Wie SDN und NFV das Provisioning von Netzwerk-Service-Chains vereinfachen

Das Provisioning von Service-Chains wird durch SDN und NFV einfacher und kosteneffizienter. Netzwerk-Provider und Kunden profitieren davon.

So genanntes Service-Chaining ist kein neues Konzept. Der Trend hat allerdings an Bedeutung gewonnen, seitdem SDN (Software-defined Networking) und NFV (Network Functions Virtualization) auf dem aufsteigenden Ast sind.

Eine Service-Chain besteht ganz einfach aus einem Satz an Netzwerk-Services wie Firewalls oder ADCs (Applications Deliver Controller), die durch das Netzwerk verbunden sind, um eine bestimmte Applikation zu unterstützen. SDN und NFV können das für Service-Chains und Applikationen aber wesentlich einfacher und somit schneller machen.

In der Vergangenheit hat das Erstellen einer Service-Chain für die Unterstützung von neuen Applikationen lange gedauert und war entsprechend aufwendig. Man musste Netzwerk-Geräte anschaffen und diese miteinander in der richtigen Reihenfolge verbinden. 

In der Vergangenheit hat das Erstellen einer Service-Chain für die Unterstützung von neuen Applikationen lange gedauert und war entsprechend aufwendig.

Für jeden Service war spezialisierte Hardware notwendig und jedes Gerät musste individuell konfiguriert werden. Meist war dazu eine eigene Syntax pro Hardware notwendig. 

Der Spielraum für Fehler war groß und ein Problem in einer Komponente konnte sich negativ auf das gesamte Netzwerk auswirken. Im schlimmsten Fall bedeutete das den kompletten Ausfall.

Erschwerend kommt hinzu, dass sich die Applikations-Last im Laufe der Zeit erhöhte. Wollte man eine Chain aufbauen und diese nicht sofort wieder neu konfigurieren, war vorrausschauende Planung Pflicht. Das bedeutete Over-Provisioning, um auf Wachstum vorbereitet zu sein. 

Die Geräte mussten so bemessen werden, dass man das höchste Auslastungs-Niveau adressieren konnte. Möglicherweise tritt so ein Fall aber nur wenige Male im Jahr auf. Zusätzliche Kapazität bedeutete natürlich auch zusätzliche Investitionen.

Weil der Aufbau einer Chain aufwendig war, mussten sie oftmals mehrere Applikationen unterstützen. Deswegen sind Daten manchmal durch Geräte und Server gewandert, wobei man sich diesen Weg hätte sparen können. Das frisst Bandbreite und CPU-Leistung.

SDN und NFV vereinfachen Service-Chains

Durch die beiden neuen Entwicklungen SDN und NFV können Netzwerk-Administratoren Service-Chains nun schnell und kostengünstig anlegen, modifizieren und entfernen.

SDN nimmt Management-Funktionen aus der Hardware und platziert diese in einen Software Controller, der auf einem Server läuft. Ein standardisiertes Konfigurations-Protokoll zwischen dem Controller und den Netzwerk-Geräten ersetzt proprietäre Konfigurations-Sprachen für die Geräte. 

Aus diesem Grund lässt sich mit dem Controller das Provisioning kompletter Service-Chains realisieren und auch eine Neukonfiguration ist damit simpel. Dieses Szenario ist weniger anfällig für Fehler, weil die Software des Controllers das gesamte Netzwerk im Blick hat. Somit ist die Gefahr hinsichtlich inkonsistenter Geräte-Konfigurationen geringer.

NFV verlegt Netzwerk-Funktionen von dedizierten Hardware-Geräten auf Software-Ebene. Funktionen, für die in der Vergangenheit spezialisierte Geräte notwendig waren, lassen sich nun auf x86-Servern von der Stange realisieren. Dafür wurden die Server um spezialisierte Paket-Verarbeitungs-Hardware ergänzt.

Da die Netzwerk-Funktionen Richtung Software wandern, muss man für das Erstellen eines Services nicht mehr länger Hardware kaufen. Netzwerk-Funktionen laufen in der Regel als virtuelle Maschinen (VM), die sich unter der Kontrolle eines Hypervisors befinden. 

Ist mehr Bandbreite notwendig, ist das Provisioning einer zusätzlichen virtuellen Maschine denkbar, die einen Teil der Last schultert. Möglich ist auch, dass man die anfängliche virtuelle Maschine auf einen Server mit mehr Kapazitäten verlagert oder auf einen, der weniger ausgelastet ist. Over-Provisioning ist nicht mehr notwendig, weil man zusätzliche Server-Kapazität bei Bedarf hinzufügen kann.

Verbindungen zwischen Chain-Komponenten sind möglicherweise in einem virtualisierten Server zusammengefasst. Denkbar ist auch, dass sie auf verschiedene Server im Netzwerk verteilt sind. Der Traffic spielt sich vielleicht in einem VLAN ab. Eventuell verwendet man auch Technologien, die von den Anbietern entwickelt werden, um die Einschränkungen hinsichtlich VLAN zu adressieren. Ein Beispiel wäre VXLAN-Tunneling.

Durch SDN und NFV realisierte Service-Chains ändern das Service-Provider-Modell

Weil Kommunikations-Service-Provider und Anbieter von Public Clouds so viele verschiedene Arten an Daten und Applikationen betreiben, lassen sich durch SDN und NFV realisierte Service-Chains die Geschäftsmodelle verbessern. Das ist alleine durch die Simplifizierung des Provisioning-Prozesses für die Service-Chains möglich.

Cloud-Provider müssen Enterprise-Applikationen hosten, die auf Datenbanken zugreifen. Weiterhin sind ständig massenweise Datenübertragungen zu und von den privaten Netzwerken der Kunden notwendig. Kommunikations-Service-Provider haben es mit E-Mail, Sprach-Übertragungen, Video, Web-Traffic und Downloads zu tun. 

Jeder Datentyp profitiert von speziellen Arten an verwandten Services. Mit SDN und NFV können Provider gewisse Service-Chains erzeugen, die auf bestimmte Datentypen angepasst sind. Als Resultat lässt sich das Niveau an Service bieten, das der Kunde erworben hat. Das Provisioning dafür lässt sich schneller und kostengünstiger realisieren.

Bei einem Service-Provider besteht eine Service-Chain vielleicht aus einem Edge-Router, der sich am Standort des Kunden befindet. Auf diesen folgt noch DPI (Deep Packet Inspection). Der DPI-Service erkennt die Art des Traffics und signalisiert der Controller Software, eine Service-Chain für diesen Paketstrom und diesen Kunden zu kreieren.

Zum Beispiel würde eine Service-Chain für E-Mails Viren-, Spam- und Phishing-Erkennung enthalten. Man könnte sie durch Verbindungen routen, bei denen es keine Verzögerungen oder Fluktuationen gibt. Web-Traffic ließe sich durch eine Chain routen, die Virus-Scanning und einen ADC beinhaltet. 

Mithilfe von SDN und NFV können Provider neue Chains erzeugen, die die Effizienz und die Kapazität ihrer Netzwerke erhöhen.

Die Chain für Video- und Sprach-Übertragung würde Bandbreitenkontrolle enthalten, sodass der Traffic über Verbindungen geleitet wird, die das Niveau an Verzögerungs- und Fluktuations-Garantie enthalten, für das der jeweilige Kunde bezahlt hat. Jeder Art an Datenstrom würden nur die notwendigen Services zugeteilt.

Mit SDN oder NFV realisiertes Service-Chaining vereinfacht auch den Prozess von Netzwerk-Upgrades. Kommunikations-Service-Provider betreiben zum Beispiel Netzwerke, die geografisch verteilt sind. Um ein Upgrade am Equipment durchzuführen, sind Reisen der Mitarbeiter notwendig. 

Weiterhin kann ein einziger Fehler das ganze Netzwerk negativ beeinflussen. Im schlimmsten Fall führt das zu Ausfällen zwischen den verbundenen Netzwerken des Providers. Mithilfe von SDN und NFV können Provider neue Chains erzeugen, die die Effizienz und die Kapazität ihrer Netzwerke erhöhen. Sie müssen dafür die Hardware nicht komplett umkrempeln.

Zu guter Letzt können Service-Provider neue Service-Chaining-Techniken einsetzen, um Umsatz durch die Applikationen zu generieren. Bisher haben Drittanbieter Services Video On Demand via Service-Provider-Netzwerke zur Verfügung gestellt. 

Die Service-Provider konnten diese Märkte bisher nicht selbst nutzen, weil das Provisioning so kompliziert war. Durch Service-Chaining können Sie Applikationen und verwandte Services effizienter in das Netzwerk einbetten. Somit haben sie gegenüber den Drittanbietern einen Vorteil.

Die Nutzung von SDN und NFV sind noch in einem frühen Entwicklungs-Stadium. Anbieter haben mit der Erkundung der Technologie und mit der Entwicklung von Management-Tools begonnen. Letztere vereinfachen die Nutzung. Mit fortlaufender Erfahrung dieser Techniken sehen Netzwerk-Manager die Vorteile besser. Somit werden durch SDN und NFV realisierte Service-Chains künftig eine Standard-Komponente von Cloud-Angeboten und Service-Provider-Netzwerken.

Über den Autor:
David B. Jacobs hat mehr als 20 Jahre Erfahrung in der Netzwerk-Branche. Er hat hochmoderne Software-Entwicklungsprojekte geleitet und „Fortune 500“-Unternehmen ebenso beraten wie Software-Startups.

Erfahren Sie mehr über WAN und Cloud-Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close