Virtualisierung von Netzwerkfunktionen erklärt (+4 Lernressourcen)

von

Die Virtualisierung von Netzwerkfunktionen (NFV) stellt eine fortschrittliche Technologie dar, welche die Bereitstellung von Netzwerkdiensten in virtualisierter Form anstelle herkömmlicher Hardware ermöglicht.

Dies erweist sich als äußerst vorteilhaft für die Netzwerkarchitektur, da es die Möglichkeit bietet, Netzwerkfunktionen und Hardware durch Virtualisierungstechniken voneinander zu entkoppeln.

Zahlreiche Technologien haben sich entwickelt, darunter Cloud Computing, OpenFlow und softwaredefinierte Netzwerke (SDN). Die Virtualisierung von Netzwerkfunktionen (NFV) ist ein neuartiges Konzept, das sich in diversen Branchen etabliert hat.

NFV zielt darauf ab, eine flexiblere Netzwerkinfrastruktur zu geringeren Kosten zu realisieren. Dank dieser Technologie ist es nicht mehr erforderlich, für jede Netzwerkfunktion dedizierte Hardware vorzuhalten.

Darüber hinaus wird die Skalierbarkeit verbessert, indem Dienstanbieter neue Netzwerkanwendungen und -dienste bei Bedarf ohne zusätzliche Hardwarekapazitäten bereitstellen können.

Im Folgenden werden wir näher darauf eingehen, was NFV genau ist, wie es in verschiedenen Branchen eingesetzt wird, welche Gründe für seinen Einsatz sprechen und weitere Aspekte beleuchten.

Was versteht man unter Netzwerkfunktionsvirtualisierung?

Network Functions Virtualization (NFV) ist eine innovative Technologie, bei der Netzwerkgerätehardware durch effiziente virtuelle Maschinen (VMs) ersetzt wird. Für die Ausführung von Netzwerkprozessen wie Lastverteilung und Routing benötigen VMs einen Hypervisor.

Im Oktober 2012 veröffentlichte eine Gruppe von Telekommunikationsunternehmen erstmals ein Whitepaper zu OpenFlow und Software-Defined Networking (SDN). Dieses Whitepaper fungierte als Impulsgeber und führte zur Entstehung von NFV. Das Ziel besteht darin, die veröffentlichten Spezifikationen zu erweitern und neue zu schaffen, die auf aktuellen Verbesserungen basieren.

Die Hauptaufgabe der Virtualisierung von Netzwerkfunktionen ist die Nutzung handelsüblicher Hardware. Dies resultiert daraus, dass Netzwerkmanager nicht länger dedizierte Geräte beschaffen oder manuell konfigurieren müssen, um Serviceketten aufzubauen.

Jedes dedizierte Netzwerkgerät muss manuell verkabelt werden, was einen höheren Zeitaufwand, Stromverbrauch und Platzbedarf im Rechenzentrum mit sich bringt. Durch die Virtualisierung von Netzwerkfunktionen und die Eliminierung physischer Geräte ermöglicht NFV Netzwerkbetreibern, Netzwerkfunktionen in einem vereinfachten Prozess mithilfe von Software zu verschieben, anzupassen oder hinzuzufügen.

Ein Netzwerkbetreiber kann beispielsweise eine virtuelle Maschine auf einen anderen physischen Server verschieben oder eine weitere virtuelle Maschine auf dem ursprünglichen Server bereitstellen. Die Aktionen erfolgen ausschließlich softwarebasiert, automatisch und können ferngesteuert durchgeführt werden.

Diese Flexibilität versetzt Netzwerkadministratoren in die Lage, auf Ergänzungen und Änderungen zu reagieren und sich bei veränderlichen Anforderungen an Netzwerkdienste und Unternehmensziele skalierbarer und anpassungsfähiger zu zeigen.

Beispiele für die Virtualisierung von Netzwerkfunktionen sind Lastverteiler, Intrusion-Detection-Systeme, Firewalls, WAN-Beschleuniger, Session Border Controller und weitere. Administratoren können die genannten Komponenten einsetzen, um Netzwerkdienste bereitzustellen und ein Netzwerk zu schützen, wodurch die Komplexität und die hohen Kosten für die Installation physischer Einheiten vermieden werden.

Somit kann der Netzwerkadministrator standardmäßige Speicher-, Rechen- und Netzwerkfunktionen virtualisieren, um sie auf handelsüblicher (COTS) Hardware, einschließlich x86-Servern, zu platzieren. Die verfügbaren x86-Serverressourcen in den virtuellen Maschinen gewährleisten die Flexibilität und Unabhängigkeit der Netzwerkdienste von traditioneller Hardware.

Auf diese Weise ermöglicht NFV, dass mehrere virtuelle Netzwerkfunktionen (VNFs) auf einem Server ausgeführt und je nach Bedarf hoch- oder herunterskaliert werden können. Auch die Daten- und Steuerungsebene wird sowohl innerhalb des Rechenzentrums als auch außerhalb von Netzwerken virtualisiert.

Wie funktioniert die Virtualisierung von Netzwerkfunktionen?

Im Grunde ersetzt NFV die Funktionalität einzelner Hardware-Netzwerkkomponenten. Das bedeutet, dass Software auf virtuellen Maschinen ausgeführt wird, die ähnliche Netzwerkfunktionen wie traditionelle Hardware aufweist. Von der Lastverteilung bis zur Firewall-Sicherheit wird alles durch Software und nicht durch Hardwarekomponenten abgewickelt.

Mithilfe eines softwaredefinierten Netzwerk- oder Hypervisor-Controllers können Ingenieure verschiedene Segmente eines virtuellen Netzwerks programmieren und die Netzwerkbereitstellung automatisieren. IT-Manager können verschiedene Aspekte der Netzwerkfunktionalität innerhalb von Minuten konfigurieren.

Um die Funktionsweise besser zu verstehen, werfen wir einen Blick auf die Architektur von NFV.

Architektur der Virtualisierung von Netzwerkfunktionen

In einer traditionellen Architektur führt jedes proprietäre Hardwaregerät diverse Netzwerkaufgaben aus. Ein virtualisiertes Netzwerk eliminiert komplexe Aufgaben und ersetzt die Elemente der traditionellen Netzwerkarchitektur durch Softwareanwendungen, die von VMs ausgeführt werden, um Netzwerkaufgaben zu erfüllen.

Eine flexible und offene Architektur ist ein wesentliches Merkmal der Virtualisierung von Netzwerkfunktionen. Dadurch erhalten Benutzer Zugriff auf eine Vielzahl von Bereitstellungsoptionen.

Ein typisches NFV-Architektur-Framework besteht aus drei Hauptkomponenten:

  • Virtuelle Netzwerkfunktionen (VNFs)
  • Virtualisierungsinfrastruktur für Netzwerkfunktionen (NFVI)
  • Netzwerkfunktions-Virtualisierungsverwaltung und Netzwerk-Orchestrierung (NVF MANO)

Lassen Sie uns die Komponenten im Detail betrachten:

Virtuelle Netzwerkfunktionen (VNFs)

VNFs stellen die Grundbausteine der Virtualisierungsarchitektur für Netzwerkfunktionen dar. Es handelt sich um eine virtualisierte Netzwerkkomponente, wie beispielsweise eine Firewall, ein DHCP-Server, eine Netzwerkunterfunktion, eine Basisstation oder ein virtueller Router.

Beispielsweise fungieren viele Unterstationen, wie der Home Subscriber Server (HSS), das Serving Gateway (SGW) und die Mobility Management Entity (MME), als unabhängige virtuelle Netzwerkfunktionen. Ebenso fungiert es als virtueller, entwickelter Paketkern (EPC).

Eine einzelne VNF kann auf einer einzelnen virtuellen Maschine oder auf mehreren virtuellen Maschinen bereitgestellt werden. Jede VM in Ihrer Organisation kann eine VNF-Funktion oder eine Teilmenge der Gesamtfunktionen aus der Liste hosten.

VNF umfasst einen Unterabschnitt, das sogenannte Elementverwaltungssystem (EMS). EMS unterstützt das funktionale VNF-Management, einschließlich Fehler-, Leistungs-, Abrechnungs-, Sicherheitsmanagement und Konfiguration. Darüber hinaus verwendet EMS proprietäre Schnittstellen, um eine einzelne oder mehrere VNFs gleichzeitig auszuführen.

Virtualisierungsinfrastruktur für Netzwerkfunktionen (NFVI)

NFVI beinhaltet Software- und Hardwareelemente, die zur Erzeugung des Frameworks für die VNF-Bereitstellung verwendet werden. Benutzer können auf NFVI zugreifen, um VNFs zu steuern, zu verwalten und auszuführen.

Ein NFVI-Setup ist physisch an verschiedenen Standorten mit dem Netzwerk vorhanden, das Konnektivität bietet, um ein umfassendes Framework zu bilden. Darüber hinaus umfasst NFVI virtuelle Ressourcen, eine Virtualisierungsebene und eine Hardwareebene.

Quelle: transformingnetworkinfrastructure.com

Die Hardwareebene umfasst die IT-Infrastruktur, einschließlich Rechen-, Speicher- und Netzwerkelementen. Diese Elemente stellen VNFs mithilfe des Hypervisors Konnektivitäts-, Speicher- und Verarbeitungsfunktionen bereit.

Rechen- und Speicherressourcen sind im Ressourcenpool vorhanden, in dem Netzwerkressourcen Switching-Funktionen umfassen – kabelgebundene und drahtlose Netzwerke sowie Router.

Die Virtualisierungsebene ermöglicht es dem Hypervisor, als Synonym zu fungieren, indem Hardware-Ressourcen verdichtet und die Software für virtuelle Netzwerkfunktionen von ihrer primären Hardware entkoppelt wird. Diese Ebene sorgt dafür, dass der VNF-Lebenszyklus hardwareunabhängig ist.

Die Hauptfunktion der Virtualisierungsschicht ist die logische Partitionierung und Abstraktion physischer Ressourcen. Diese Schicht ist auch dafür zuständig, die softwarebasierte Implementierung der virtuellen Netzwerkfunktion sicherzustellen, um den Zugriff auf die Virtualisierungsinfrastruktur zu ermöglichen.

Zusätzlich stellt die Virtualisierungsebene virtualisierte Ressourcen bereit, die eine VNF-Ausführung erlauben. Sie ermöglicht die Unabhängigkeit von Hardwareressourcen und VNFs, wodurch die Softwarebereitstellung auf verschiedenen, verteilten physischen Ressourcen realisierbar wird.

Somit werden virtuelle Ressourcen erzeugt, wenn die Virtualisierungsschicht die finale Abstraktion der Rechen-, Netzwerk- und Speicherfunktionen von der Hardwareebene abschließt und sie zur Nutzung und Zuweisung bereitstellt.

NVF-Management und Netzwerk-Orchestrierung (MANO)

NVF MANO ist die Schicht zur Verwaltung und Orchestrierung verschiedener Rollen innerhalb der NFV-Architektur. Die Hauptfunktion dieser Schicht besteht in der Verwaltung des End-to-End-Ressourcenmanagements, wie etwa Speicher, Netzwerke, VM-Ressourcen und Computing in virtualisierten Rechenzentren.

Das Hauptziel ist die Gewährleistung eines flexiblen Onboardings. Dies hilft, die Unsicherheiten im Zusammenhang mit dem schnellen Hochfahren der Netzwerkelemente zu bewältigen. Das Framework wurde von der Arbeitsgruppe von NVF MANO entwickelt, die mit der Industry Specification Group des European Telecommunications Standards Institute (ETSI) für NFV verbunden ist.

Im Laufe der Zeit hat sich dieses Framework als NFV-Management und -Orchestrierung etabliert. Es ist in folgende Funktionsblöcke unterteilt:

  • Der NFV-Orchestrator leitet das Onboarding neuer Netzwerkdienste und VNF-Pakete, autorisiert und validiert NFVI-Anforderungen für Ressourcen, verwaltet den NS-Lebenszyklus und verwaltet globale Ressourcen.
  • Der VNF-Manager ermöglicht die Lebenszyklusverwaltung von VNF-Instanzen. Dieser Block ist verantwortlich für die Koordinierungs- und Anpassungsrolle der Ereigniskonfiguration und Berichterstattung zwischen Elementverwaltungssystemen und NFVI.
  • Der virtualisierte Infrastrukturmanager steuert und verwaltet die NFVI-Netzwerk-, Rechen- und Speicherressourcen.

Der effektive Betrieb dieser Architektur beruht auf der Integration offener APIs. Die MANO-Komponente arbeitet mit Standardvorlagen von VNF, die es Ihnen ermöglichen, aus NFVI-Ressourcen auszuwählen, um eine Plattform oder ein Element bereitzustellen.

Ein entkoppeltes Business Support System (BSS) oder eine Betriebsunterstützungs-Subsystem (OSS)-Schicht eines Betreibers kann mit dieser Komponente unter Verwendung von Standardschnittstellen integriert werden. OSS verwaltet Fehler, Dienste, Konfigurationen und Netzwerke. Im Gegensatz dazu steuert BSS die Verwaltung von Produkten, Bestellungen, Kunden und mehr.

Warum ist die Virtualisierung von Netzwerkfunktionen erforderlich?

Bei herkömmlichen Netzwerken nimmt die Bereitstellung von Netzwerkkomponenten Monate in Anspruch. Mit der Virtualisierung von Netzwerkfunktionen dauert es hingegen nur Stunden.

Die Virtualisierung von Netzwerkfunktionen ermöglicht die Skalierung verfügbarer Ressourcen und deren Anpassung an die Anwendungen und Dienste. Dies verkürzt die Zeit, die für die Markteinführung neuer oder aktualisierter Produkte benötigt wird, und trägt zur Kosteneinsparung bei.

Darüber hinaus ermöglicht sie die Trennung von Kommunikationsdiensten von dedizierter Hardware, einschließlich Firewalls und Routern. Diese Trennung ermöglicht es Unternehmen, neue Dienste bereitzustellen, ohne neue Hardware installieren zu müssen.

Lassen Sie uns die Gründe für den Bedarf an NFV und seine Merkmale als leistungsfähige Technologie untersuchen.

#1. Höhere Effizienz

NFV in jeder virtualisierten Infrastruktur gewährleistet eine erhöhte Workload-Kapazität bei minimalem Stromverbrauch, geringeren Kühlanforderungen und einer reduzierten Stellfläche im Rechenzentrum. Mit weniger Servern können Sie mehrere Arbeiten erledigen, da ein einzelner Server verschiedene virtuelle Netzwerkfunktionen gleichzeitig ausführen kann.

Wenn die Netzwerknachfrage schwankt, aktualisiert die Software die organisatorische Infrastruktur. NVF ermöglicht die Ausführung verschiedener Funktionen auf einem Server, wodurch Kosten gesenkt, Ressourcen konsolidiert und die Notwendigkeit proprietärer physischer Hardware eliminiert wird.

#2. Flexibilität

NFV verkürzt die Time-to-Market-Lücke, indem es schnelle Änderungen an der Infrastruktur ermöglicht, um neue organisatorische Produkte und Ziele zu unterstützen.

Das Netz passt sich schnell an Nachfrage- und Verkehrsschwankungen an. Es skaliert die Ressourcen und lässt VNFs mithilfe von SDN-Software automatisch hoch- und herunterfahren.

#3. Reduzierte Anbieterbindung

Proprietäre Hardwaresysteme sind teuer in der Bereitstellung und Konfiguration. Sie können auch schnell veralten. Ihre Kunden wären jedoch weiterhin von Ihnen abhängig, es sei denn, sie durchlaufen einen kostspieligen Wechsel. Dies führt zu Vendor Lock-Ins.

NFV verwendet Standardhardware anstelle dedizierter Hardware, um Netzwerkfunktionen auszuführen. Mehrere VNFs auf einem Server helfen also, Herstellerbindungen zu vermeiden.

#4. Skalierbarkeit

Die Möglichkeit, nach Bedarf hoch- oder herunterskalieren zu können, kann Ihnen langfristig dabei helfen, ein erfolgreiches Unternehmen zu führen. Einfach ausgedrückt, ist die Skalierung der Architektur mit VMs einfacher und schneller und erfordert keine zusätzliche Hardware.

#5. Unterstützung für Automatisierung

Die Virtualisierung von Netzwerkfunktionen kann programmgesteuert wie Software verwaltet oder konfiguriert werden. Auf diese Weise kann Ihr Unternehmen die Automatisierung nutzen, um Konfigurationen schnell zu ändern oder Aktualisierungen in großem Maßstab durchzuführen.

#6. Schnellere Bereitstellung

Da die Virtualisierung von Netzwerkfunktionen wie Software implementiert wird, können die Systeme einfach aktualisiert und schnell eingeführt werden. Auf diese Weise benötigen NFVs weniger Zeit für die Bereitstellung der Dienste.

#7. Sicherheit

Aufgrund von Sicherheitsbedenken im Netzwerk möchten Unternehmen ihr Netzwerkmanagement stärker in die Hand nehmen. NFV sichert diese Netzwerke durch die Implementierung virtualisierter Sicherheits-Gateways für das Server-Ökosystem.

Darüber hinaus sichert NFV Unternehmensnetzwerke mithilfe virtualisierter Lösungen, einschließlich Verschlüsselung, Zugriffskontrollen, Intrusion Detection, Anti-Malware und mehr, wodurch die Netzwerksicherheit flexibler und kostengünstiger wird.

Herausforderungen der Virtualisierung von Netzwerkfunktionen

NFV bietet zwar viele Vorteile, bringt aber auch einige Herausforderungen mit sich. Einige davon sind:

  • Obwohl groß angelegte Virtualisierungsimplementierungen für Netzwerkfunktionen wirtschaftlich sind, liegt die größte Herausforderung in der Zuverlässigkeit.
  • Wenn Sie in Ihrem Unternehmen eine Prozessneuausrichtung benötigen, die frühere Netzwerke mit NFV aktualisiert, kann die gleichzeitige Verwaltung der virtuellen und traditionellen Infrastruktur schwierig sein.
  • Mobilfunkanbieter haben hohe Anforderungen für eine verbesserte Netzwerkleistung, die in der Regel in Form von SLAs vertraglich festgelegt werden. Um dies zu unterstützen, muss NFV VNFs für jeden Kunden überwachen und sich dynamisch an die Rechenressourcen und das Netzwerk anpassen.
  • Der Ausfall einzelner Komponenten während der NFV-Bereitstellung kann zu Hardware- und Softwarefehlern führen und die Ausfallsicherheit beeinträchtigen.
  • Im NFV-Modell ist es schwierig, Malware einzudämmen und zu isolieren. Malware kann sich leicht zwischen den Komponenten bewegen und diese beschädigen.

Anwendungen der Virtualisierung von Netzwerkfunktionen

Lassen Sie uns einige Anwendungsfälle betrachten, in denen NFV eingesetzt wird:

  • Service Chaining: Kommunikationsdienstleister (CSP) verketten und verknüpfen die Dienste und Anwendungen miteinander, z. B. SD-WAN-Netzwerkoptimierung und Firewall, und bieten eine On-Demand-Servicebereitstellung.
  • Softwaredefinierter Zweig: SD-WAN-Netzwerkoptimierungsfunktionen können von NFVs ausgeführt werden. Es ermöglicht vollständig virtualisierte Funktionen und wird als Service angeboten.
  • Netzwerküberwachung und -sicherheit: Mit NFV kann eine Firewall entworfen werden. Dadurch können Sie vollständig virtualisierte Netzwerkflüsse überwachen. Außerdem ermöglicht dies die Anwendung von Sicherheitsrichtlinien für Netzwerkverkehr, der über die Firewall geleitet wird.

NFV ist auf viele Bereiche von Netzwerkfunktionen anwendbar, z. B. mobile Netzwerke. Einige gängige Anwendungen sind:

  • Content-Delivery-Netzwerke
  • Entwickelter Paketkern
  • Session-Grenzkontrolle
  • Virtuelle Ausstattung des Kundenstandorts
  • Sicherheitsfunktionen
  • Firewalls für Webanwendungen
  • Netzwerk-Slicing
  • Load-Balancer
  • IP-Multimedia-Subsystem
  • Netzwerküberwachung

Lernmittel

Nachfolgend finden Sie einige Bücher, die Ihnen dabei helfen, mehr über diese Technologie zu erfahren.

#1. Netzwerkvirtualisierung (1. Auflage)

Dieses Buch wurde von Kumar Reddy und Vector Moreno verfasst. Es behandelt sichere Netzwerkdienste für verschiedene Benutzergemeinschaften.

Darüber hinaus werden folgende Punkte erläutert:

  • Die aktuelle Netzwerk-Virtualisierungstechnologie für Geschäftsentscheider, damit sie sich großen Herausforderungen stellen können.
  • Die Verwendung von Virtualisierungsdesigns und bestehenden Anwendungen, einschließlich VoIP- und Netzwerkdiensten, sowie Quality of Service.
  • Die Designalternativen verschiedener realer Bereitstellungsrealitäten mit Fallstudien und Beispielen zur Konfiguration.

#2. Virtualisierung von Netzwerkfunktionen: Konzepte und Anwendbarkeit in 5G-Netzwerken

Dieses Buch wurde von Ying Zhang geschrieben. Es zeigt die horizontale Sicht auf die neu entstehenden Technologien im Bereich NFV und stellt Open-Source-Implementierungsbemühungen vor, die NFV vom Prototyp zur Realität machen können.

Das Buch untersucht die neueste Technik von NFV anhand der Architektur, Herausforderungen und Anwendungsfälle sowie Open-Source- und Standardisierungsimplementierungen. Es ist die erste Informationsquelle über die Cloud-Technologien, die in den jüngsten 5G-Netzen verwendet werden.

#3. Virtualisierung von Netzwerkfunktionen

Die Autoren Ken Gray und Thomas D. Nadeau bieten einen anbieterneutralen Überblick über die Architektur und die Problembereiche im Zusammenhang mit den Anforderungen an die Übertragung und Speicherung großer Datenmengen.

Dieses Buch zeigt die Bedeutung dieser Probleme und wie wir Lösungen für die wachsenden Unternehmen von heute benötigen. Es vermittelt auch die Vorteile der NFV-Technologie für Ihr Unternehmen.

#4. Network Functions Virtualization (NFV) mit einem Hauch von SDN

Das Buch wurde von Rajendra Chayapathi, Syed Hassan und Paresh Shah verfasst. Sie erläutern die branchenübergreifende Bedeutung von NFV, das Kosten senken und gleichzeitig die Servicebereitstellung beschleunigen kann.

Es zeigt auch, dass Netzwerkbesitzer durch die gemeinsame Nutzung der Technologien von NFV und SDN von neuen Funktionen profitieren könnten, um die Skalierbarkeit zu verbessern, Microservices zu nutzen und vieles mehr.

Schlussbetrachtung

Die Virtualisierung von Netzwerkfunktionen fördert die Anpassung und Skalierbarkeit mit VMs, indem die Abhängigkeiten der traditionellen Netzwerkinfrastruktur minimiert werden. Sie hat das Potenzial, den Zufluss von Unternehmenseinnahmen ohne proportionale Erhöhung der Investitionen zu steigern.

Damit ist NFV ein vielversprechender Trend im Bereich der Virtualisierung. Organisationen haben begonnen, NFV zu verwenden, und können ihre Anwendungen frei bereitstellen oder ihre virtuellen Ressourcen mit reduzierten Kosten und erhöhter Effizienz verschieben.

Als Nächstes sehen Sie sich die besten Tools zur Virtualisierungsüberwachung für mittlere und große Unternehmen an.

Weitere Artikel:

  1. Apache Hive in 5 Minuten oder weniger erklärt (+5 Lernressourcen)
  2. Die 11 besten Lernressourcen und Tutorials zum Verfassen von Texten
  3. 10 Lernressourcen zur Datenbankverwaltung zur Förderung Ihrer Karriere
  4. Vollständiger Leitfaden und Lernressourcen