kentoh - Fotolia

Network Functions Virtualization (NFV): Softwaregeräte statt Hardware

Network Functions Virtualization (NFV) erlaubt die Virtualisierung von Netzwerkfunktionen. Softwaregeräte übernehmen nun die Aufgaben der Hardware.

Network Functions Virtualization (NFV) ermöglicht es Technikern, herkömmliche Netzwerkgeräte durch Software auf Commodity-Servern zu ersetzen. Diese Software übernimmt die Netzwerkfunktionen, die zuvor von dedizierter Hardware zur Verfügung gestellt wurden.

Die Kombination aus Server und Software kann eine Vielzahl von Netzwerkgeräten ersetzen – von Switches und Routern über Firewalls bis hin zu VPN-Gateways. Diese neuen Softwaregeräte können auf physischen Servern, in durch Hypervisoren gesteuerten virtuellen Maschinen (VMs) oder einer Kombination von beidem laufen.

NFV wurde durch eine Gruppe von Netzwerk-Service-Providern initiiert, darunter ATT, BT, Deutsche Telekom und Verizon. Erstmals vorgestellt wurde das Konzept auf dem SDN and OpenFlow World Congress im Oktober 2012. Die Technologie nutzt Entwicklungen in der Virtualisierungstechnik und Hardwareoptimierungen, die in der aktuellen Generation von Prozessoren und Netzwerkschnittstellen integriert sind, um den Bedarf nach traditionellen, dedizierten Netzwerkgeräten zu reduzieren oder vollständig ohne sie auszukommen.

Obwohl softwarebasierte Router und Switches seit vielen Jahren erhältlich sind, war es mit älteren Generationen von Prozessoren und Netzwerkschnittstellen nicht möglich, in Netzwerken mit hohem Durchsatz Netzwerkfunktionen auf Server zu verlagern. So war etwa ein PC, auf dem Routersoftware lief, dadurch eingeschränkt, dass die gesamte Paketverarbeitung in der CPU des Rechners stattfand, ohne in die Schnittstellenkarte oder auf dem Motherboard integrierte Hardwareunterstützung.

Inzwischen bieten Prozessoren und Netzwerkadapter deutlich höheren Durchsatz und Verarbeitungskapazitäten, weil sie für die Unterstützung von Virtualisierungs-Funktionen optimiert wurden. Neuere Prozessoren bestehen aus mehreren Kernen, um die Last auf verschiedene virtuelle Maschinen (VMs) und Anwendungen zu verteilen. Darüber hinaus verfügen Adapter über Hardwarefunktionen, die mehrere Schnittstellen mit 10 GbE unterstützen und früher vom Prozessor übernommene Aufgaben übernehmen. Paketwarteschlangen pro Kern und Adapter in virtuellen Netzwerken unterstützen Auslagerungsfunktionen vom virtuellen Switch. Unterdessen enthalten die Chips von Netzwerk-Controllern Unterstützung für Funktionen wie Link-Level-Verschlüsselung, IPsec, TCP-Paketpartitionierung und Prüfsummenberechnung.

NFV senkt Kosten und verbessert die Ressourcennutzung

Carrier und Service-Provider begannen sich NFV zuzuwenden, um die Ressourcen in komplexen Netzwerken besser zu nutzen und auf diese Weise die Kosten und Komplexität zu reduzieren. Obwohl Carrier und Service-Provider sich am intensivsten um die NFV-Umsetzung bemüht haben, hilft die Technologie jedem Unternehmen mit einem umfangreichen Netzwerk und einer breiten Palette an Funktionen.

In sehr großen Netzwerken gibt es die unterschiedlichsten Gerätetypen, unter anderem PE- oder CE-Router, Firewalls, Session Border Controller, VPN-Gateways und eine Vielzahl anderer Gerätetypen. Diese Geräte werden kontinuierlich entwickelt und angeschafft, so dass die Ausrüstung schnell veraltet und ausgetauscht werden muss. Hinzu kommt, dass dieses Equipment größtenteils nicht oder nicht regelmäßig genutzt wird. Wenn beispielsweise eine kleine Änderung am Netzwerk weniger Firewalls, aber mehr VPN-Gateways bedingt, verstauben die bereits gekauften Firewalls in der Ecke. Dank Network Functions Virtualization kann ein Server, der heute eine Firewall ist, mit nur einer kleinen Änderung an der Software morgen schon ein VPN-Gateway sein.

Network Functions Virtualization: Flexible Hardware und Ideen

NFV besitzt die Fähigkeit, auf die Schnelle einen zusätzlichen virtuellen Server einzurichten oder die Software auf einem physischen Server zu aktualisieren. Das reduziert die Notwendigkeit, Geräte von einem Rack auf ein anderes zu verschieben, Kabel neu zu verlegen und die Anforderungen für Energieverbrauch und Kühlung neu zu berechnen, wenn das Netzwerk wächst oder umkonfiguriert wird. Dadurch nimmt die Wahrscheinlichkeit einer Downtime des Netzwerks ab, die generell gegeben ist, wenn Änderungen in einem traditionellen Netzwerk durchgeführt werden.

Wenn man die Netzwerkfunktionen in Form von Software abbildet, eröffnen sich letztendlich auch Chancen für frische Ideen und Neuerungen durch Softwareentwickler oder Drittanbieter. Im Gegensatz dazu steht die frühere Abhängigkeit von traditionellen Hardwareanbietern, deren Innovationsgeschwindigkeit nicht immer sehr hoch ist. Neue Konzepte im Bereich der Netzwerksoftware können von der Open-Software-Community, aus dem universitären Umfeld oder von wenig kapitalkräftigen Start-ups kommen. Neu entwickelte Software lässt sich rasch evaluieren, da es für Tests nicht notwendig ist, auf das nächste Software-Update des Netzwerkanbieters zu warten.

NFV und SDN: Komplementär, aber nicht identisch

Software-defined Networking (SDN) ist keine Voraussetzung für NFV, aber die beiden Technologien ergänzen sich.

Techniker können NFV implementieren und sich dabei für herkömmliche Netzwerkalgorithmen wie Spanning Tree oder IGRP entscheiden, anstatt auf eine SDN-Architektur umzusteigen.

Neue Konzepte im Bereich der Netzwerksoftware können von der Open-Software-Community, aus dem universitären Umfeld oder von wenig kapitalkräftigen Start-ups kommen.

Allerdings kann SDN die Performance erhöhen und den Betrieb in einer Umgebung mit Network Functions Virtualization vereinfachen. Mit SDN entkoppeln Techniker die Kontrollschicht vom physischen Netzwerk, überwachen und steuern so das gesamte Netzwerk von einem zentralen Controller aus. Dieser Controller arbeitet auf einem Server und erzeugt Anweisungen für jedes Gerät der Datenschicht. Während SDN ursprünglich dazu gedacht war, den Betrieb von Netzwerkhardware zu steuern, lässt es sich genauso leicht in eine NFV-Umgebung integrieren und kommuniziert dazu mit softwarebasierten Komponenten auf Commodity-Servern. Darüber hinaus können diese Server und Software OpenFlow-freundlich gestaltet werden, im Gegensatz zu vielen existierenden Hardware-Switches.

Viele Herausforderungen für die Netzwerk-Virtualisierung

Damit das NFV-Konzept in großem Maße Anklang findet, gilt es, eine Reihe von Herausforderungen zu bewältigen:

  1. Es muss eine standardisierte Schnittstelle zwischen den virtuellen Appliances und der zugrunde liegenden Hardware und dem Hypervisor entwickelt werden, damit Appliances zwischen den Netzwerken verschiedener Betreiber oder zwischen unterschiedlichen Enterprise-Netzwerken portabel sind.
  2. Tests sind nach wie vor erforderlich, um die Performance-Einbußen zu ermitteln, zu denen es kommt, weil spezielle Geräte durch Commodity-Server ersetzt wurden. (Die Einbußen lassen sich angeblich durch die Wahl geeigneter Software minimieren.)
  3. Es muss ein Migrationspfad entwickelt werden, damit NFV-Implementierungen neben einer vorhandenen Management-Infrastruktur und neben Legacy-Netzwerkausrüstung koexistieren können.
  4. Es muss ein Standardsatz von Management-Schnittstellen entwickelt werden, um eine konsistente Übersicht über NFV-Komponenten und verbleibende hardwarebasierte Netzwerkkomponenten sicherzustellen.
  5. Es müssen Automatisierungsdienste entwickelt werden, damit NFV-Implementierungen skalieren können.
  6. Sicherheit, Netzwerkresilienz und -stabilität dürfen durch den Wechsel zu NFV nicht kompromittiert werden. Möglicherweise müssen für eine NFV-Umgebung neue Sicherheitsstrategien entwickelt werden.
  7. Der Netzwerkbetrieb muss vereinfacht werden. Netzwerke sind heutzutage deshalb so komplex, weil über längere Zeit viele unterschiedliche Geräte und Management-Methoden entwickelt wurden. NFV muss ein vereinfachtes, einheitlicheres Management ermöglichen.
  8. Netzwerkoperatoren müssen in der Lage sein, die Serverhardware, Hypervisor und die Appliances von jedem beliebigen Anbieter zu integrieren.

Was die Zukunft von NFV betrifft, so wurden mehrere Industrieinitiativen auf den Weg gebracht. Unter Federführung des European Telecommunications Standards Institute (ETSI) wurde eine Industry Specification Group (ISG) gegründet, die sich existierender Herausforderungen annehmen soll. Etliche Anbieter von Computer- und Netzwerkausrüstung haben sich mit den Service-Providern zusammengeschlossen, um diese Initiative voranzubringen. Es ist ebenfalls vorgesehen, eng mit der Open Networking Foundation zu kooperieren, da diese Anwenderorganisation die Einführung von SDN-Technologien und -Standards weiter forciert.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close