Sergey Nivens - Fotolia

So funktioniert Gi-LAN-Virtualisierung

NFV ist ein heiß diskutiertes Thema bei Service-Providern. Insbesondere bei der Virtualisierung des Gi-LAN sind einige Punkte zu berücksichtigen.

Nach jahrelangen Diskussionen und Machbarkeitsnachweisen lässt die Network Functions Virtualization (NFV) nun das Konzeptstadium hinter sich und tritt in die Umsetzungsphase ein. Einige Service-Provider haben bereits mit der Markteinführung darauf basierender Infrastrukturplattformen begonnen, manche schon ihre ersten NFV-fähigen Anwendungsszenarien und Applikationen aktiviert.

Die Virtualisierung des Evolved Packet Core (EPC) und des Gi-LAN gehören dabei zu den Anwendungsfällen, die von der Branche stark genutzt werden. Das Gi-LAN ist der Teil des Netzwerks zwischen dem Paket-Gateway und dem Internet, in dem Service-Provider IP-Funktionen bereitstellen.

Beim Einsatz eines virtuellen Gi-LAN müssen zwei grundsätzliche Fragen beantwortet werden. Die erste Frage betrifft die Konsolidierung: Sollen mehrere Gi-LAN-Funktionen zu einer einzigen Virtual Network Function (VNF) zusammengefasst oder soll die gesamte Gi-LAN-Architektur in viele einzelne VNFs zerlegt werden?

Die zweite Frage betrifft die Skalierbarkeit: Wie lässt sich diese Architektur auf effektive Weise horizontal skalieren? Möglicherweise verfügt ja eine einzige virtuelle Maschine (VM) nicht über ausreichend Kapazität, um die Gi-LAN-Workloads zu bewältigen.

Verschiedene Technologien

Um ihre Netzwerke zu sichern und effizient bereitzustellen, haben Mobilfunkbetreiber auf dem Gi-LAN viele verschiedene Technologien eingesetzt. Dazu gehören unter anderem – wenn auch nicht ausschließlich – TCP-Optimierung, Video-Optimierung, Header Enrichment, Deep Packet Inspection (DPI), Gi-Firewalls und Carrier-Grade NAT (CGN).

In der Vergangenheit wurden viele dieser Funktionen auf verschiedenen Plattformen eingesetzt, die häufig von unterschiedlichen Anbietern stammten. In den letzten Jahren haben Mobilfunkbetreiber dagegen ihre Gi-LAN-Architektur konsolidiert und vereinfacht. Dadurch konnten sie ihre Gesamtbetriebskosten (TCO) erheblich senken.

Bei der Migration dieser Architektur auf eine NFV-Plattform – die sich auf handelsübliche Hardware stützt – lässt sich die Architektur in verschiedene VNFs aufspalten, die jeweils für eine einzige Funktion zuständig sind. Zum Beispiel ist dies sinnvoll, wenn die verschiedenen Gi-LAN-Funktionen jeweils auf ein ganz spezifisches Teilsystem aus Datenströmen anwendbar sind.

Basierend auf Unternehmensrichtlinien und im Zusammenspiel mit einer Policy and Charging Rules Function (PCRF) kann eine intelligente, am Gi-LAN-Zugang positionierte Engine zur Service-Klassifizierung feststellen, welche Datenströme zu bestimmten Funktionen gelenkt und/oder mit bestimmten Services verkettet werden müssen, die als separate VNFs eingesetzt werden. Diese VNFs müssen dann nur den Datenverkehr bearbeiten, der eine Aktion ihrerseits erfordert. Das führt zu einer äußerst effizienten Verteilung des Datenverkehrs auf alle VNFs.

Vorteile einer Konsolidierung

Falls Gi-LAN-Funktionen jedoch auf nahezu den gesamten Datenverkehr angewandt werden müssen, bringt diese Aufspaltung von Funktionen keinen Mehrwert. Zum Beispiel müssen die Funktionen TCP-Optimierung und Gi-Firewalls nahezu den gesamten Gi-LAN-Datenverkehr verarbeiten. So führt ihre Konsolidierung zu einer einzigen VNF zu einem Effizienzgewinn, der dem einer physischen Implementierung nahekommt.

Für die VNF-Auswahl ist dabei kein intelligentes Service-Klassifizierungssystem erforderlich. Zudem gibt es kein Hairpinning in die und aus der SDN-Schicht, um den Datenverkehr von einer VNF zur nächsten zu bringen. Das Hinzufügen einer Firewall-Funktion zusätzlich zu einer TCP-Optimierung erhöht die CPU-Last nur geringfügig, so dass der Vorteil einer Konsolidierung auch in einer NFV-Umgebung bestehen bleibt.

Große Workflows bewältigen

Eine weitere Herausforderung besteht im Umgang mit Workflows, die zu groß sind, um von einer einzigen VNF bewältigt werden zu können. Dafür gibt es zwei Ansätze.

Beim ersten Ansatz besteht eine VNF aus vielen virtuellen Maschinen. Die meisten Funktionen auf dem Gi-LAN sind zustandsbezogen. Das bedeutet, dass Eingangs- und Ausgangs-Traffic für die jeweiligen Datenflüsse auf derselben VM verarbeitet werden muss.

Dies heißt wiederum, wenn der Ausgangsverkehr auf einer anderen VM eintrifft als auf derjenigen, die den Eingangsverkehr verarbeitet hat, muss die Kommunikation zwischen den beiden VMs den Datenverkehr zur richtigen VM zurückbringen. Das kann einen Leistungsabfall zur Folge haben.

VNF als einzelne VM

Beim zweiten Ansatz wird eine VNF immer als einzelne VM eingesetzt und damit das Scale-Out der Architektur auf mehrere VMs zum externen Designfaktor. Dabei stehen verschiedene Scale-Out-Techniken zur Verfügung.

„Beim Einsatz eines virtuellen Gi-LAN müssen zwei grundsätzliche Fragen beantwortet werden. Das sind die Fragen zur Konsolidierung und Skalierbarkeit.”

Ralf Sydekum, F5 Networks

Eine ganz einfache Scale-Out-Architektur beruht auf IP-basiertem Hashing des Datenverkehrs auf den verschiedenen VMs, wie etwa Equal Cost Multipath (ECMP). Diese Technik ist jedoch für die Mehrheit der Anwendungsszenarien auf dem Gi-LAN nicht zweckmäßig. SDN-basierte Vorgehensweisen zur Steuerung der Traffic-Verteilung können zwar einige ECMP-Einschränkungen vermeiden, die Fähigkeiten wären allerdings dennoch begrenzt.

Einen flexiblen Ansatz zur horizontalen Skalierung von Gi-LAN-Funktionen, der unabhängig vom zugrundeliegenden Netzwerk und/oder SDN ist, ermöglicht ein zustandsloser Load Balancer, der zugleich als VM eingesetzt wird. Damit lassen sich fast beliebig viele weitere VMs für zustandsloses Load Balancing hinzufügen ‑ ohne Einbußen bei der konsistenten Verteilung des Datenverkehrs auf die VMs, welche die Gi-LAN-Funktionen liefern.

Mobilfunkbetreibern stehen damit verschiedene Ansätze zur Verfügung, um ihre Gi-LAN-Architektur von der physischen auf die virtuelle Ebene zu migrieren. Dabei sollten sie je nach Anwendungsfall insbesondere die Aspekte Konsolidierung und horizontale Skalierung berücksichtigen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

NFV: Welchen Status hat Network Functions Virtualization heute?

SDN und NFV: Was sind die Unterschiede zwischen den Netzwerk-Technologien?

Provider-SDN: Schnelle Markteinführung durch Orchestrierung

Wie SDN und NFV das Provisioning von Netzwerk-Service-Chains vereinfachen

Artikel wurde zuletzt im April 2017 aktualisiert

Erfahren Sie mehr über WAN und Cloud-Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close