Adrian Grosu - stock.adobe.com

NFV und VNF: Welche Netzwerk-Kernfunktionen virtualisieren?

Fast alle Netzwerkservices, die über Middleboxes bereitgestellt werden, lassen sich über Network Functions Virtualization (NFV) virtualisieren. Switching ist eine Ausnahme.

Network Functions Virtualization (NFV) ist eine Architektur, die aus Netzwerkservices besteht – normalerweise von Layer 4 bis Layer 7. Sie werden als Software und häufig als virtuelle Maschinen bereitgestellt. Damit sind sie von der darunterliegenden Hardware separiert. Virtualisierte Netzwerkfunktionen sind die Implementierung der Netzwerkdienste. Dieser Prozess ermöglicht die flexible Bereitstellung und Orchestrierung von Netzwerkfunktionen.

Da Network Functions Virtualization Vorteile mit sich bringt, fragen sich Unternehmen bestimmt, welche Kernfunktionen des Netzwerks virtualisiert werden. Die Antwort ist, dass die Technologie die am häufigsten benötigten Netzwerkfunktionen virtualisiert. Dazu gehören populäre Dienste wie zum Beispiel Routing, Security (beispielsweise Firewalls), WAN-Optimierung, Network Address Translation (NAT), Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) und Zuweisung von IP-Adressen.

Viele der Funktionen wurden bisher in dedizierten Middleboxes (Netzwerk-Appliances) zur Verfügung gestellt. Solche Geräte können einen wichtigen Teil der Netzwerkarchitektur einer Firma ausmachen. Die Middleboxes lassen sich nun durch Virtual Network Functions (VNF) ersetzen.

Netzwerkfunktionen für Zweigstellen und im Data Center

Der Einsatz von NFV ist speziell in Zweigstellen attraktiv, weil sich Kernfunktionen des Netzwerks einfach ausliefern und verwalten lassen. So müssen Sie die Zweigstellen für Wartungsarbeiten nicht oder weniger besuchen.

Vielleicht lassen sich mehrere Funktionen von einem Netzwerkanbieter in ein Gerät konsolidieren. Neben den vom Netzwerkanbieter installierten VNFs können Sie noch zusätzliche von Drittanbietern einsetzen. Weiterhin lassen sich die VNFs kombinieren, um vollständige Netzwerkprozesse zu erschaffen.

Sogenannte Branch Router werden in großen Data Centern virtualisiert. Selbst Telekommunikationsanbieter setzen in Teilen ihrer Struktur NFVs ein. Allerdings muss man auch erwähnen, dass sich bei manchen Routing-Szenarien, die hohe Ansprüche an die Performance stellen, VNFs nicht eignen. In so einem Fall brauchen Sie spezielle Hardware.

Virtuelle Switches sind keine VNFs

Gibt es Fälle, in denen eine Virtualisierung von Netzwerkfunktionen nicht möglich ist? Eigentlich lassen sie sich alle virtualisieren. Die einzige Ausnahme ist Performance. Vielleicht reicht bei einer Virtualisierung die Performance einfach nicht mehr aus und Firmen gehen diesen Schritt nicht. Es gibt weiterhin ein paar Fälle, die zusätzlichen Klärungsbedarf mit sich bringen.

Switches finden Sie oft oben in den Serverschränken. Es sind physische Layer-2- oder Layer-3-Netzwerkgeräte. Sie werden nicht als VNFs eingesetzt, weil Switching hardwarebasierte Netzwerkprozessoren benötigt, um die Pakete mit maximaler Performance und geringer Latenz weiterzuleiten. Des Weiteren wird Switching nicht als eine Netzwerkfunktion im Sinne von as a Service angesehen, die von Layer 4-bis-Layer 7-Middleboxes abgedeckt wird. In einigen Switches finden Sie vielleicht VNFs als eine zusätzliche Funktion, aber die Kernaufgabe oder die Switching-Funktion sind nicht virtualisiert.

Ein Anwendungsfall mit virtuellen Switches sorgt vielleicht für Verwirrung: Hypervisor-Plattformen können eingebaute virtuelle Switches zur Verfügung stellen, über die virtuelle Maschinen kommunizieren. Virtuelle Switches sieht man allerdings nicht als VNFs an. Deswegen können Switches von Hypervisoren virtuell sein, aber sie fallen nicht in die Kategorie der Virtual Network Functions wie die bereits beschriebenen Layer-4-bis-7-Services. Das ist etwas verwirrend, aber so sind die Schichten der Technologie definiert.

Fazit

Als Quintessenz lässt sich sagen, dass die meisten Netzwerkfunktionen NFV unterstützen. Das gilt vor allen Dingen für solche, die über Middleboxes bereitgestellt werden. Die VNFs können Sie direkt am Standort innerhalb des Data Centers betreiben. Ein Einsatz ist auch in den Zweigstellen und in einigen Fällen bei einem Cloud Provider denkbar. Unternehmen sollten nicht zögern, wenn sie darüber nachdenken, die Netzwerkfunktionen zu virtualisieren.

Nächste Schritte

Was Administratoren über SDN und NFV wissen sollten

Was ist der Unterschied zwischen NFV und VNF?

Gratis-eBook: Grundlagen der Netzwerk-Virtualisierung

Erfahren Sie mehr über Software-defined Networking