xiaoliangge - Fotolia

SD-WAN und NFV: Zwei Szenarien für Software-defined Networking

SD-WAN und NFV sind Ausprägungen des Software-defined Networking (SDN) im Data Center. Sie senken die Kosten und vereinfachen das Netzwerk-Management.

Ein Blick auf Rechenzentren mit ihrem traditionellen Kern-, Aggregations- und Access-Layer-Design erweckt den Eindruck, dass sich Software-defined Networking (SDN) hier nicht umsetzen ließe. Dies ist ebenso ein Missverständnis wie die Annahme, dass Software-defined Networking durch neue Initiativen wie zum Beispiel Private Cloud vorangetrieben wird.

Software-defined Networking ist ein weit gefasster Begriff, der eine große Auswahl an Technologien einschließt. Bei SDN wird das Netzwerk, vereinfacht gesagt, in separate Ebenen für Netzwerkdatenanalyse und -steuerung (Control Plane) sowie den Netzwerkdatentransport (Data Plane) getrennt. Dadurch ist es möglich, die Analyse- und Steuerungsebene vollständig zu virtualisieren. Ein physischer Netzwerkzugriff ist nicht notwendig.

Netzwerk-Manager sollten sich vor allem für zwei Einsatzszenarien von SDN interessieren: Software Defined Wide Area Network (SD-WAN) und die Virtualisierung von Netzwerk-Funktionen (Network Function Virtualization; NFV).

Dieser Artikel beschreibt die Vorteile und Herausforderungen bei der Bereitstellung von SD-WAN oder NFV.

SD-WAN eröffnet Optionen

SD-WAN verbessert den Service und senkt gleichzeitig die Kosten. Die dynamische Verteilung von Netzwerkverkehr über den geeigneten Verbindungspfad stellt seit Jahren eine Herausforderung für Netzwerkingenieure dar. Im ersten Moment neigt man dazu, SD-WAN mit richtlinienbasiertem Routing zu vergleichen. Doch richtlinienbasiertes Routing fußt auf einem handwerklichen Ansatz für Traffic-Management; daher kommt es durchaus vor, dass Unternehmen diese Methode aus Frustration beenden.

SD-WAN-Produkte kombinieren die Leistung von Big Data Analytics mit traditionellen Netzwerken. Sie überwachen die Verkehrsströme, die Netzwerklatenz und Jitter (sprich die Schwankung bei der Übertragung des digitalen Signals) und erlauben Entscheidungen über das Traffic-Management in Echtzeit. Daher wird SD-WAN oft mit dem Management bei der Übertragung von Sprachdaten verglichen. Beim richtlinienbasierten Routing kann es passieren, dass der Sprachverkehr über leistungsfähiges Multiprotocol Label Switching (MPLS) abgewickelt wird, während weniger zeitkritische Daten über ein Internet-VPN mit niedrigerer Qualität geleitet werden. Dies ist allerdings keine festgeschriebene Regel; wenn eine MPLS-Verbindung überlastet ist, stellt das Internet-VPN die bessere Option dar.

Bisher war es nicht möglich, eine Routing-Richtlinie für diese Art der dynamischen Verkehrssteuerung zu erstellen. Mit SD-WAN und der Kombination von Netzwerk-Appliances und günstigen Netzwerkverbindungen hat sich das geändert. Durch Traffic-Analyse in Echtzeit leiten Middleboxen (PDF) den Verkehr über die beste verfügbare Verbindung.

Die Liste der SD-WAN-Anbieter ist lang. Manche Anbieter stellen die Traffic-Analyse und die Regeln zum Flow Control als Teil einer Software-as-a-Service-Lösung (SaaS) bereit. SaaS-Angebote sind schnell zu implementieren, da der Kunde für die Analyse keine eigene Serverinfrastruktur mehr benötigt. Eine weitere Option bilden zentrale Controller, die den Verbindungsstatus und den Routing Tree pflegen. Fast jeder SD-WAN-Provider wirbt mit der einfachen Implementierung und dem Einsatz von proprietären Algorithmen in einem Controller-Knoten, die traditionelle interne Routing-Protokolle ersetzen.

NFV reduziert Kosten

NFV ist ein weiterer Bereich, den Netzwerk-Manager untersuchen sollten. Durch die Virtualisierung von Endgeräten am Rand des Netzwerks reduzieren Carrier die Gesamtkosten für die Verwaltung der Infrastruktur und bieten einen besseren Service für die Kunden. Die Einsparungen werden vor allem durch den Einsatz neuer Middleboxen (Netzwerk-Appliances) am Rand des Netzwerks erreicht.

Ohne NFV muss ein Carrier bei der Provisionierung neuer Kunden möglicherweise neue Geräte bereitstellen und konfigurieren – das kann teuer werden. NFV vermeidet diese Kosten und beschleunigt die Provisionierung neuer Dienste. Um einen neuen Service zu starten oder die Kapazität zu erhöhen, braucht der Carrier nur noch eine virtuelle Maschine zu starten, auf der eine bestimmte NFV-Instanz läuft.

Ähnliche Vorteile gibt es für Anwender im Unternehmen. Netzwerk-Manager benötigen viel Zeit für die Bereitstellung, Konfiguration und Verwaltung von Geräten wie Load Balancer oder Firewalls. Bei Firewalls zum Beispiel ist es üblich, zwei virtuelle Maschinen auf demselben physischen Host zu betreiben, die über eine externe Firewall miteinander kommunizieren. Genauso ist es üblich zu sehen, dass die Lizenz der Ports der physischen Firewall 100 Megabit pro Sekunde beträgt. Es gibt keinen technischen Grund für den Einsatz einer physischen Firewall ‑ eine virtualisierte Firewall ist genauso sicher, effizienter und leichter zu pflegen.

Angenommen, die Lizenzierung ist identisch: Die Leistung des Netzwerks würde steigen, wenn Unternehmen das Netzwerk flacher machen und viel Funktionalität auf Layer 2 abwickeln, ohne die physische Unterlage für Routing und Switching zu verändern. Darüber hinaus realisieren die Kunden alle Vorteile der Virtualisierung. Vor einem Upgrade kann ein Ingenieur die Firewall klonen, in einem isolierten virtuellen Netzwerk platzieren und neue Konfigurationen testen. Während des Wechselfensters wird ein Snapshot der NFV-basierten Firewall genommen. Scheitert das Upgrade, wird das Recovery so einfach wie die Wiederherstellung des Snapshots. In einem physischen Netzwerk ist dieser Vorgang aufwändig und teuer.

Eine häufig gestellte Frage ist die Trennung von Sicherheitskontrollen zwischen der Servergruppe und der Netzwerkorganisation. Moderne Virtualisierungs-Plattformen ermöglichen die getrennte Steuerung und Kontrolle von virtuellen Maschinen zwischen den Gruppen. VMware vSphere zum Beispiel ermöglicht es Unternehmen, vCenter-Sicherheitsgruppen zu erstellen, die ausschließlich der Netzwerkgruppe erlauben, NFV-Geräte zu löschen, umzubenennen oder zu bearbeiten. Die Controls sind granular.

Das Etikett SDN sollte in Unternehmen nicht den Einsatz von Technologien verhindern, die sowohl Kosten senken als auch die Verwaltung des Netzwerks vereinfachen. SD-WAN und NFV sind gleichermaßen Anwendungsfälle von SDN, die relativ einfach zu implementieren sind und die aktuellen Betriebsmodelle nicht stören.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Was Sie über SD-WAN-Technologie wissen müssen.

Die Unterschiede zwischen SDN und NFV.

Die Wechselbeziehung zwischen SDN und NFV verstehen.

Die Unterschiede zwischen hybridem, virtuellem und SD-WAN.

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close