Netzwerkvirtualisierung: Wie neue Services entstehen

MPLS-VPNs und SD-WAN als Ausgangspunkt

Netzwerkvirtualisierung gibt es schon seit Jahrzehnten in Form von VPNs. In den Anfängen wurden VPNs sowohl auf OSI-Schicht 2 als auch auf OSI-Schicht 3 angeboten – der Sicherungsschicht beziehungsweise Vermittlungsschicht. Heute sind jedoch fast alle VPN-Dienste IP-VPNs, die auf MPLS basieren.

MPLS-VPNs nutzen MPLS-Tunnel, um den IP-Traffic eines bestimmten Benutzers von dem anderer Anwender oder vom öffentlichen Internet zu trennen. Sie erfordern in der Regel eine Zugangstechnologie auf Unternehmensebene, wie Carrier Ethernet, und den Einsatz von BGP-Routern (Border Gateway Protocol). Diese Kombination erschwert die Anbindung kleiner Standorte oder von solchen, an denen Unternehmensdienste nicht ohne Weiteres zur Verfügung stehen.

Software-defined WAN (SD-WAN) ist die VPN-Strategie der nächsten Generation, obwohl viele Unternehmen es derzeit hauptsächlich als Ergänzung zu MPLS-VPNs in Bereichen einsetzen, in denen MPLS weder erschwinglich noch verfügbar ist. SD-WAN erstellt ein Overlay-Netzwerk, das Internet Protocol (IP) – normalerweise das Internet – als Transportmittel nutzt.

Da SD-WAN den gleichen Adressraum unterstützt, den ein Unternehmen für sein MPLS-VPN verwenden würde, übernimmt es die Aufgabe, ein VPN auf kleinere Standorte auszuweiten. Jüngste Funktionserweiterungen der meisten SD-WAN-Produkte ermöglichen auch SD-WAN-Verbindungen zu in der Cloud gehosteten Anwendungen, wodurch das Unternehmens-VPN auch auf eine oder mehrere Clouds ausgedehnt wird.

SD-WAN ist der wohl am schnellsten wachsende neue Carrier-Service. Aber die Mehrheit der SD-WAN-Services werden derzeit durch Managed Service Provider (MSP) und nicht von den Carriern selbst angeboten. Das liegt zum Teil daran, dass viele kleinere Standorte, die sich nicht per MPLS-VPNs anbinden lassen, außerhalb des primären Versorgungsgebiets der Carrier liegen, häufig in einem anderen Land, was den Support für diese Standorte erschwert.

Einige Carrier befürchten zudem, dass die Unterstützung von SD-WAN ihr Geschäft mit MPLS-VPN-Diensten gefährden könnte. Dennoch sind einige Carrier mit SD-WAN-Services erfolgreich, und es ist sicher, dass mit der Zeit weitere Anbieter auf den Markt kommen werden.

Neu entstehende Services für die Netzwerkvirtualisierung

Was die aufkommenden Dienste zur Virtualisierung von Netzwerken betrifft, so ist der einzige derzeit sichtbare Dienst bei den Carriern 5G Network Slicing. Die 5G-Spezifikationen sehen die Möglichkeit vor, nicht nur IP-Netzwerke, sondern auch Radio Access Networks (RAN) in Slices zu unterteilen, die ein unterschiedliches Maß an Quality of Service (QoS) oder Sicherheit bieten und auch private Netzwerke sein können.

Da eine wachsende Zahl von Unternehmen auf Smartphone-Verbindungen zu ihren Kunden, Partnern und Mitarbeitern angewiesen ist, könnte Network Slicing ein mobiles Geschäftsmodell unterstützen. Die Carrier gehen jedoch davon aus, dass drahtlose und kabelgebundene Services im Zuge der 5G-Einführung in einem gemeinsamen Core-Netzwerk zusammengeführt werden. Das würde Network Slicing zu einer VPN-Technologie machen und in Zukunft möglicherweise neue und universellere VPN-Dienste hervorbringen.

NFV bietet Funktionsvirtualisierung

Die Funktionsvirtualisierung ist selbst ein vielseitiger Bereich. 2012 rief das European Telecommunications Standards Institute (ETSI) die Network Functions Virtualization (NFV) Industry Specification Group ins Leben, um eine Spezifikation für das Hosting von Netzwerkservicefunktionen auf Servern zu erarbeiten.

Obwohl NFV ein breites Spektrum an Funktionen vorsah, konzentrierte sich der Großteil der Arbeit darauf, Customer Premises Equipment (CPE) durch in der Cloud bereitgestellte Funktionen zu ersetzen. Daraus entwickelte sich schnell ein Modell namens Universal CPE (uCPE). Dabei handelt es sich um ein Open-Premises-Gerät, auf das der Carrier je nach den Anforderungen der Unternehmenskunden Softwarefunktionen aufspielen kann. Einige Carrier bieten uCPE mit zusätzlichen, in der Cloud gehosteten Funktionen an, die entweder CPE ergänzen oder als Backup dienen.

Da NFV spezielle Software, Hardware und Management-Tools erfordert, haben sich NFV und die uCPE-Strategie nicht so durchgesetzt, wie manche erwartet hatten. Stattdessen haben die Carrier sowohl proprietäre als auch White-Box-CPE-Elemente eingeführt. Diese lassen sich in die beiden folgenden Kategorien unterteilen:

1. Secure Access Service Edge (SASE)
2. Security Service Edge (SSE)

Keine dieser beiden Kategorien ist aus einer formalen Standardisierung hervorgegangen. Daher sind die Definitionen der Begriffe nicht in Stein gemeißelt. Die meisten Leute in der Networking-Branche stimmen jedoch überein, dass es sich bei SSE um SASE ohne integrierte SD-WAN-Funktionen handelt. Damit Unternehmen in großem Stil davon profitieren, muss SSE entweder mit MPLS-VPNs kombiniert oder zusammen mit Public-Cloud-Diensten über das Internet genutzt werden.

Public Cloud und 5G eröffnen Chancen für die Netzwerkvirtualisierung

Die Kombination aus dem Wachstum der Public Cloud und der Weiterentwicklung von Mobilfunknetzen in Richtung 5G dürfte die Möglichkeiten zur Netzwerkvirtualisierung verändern oder sogar neue schaffen. SD-WAN, SASE und SSE lassen sich in einer Cloud oder im Edge Computing ohne NFV ausführen, was das Cloud Hosting unterstützt und die Komplexität reduziert.

Die 5G-Standards schreiben das Funktions-Hosting vor und könnten die Bereitstellung von Edge Computing durch Carrier und Public-Cloud-Anbieter in Zusammenarbeit mit den Carriern fördern. Dies könnte einen Hosting-Punkt für neue Netzwerkfunktionen darstellen, insbesondere für Funktionen im Zusammenhang mit dem Internet der Dinge (IoT).

Edge Computing ist möglicherweise der größte Treiber für Serviceänderungen basierend auf Infrastrukturvirtualisierung, da es das Funktions-Hosting mit geringerer Latenz unterstützt, als dies mit Public-Cloud-Diensten machbar ist. IoT-Anwendungen erfordern oft eine niedrige Latenz, weil sie eine Echtzeitsteuerung von Aktivitäten in der realen Welt erfordern. Aber On-Premises Hosting ist in der Lage, viele solcher Anwendungen zu unterstützen. IoT-Anwendungen für Fertigung, Industrie und Lagerhaltung werden beispielsweise in der Regel durch eine lokale Steuerung unterstützt.

Transportanwendungen und Smart-City-Anwendungen eignen sich weniger gut für lokales Hosting, da einige Elemente mobil, andere hingegen statisch, aber weit verteilt sind. Viele Carrier hofften, IoT-Edge-Hosting per Carrier Cloud anbieten zu können, und glaubten, das Hosting von 5G-Funktionen würde die anfängliche Edge-Bereitstellung vorantreiben.

Die Carrier prüfen darüber hinaus Partnerschaften mit Public Cloud Providern, um 5G-Funktionen zu hosten. Dies bedeutet, dass nicht die Carrier, sondern Cloud Provider Edge-Einrichtungen bereitstellen würden. Könnten die Carrier dann diese Einrichtungen nutzen, um neue Servicefunktionen zu unterstützen, oder würde das lediglich den Cloud-Anbietern zugutekommen?

Man kann mit Sicherheit sagen, dass zu den realistischsten Optionen für neue Carrier-Services Netzwerkvirtualisierung, Funktionsvirtualisierung oder beides gehören. Es ist sogar wahrscheinlich, dass dies für alle neuen zukünftigen Dienste gilt. Es bleibt abzuwarten, ob die Carrier die neuen Serviceoptionen schnell aufgreifen oder ob sie versuchen werden, die Kosten für die aktuellen Services zu kontrollieren, um ihren Gewinn pro Bit zu steigern.

Im letzteren Fall dürfte der Einsatz von Virtualisierung weiter zunehmen. Aber die Einführung neuer virtualisierter Funktionen würde langsamer vonstattengehen, und die Auswirkungen auf die Dienste wären schwieriger zu erkennen. Erst die Zeit wird zeigen, welche Entscheidung die Carrier treffen werden.