Was ist Virtualisierung von Netzwerkfunktionen (Network Functions Virtualization, NFV)?
Die Virtualisierung von Netzwerkfunktionen (NFV) ist ein Netzwerkarchitekturprozess, der Netzwerkfunktionen wie Lastausgleich und Verschlüsselung von physischer Hardware auf virtuelle Maschinen (VMs) verlagert. NFV hilft Unternehmen, Kosten zu senken und die Servicebereitstellung zu optimieren.
Bei einem herkömmlichen Network-Appliance-Ansatz muss jede Netzwerkfunktion wie Load Balancer, Firewalls, Gateways und Router auf dedizierter Hardware ausgeführt werden, was teuer und schwierig zu skalieren sein kann.
Upgrades auf dedizierte Hardware können Monate dauern oder die Anschaffung neuer Hardware erfordern, die mit der neuen Technologie kompatible ist. Durch die Entkopplung dieser Netzwerkfunktionen von den Hardwaregeräten können Dienstanbieter die Geschwindigkeit der Bereitstellung neuer Dienste erheblich erhöhen und gleichzeitig den Bedarf an physischen Geräten reduzieren.
Die NFV-Architektur nutzt Virtualisierung und VMs, um ein flexibles Netzwerk zu schaffen, das skalierbar, anpassbar und über ein einziges Glasfenster verwaltbar ist. Ein zentrales Control Panel ermöglicht es Netzwerkbetreibern, die Bereitstellung und Orchestrierung von Netzwerkressourcen zu automatisieren und schnell auf sich ändernde Verkehrsmuster und Netzwerkanforderungen zu reagieren.
NFV dient der wachsenden Zahl von Unternehmen, die die Kontrolle über ihre Netzwerkinfrastruktur behalten wollen, während sie von physischer Hardware zu virtualisierten und Cloud-Computing-Ressourcen migrieren. Aus diesem Grund listet Forbes NFV zu den fünf wichtigsten Technologien, die Telekommunikationsdienste weiterentwickeln, neben künstlicher Intelligenz (KI) und maschinellem Lernen (ML), Edge Computing, Programmierschnittstellen (APIs) und Computer Vision.1
Die neuesten Erkenntnisse und Insights zu KI
Entdecken Sie von Experten kuratierte Erkenntnisse und Neuigkeiten zu KI, Cloud und mehr im wöchentlichen Newsletter Think.
Die NFV-Architektur schafft eine Grundlage, einen Prozess und eine Strategie für die Virtualisierung von Netzwerkfunktionen. Die Industry Specification Group for Network Function Virtualization (oft als ETSI ISG NFV bezeichnet) des Europäischen Instituts für Telekommunikationsnormen (ETSI) hat ein Whitepaper erstellt, in dem das erste Open-Source-Framework für NFV dargelegt wird. Andere Unternehmen haben an der Entwicklung von NFV mitgewirkt, aber die grundlegende Architektur bleibt dieselbe.
Die NFV-Architektur besteht aus drei Schichten:
Virtualisierte Netzwerkfunktionen (VNFs)
VNFs sind die Services, die zuvor auf physischer Hardware ausgeführt werden. Routing, Firewalls, IP-Konfiguration und Systeme zur Erkennung von Eindringlingen, SD-WAN-Systeme und Filesharing-Programme sind gängige Arten von virtualisierten Netzwerkfunktionen.
Wenn sie virtualisiert sind, können diese Services in einem Prozess, der als „Service Chaining“ bezeichnet wird, miteinander verknüpft werden. Die Verkettung von Diensten hilft Netzbetreibern, die Bereitstellung von Ressourcen für jeden Service im Netzwerk zu automatisieren. Durch die zentrale Ansicht aller Funktionen erhalten die Betreiber eine bessere Netzwerkkontrolle und können den Datenverkehr und die Arbeitslast auf verfügbare Server umleiten, wodurch das Risiko von Serviceausfällen verringert wird.
Network Functions Virtualization Infrastructure (NFVI)
Die NFV-Infrastruktur besteht aus den Servern, Speichern, Switches und Rechenressourcen, die zum Erstellen von NFV-Umgebungen erforderlich sind. Um Netzwerkfunktionen von physischer Hardware zu abstrahieren, erstellen Netzwerkbetreiber eine Virtualisierungsebene, indem sie eine Software verwenden, die als Hypervisor bezeichnet wird. Ein Hypervisor oder Virtual Machine Monitor (VMM) bildet eine Softwareschicht, die in der Lage ist, mehrere virtuelle Maschinen von einer einzigen physischen Maschine zu segmentieren. Diese virtuellen Maschinen können nebeneinander auf ihrem eigenen Betriebssystem laufen. NFVI bietet Konnektivität, um ein einheitliches Netzwerk aus mehreren physischen und virtuellen Maschinen zu schaffen.
Management, Automatisierung und Netzwerk-Orchestrierung (MANO)
NFV MANO ist das grundlegende Framework für die Verwaltung der Bereitstellung, Beschaffung, Überwachung und Leistung virtualisierter Netzwerkfunktionen. NFV MANO erstellt auch eine Schnittstelle für NFVI, um mit vorhandenen Operating Support Systems (OSS) und Business Support Systems (BSS) zu kommunizieren und zu interagieren.
MANO gliedert sich in drei Unterabschnitte:
NFV-Orchestrierung
Verwendet Virtualisierungstechnologien, um neue Netzwerkfunktionen zu implementieren und Ressourcen für bestehende VNFs bereitzustellen. Die NFV-Orchestrierung dient auch zur Authentifizierung von NFVI-Ressourcenanfragen.
Virtualisierter Infrastrukturmanager (VIM)
Optimiert den Lebenszyklus von Software, virtuellen Ressourcen und physischen Netzwerken. VIM-Instanzen können mehrere NFVI-Ressourcen verwalten oder sich bei Bedarf auf einen bestimmten Aspekt spezialisieren. Ein VIM führt eine Aufzeichnung virtueller und physischer Ressourcen, die es Netzbetreibern ermöglicht, den Betrieb aufrechtzuerhalten und neue Services bereitzustellen.
Virtualisierter Netzwerkfunktionsmanager
Standardisiert virtuelle Netzwerkfunktionen und erhöht die Interoperabilität von softwaredefinierten Netzwerkfunktionen (SDN). Das VNF-Management umfasst die Instanziierung oder Erstellung von Instanzen sowie die Skalierung, Aktualisierung und Beendigung virtualisierter Netzwerkfunktionen.
Um die Vorteile der Network Functions Virtualization zu nutzen, müssen IT-Teams einige Herausforderungen erkennen und angehen, insbesondere die Sichtbarkeit und die Sicherheitsbedenken, die mit NFV einhergehen können.
In NFV-Umgebungen sind häufig komplexere Überwachungstools erforderlich, um die verschiedenen Virtual Machines, Funktionen und den Datenverkehr im Netzwerk zu überwachen. Virtualisierte Funktionen sind außerdem anfälliger für Cyberangriffe und Malware als physische Hardware, die in einem Rechenzentrum gespeichert ist, und müssen auf unterschiedliche Weise geschützt werden. Unternehmen, die NFV einsetzen möchten, sollten diesen Übergang mit robusten, NFV-spezifischen Überwachungs- und Sicherheitspraktiken kombinieren, um ihre Daten und Infrastruktur zu schützen.
NFV trägt auf verschiedene Weise dazu bei, die Kosten zu senken. Zum einen wird die Menge an Hardware, die ein Unternehmen anschaffen muss, und der dafür benötigte Speicherplatz reduziert. NFV ermöglicht beispielsweise die Ausführung mehrerer Virtual Machines auf einem einzigen Server, wodurch der physische Platzbedarf und das Fachwissen, das für die Wartung und Aktualisierung der Geräte erforderlich ist, reduziert werden.
NFV hilft, den Lebenszyklus von Netzwerkhardware zu verlängern, und ermöglicht Unternehmen so eine bessere Rendite auf ihre Infrastrukturinvestitionen. NFV trägt auch dazu bei, den Stromverbrauch im Rechenzentrum zu senken und so die IT-Gesamtkosten weiter zu senken.
NFV-Lösungen helfen Unternehmen dabei, das Geschäftswachstum voranzutreiben und für die Zukunft zu planen, da die Virtualisierung Skalierbarkeit bietet. Die Skalierung mit physischer Hardware erfordert den Transport und die Einrichtung von Maschinen und Technikern vor Ort, während die Virtualisierung eine schnelle Bereitstellung der Infrastruktur aus der Ferne ermöglicht. NFV kann auch die Implementierung von Netzwerk-Upgrades vereinfachen.
Die Virtualisierung von Netzwerkfunktionen hilft Unternehmen, die Veröffentlichung neuer Services, Anwendungen und Upgrades über ein virtualisiertes Netzwerk zu beschleunigen.
Virtuelle Netzwerke ermöglichen es Netzwerkbetreibern, die Bereitstellung von Funktionen und Anwendungen durch einen Prozess zu automatisieren, der als Continuous Deployment bezeichnet wird. Sobald Codeänderungen eine Reihe vordefinierter Tests bestehen, werden Updates für Benutzer verfügbar.
Software-defined Networking (SDN) und Network Functions Virtualization haben gemeinsame Elemente, dienen aber unterschiedlichen Funktionen und Anwendungsfällen. Bei beiden Funktionen handelt es sich um softwaredefinierte Ansätze, die auf der Erstellung einer virtualisierten Schicht über einem physischen Netzwerk basieren, die dazu dient, Netzwerke flexibler zu gestalten.
SDN konzentriert sich jedoch auf Rechenzentren, während NFV auf Weitverkehrsnetze (WANs) sowie Netzdienstanbieter und -betreiber ausgerichtet ist. Während NFV Netzwerkfunktionen virtualisiert und dazu dient, den Bedarf an physischen Geräten zu reduzieren (wodurch die Agilität erhöht und die Kosten gesenkt werden), hilft SDN Organisationen dabei, das Netzwerkmanagement zu zentralisieren und den Netzwerkverkehr zu optimieren.
SDN erreicht diese Technologie durch die Entkopplung der Steuerungsebene, die die Weiterleitung von Datenpaketen in einem Netzwerk organisiert und steuert. Die zugrunde liegende Datenebene ist der Motor, der die Datenpakete verschiebt.
Diese Zentralisierung ermöglicht eine präzisere Verwaltung der Netzwerkressourcen auf der Grundlage organisationsspezifischer Richtlinien und eine effizientere Nutzung der automatisierten Bereitstellung. Netzbetreiber können Automatisierungstools einsetzen und Ressourcen dynamisch und basierend auf Echtzeitbedingungen ausgleichen und bereitstellen, wodurch die Latenz reduziert und die allgemeine Servicebereitstellung verbessert wird.
Virtuelle Netzwerkfunktionen können in einem SDN-Ökosystem bereitgestellt werden. Zusammen helfen SDN und NFV dabei, agile, flexible Netzwerke zu erstellen, die in der Lage sind, komplexe virtuelle Umgebungen zu verwalten.
Ressourcen
IBM SevOne Network Performance Management ist eine Überwachungs- und Analysesoftware, die Echtzeittransparenz und Erkenntnisse für komplexe Netzwerke bietet.
Cloud-Netzwerklösungen von IBM bieten eine leistungsstarke Konnektivität, um Ihre Apps und Ihr Unternehmen zu unterstützen.
Modernisieren Sie Ihre Anwendungen und erfüllen Sie mit IBM Consulting die Anforderungen der Branche.