Die aktuelle Generation der virtuellen Vernetzung wird in drei Varianten angeboten. Jede dieser drei Varianten hat ihre individuellen Auswirkungen auf die Infrastruktur.
Inzwischen kann man immer öfter viel über „virtuelle Netzwerke“ hören und lesen. Irgendetwas scheint neu an diesem Thema zu sein, trotz der Tatsache, dass virtuelle private Netzwerke (VPNs) und virtuelle LANs seit Jahrzehnten in den Netzwerken eingesetzt werden. Software-Defined-Networking (SDN) und Network-Functions-Virtualization (NFV) erweitert unsere Vorstellung von dem, was ein virtuelles Netzwerk darstellt. In der Praxis ist jedoch der ganze Bereich der „virtuelle Netzwerke“ komplizierter und beschränkt sich nicht auf ein paar neue Optionen auf der Infrastrukturebene.
Ein reales Netzwerke (welche das Gegenteil einer „virtuellen“ Vernetzung darstellt) wird durch einen Satz von Geräten gebildet, welche miteinander verbunden sind und miteinander kooperieren. Die klassischen Ethernet-Netzwerke werden auf Basis von Ethernet-Switches (Layer 2) und die IP-Netzwerke auf Basis von Routern (Layer 3) realisiert. Die erste Generation der virtuellen Netze wurden einfach diese „realen“ Netzwerke auf dem Layer 2 aufgeteilt, so dass jede Netzwerk-Partition wie ein reales Netzwerk wirkte. Anders ausgedrückt: Die erste Generation von virtuellen Netzwerken baut auf realen Netzwerken auf.
Die zweite Generation von virtuellen Netzwerken wurde von Nicira (heute ein Teil von Vmware) in den Markt gebracht. Bei dieser Lösung stellte Nicira ein virtuelles Netzwerk auf Basis einer Kombination von realen Infrastrukturkomponenten und Servern bereit. Dieser Lösungsansatz erstellt eine Reihe von Tunneln von Server zu Server zur Verfügung, über die die gesamte Serverkonnektivität abgewickelt wird. Die Tunnel sorgen sowohl für eine Benutzer- als auch Anwendungs-Konnektivität in Kombination mit einfachen Weiterleitungsregeln, die auf jedem Server-Hop umgesetzt werden.
Die aktuelle und dritte Generation von virtuellen Netzwerken nutzt als Basis das Modell der zweiten Generation, hat sich jedoch in drei Richtungen weiterentwickelt:
- Eine Richtung, die wir als Software-Hosted-Networking bezeichnen können, basiert auf Server-Instanzen auf denen die jeweilige Switching und Router-Software arbeitet. Dadurch entsteht ein Gebilde, welches den ursprünglichen realen Netzen sehr ähnlich sieht.
- Eine zweite Richtung der aktuellen Generation an virtuellen Netzwerken basiert auf dem Konzept der Software-Defined-Networks (SDN). Bei diesem Lösungsansatz wird die Routen- bzw. Wegefindung in einer Kontroll-Software zentralisiert und in Kombination mit simplifizierten Switches, die eigentlichen Verbindungen geschaltet. Die Verbindung zwischen dem Controller und den SDN-Geräten (Switches) erfolgt auf Basis des Openflow-Protokolls. Obwohl die SDN-Technologie in der Theorie protokollunabhängig arbeitet, wurden bis heute nur SDN-Anwendungen auf der Basis von Ethernet und der IP-Dienste realisiert.
- Die letzte Variante auf der dritten Generation der virtuellen Netzwerke wird als Network-Functions-Virtualization (NFV) bezeichnet. Bei diesem Verfahren werden die Netzwerkdienste in virtuellen Funktionen (im Sinne von Service-Funktionen) zerlegt, die in gehosteter Form eingesetzt werden und entweder mit „echten“ oder „virtuellen“ Netzwerktechnologien verbunden werden. Im Moment ist SDN hierfür der Favorit. Sollte NFV einmal vollständig umgesetzt werden, entfallen die meisten Netzwerkkomponenten oberhalb der optischen Schicht.
Das gemeinsame Thema aller Virtualisierungsvarianten besteht darin, die Anzahl der für die Erbringung der Dienste benötigten Netzwerkgeräte zu reduzieren. So wie die VPNs die privaten Netzwerke ersetzen, die sonst ihre eigenen Router erfordern würden, ersetzt SDN sowohl die Switches als auch Router durch preisgünstige Koppelkomponenten. Die Network Functions-Virtualization (NFV) ersetzt viele Netzkomponenten durch eine gehostete Software. Inzwischen ändert sich die Virtualisierung grundsätzlich und bewegt sich von proprietären Implementierungen der Service-Funktionen in Appliances in Richtung Software und offenen Architekturen.
Das klassische OSI-Modell definiert, dass das Netzwerk nur auf Basis der unteren drei Schichten (physical, data-link und network) realisiert wird. Die höheren vier OSI-Schichten gehören nicht mehr zu den Netzfunktionen, sondern sind Teil der Verbindungslogik und der höheren Software-Schichten. In der Praxis fallen der größte Teil der Beschaffungs- und Betriebskosten auf die Schichten 2 und 3 (heute in der Regel Ethernet und IP). Die Virtualisierung verspricht den Netzbetreibern einen Teil dieser teuren Geräte durch günstige Koppelkomponenten bzw. gehostete Software-Komponenten zu ersetzen. Anstelle eines dreischichtigen Netzwerks würden wir zukünftig ein Netzwerk aus optischen Geräten aufbauen, die durch eine Reihe von Cloud-Rechenzentren unterstützt würden, welche die benötigten Dienste bereitstellen.
Verwaltbarkeit – oder nicht
SDN und NFV mit ihren Industriestandards bzw. -Spezifikationen, haben inzwischen die Details für den Ersatz der klassischen Netzwerkverbindungen festgelegt und die Mechanismen zur Steuerung der Verbindungen spezifiziert. Weder SDN noch NFV haben sich jedoch noch nicht mit den Managementfragen beschäftigt, welche jedoch für den gesicherten Betrieb von virtuellen Netzwerken notwendig sind.
Wir haben über viele Jahre unsere Erfahrungen gemacht und wissen inzwischen, wie echte Netzwerke und auch die erste Generation der virtuellen Netzwerke zu verwalten sind. Für die neueren Generationen virtueller Netzwerke haben wir noch keine Managementstrategien entwickelt und wir wissen nicht, was der Betrieb der kommenden Welt der Clouds und der virtuellen Netze kosten wird. Auch bleibt vollkommen offen, ob die neue Generation der virtuellen Netzwerke überhaupt handhabbar ist. Wie werden Fehler in virtuellen Komponenten korreliert? Wohin schickt man einen Servicetechniker, wenn etwas im virtuellen Netzwerk nicht funktioniert? Die Hersteller geben uns zwar einige Antworten auf diese Fragen, aber die Betreiber der virtuellen Netze bzw. der Cloud-Lösungen schweigen lieber zu diesem Themenbereich und bleiben den Beweis der Praxistauglichkeit oftmals schuldig.
Eine weitere Komplikation entsteht in der dritten Phase der virtuellen Vernetzung dadurch, dass alle Dienste und Anwendungen aus der bzw. den Clouds heraus zur Verfügung gestellt werden. Diese Ressourcenpools befinden sich momentan noch in der Entwicklung und deren Risiken bzw. die Möglichkeiten der Ausfälle sind noch nicht abzuschätzen.
Fazit
Das Management der virtuellen Netzwerke ist eine Notwendigkeit. Daher ist es verwunderlich, dass die angebotenen Lösungen nicht diese Funktionen bereits beinhalten. Genau in diesem Bereich merkt man, dass das Management und die Infrastruktur in der Verantwortung von zwei völlig unterschiedlichen Organisationen innerhalb der Cloud-Anbieter liegt. Da die Lösungen nicht synchron mit dem Management entwickelt wurden, gibt es auch keine Produkte und Lösungen, die eine Kompatibilität auf dieser Ebene gewährleisten. Dies ist bei der Auswahl der Lösungen zu beachten. (mh)
