alunablue - Fotolia
Virtualisierte Netzwerke: Gehört SD-WAN die Zukunft?
Vier Ansätze konkurrieren um den künftigen Standard für virtuelle Netzwerke. Gegenüber SDN, Overlays sowie virtuellen Routern und Switches scheint SD-WAN wie der sichere Sieger.
Netzwerk-Virtualisierung ist ein derart zentrales Thema, dass alle Entwicklungen, Ankündigungen, Vorschläge und Entwürfe für Standards drohen, den Blick für das große Ganze zu trüben. Die Netzwerkbetreiber haben einen langen Planungsvorlauf und müssen die künftigen Virtualisierungs-Trends rechtzeitig erkennen, auch wenn diese zehn Jahre in der Zukunft liegen.
Welche Gestalt werden virtualisierte Netzwerke also künftig haben?
Bei einem virtuellen Netzwerk geht man gemeinhin davon aus, dass es sich wie ein echtes, dediziertes Netzwerk verhält, in Wirklichkeit aber nicht durch dedizierte Geräte, sondern geteilte Technologien entsteht. Virtuelle Netzwerke lassen sich auf vier Arten erstellen, und das Zusammenspiel dieser Ansätze wird wiederum die Zukunft virtualisierter Netzwerke darstellen.
Ansatz 1: Segmentiertes Switching und Routing
Der erste Ansatz nutzt segmentiertes Switching und Routing, ein traditionelles Vorgehen für den Aufbau von virtualisierten Netzwerken. Wenn wir davon ausgehen, dass die virtuellen Netzwerke der Zukunft nur erstellt werden, um VPN- oder VLAN-Dienste zu generieren, würde dieses Modell sicher auch noch in zehn Jahren vorherrschen.
Der segmentierte Ansatz wird allerdings im Laufe der Zeit immer weniger zum virtuellen Networking beitragen und in einem Jahrzehnt relativ unbedeutend sein. Dies liegt darin begründet, dass die meisten virtuellen Netzwerke Cloud Computing mit mehreren Mandanten unterstützen sollen, das Segmentieren realer Geräte zum Erstellen von Cloud-Netzwerken aber nicht skaliert oder nicht so viel Unabhängigkeit für Mehrmandantenumgebungen bereithält, wie Betreiber und Unternehmen fordern.
Das größte Problem beim Erweitern von segmentierter virtueller Hardwareinfrastruktur in der Zukunft ist der schiere Umfang von virtuellem Cloud Networking. Standards wie Virtual Extensible LAN (VXLAN) erhöhen die begrenzte Anzahl von virtuellen Netzwerken, die VLANs unterstützen können. Und obwohl der Umfang von MPLS-VPNs praktisch unbegrenzt ist, sind sie für Betreiber und Anwender gleichermaßen teuer.
Ständig Änderungen an Netzwerk-Routern und -Switches für Mandantendienste vorzunehmen, birgt darüber hinaus das Risiko, unbeabsichtigt Instabilität hervorzurufen und andere Kunden zu beeinträchtigen. Netzwerkdienste, die auf der Virtualisierung von Infrastruktur basieren, erfordern in der Regel spezielle Hardware, was dazu führt, dass sie sich in der Public Cloud schwierig bereitstellen lassen.
Ansatz 2: Overlay-Netzwerk
Overlay-Netzwerke, die Software-defined WANs (SD-WAN) umfassen, bilden das zweite Modell für den Aufbau virtualisierter Netzwerke und leiten sich direkt aus dem Cloud Computing ab. Die frühen Cloud-Provider wollten ein einfaches, mehrmandantenfähiges Networking, und Nicira – mittlerweile Teil von Dell Technologies und VMware – lieferte die erste populäre Implementierung.
Andere Anbieter, zum Beispiel Nuage Networks von Nokia, unterstützen gleichfalls den Overlay-Ansatz. In jüngster Zeit sind durch den SD-WAN-Ansatz und die Möglichkeit, VLANs und VPN-Services zu erstellen, Overlay-Netzwerke in den Mittelpunkt gerückt, was segmentierte Infrastruktur betrifft. Wichtigstes Merkmal im Overlay-Modell ist die Fähigkeit, für jeden Mandanten ein Netzwerk über einem Netzwerk zu erstellen.
Es gibt eine Reihe von Overlay-Strategien, und es ist nicht zwingend nötig, nur einen Overlay-Ansatz zu standardisieren, weil mehrere Ansätze für virtuelle Netzwerke nebeneinander funktionieren können. Falls der Ansatz beispielsweise Software-Clients unterstützt, lässt sich die Overlay-Virtualisierung einfach auf Cloud-Anwendungen ausdehnen.
Dieses Virtualisierungs-Modell basiert auf Edge-Technologie, nicht auf einer Änderung des Netzwerks. Infolgedessen kann es von Nutzern, Managed-Service-Providern und Netzwerkbetreibern angewendet werden. Diese breite Anwendbarkeit durch unterschiedliche Kundengruppen bedeutet jede Menge Marktunterstützung und Wettbewerb unter SD-WAN-Anbietern und SD-WAN-Providern.
Ansatz 3: Virtuelle Switches und Router
Das dritte Virtualisierungs-Modell besteht im Deployment von virtuellen Switches und Routern, die auf Servern gehostet und per Tunnel oder virtueller Kabel angebunden werden. Diese virtuellen Kabel werden durch herkömmliches Switching und Routing, unter anderem MPLS, bereitgestellt. Die Idee von Cloud-gehosteten Netzwerkelementen stammt von Network Functions Virtualization (NFV).
Bisher jedoch zielt NFV nicht explizit auf Switching und Routing ab, sondern konzentriert sich stattdessen auf Funktionen wie Firewalls und Virtual Customer Premises Equipment (vCPE). Aber virtuelle Switches werden im Cloud Computing bereits auf breiter Basis eingesetzt, und virtuelle Router als Gateway-Geräte in der Cloud zu nutzen, setzt sich immer stärker durch.
Die Herausforderung bei virtuellen Switches und Routern besteht in deren Deployment außerhalb des Data Centers. WANs lassen sich mit virtuellen Switches und Routern aufbauen, doch diese Tunnel oder virtuellen Kabel werden nicht in großer Zahl als Services von Netzwerkbetreibern angeboten.
Ohne Tunnel oder virtuelle Kabel sieht ein virtueller Router oder Switch am Ende aus wie ein SD-WAN-Gerät und ein Internet-Overlay. Wenn virtuelle Kabeldienste stärker angeboten würden, könnte dieses Virtualisierungs-Modell vielleicht traditionelle VLANs und VPNs ersetzen. Doch ohne diese Services sieht es für die Zukunft von virtuellen Switches und Routern trübe aus.
Ansatz 4: Software-defined Networking
Software-defined Networking (SDN) ist die letzte Virtualisierungs-Option, die das herkömmliche adaptive Modell des Routing-Managements in Switches und Routern ersetzen kann und stattdessen explizites, zentral verwaltetes Forwarding via White-Box-Hardware oder Software-Switches und -Router nutzt. OpenFlow, das bei SDN für die Forwarding-Steuerung verwendete Protokoll, hat im Data Center an Boden gewonnen, aber in geringerem Umfang im WAN. Das Problem besteht möglicherweise darin, die zentrale Forwarding-Steuerung skalierbar zu machen oder den von SD-WAN gebotenen kostengünstigeren Ansatz abzuwehren.
Eine Aufgabe für SDN könnte darin bestehen, die virtuellen Kabel bereitzustellen. Im Gegensatz zur Internetkonnektivität, die umfangreich ist und sich dynamisch ändert, wenn die Benutzer auf URLs klicken, dürften virtuelle Kabel recht persistent sein und nur wenige Skalierungsprobleme aufwerfen. Wenn Netzwerkbetreiber virtuelle Kabel via SDN zur Verfügung stellen würden, könnten sie auf das Netzwerk SD-WAN oder virtuelle Switches und Router aufsetzen und auf diese Weise ein neues Modell für viele Services kreieren.
Mit SD-WAN in die Zukunft
Welches Konzept wird sich am Ende für die virtualisierten Netzwerke der Zukunft durchsetzen? Sowohl SDN als auch NFV sind als Treiber für virtuelle Netzwerke davon abhängig, inwiefern Netzwerkbetreiber zu grundlegenden Änderungen bei ihrer Infrastruktur bereit sind, was einschränkt, wie schnell sich die beiden Technologien einführen lassen. Beide suchen zudem nach einem neuen Servicemodell, um neue Einnahmequellen zu erschließen. Ohne SD-WAN müsste man annehmen, dass derzeit nicht kooperative Ansätze – SDN, NFV und Infrastruktur-Virtualisierung – auf irgendeine Weise zu einer gemeinsamen Strategie konvergieren, um den Wechsel anzutreiben.
Als Virtualisierungs-Strategie für Netzwerke mit den meisten Fürsprechern nimmt SD-WAN, anders als SDN oder NFV, die zentrale Rolle bei der Virtualisierung ein und verfügt über die breiteste Basis an Interessenten. SD-WAN könnte sich als die Transformationsstrategie der heutigen Zeit erweisen. SD-WAN entkoppelt nicht nur Service von den Details der Infrastruktur, sondern öffnet auch die Tür für Änderungen der Infrastruktur, indem es andere Virtualisierungs-Verfahren übernimmt, darunter SDN und NFV.
Da SD-WAN oberhalb der Infrastruktur ansetzt und sich von Unternehmen, Netzwerkbetreibern und Managed-Service-Providern bereitstellen lässt, kann weder die Angst vor Veränderungen noch vor hohen Kosten für die Legacy-Infrastruktur diese Technologie ausbremsen.
In zehn Jahren werden die meisten Business-Services vermutlich SD-WAN-basiert sein, und auch die Bereitstellung von Cloud-Services wird durch SD-WAN dominiert. Im Laufe des nächsten Jahrzehnts wird SD-WAN den Weg weisen und definieren, wie Netzwerkänderungen sich auf Services für Verbraucher und Unternehmen abstimmen lassen. Als Fazit bleibt festzuhalten, dass SD-WAN sich für Betreiber und Unternehmen gleichermaßen als praktikable Lösung für die virtualisierten Netzwerke der Zukunft herausstellen wird.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!