Panorama Bild vom Server Room

Die Hardware verschwindet, die Funktionalität bleibt

Mit SD-WAN ist Ihr Unternehmensnetzwerk leistungsfähig, flexibel und effizient.

16. September 2019

Network Function Virtualization

Beim Software-Defined Networking (SDN) erfolgt Steuerung und Management der Netzwerk-Knoten in einer zentralen Anwendung. Doch einige der Netzwerk-Komponenten können sogar komplett entfallen. Mittels Network Function Virtualization wird ihre Funktion stattdessen in Software abgebildet.

Einfache Messages und die Übertragung von Daten auf entfernte Rechner, um sie dort verarbeiten zu lassen, standen am Beginn der Computernetzwerke. Heute vereinen Netzwerke vielfältige Kommunikations-Protokolle, Audio- und Video-Streaming, die Anbindung von Storage- und Serverkapazitäten und noch vieles mehr in einer universell nutzbaren Infrastruktur. Diese basiert auf ebenso vielfältigen Übertragungswegen: MPLS-Standleitungen, Ethernet-Strukturen, Mobilfunk und das Internet spielen im Unternehmenseinsatz scheinbar wie selbstverständlich zusammen.

Was für den Anwender einfach aussieht, erfordert im Hintergrund erheblichen technischen Aufwand. Schon alleine die Hardware umfasst viele verschiedene Komponenten, die unterschiedliche Aufgaben übernehmen. Router und Switches sorgen für die richtige Verbindung, Load-Balancer verteilen die Lasten auf verschiedene Ressourcen, Security-Appliances halten Hacker fern, fischen Malware aus Websites und Mails und sichern die Datenübertragung über öffentliche Netzwerkpfade. Und dedizierte Server stellen spezielle Funktionen bereit, beispielsweise digitale Sprachtelefonie (Voice over IP, VoIP).

Wachsende Komplexität beherrschen

Finanzstatistiken auf einem Blick aufgelistet

Hinzu kommen Business-Applikationen im eigenen Rechenzentrum, Anwendungen aus der Cloud und Ressourcen auf Basis von XaaS-Angeboten. Je mehr Aufgaben das Netzwerk übernimmt, umso aufwändiger wird das Management und umso schwieriger wird die Ursachenforschung bei Problemen. Denn die Optimierung von Bandbreite und Latenz auf den Übertragungswegen, der Reaktionszeit von Security-Appliances und dem Umfang der Server-Kapazitäten bedeutet noch lange nicht, dass die darauf laufenden Anwendungen ebenfalls beste Performance zeigen.

Genau an dieser Stelle setzt SD-WAN (Software-Defined Wide Area Network) für große Unternehmen an. Eines der zentralen Ziele der SD-WAN-Konzeption ist, den Betrieb geschäftskritischer Anwendungen zu optimieren und nicht nur das Verhalten der einzelnen Ressourcen. Entscheidend ist in diesem Fall die Latenz der Business-Applikation – also wie sich die Anwendung beim Nutzer verhält.

Dieses Ziel kann nur erreicht werden, indem das Netzwerkmanagement von der Hardware entkoppelt und in einer zentralen Software-Oberfläche gebündelt wird. Statt Kommando-Zeilen-Tools oder herstellerspezifischen Anwendungen erfolgen Konfiguration und Monitoring über eine zentrale Anwendung. Diese liegt wie eine Meta-Schicht über der eigentlichen Infrastruktur und ermöglicht einen einheitlichen Zugriff auf sämtliche Ressourcen, unabhängig davon, von welchem Hersteller Router und Switches, Security-Appliances oder andere Netzwerk-Komponenten stammen.

Whitepaper SD-WAN

WAN Konzepte können oft mit der dynamischen Anforderung moderner Unternehmen nicht mehr mithalten.
Eine praktische Abhilfe schafft SD-WAN.

Mit NFV das Netzwerk entschlacken

Tatsächlich kann die Entwicklung des SD-WAN aber noch weit radikaler vorangetrieben werden. Der Schlüssel dazu heißt Network Function Virtualization (NFV). Die auf diesem Weg implementierten Funktionen werden als Virtual Network Functions (VNF) bezeichnet.

NFV zielt darauf ab, Teile der bislang eingesetzten Hardware durch Software zu ersetzen. Eine Firewall wird beispielsweise also nicht mehr in Form einer Appliance installiert, die ihre Schutzfunktion dadurch manifestiert, dass der Netzwerk-Traffic tatsächlich eine ganz bestimmte physische Komponente durchqueren muss. Stattdessen wird diese Sicherheitsfunktion als Software-Anwendung abgebildet. Entweder auf unternehmenseigenen Servern, oder als Service, der beim Provider als Netzwerk-Funktion bezogen wird.

Auf diese Weise kann im Prinzip jeder IP-basierte Dienst, neben Security etwa auch VoIP oder IP-TV, virtualisiert werden. In der Folge reduziert sich die Komplexität der physischen Netzwerk-Infrastruktur, was das Netzwerkmanagement deutlich vereinfacht.

Günstigere Alternativen

Besonders geeignet für NFV sind generell alle. Für Firewall, Intrusion Detection/Prevention (IDS/IPS) oder Deep Packet Inspection (DPI) gibt es unzählige Hardware-Appliances aus einem breiten Herstellerfeld. Nicht selten sind organisch gewachsene Unternehmensnetzwerke, die sich über viele Standorte erstrecken, dementsprechend heterogen ausgestattet. Gerade proprietäre Hardware verursacht oft besonderen Aufwand im Netzwerkmanagement.

Aber auch dedizierte Appliances, wie beispielsweise für Voice over IP (VoIP), treiben die Netzwerkausgaben nach oben, da hier die Investitionskosten höher sind als für universelle Server. Während zu Zeiten der analogen Sprachtelefonie tatsächlich noch spezielle physische Gateways und Konverter nötig waren, muss nach der Digitalisierung und dem Wechsel auf Standard-IP-Protokolle nicht mehr zwischen universellen, günstigen IT-Servern und dedizierter, teurer TK-fähiger Hardware unterschieden werden.

Ideale Ergänzung fürs SD-WAN

Ein älterer Mann zeigt Mitarbeitern sein Arbeit am Computer

Mit der Virtualisierung von Funktionen gewinnt das Netzwerk darüber hinaus deutlich an Flexibilität. Hardware-Appliances, die mühsam verkabelt und getestet werden müssen, womöglich noch unter Einsatz herstellerspezifischer Tools, gehören damit der Vergangenheit an.

Stattdessen können nun Features und Funktionen einfach per SD-WAN-Konsole geändert und hinzugefügt werden. Auf diese Weise ist zugleich sichergestellt, dass die Auswirkungen aufs Netzwerk sauber erfasst werden und in die Health-Map des Netzwerkmanagements einfließen.

Benötigt ein Unternehmen zusätzliche Kapazitäten, etwa bei steigendem Netzwerktraffic oder weil zusätzliche Standorte das WAN erweitern, kann es einfach die fehlenden Ressourcen über das Netzwerk-Management hinzufügen. Genauso einfach lassen sich virtualisierte Netzwerk-Funktionen löschen und durch neue Anwendungen ersetzen. Auch der gefürchtete Hersteller-Lock-in verliert damit seinen Schrecken.

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an!

Wo TK und IT zusammenwachsen

Ursprünglich stammt NFV aus dem Carrier-Bereich. Bei den Telekommunikations-Providern gab es bereits sehr früh Bestrebungen bestimmte Funktionen in den Netzen zu standardisieren und zentralisieren. So war es auch das European Telecommunications Standards Institute (ETSI), das für eine Normung und Standardisierung dieses Konzeptes sorgte. Auf dieser Basis konnte eine große Interoperabilität der verschiedenen Funktionen sichergestellt werden.

Die Leistungsfähigkeit von NFV zeigt sich in ungewöhnlicher Weise beim neuen Mobilfunkstandard 5G: Hier wird das Netzwerk selbst virtualisiert. So lassen sich mittels Network Slicing verschiedene virtuelle, voneinander getrennte mobile Netzwerke auf einer einzigen Infrastruktur realisieren.

Dienstleister mit engen Carrier-Bezügen, wie beispielsweise T-Systems, haben aufgrund ihrer jahrelangen Erfahrung einen Wissensvorsprung in der Virtualisierung von Netzwerk-Funktionen. Gemeinsam mit den Connectivity-Skills und dem Know-how in Sachen Netzwerk-Management bieten sie sich als idealer Partner bei der Konzeption und Realisierung von SD-WANs und der Implementierung von VNFs an.

Fazit

Bei der Konzeption eines leistungsfähigen, flexiblen und effizienten Unternehmensnetzwerkes kann Network Function Virtualization einen wertvollen Baustein leisten. Gegenüber traditionellen Konzepten stellt dies jedoch einen deutlichen Paradigmenwechsel dar. Wer diesen Schritt jedoch bereits gegangen ist oder zumindest erwägt, ein SD-WAN zu implementieren, der sollte konsequenterweise auch NFV in seine Überlegungen einbeziehen, da sich die Vorteile der beiden Netzwerk-Konzepte ergänzen und verstärken.

Wir, T-Systems, können als Service-Provider und herstellerneutraler Berater wertvolle Dienste leisten. Wir bringen nicht nur Erfahrung in der bisherigen Netzwerk-Welt mit, sondern ebenso aus der Carrier-Welt, wo NFV bereits länger im Einsatz ist. Zudem bringen wir wertvolles Know-how bezüglich XaaS-Services, Rechenzentren und Connectivity in ein solches Projekt ein.

Besuchen Sie t-systems.com außerhalb von Austria? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.