Ein Netzwerk, ein Server

So funktioniert Network Functions Virtualization

| Autor / Redakteur: Ahmad Cheikh-Moussa / Andreas Donner

Noch ist NFV ein Nischenprodukt, doch seine Potenziale werden diesen Virtualisierungstrend schon bald in den Fokus rücken.
Noch ist NFV ein Nischenprodukt, doch seine Potenziale werden diesen Virtualisierungstrend schon bald in den Fokus rücken. (Bild: © profit_image - stock.adobe.com)

Unterschiedliche Netzwerkfunktionen wie Firewall, Load Balancer oder Router laufen gemeinsam auf einem Standard-x86-Server: Network Functions Virtualization heißt dieser Trend. Unternehmen werden damit flexibler und sparen Wartungskosten, Strom und Platz.

Mit Network Functions Virtualization (NFV) können Unternehmen beispielsweise anstatt eine Voice-over-IP-Telefonanlage anzuschaffen, diese virtuell abbilden. Als Basis dient ein für die jeweiligen Anforderungen ausgestatteter Server, ein so genanntes Universal Customer Premises Equipment (uCPE). Darauf installiert werden ein virtueller Router, der die Verbindung herstellt, eine Firewall zur Absicherung und ein Call-Manager, der die Telefonanlage steuert.

Bisher haben Firmen für einzelne Netzwerkfunktionen wie Router, Firewall, NAT (Netzwerkadressübersetzung), IDS und IPS (Intrusion Detection System; Intrusion Prevention System) oder WAN Accelerator jeweils einzelne, teure Hardware gebraucht. Und jede dieser Komponenten kommt bisher als separates Gerät daher, obwohl die Funktion nur geringe Performance-Anforderungen stellt. Zu den Kosten für die Anschaffung kommen daher noch die für den Stromverbrauch und die Wartung. Zudem benötigen die Geräte Platz und wenn eine neue Funktion – etwa eine IPS-Lösung – ergänzt werden soll, muss das Netzwerk physisch umgebaut und Elemente umgepatcht werden.

Mit NFV betreiben Unternehmen die einzelnen Netzwerkfunktionen virtualisiert auf einem Standard-x86-Server. Die meisten großen Hersteller bieten ihre Lösungen auch in virtueller Form an. Damit laufen beispielsweise Firewall oder Load Balancer in virtuellen Maschinen (VM). Soll eine Komponente ergänzt werden, muss nur eine neue VM aufgesetzt werden. Für die Kompatibilität der einzelnen virtuellen Netzwerkfunktionen (VNF) sorgen Standards des European Telecommunication Standards Institutes ETSI.

Was braucht man für NFV?

Als Basis für NFV dient ein Standard-x86-Server, entweder von einem klassischen Server-Anbieter oder – mit mehr Netzwerk-Ports – von einem Netzwerkhersteller. Dabei sollten Unternehmen so planen, dass sie künftig zusätzliche Funktionen ergänzen können, ohne sofort neue Hardware anschaffen zu müssen. Der Server sollte daher zu Beginn nur zur Hälfte ausgelastet sein.

NFV lässt sich aber auch in vorhandene Infrastruktur integrieren, etwa auf freie Ressourcen im Rechenzentrum, denn die VNF können gemeinsam mit einem File Server oder einem Windows Active Directory Server auf einer Hardware-Plattform laufen. Sollen vorhandene Server genutzt werden, sind auch hier ausreichend freie Ressourcen notwendig. Wie viel Speicher und CPU der Server haben sollte, hängt von der geplanten Nutzung ab. Ein einfaches Szenario besteht etwa aus drei VMs: einem virtuellen Router und zwei virtuellen Firewalls.

Haben Unternehmen einen Standard-x86-Server ausgesucht oder freie Ressourcen im Rechenzentrum identifiziert, wählen sie einen Hypervisor. Je nach persönlicher Vorliebe kommen hier etwa VMware ESXi oder die Open-Source-Lösung KVM/QEMU infrage, die auf allen üblichen Unix-Derivaten läuft. Der Hypervisor wird auf dem Server aufgesetzt und erzeugt die virtuelle Umgebung, auf der dann die VNF laufen.

Diese dort so zu konfigurieren, dass sie sich nicht gegenseitig CPUs streitig machen, ist komplex. Wer dafür nicht eigens Spezialwissen aufbauen möchte, holt sich externe Unterstützung von Experten. Sie kennen Technologien wie SR-IOV (Single-Root I/O-Virtualisierung). Damit lässt sich exklusiv ein physikalisches Interface zuordnen, auf das keine andere VM zugreifen kann. Zusätzlich erhöht SR-IOV den Durchsatz, denn der Netzwerkverkehr geht direkt zur VM und nicht zuerst durch den Hypervisor.

Die Unterstützung durch Dienstleister oder Systemintegratoren ist auch bei der Verwaltung der einzelnen VNF ein Gewinn. Denn die Komplexität von NFV erhöht sich mit der Anzahl der VNF, weil jede ihr eigenes Managementsystem hat. Die Berater helfen auch bei der Auswahl der VNF: Sie kennen den Markt und wissen welche Lösungen am weitesten entwickelt sind, wo Probleme auftauchen können und wie sie zu lösen sind. Auf Wunsch konfigurieren sie nicht nur die VNF, sondern übernehmen auch Betrieb und Support des virtualisierten Netzwerkes. Statt Verträge für die Wartung der einzelnen Komponenten haben Unternehmen so einen Vertrag und einen Ansprechpartner.

So geht’s schnell und einfach

Besonders unkompliziert lässt sich NFV mit einem Blackbox-Ansatz verwirklichen. Dabei stattet der Dienstleister einen Server entsprechend dem Bedarf eines Unternehmens aus (uCPE). Er wird entweder schon vorkonfiguriert geliefert, so dass der Verantwortliche vor Ort ihn nur noch einstecken muss, oder er bekommt seine Einstellungen über das Internet. Dazu muss der Mitarbeiter nur dafür sorgen, dass die Blackbox eine IP-Adresse erhält und online geht. Sie meldet sich dann mit ihrer Seriennummer automatisch in der Cloud des Herstellers an, der sie an den zuständigen Systemintegrator oder Dienstleister vermittelt. Dort sind die Einstellungen für die NFV-Umgebung des Kunden hinterlegt, die entsprechenden VNF werden automatisch provisioniert und die Blackbox ist innerhalb kürzester Zeit einsatzbereit.

NFV aus der Blackbox eignet sich insbesondere für Internet Provider und Händler, die an verteilten Standorten ein Netzwerk errichten wollen. Sie senden einfach einen Standard-x86-Server an ihre Unternehmenskunden oder Filialen und übertragen die Einstellungen über das Internet. Spezialisierte IT-Fachkräfte werden dafür an den Standorten nicht benötigt.

Die Händler können statt eines neuen x86-Servers auch die bereits vorhandene Infrastruktur der Filialen für NFV einsetzen. Diese verfügen schon über Server etwa für die SAP- und Kassensysteme. An Netzwerkfunktionen brauchen sie mindestens einen Router und eine Firewall. Sind auf den vorhandenen Servern noch Ressourcen frei, lassen sich diese darauf konfigurieren und dort gemeinsam betreiben.

Der Händler spart dadurch beträchtliche Kosten, insbesondere wenn er NFV an einer Vielzahl von Standorten umsetzt. An externen Standorten ist zu beachten, dass x86-Server meist kein integriertes DSL-Modem enthalten. Ein DSL-Router oder -Modem muss dann vorgeschaltet werden, damit der Server ins Internet gelangt.

NFV eignet sich aber nicht nur für Händler und Provider. Die Technologie ist für jeden relevant, der ein Netzwerk hat oder einrichten möchte: Neue Netzherausforderungen erfordern eine schnelle Reaktion. Dafür jedes Mal neue Geräte anschaffen und ins Netzwerk einbauen zu müssen, dauert zu lange – und mit der Digitalisierung steigen die Anforderungen an flexible Netzwerke zusätzlich.

Ahmad Cheikh-Moussa.
Ahmad Cheikh-Moussa. (Bild: Axians)

Vom Nischenprodukt zum Trendthema

Noch ist NFV ein Nischenprodukt für Experimentierfreudige und nur wenige Experten kennen sich damit aus: Wer sein Netzwerk modernisiert, ist bei ihnen jedoch an der richtigen Adresse. Die NFV-Potenziale Kostenersparnis, Agilität und Flexibilität werden diesen Virtualisierungstrend aber schon bald in den Fokus rücken. Denn Administratoren sparen dadurch Zeit, mit der sie ihr Unternehmen bei der Digitalisierung voranbringen und neue IT-Strategien entwickeln können.

Über den Autor

Ahmad Cheikh-Moussa ist Senior Consultant bei Axians Networks & Solutions.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45142133 / Virtualisierung)