cherezoff - stock.adobe.com

Wie Netzwerkvirtualisierung funktioniert

Mit Netzwerkvirtualisierung lassen sich Anwendungen und Ressourcen von der physischen Infrastruktur isolieren. Das sorgt für schnellere Bereitstellung, Agilität und mehr Effizienz.

Die Funktionsweise von Netzwerkvirtualisierung basiert darauf, dass Netzwerkanwendungen und -dienste von der zugrunde liegenden Netzwerkhardware und der physischen Infrastruktur abstrahiert und isoliert werden.

Das allgemeine Konzept der Virtualisierung besteht in der Abstraktion der Hardware durch Softwarekontrolle. Server nutzen schon seit Jahrzehnten virtuelle Maschinen (VM), so dass Software-Tools die Computing-Hardware bereitstellen und verwalten können. Geht es um die Virtualisierung ganzer Netzwerke, kommt das gleiche Grundprinzip zum Tragen, indem ein Framework von Virtualisierungssoftware verwendet wird, um Netzwerkdienste und Netzwerkressourcen zu abstrahieren.

Netzwerkvirtualisierung bietet Softwarekontrolle über die Netzwerkumgebung und ermöglicht es Netzwerkadministratoren, Netzwerkressourcen sowie -services zu konfigurieren und zu verwalten, ohne dazu physisch auf die Networking-Hardware zugreifen zu müssen. Indem Netzwerkvirtualisierung zum Einsatz kommt, um die Netzwerkhardware vom logischen Netzwerk und dem darüber laufenden Netzwerk-Traffic zu entkoppeln, können Admins schnell eine Reihe von Netzwerkaufgaben durchführen und Netzwerkoperationen managen, die andernfalls eine zeitaufwendige und fehleranfällige manuelle Neukonfiguration erfordern würden.

Netzwerkvirtualisierung unterstützt die folgenden Szenarien:

  • Zwei oder mehr physische Netzwerke lassen sich zu einem einzigen virtuellen Netzwerk kombinieren.
  • Ein physisches Netzwerk kann in separate, unabhängige virtuelle Netzwerke aufgeteilt werden.
  • VMs können sich ohne eine Neukonfiguration des Netzwerks domänenübergreifend verbinden oder migrieren.

Netzwerkvirtualisierung, die zwischen Serverendpunkten stattfindet, bezeichnet man als externe Netzwerkvirtualisierung. VMs, die sich auf einem bestimmten Server befinden, können jedoch auf dem Server über ein simuliertes Netzwerk innerhalb des Servers selbst kommunizieren. Dies wird als interne Netzwerkvirtualisierung bezeichnet.

So funktioniert Netzwerkvirtualisierung

Das zentrale Element der Netzwerkvirtualisierung ist der Netzwerk-Hypervisor. Der Hypervisor stellt die erforderliche Abstraktionsschicht sowie Monitoring- und Managementfunktionen zur Verfügung. Administratoren können diese Funktionen nutzen, um virtuelle Netzwerke per Software zu erstellen, bereitzustellen und zu verwalten.

Da Software das Verhalten von Netzwerkvirtualisierung steuert, können Admins Vorgänge manuell anstoßen, oder ein Programm kann sie mithilfe von Orchestrierungs- und Automatisierungsmechanismen implementieren. Auf diese Weise lassen sich virtuelle Netzwerke automatisch erstellen und kontrollieren.

Die Netzwerkvirtualisierungsschicht identifiziert alle zugrunde liegenden physischen Elemente der Netzwerkhardware, unter anderem Switches, Router, Firewalls, Load Balancer und VPNs. Netzwerkvirtualisierung erzeugt dann virtuelle beziehungsweise logische Darstellungen dieser Elemente mit der Möglichkeit, beliebige Elemente zusammenzufassen, bereitzustellen und zu verknüpfen, um ein logisches Netzwerk zu erstellen. Die zugrunde liegende Hardware bleibt bestehen, um eine IP-basierte Plattform zur Paketweiterleitung bereitzustellen.

Die Netzwerkvirtualisierungsschicht verwaltet die gesamten Netzwerk- und Sicherheitsdienste. Diese Services lassen sich einfach mit einzelnen Workloads wie Containern oder VMs verknüpfen. Netzwerk- und Sicherheitsrichtlinien können für die einzelnen Workloads definiert werden.

Netzwerkvirtualisierung unterstützt hohe Flexibilität und Intelligenz. Wenn Admins beispielsweise einen Workload von einem Host auf einen anderen migrieren, lassen sich per Netzwerkvirtualisierung alle mit dem Workload verbundenen Netzwerkdienste und Sicherheitsrichtlinien auf den neuen Host migrieren. Auch wenn neue Workloads bereitgestellt, das heißt neue Instanzen hinzugefügt werden, um eine Anwendung zu skalieren, werden die Netzwerkdienste und Sicherheitsrichtlinien automatisch angewendet. Dieses Verhalten spart Zeit, reduziert Fehler und eignet sich für die Art von Automatisierung, die für Software-defined Data Center und den Cloud-Betrieb erforderlich ist.

Abbildung 1: Server- und Netzwerkvirtualisierung im Vergleich.
Abbildung 1: Server- und Netzwerkvirtualisierung im Vergleich.

Was fördert die Einführung von Netzwerkvirtualisierung?

Wichtigster Treiber für Netzwerkvirtualisierung ist der Zeitfaktor.

In einem herkömmlichen Netzwerk werden die Geräte in einer festen oder statischen Infrastruktur installiert, miteinander verbunden und konfiguriert. Dieser traditionelle Ansatz funktioniert zwar, aber es fehlt ihm an der notwendigen Flexibilität und Beobachtbarkeit (Observability).

Die Bereitstellung neuer Anwendungen, sich ändernde geschäftliche Anforderungen und das tägliche Troubleshooting – etwa das Aufspüren einfacher Sicherheitslücken im Netzwerk – können wochenlanges detailliertes Arbeiten und Testen auf Hardwareebene erfordern. In Bezug auf Observability kann es schwierig sein, die Performance oder das Verhalten herkömmlicher statischer Netzwerke ohne zusätzliche Netzwerk-Monitoring-Tools zu überwachen.

Durch die Virtualisierung des Netzwerks ändert sich diese Situation, indem physische Hardwaregeräte als virtuelle Einheiten abstrahiert werden, die sich per Software konfigurieren und zuordnen lassen. Netzwerkadministratoren können auf einfache Weise ein virtuelles Netzwerk definieren, Dienste wie virtualisierte Anwendungen, Virtuelle Firewalls und virtuelle Load Balancer zuordnen, den Traffic einschränken und Sicherheitsregeln einrichten.

Das alles ist binnen weniger Minuten und völlig remote möglich. Admins können die erforderlichen Änderungen ebenso einfach implementieren. Die Überwachung und Kontrolle kann auf Ebene der Netzwerkvirtualisierung erfolgen, wenn virtualisierte Netzwerkkomponenten erstellt und zugeordnet werden.

Darüber hinaus dehnt Netzwerkvirtualisierung die Konzepte und Vorteile der Virtualisierung von Servern auf das gesamte Rechenzentrum und das verteilte Unternehmen aus. Die softwarebasierte Art der Virtualisierung unterstützt programmatische Abläufe durch Automatisierung und Orchestrierung, um IT-Ressourcen bereitzustellen und zu verwerten.

Netzwerkvirtualisierung: Hardware- und Softwarekomponenten

Netzwerkvirtualisierung arbeitet mit Softwareplattformen, zum Beispiel:

Netzwerkadmins setzen eine bewährte Virtualisierungsplattform ein, um Virtualisierung und Isolierung des Netzwerk-Traffics zwischen Servern zu unterstützen, die über ein physisches Netzwerk verbunden sind. Infolgedessen stellen Administratoren in der Regel Netzwerkvirtualisierungssoftware auf jedem Data-Center-Server bereit.

Nehmen wir zum Beispiel die folgenden fünf Hauptkomponenten zur Netzwerkvirtualisierung für Microsoft Windows Server:

  1. Das Windows Azure Pack for Windows Server umfasst ein Portal, um virtuelle Netzwerke zu erstellen und zu verwalten.
  2. Der Virtual Machine Manager ermöglicht ein zentralisiertes Management des virtuellen Netzwerks.
  3. Der Microsoft Network Controller bietet Automatisierung für Verwaltung, Konfiguration, Monitoring und Troubleshooting des virtuellen Netzwerks.
  4. HNV stellt den für die Virtualisierung des Netzwerk-Traffics notwendigen Mechanismus zur Verfügung.
  5. HNV-Gateways bilden die Verbindungen zwischen virtuellen und physischen Netzwerken.

Folglich ist es im Allgemeinen nicht erforderlich, Netzwerkhardware – etwa Netzwerkadapter, Switches und Router – durch andere, für die Netzwerkvirtualisierung spezifische Hardware zu ersetzen. Schließlich unterstützen die meisten aktuellen Netzwerkgeräte die OSI-Layer-2- und -Layer-3-Funktionen, die benötigt werden, um eine virtualisierte Umgebung zu managen.

Es ist wichtig, die Bereitstellung von Netzwerkvirtualisierung zu testen und die Kompatibilität der Netzwerkhardware zu berücksichtigen, bevor man sich für eine Virtualisierungsplattform entscheidet.

Netzwerkvirtualisierung: Management-Tools

Plattformen zur Netzwerkvirtualisierung enthalten üblicherweise einige Mechanismen für das Netzwerkmanagement und Netzwerk-Monitoring. Unternehmen können zusätzliche Tools implementieren, beispielsweise um den Zeitaufwand zu reduzieren, die Automatisierung zu beschleunigen, die Sicherheit durch Richtlinien und Regeln zu erhöhen, die Skalierung zu unterstützen, Observability und Reporting zu verbessern oder die Anwendungsbereitstellung zu optimieren.

Zu den wichtigsten Netzwerkvirtualisierungs-Tools gehören:

  • Virtual Evolved Packet Core von Affirmed Networks
  • Cisco Application Centric Infrastructure
  • Cisco Elastic Services Controller
  • Mercury Network Function Virtualization von ECI
  • Gigamon GigaVue-VM
  • SolarWinds Virtualization Manager

Netzwerkvirtualisierung: Vor- und Nachteile

Netzwerkvirtualisierung kann eine komplexe Technologie sein, wenn es darum geht, sie zu verstehen und zu implementieren. Wer sie einsetzen will, sollte deshalb die damit verbundenen Kompromisse kennen.

Vorteile der Netzwerkvirtualisierung

Netzwerkvirtualisierung bietet unter anderem die folgenden Vorteile:

  • Schnellere Bereitstellung und Konfiguration eines Netzwerks, manchmal innerhalb von Minuten statt Wochen.
  • Größere Agilität bei der Netzwerkskalierung oder der Servicebereitstellung.
  • Möglichkeit, Workloads innerhalb des virtualisierten Netzwerks ohne Berücksichtigung der zugrunde liegenden physischen Topologie bereitzustellen und zu nutzen.
  • Erhebliche Verbesserungen der operativen Effizienz durch Automation und Orchestrierung.
  • Erhöhte Netzwerksicherheit im Rechenzentrum und im gesamten Unternehmen.

Herausforderungen bei der Netzwerkvirtualisierung

Obwohl die Vorteile der Netzwerkvirtualisierung beeindruckend sein können, sollten IT- und Unternehmensleiter vor der Einführung von Netzwerkvirtualisierung etwaige Nachteile bedenken. Dazu zählen folgende Aspekte:

  • Es ist unter Umständen nicht möglich, jedes Element eines Netzwerks zu virtualisieren. Somit lassen sich einige Geräte eventuell nicht virtualisieren und über die Plattform zur Netzwerkvirtualisierung verwalten.
  • Tools reichen nicht aus, um den Virtualisierungserfolg zu garantieren. Zudem müssen Unternehmen womöglich Richtlinien und Prozesse anpassen, um alle Teile der virtuellen Infrastruktur vollständig aufeinander abzustimmen.
  • Netzwerkgeräte werden als Services behandelt. Daher kann es leicht passieren, dass die Traffic-Last übersehen wird, und einige Netzwerkgeräte ohne ein effizientes Monitoring und Management des Netzwerk-Traffics damit nicht zurechtkommen.
  • Physische Fehler können unvorhersehbare Folgen für virtualisierte Netzwerke haben und manchmal zu kaskadenartigen Ausfällen in einem virtuellen Netzwerk führen.
  • Wie bei VMs kann das einfache und rasche Erstellen von virtuellen Netzwerken gelegentlich dazu führen, dass es ein Übermaß an bereitgestellten virtuellen Ressourcen gibt, die ungenutzt bleiben. Regelmäßiges Monitoring und Management-Reporting sind unerlässlich, um die Nutzung zu kontrollieren und die Rückgewinnung von Ressourcen zu fördern.

Netzwerkvirtualisierung: Anwendungsfälle

Unternehmen verwenden Netzwerkvirtualisierung für eine Vielzahl von Zwecken. Folgend haben wir einige gängige Einsatzmöglichkeiten für Netzwerkvirtualisierung in Unternehmen zusammengestellt.

Flexibilität und Effizienz

Netzwerkvirtualisierung verändert die Art der Netzwerkkonfiguration, -bereitstellung und -verwaltung. Herkömmliche Gerätekonfigurationen – zeitaufwendig, manuell und hardwareorientiert – beschränken sich im Wesentlichen auf die Einrichtung innerhalb der Netzwerkvirtualisierungsplattform. Dadurch können Admins Networking-Aufgaben schneller erledigen, was ihnen die Agilität verleiht, kurzfristig auf veränderte Geschäftsanforderungen zu reagieren, zum Beispiel die Skalierung einer Anwendung oder die Anpassung von Sicherheitsregeln.

Edge Computing

Da immer mehr Computing und Storage auf Edge-Umgebungen verteilt wird, wächst die Erfordernis, die entsprechenden Netzwerke zu konfigurieren und zu verwalten. Netzwerkvirtualisierung ermöglicht die Bereitstellung und das Management von Netzwerken und Diensten an Remote-Standorten.

Netzwerkvirtualisierung unterstützt außerdem die Kombination mehrerer physischer Netzwerke – zum Beispiel kleiner LANs an Remote-Edge-Standorten – zu einem einzigen verwaltbaren logischen Netzwerk. Auf diese Weise können Administratoren die gesamte Netzwerkinfrastruktur des Unternehmens als gemeinsame Ressource managen.

Automation und Orchestrierung

Die traditionelle Netzwerkkonfiguration und -verwaltung erfordert ein hohes Maß an menschlicher Interaktion, was zu Fehlern und Verzögerungen beim Netzwerkmanagement führt. Admins können die gleichen Automations- und Orchestrierungstechniken, die für die Bereitstellung und Verwaltung von VMs verwendet werden, auf virtualisierte Netzwerke übertragen.

Es ist wichtig, die Bereitstellung von Netzwerk-Virtualisierung zu testen und die Kompatibilität der Netzwerk-Hardware zu berücksichtigen, bevor man sich für eine Virtualisierungs-Plattform entscheidet.

Diese Verfahren ermöglichen einen hohen Grad an Automatisierung und Autonomie im gesamten Rechenzentrum und in der Unternehmensinfrastruktur. Man kann nicht nur eine neue VM bei Bedarf in Betrieb nehmen. Vielmehr erstreckt sich Netzwerkvirtualisierung auch auf Netzwerkressourcen und -dienste, um umfassendere und ganzheitlichere Bereitstellungsumgebungen zu realisieren.

Sicherheit und Compliance

Die herkömmliche Netzwerkeinrichtung und -konfiguration bietet viele Gelegenheiten für Konfigurations- und Sicherheitsfehler, die die Netzwerk- und Anwendungssicherheit kompromittieren können. Netzwerkvirtualisierung betrachtet das Netzwerk als Ganzes und kann gemeinsame Regeln und Beschränkungen für alle Services und Anwendungen berücksichtigen, die das virtualisierte Netzwerk nutzen.

Genauso wie VMs logisch isoliert und separat verwaltet werden, bieten virtualisierte Netzwerke eine logische Segmentierung. Diese verhindert, dass andere Anwendungen und Geräte den eingeschränkten Traffic sehen – auch wenn alle dieselben physischen Netzwerkgeräte verwenden dürfen. Die verbesserte Sicherheit trägt dazu bei, die Compliance-Strategie des Unternehmens zu stärken.

Disaster Recovery und Business Continuity

Ungeplante Ausfälle können eine erhebliche Bedrohung für den Ruf und die Einnahmen eines Unternehmens darstellen. Netzwerkvirtualisierung ermöglicht es, komplette Netzwerke per Software in wenigen Minuten bereitzustellen und zu konfigurieren. Häufig erfolgt dies programmgesteuert mittels richtlinienbasierter Automatisierungs- und Orchestrierungsverfahren. So können Unternehmen ein bestehendes Netzwerk an jedem beliebigen Standort problemlos wiederherstellen und den Geschäftsbetrieb flexibel wieder aufnehmen – mit geringerem Risiko und niedrigeren Kosten als bei traditionellen Disaster-Recovery-Maßnahmen.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb