metamorworks - stock.adobe.com
Netzwerkvirtualisierung: Nutzen für LAN, WAN und Data Center
Bessere Performance, Skalierbarkeit und Sicherheit sind nur einige der Vorteile der Netzwerkvirtualisierung, die Unternehmen in ihrer gesamten Netzwerkinfrastruktur nutzen können.
Der Begriff Netzwerkvirtualisierung kann für verschiedene Menschen unterschiedliche Bedeutungen haben. Trotz der unterschiedlichen Interpretationen sind viele der inhärenten Vorteile und Bereitstellungsmechanismen der Netzwerkvirtualisierung identisch. Die treibenden Faktoren für die Umstellung auf ein virtualisiertes Netzwerk können jedoch je nach den geschäftlichen Erfordernissen und der Position der virtualisierten Netzwerkkomponenten innerhalb eines Unternehmensnetzwerks variieren.
Zu den wichtigsten Vorteilen der Netzwerkvirtualisierung für Unternehmen gehören:
- verbesserte Performance des Netzwerk-Traffics und höhere Bandbreiteneffizienz
- bessere Sicherheitskontrollen
- Einsparungen bei den Hardwarekosten
- verbesserte Skalierbarkeit der Verbindungen
- Software-Defined Intelligence
- zentralisierte Netzwerkverwaltung und Konfigurationskontrolle
Um von diesen Vorteilen zu profitieren, müssen Unternehmen prüfen, wo und wie sie Netzwerkvirtualisierung implementieren können. Folgend finden Sie einige Beispiele für Anwendungsfälle der Netzwerkvirtualisierung, wie die sie in verschiedenen Teilen einer Infrastruktur implementiert wird, sowie die Vor- und Nachteile der einzelnen Implementierungen.
Netzwerkvirtualisierung im LAN
Die Netzwerkvirtualisierung im LAN ist in Unternehmen schon seit mehreren Jahrzehnten üblich. Virtuelle LANs (VLAN) sind seit den 1990er Jahren weit verbreitet. Ursprünglich war dies darauf zurückzuführen, dass Unternehmen ein Netzwerk in mehrere Broadcast-Domänen aufteilen mussten, um es effizienter betreiben zu können. Seitdem hat sich die Verwendung von VLANs jedoch ausgeweitet, um sowohl Fragen der Dienstqualität (QoS) als auch der Cybersicherheit zu lösen.
Aus der QoS-Perspektive kategorisieren VLANs Benutzer und Datenverkehr, denen eine QoS-Richtlinie zugeordnet werden kann. Bei Datenverkehr, der mit einem bestimmten VLAN gekennzeichnet ist, können QoS-Prioritäten in das Paket eingefügt werden. Diese Markierung legt fest, ob die Pakete übertragen oder in eine Warteschlange gestellt werden sollen, so dass der Verkehr mit höherer Priorität zuerst übertragen wird. Letztendlich ermöglicht die Verwendung von VLANs mit QoS, dass geschäftskritische Daten in Zeiten der Überlastung des LANs wie gewohnt fließen können.
VLANs können auch dazu beitragen, die Kommunikation unter dem Gesichtspunkt der Cybersicherheit zu trennen. Zugriffskontrolllisten lassen sich konfigurieren und auf ein VLAN anwenden, das den ein- und ausgehenden Zugriff zwischen sich selbst und Geräten in anderen VLANs erlaubt oder verweigert. Dies ist ein einfacher Zugriffskontrollmechanismus, der hilfreich ist, wenn keine Netzwerk-Firewalls verfügbar sind.
Netzwerkvirtualisierung im Data Center
Der Netzwerkstandort, an dem die Netzwerkvirtualisierung am häufigsten zum Einsatz kommt, ist das Rechenzentrum. Hier können Administratoren erweiterte softwaredefinierte Netzwerkfunktionen am besten nutzen, um die Leistung, Skalierbarkeit und Sicherheit zu verbessern.
Heutzutage verwenden die meisten Unternehmen ein Konzept, das als Mikrosegmentierung bekannt ist, um hochgradig granulare logische Segmente zu erstellen, um die Workload-Kommunikation zu kontrollieren und laterale Bewegungen einzuschränken.
Durch die Platzierung von Netzwerksicherheitsdiensten so nah wie möglich an einem Anwendungs-Workload können Richtlinien auf Betriebssystem- oder Hypervisor-Ebene implementiert werden, um die Kommunikation über Firewalls der Schichten 4 bis 7 einzuschränken und Cybersecurity Tools zu integrieren, einschließlich Intrusion-Prevention- und Intrusion-Defense-Systemen und Netzwerk-Sandboxing. Durch die Platzierung dieser Dienste an dieser Stelle entfällt die Notwendigkeit, den Datenverkehr durch verschiedene physische Sicherheitsanwendungen zu leiten, was zu Engpässen im Netzwerk und unnötigen Latenzzeiten führen kann.
Skalierbarkeit ist ein weiterer großer Vorteil der Netzwerkvirtualisierung. Da die Konnektivität zu logischen Netzwerken durch softwaredefinierte virtualisierte Netzwerkschnittstellen erweitert werden kann, besteht keine Sorge mehr, dass die Ports der physischen Netzwerk-Appliances in einem Rechenzentrum nicht ausreichen. Solange den virtuellen Netzwerkfunktionen genügend Rechen- und Speicherressourcen zugewiesen werden, ist die Konnektivität praktisch unbegrenzt.
Netzwerkvirtualisierung im WAN
In letzter Zeit ist der Einsatz von Netzwerkvirtualisierung in WAN-Implementierungen dank der Einführung von Software-defined WAN (SD-WAN) zu einem relativ heißen Thema geworden. Diese SD-WAN-Technologien entkoppeln die Netzwerkintelligenz von der physischen Hardware, was eine bessere Skalierbarkeit sowie eine einheitliche Steuerung und Richtliniendurchsetzung über mehrere WAN-Verbindungen ermöglicht.
Im Kern besteht SD-WAN aus virtualisierten Softwareressourcen, die Fernzugriffsverbindungen über große Entfernungen unter Verwendung von Service-Provider-Transportmitteln wie MPLS, Mietleitungen, Mobilfunk- oder Internetbreitband aufbauen. Außerdem beinhaltet SD-WAN eine intelligente Verkehrssteuerung für WAN-Kommunikationen, die zwei oder mehr Pfade zu einem entfernten Ziel haben.
Die beiden Hauptgründe für die Virtualisierung des WANs mittels SD-WAN-Technologien sind Leistung und Kosteneinsparungen. Die Leistung kann durch die in die Plattform integrierte Intelligenz gesteigert werden, die Ausfälle oder Bereiche mit Engpässen auf einem WAN-Pfad identifizieren kann – und dann den Datenverkehr über den stabileren und latenzärmeren alternativen Pfad umleitet. Diese integrierte Traffic-Intelligenz kann die Anwendungsleistung für Benutzer an entfernten Standorten erheblich verbessern.
Der Kosteneinsparungsvorteil von SD-WAN tritt ein, wenn sich das Unternehmen sicher genug fühlt, um der Performance-Routing-Intelligenz von SD-WAN zu vertrauen. Im Gegenzug können IT-Führungskräfte sich dafür entscheiden, kostengünstigere Internet-Breitbandverbindungen zu nutzen und so die Gesamtzahl der teuren MPLS-/Mietleitungen zu reduzieren, die zur Versorgung eines entfernten Standorts erforderlich sind.
Ein neuerer Trend bei SD-WAN – und den intelligenten virtualisierten Netzwerkdiensten, die mit dieser Technologie einhergehen – besteht in der Kombination mit der Public Cloud und Edge-Konnektivität. Diese Architektur beseitigt einen Großteil der Netzwerkverzweigungen, die bei herkömmlichen WAN-Implementierungen zu finden sind. Sie kann stattdessen den Datenverkehr direkt zu Cloud- oder Edge-Ressourcen leiten, wodurch die Netzwerkleistung noch weiter gesteigert wird.
