riggsby - Fotolia
Virtuelle Router und physische Router im Vergleich
Virtuelle Routing-Software bietet viele Vorteile, die aber gegen etwaige Sicherheits- und Konnektivitätsprobleme abgewogen werden müssen. Eignen sich doch eher physische Router?
Obwohl die Virtualisierung von Servern, Switches und anderen Infrastrukturkomponenten heutzutage üblich ist, trifft man vergleichsweise wenig virtualisierte Router – die virtuelle Routing-Software nutzen – an. Das liegt aber nicht daran, dass Router sich nicht virtualisieren lassen. Es stehen heute sogar viele Optionen für virtuelle Router zur Verfügung.
Das Hauptproblem beim Bereitstellen von virtuellen Routern, im Gegensatz zu physischen Router Appliances, hat weniger mit Verfügbarkeit zu tun, sondern vielmehr mit den Aufgaben, die ein Router durchführen muss.
In diesem Artikel beschäftigen wir uns mit den Vorteilen und Nachteilen beim Virtualisieren von Router-Services in Unternehmensnetzwerken. Außerdem geben wir Ihnen Tipps, wie Sie feststellen, welche Umgebungen sich für die Virtualisierung eignen und wann Sie besser traditionelle, physische Appliances bereitstellen.
Vorteile von virtueller Routing-Software
Beim Wechsel zu einer virtuellen Router-Plattform fallen als Vorteile spontan Flexibilität und Skalierbarkeit ein. Falls Ihre physische Hardware dies unterstützt, können Sie eine beliebige Anzahl an virtualisierten Router-Schnittstellen hinzufügen, um große Infrastruktur-Deployments in Angriff zu nehmen.
Virtuelle Router sind zudem hilfreich in Situationen, wo Sie es mit Umgebungen mit mehreren Mandanten zu tun haben. Anstatt einzelne, physische Router Appliances für jeden Mandanten zu kaufen, fügen Sie einfach eine virtuelle Routing-Software-Instanz für jedes Unternehmen oder jede Abteilung hinzu. Dann lassen Sie diese individuellen IT-Abteilungen die Konfiguration und Firmware-Wartung verwalten.
Am Ende bleiben als einzige Option wohl nur virtuelle Router. Das ist fast immer der Fall für populäre Public-Cloud-Service-Provider, zum Beispiel Amazon Web Services, Microsoft Azure und Google Cloud.
Virtuelle Router können sich zudem als langfristig günstigere Möglichkeit für Unternehmen jeden Typs erweisen. Wenn Sie bereits Geld für ein Blade-Server-Chassis in Ihrem Data Center ausgegeben haben, können Sie die Investitionskosten für den Erwerb einer physischen Appliance sparen und sich stattdessen für die preiswertere – mitunter sogar kostenlose – Option eines virtualisierten Routers entscheiden. Die Virtualisierung führt auch zu einem kleineren Data Center Footprint. Durch die Konsolidierung von mehr Funktionalität in einen Blade-Server benötigen Sie weniger Rack-Fläche und müssen weniger Geräte mit Strom versorgen. Für große Organisationen bedeutet dies erhebliche Kosteneinsparungen.
Nachteile von virtueller Routing-Software
Eines der ersten Probleme, auf die Sie wahrscheinlich stoßen werden, wenn Sie einen virtuellen Router in Betracht ziehen, betrifft die physischen Konnektivitätstypen, die erforderlich sind. Obwohl das Ethernet-Protokoll der De-facto-Standard für LANs und in vielen Unternehmensrechenzentren ist, sollten Sie daran denken, dass Router oft in traditionelle Telekommunikationstechnologien integriert werden müssen. Das sind unter anderem T1, T3 und Asynchronous Transfer Mode (ATM). Wenn Sie einmal die relative Komfortzone der Ethernet-Konnektivität verlassen, treten die Einschränkungen von virtuellen Routern zutage.
Die anderen wesentlichen Nachteile virtueller Router drehen sich um die Datensicherheit. Viele Netzwerk-Administratoren bevorzugen das Deployment von speziellen Hardware- und Software-Appliances. Das gilt insbesondere dann, wenn es um Netzwerkperimeter geht, etwa das Internet oder WAN. Auch wenn diese Bedenken umstritten sind, beeinflussen sie dennoch viele IT-Entscheider.
Berechtigter sind die Sicherheitsbedenken, wenn Sie sich dazu entschließen, virtuelle Router in einem Umfeld mit mehreren Mandanten bereitzustellen. Da Sie die gleiche physische Hardware teilen, besteht die Möglichkeit, dass ein anderer Mandant Ihre Netzwerk-Performance beeinträchtigt. Im Extremfall wird Ihr Netzwerk komplett lahmgelegt. So könnte ein DoS-Angriff (Denial of Service) auf einen Router Auswirkungen auf andere virtualisierte Komponenten auf diesem Blade-Server haben.
Je nach Ihrem Deployment-Typ und Abhängigkeit von geteilten physischen Ressourcen stellt dieses Szenario ein mehr oder weniger großes Problem dar. Aber jedes Mal, wenn Sie Hardware mit mehreren virtualisierten Geräten teilen, sollten Sie dies berücksichtigen.
Sofern Sie den Einsatz von virtueller Routing-Software ins Auge fassen, sollten Sie ebenfalls daran denken, dass Sie eventuell keine Kontrolle über den physischen Server haben, auf dem die Software läuft. Wenn das der Fall ist, müssen Sie einer anderen Gruppe in Ihrer IT-Abteilung vertrauen – oder einem externen Service-Provider. Sie müssen äußerstes Vertrauen in denjenigen haben, der Ihren virtuellen Router verwaltet, denn es handelt sich zweifellos um eine kritische Komponente Ihrer Netzwerkarchitektur insgesamt.
Betrachtungen zum Deployment
Wie Sie sehen können, gibt es klare Vorteile und Nachteile, wenn es um die Entscheidung geht, eine virtuelle oder physische Router Appliance bereitzustellen. Zum Glück gibt es einige Deployment-Szenarien, für die sich eindeutig eine bestimmte Option besser als die andere eignet. Zum Beispiel sind virtuelle Router ideal in Situationen, in denen Sie die zugrunde liegende physische Infrastruktur von vornherein nicht verwalten. Paradebeispiel hierfür wäre ein Cloud-Deployment per Infrastructure as a Service (IaaS). In dem Fall ist ein virtueller Router die naheliegendste Wahl. Und wie zuvor erwähnt, ist es häufig die einzige Wahl.
Virtuelle Router eignen sich auch optimal innerhalb von Data Centern. Hier beeindrucken die Optionen hinsichtlich Flexibilität und Skalierbarkeit. Sie können auch von den Mehrmandantenfähigkeiten profitieren, falls dies eine Anforderung für Ihr Data Center ist.
Physische Router Appliances wiederum sind immer noch die bevorzugte Option am Netzwerk-Edge. Die im Vergleich zu virtuellen Routern ungleich größere Vielfalt an Schnittstellenoptionen ist ein klarer Grund, weshalb physische Router nach wie vor an den Grenzen zum Internet und WAN bereitgestellt werden. Ein weiterer Vorteil ergibt sich daraus, dass spezielle Appliances dafür ausgelegt sind, die Sicherheit von kritischen Netzwerkübergängen, an denen Sie Ihr LAN mit der Außenwelt verbinden, zu erhöhen.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!