Application-Delivery-Controller im Fokus

Virtuelle Load Balancer auf SDN- und NFV-Basis

| Autor / Redakteur: Detlef Lilje / Andreas Donner

Gerade in Verbindung mit Cloud-Infrastrukturen sind virtualisierte Load Balancer bzw. Application Delivery Controller auf SDN- und NFV-Basis eine gute Wahl.
Gerade in Verbindung mit Cloud-Infrastrukturen sind virtualisierte Load Balancer bzw. Application Delivery Controller auf SDN- und NFV-Basis eine gute Wahl. ( © Jakub Jirsk - Fotolia)

Hochverfügbare, sichere, skalierbare und per­for­mante Anwendungen sind heutzutage un­ver­zichtbar. In Cloud-basierten Umgebungen müs­sen dafür intelligente Load Balancer ein­ge­setzt werden. Solche Load Balancer las­sen sich heu­te auch virtualisiert über Software-Defined Net­working (SDN) und/oder Network Functions Virtualization (NFV) realisieren. Doch was bringt die Virtualisierung hier?

In unternehmenseigenen RZ-Infrastrukturen dominieren gemischte Umgebungen aus On-Premise- und Cloud-basierten Applikationen. Daher spielen Load Balancer hier eine wesentliche Rolle. Deren Kernaufgabe ist es, die Zugriffe der Anwender auf virtualisierte Server und Applikationen sinnvoll und flexibel zu verteilen. Virtuelle bzw. intelligente Load Balancer reduzieren nicht nur die Anzahl physischer Ressourcen, sondern helfen auch, die Hardware- und Betriebskosten zu senken. Solche so genannten Application-Delivery-Controller (ADC) gewährleisten bei geschäftskritischen Anwendungen zudem Hochverfügbarkeit.

Hier kommen SDN und NFV zum Tragen: SDN trennt Netzwerkfunktionen wie z.B. Routing und Switching von der darunter liegenden Hardware. So lässt sich das Netzwerk enger mit virtualisierten Rechenzentren verzahnen. NFV virtualisiert Netzwerkfunktionen wie ADCs und WAFs (Web Application Firewalls), damit sie für die übrige virtuelle Infrastruktur leichter erreichbar sind. Außerdem bietet NFV ein Framework für die Verknüpfung mehrerer Netzwerkdienste. Werden diese virtuellen Appliances in einer Hypervisor-Umgebung platziert, schafft man eine zentral programmierbare Infrastruktur. Sie kostet weniger, weil nicht wie zuvor unzählige Geräte zu warten und zu betreuen sind. Darüber hinaus steigt die Verfügbarkeit, da weniger Konfigurationsfehler und falsche Benutzereingaben vorkommen.

Höhere Verfügbarkeit durch weniger Verwaltungsaufwand

Der Einsatz beider Technologien verspricht niedrigere Kosten, einfacheres Management und höhere Verfügbarkeit. Doch rechtfertigt die Anfangsinvestition den Aufwand? In Bezug auf die Kosten gibt es keinen Zweifel, denn dank SDN und NFV lassen sich die Anzahl benötigter Geräte und damit die Anschaffungskosten (CAPEX) senken. Zudem fällt sowohl die Bindung an einen Hardware-Anbieter als auch teure und proprietäre Netzwerkinfrastruktur als Kostenfaktor weg. Insgesamt lässt sich die RZ-Infrastruktur zentraler managen, die Energiekosten und die Zahl potenzieller Fehlerquellen sinken.

Auch die Verfügbarkeit profitiert. In der virtualisierten Welt geht es nicht mehr darum, einzelne Geräte zu konfigurieren. Daher nimmt sowohl die Wahrscheinlichkeit von Fehlkonfigurationen als auch der erforderliche Verwaltungsaufwand ab.

Doch SDN-Controller bzw. Orchestrierungseinheiten können nicht prüfen, ob das Programmierte gültig und fehlerfrei ist. Sie geben lediglich Befehlssätze an Switches weiter oder konfigurieren komplexe Diensteverkettungen. Hier ist also immer noch der Netzadministrator gefragt. Er muss für korrekte Eingaben sorgen und den Netzverkehr im laufenden Betrieb auf ungewöhnliche Vorgänge hin überwachen.

Dank der geringeren Anzahl an Netzgeräten und automatisierter Befehle via Orchestrierung sinkt das Risiko der Fehlkonfiguration. Der Netzwerkmanager muss nicht mehr zahllose Appliances anpassen, die jeweils Fehler vervielfachen können. Es genügt, wenn er wenige Modifikationen an der virtualisierten Netzwerkinfrastruktur vornimmt.

Parallel zur geringeren manuellen Intervention sinken auch die Anforderungen an das Netzwerkmanagement. Übernimmt der SDN-Controller das Gros der Änderungen, besteht weniger Interventionsbedarf bei Routineaufgaben.

Leistungsmerkmale ergänzen sich

Eine gemeinsame Implementierung von SDN und NFV ist konzeptionell nicht erforderlich. Ihre Leistungsmerkmale ergänzen sich jedoch, soll das Modell eines softwaredefinierten Rechenzentrums unterstützt werden. So würde beispielsweise die alleinige Einführung von SDN das Netzwerk weiterhin an Geräte binden. Das kollidiert aber mit der Idee, Netzwerkintelligenz in Software zu integrieren. Die ADC-Integration mit Hilfe von SDN steuert signifikant mehr Intelligenz zum Datenstrom bei, sodass der SDN-Controller schneller Entscheidungen treffen kann. Dank der viel größeren Informationsdichte kann er außerdem die optimalen Leitungswege für die Applikation ermitteln und auswählen.

Während ein SDN-Controller einen sehr netzwerkzentrierten Blick auf eine Infrastruktur hat, sind Layer-7-ADCs mit ihren integrierten Funktionen sehr anwendungszentrisch. Die Kombination dieser Software-Intelligenz ermöglicht echte informationsbasierte Entscheidungen. So kann ein Netzwerkpfad zu einem bestimmten Host-Rechner in einem Pool applikationszentrischer virtueller Maschinen derjenige mit der geringsten Last sein. Auf Grundlage dieser Information würde ein SDN-Controller die erforderlichen Datenströme anstoßen, um eine bestimmte Client-Anfrage an dieses Ziel abzusetzen. U.U. arbeitet jedoch das Zielsystem nicht optimal. Es könnte z.B. einen vorübergehend auftretenden Fehler wegen blockierter Abläufe haben. Auch könnten Authentifizierungs-Probleme wegen unterbrochener Verbindungen zum Verzeichnisdienst oder ein fehlerhaftes Element in einem virtuellen Verzeichnis auftreten. Aufgrund des begrenzten Sichtfelds des SDN-Controllers wären diese Informationen niemals Bestandteil des Entscheidungsprozesses. Das Nutzererlebnis wäre suboptimal.

Mit NFV lassen sich zudem Vorteile aus dem noch jungen Standard OpenFlow ziehen. Er erlaubt es aus der Infrastruktur heraus, Paketweiterleitung und Routing-Entscheidungen voneinander zu trennen. So kann die Kommunikationskette innerhalb der Plattform für zusätzliche Funktionen wie Load Balancing, Edge Security oder Application Delivery geöffnet werden. Benötigte Funktionen können à la Carte eingesetzt werden, um einen bestimmten Dienst flexibel und automatisiert bereitzustellen. Das Resultat ist eine verkürzte ‚Time-to-market’.

Eine dafür ausnahmslos benötigte Schlüsselfunktion ist Load Balancing. Das Loslösen von Funktionen, wie das Trennen von Load Balancing von der Hardware, liegt in der Natur von NFV. Anforderungen an Skalierbarkeit und Verfügbarkeit in RZ-Umgebungen lassen sich so einfacher erfüllen. NFV eröffnet sogar die Möglichkeit, Load Balancing-Technologie oder Mikro-Instanzen direkt in die Hostsysteme virtueller Maschinen einzubauen bzw. eng mit diesen zu verknüpfen. Daraus können sich neben der RZ-Konsolidierung nützliche Effekte für die Sichtbarkeit von Heuristiken in Bezug auf den Client-Traffic ergeben.

Höhere Flexibilität, einfachere Wartung

Selbst mit SDN besteht noch immer die Notwendigkeit, die Lücke zwischen den unteren Netzwerk-Layer-Informationen, zu denen ein SDN-Controller Zugang hat, mit den Anwendungsinformationen zu schließen, die ein ADC sichtbar und nutzbar macht. NFV-Dienste wie ADCs stellen Informationen über den Zustand einer Anwendung, über Nutzerzugriffe sowie die Leistung von Anwendungsinstanzen bereit. Daher sind sie ein bevorzugter Ort, um den SDN-Controller über Metriken zu informieren, die normalerweise nicht ‚sichtbar’ wären. Daraus resultiert eine bessere Entscheidungsfindung, wenn SDN-Controller und ADC über definierte Schnittstellen interagieren.

Fazit

Der Übergang von einem traditionellen zu einem SDN-/NFV-basierten Netzwerk ist nicht trivial. Der Zugewinn liegt in der größeren Flexibilität, der vereinfachten Wartung und dem Framework für die Netzwerkautomatisierung. Virtualisierte ADCs steuern den Netzverkehr in Echtzeit. Dennoch kann die Migration zu einer vollständig virtualisierten Umgebung mit SDN und NFV inkrementell erfolgen.

Dank der gleichzeitigen Verwendung von NFV und SDN kann ein unternehmenseigenes Rechenzentrum effektiver, kostengünstiger und mit höherer Verfügbarkeit arbeiten. Denn die Implementierungsrisiken sinken und die Effizienz steigt. NFV und SDN sind gleichberechtigt wichtige Bestandteile eines modernen virtuellen Netzwerkes.

Über den Autor

Detlef Lilje ist Director Central/Eastern Europe & Middle East bei KEMP Technologies.

Auf der nächsten Seite lesen Sie das Anwenderbeispiel: Dynamische Konfiguration von Netzwerkbandbreite und Servern beim Deltion College

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43626229 / Virtualisierung)