer SDN-Marktstudie.

In der Tat: Fast alle großen Anbieter von Unternehmensnetzen analysieren und testen die beiden Virtualisierungstechnologien mit Hochdruck. Die Festnetz-Allianz ngena zum Beispiel verknüpft die Netze verschiedener Betreiber auf Basis von SDN und NFV und wird so ab Mitte 2017 weltweite Verbindungen und Netzdienste automatisiert und standardisiert bereitstellen.

„Die Allianz adressiert die Bedürfnisse multinationaler Unternehmen“, sagt Patrick Molck-Ude, der als Geschäftsführer der T-Systems Netzsparte an der Gründung der Allianz beteiligt war. „Denn diese möchten über einen Anbieter und aus einer Hand globale Netzdienste beziehen, die schnell verfügbar und einfach zu managen sind.“

Zudem steuern einzelne Netzbetreiber ihr Netz schon heute zentral. Dabei wird die Steuerebene allerdings noch nicht zentral betrieben, sondern nur zentral umprogrammiert und auf die einzelnen Router und Switches heruntergeladen. Noch ist es daher nicht möglich, Netz-Elemente technisch abgespeckt und dadurch kostengünstiger auszulegen.

Fazit: Fusion von Netz und IT

Nicht endgültig geklärt ist außerdem, wie die Netzkomponenten verschiedener Hersteller zusammenarbeiten sollen. Open-Source-Frameworks wie OpenFlow erlauben zwar theoretisch Interoperabilität. Ob sie aber in der Praxis Erfolg haben, muss sich noch zeigen. Der marktweite Durchbruch für das SDN- und NFV-getriebene WAN ist also erst in den nächsten drei bis vier Jahren zu erwarten.

Was sich heute mit All-IP schon andeutet, wird sich in der Folge erfüllen: Telekommunikation und IT werden eins. Denn Netzwerkdienste und IT-Services laufen künftig komplett virtualisiert auf der gleichen Standardhardware im Rechenzentrum und wissen jeweils, was der andere tut. Das erwähnte ERP-System könnte dann eigenständig prüfen, ob seine Daten schnell genug übertragen werden, und bei Bedarf die Übertragung seiner Daten höher priorisieren. Oder selbst mehr Bandbreite anfordern, wenn ein Update ansteht. Alles ohne manuelles Eingreifen.

Kein Wunder also, dass Arthur D. Little die Auswirkungen virtualisierter Netzsteuerung und -funktionen wie folgt bewertet: „Diese Änderungen stellen das Netzwerk in den Mittelpunkt der Cloud-Bewegung und erleichtern den Übergang von On-Premise-Unternehmensdiensten zu einem Cloud-Auslieferungsmodell.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44347808 / Technologie)