Sergey Nivens - stock.adobe.com
Operativ arbeiten im Netzwerk: SDN und NFV
Wer operativ im Netzwerk tätig ist, muss sich umstellen: Software-definierte Netzwerke und virtuelle Funktionen verändern die Arbeit, weg von der Hardware, hin zur Softwarelösung.
Wer die Aussagen der Analysten und großen IT-Firmen verfolgt, wird schnell zu dem Eindruck gelangen, dass in der Zwischenzeit die gesamte IT-Welt mit all ihren Geräten und Diensten nur noch virtualisiert funktioniert. Stellt man sich daraufhin die Frage, wie denn das im Bereich der Netzwerke aussieht und was daraus für die aktuellen und zukünftigen Entwicklungen dieses immens wichtigen Bestandteils unserer IT-Infrastrukturen zu schließen sei, so wird (nicht nur) dieser Personenkreis antworten, dass natürlich auch das Netzwerk der Zukunft überhaupt nur virtualisiert denk- und brauchbar sei.
Wir haben uns deshalb die entsprechenden Techniken samt der diversen Versprechen, die sie für die IT-Welt machen, einmal etwas näher angeschaut. Nachdem wir in unserer Artikelserie rund um das tägliche arbeiten im Netzwerk viele grundsätzliche Techniken und Probleme diskutiert haben, auf die ein Netzwerkadministrator immer wieder stoßen wird, wollen hier im letzten Teil noch einen Blick auf die – vielfach schon real existierende – Zukunft der Netzwerkinfrastruktur in den Unternehmen werfen.
Wunsch und Wirklichkeit: Wie sieht die Zukunft der Netzwerke aus?
Sicher ist es keine Frage, dass auch die Netzwerktechniken und -geräte dem ständigen Wandel und damit der Modernisierung unterliegen – aber haben wir uns wirklich schon so von der Hardware verabschiedet? Ein Blick in kleine und mittelständische Betriebe sowie viele Gespräche, die wir in den letzten Monaten mit den IT-Fachleuten aus diesen Bereichen geführt haben, zeigen uns, dass die Netzwerkhardware in Form von Switches und Router vielfach noch eine der letzten Bastionen der Hardware darstellt.
Dafür gibt es dann ganz verschiedene Gründe: So scheuen gerade kleinere Unternehmen den erheblichen Aufwand, den eine Umstellung des traditionellen Netzwerks auf einen softwarebasierten Ansatz sowohl bei Technik, als auch bei den Kosten und nicht zuletzt beim Personal bedeutet. Waren die IT-Mitarbeiter aus dem Fachbereich Netzwerke bisher fit darin, beispielsweise die benötigten VLANs unter anderem durch Umstecken direkt an den Switches in Rechenzentrum grundsätzlich anzulegen, so müssen sie sich bei den neuen Netzen mit der entsprechenden Software befassen.
Natürlich wird es auch weiterhin Hardware wie Switches, Router und Netzwerkkabel geben (müssen), aber die IT-Mitarbeiter aus dem Netzwerkteam sehen sich zunehmend mit einer Problematik konfrontiert, die beispielsweise von den Bereichen Serverbetreuung und -verwaltung ebenso wie von den Storage-Leuten bereits vor einiger Zeit bewältigt werden musste: es kommt eine weitere, für viele neue Abstraktionsschicht hinzu, die ebenfalls in ihren Verantwortungsbereich fällt.
NFV zusammen mit SDN: Alternative für Design und Betrieb von Netzwerken
Wenn das Thema Virtualisierung der Netzwerke diskutiert wird, darf natürlich auch die Networks Function Virtualization (NFV) nicht ohne Erwähnung bleiben. Vielfach werden die Technologien Software-defined Networking (SDN) und NFV immer noch gleichgesetzt, was so nicht richtig ist: Diese beiden Softwaretechniken ergänzen sich.
Es ist richtig, dass es sowohl bei NFV als auch bei SDN darum geht, Netzwerke zu verwalten. Während das Grundprinzip von SDN darauf beruht, die Kontrollebene von der Datenebene zu entkoppeln und dem Administrator so einen zentralisierten Blick auf sein Netzwerk zu bieten, geht es bei NFV um die Optimierung der eigentlichen Netzwerkdienste. Hierbei werden die bekannten Netzwerkfunktionen von der Hardware getrennt. So können Funktionen wie beispielsweise NAT (Network Address Translation), Firewall, Intrusion Detection, DNS (Domain Name Service) und auch Caching komplett in Software umgesetzt werden, so dass sie dann in einer virtuellen Maschine (VM) eingesetzt werden können.
Aus Sicht der Network Operations bietet dieser Ansatz verschiedene Vorteile: Auf diese Weise können dann die Dienste, die zum Einsatz zuvor eine spezielle, dedizierte Hardware erforderten, nun virtualisiert auf Standard-x86-Hardware arbeiten. Die Netzwerkadministratoren können in einem virtualisierten Netzwerk (mit entsprechend virtualisierten Diensten) die benötigten Serverkapazitäten durch Software ergänzen, statt jedes Mal in teure neue Hardware investieren zu müssen.
Es ist damit auch nicht mehr nötig, dass die Netzwerkadministratoren ihre Rechenzentren mit überhöhten Kapazitäten ausrüsten und betreiben müssen (Over-Provisioning), um für alle Fälle gerüstet zu sein. Auch der Platzbedarf im Rechenzentrum ebenso wie der Bedarf an Strom und Kühlung werden dadurch deutlich reduziert. Somit lassen sich – das freut die Betriebswirtschaftler in der Geschäftsleitung und lässt den IT-Leiter ruhiger schlafen – dann sowohl die Investitionsausgaben (Capex) als auch die Betriebsausgaben (Opex) deutlich senken.
Experten sehen es deshalb auch als das beste Einsatzszenario an, SDN und NFV gemeinsam und ergänzend einzusetzen: Kommt ein Software-definiertes Netzwerk auf einer durch NFV gestützten Infrastruktur zum Einsatz, leitet das SDN die Datenpakete von einem Netzwerkgerät zum nächsten weiter, während die Kontroll- und Routingfunktionen des Netzwerks in einer virtuellen Maschinen arbeiten, die dann beispielsweise auf einem Hypervisor in einem Rack-Mount-Server residiert. Auch die viel strapazierten Begriffe von der Agilität und Flexibilität dürfen in diesem Zusammenhang natürlich nicht fehlen: Administratoren können mit solch einer virtualisierten Netzwerkinfrastruktur in Software benötigte Dienste schneller anbieten sowie skalieren und somit an die Bedürfnisse des eigenen Unternehmens anpassen.
Wohin führt der Weg der Softwarenetzwerke?
Immer mehr Netzwerkfirmen bieten aktuelle Produkte und Techniken an, die es den IT-Mannschaften ermöglichen sollen, ihre Netzwerke virtuell und in Software zu betreiben. Und Unternehmen, die bereits auf dem Weg dazu sind, ihr Rechenzentrum in ein virtuelles Rechenzentrum zu wandeln, werden in der Regel dann auch ihre Netzwerkdienste virtualisieren wollen. Das gilt ganz besonders dann, wenn bereits sehr viele virtuelle Systeme zum Einsatz kommen. In diesen – zumeist größeren und Enterprise-Unternehmen – nimmt VMware mit seinen Virtualisierungslösungen sicher eine sehr starke Stellung ein.
Das Netzwerkprodukt NSX von VMware wird als Netzwerkvirtualisierungs-Plattform bezeichnet. Die grundlegende Technik dahinter wurde von der bereits im Jahr 2007 gegründeten Firma Nicira entwickelt, die von VMware komplett übernommen wurde. Die verschiedenen Techniken und Lösungsansätze rund um ein virtualisiertes Netzwerk sind seitdem Teil der firmeneigenen Vision des Software-definierten Rechenzentrums (Software-Defined Datacenter, SDDC). NSX basiert auf VMware vSphere, so dass diese Software im Unternehmensnetz vorhanden sein muss. Somit bietet sich diese Lösung besonders für solche Unternehmen an, die ihre IT bereits mit Hilfe der VMware-Software virtualisieren. VMware betont aber auch, dass die NSX-Plattform auf beliebiger Netzwerkhardware zum Einsatz kommen und ebenfalls mit anderen Hypervisoren zusammenarbeiten kann.
Dieses Beispiel bestätigt auch die Meinung einiger Marktbeobachter, dass sich eine SDN-Einführung umso schneller amortisiert, je größer die umzustellenden Netzwerke sind. So sind dann die Zeiten des konventionellen Netzwerks gerade bei kleinen Unternehmen sicher auch mittelfristig nicht vorbei: Das traditionelle Netzwerk mit der Switches-, Router- und Load-Balancer-Hardware wird ohne Zweifel noch eine ganze Zeit für die meisten Firmen das Rückgrat ihres Netzwerks bilden.
Doch die Netzwerkspezialisten in den IT-Abteilungen müssen sich aktiv auf diese Umstellungen und damit auf die neue Art und Weise vorbereiten, Netzwerk einzurichten, zu betreuen und zu verwalten. Denn mit Hilfe von SDN-Techniken werden Network Operations sowohl das Netzwerkdesign als auch Management deutlich verändern und zudem hochgradig automatisieren können. So können die IT-Verantwortlichen und Netzwerkadministratoren dann mittels SDN-Techniken sowohl das Netzwerkdesign als auch Management hochgradig automatisieren und den Forderungen nach mehr Agilität, Flexibilität und geringeren Kosten im Netzwerkbereich Rechnung tragen.
Operativ arbeiten im Netzwerk
Hier finden Sie die weiteren Beiträge der Artikelserie:
Grundlagen zu Netzwerken
Wissen zum Netzwerkaufbau
Tipps für Fehlersuche und Monitoring
Einführung in Sniffing mit Wireshark
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!