Introducing G2.ai, the future of software buying.Try now

Wie virtuelle Netzwerkfunktionen die Netzwerkleistung verbessern

28. Oktober 2021
von Keerthi Rangan

Das Internet ist mehr denn je miteinander vernetzt, und die Arbeitslasten wachsen exponentiell.

Die Explosion von Mobilgeräten, sozialen Medien, Cloud-Computing und virtualisierten Arbeitslasten schafft neue Anforderungen an Netzwerke und erhöht dramatisch die Anzahl der Anwendungen, Benutzer und Datenpakete, die Unternehmensnetzwerke bewältigen müssen. Die Anzahl der Verbindungen zwischen Netzwerken wächst, was komplexe Konnektivitätsprobleme schafft.

Dies überfordert traditionelle Netzwerkarchitekturen, und Ingenieure suchen nach neuen Lösungen, um das Problem zu bekämpfen.

Obwohl die Virtualisierung von Netzwerkfunktionen (NFV) seit fast zwei Jahrzehnten existiert, wird das Thema hauptsächlich mit Mobilfunknetzen in Verbindung gebracht. Der wachsende Bedarf an Flexibilität und Agilität, insbesondere für Unternehmen, die Software-definierte Weitverkehrsnetz-Software (SD-WAN) verwenden, treibt die NFV-Einführung überall voran.

Virtuelle Netzwerkfunktionen (VNFs) sind ein kritischer Bestandteil einer NFV-Infrastruktur (NFVi). VNFs sind in der heutigen Netzwerkumgebung unerlässlich, da sie Organisationen mehr Flexibilität bei der Bereitstellung und Unterstützung von Anwendungen bieten.

Eine Netzwerkfunktion (NF) ist eine Basiseinheit in einer Netzwerkarchitektur mit festgelegten externen Schnittstellen und funktionalem Verhalten. Praktisch könnte dies einen Netzwerkknoten oder ein physisches Gerät wie eine Firewall umfassen. Eine virtuelle Netzwerkfunktion ist eine Softwareimplementierung einer Netzwerkfunktion, die leicht auf virtuellen Ressourcen wie virtuellen Maschinen (VMs) bereitgestellt werden kann.

VNFs sind ein kritischer Bestandteil einer Software-definierten Netzwerk-Implementierung. Das Wort "virtuell" in VNF ist etwas irreführend, da VNFs nicht wirklich wie andere virtuelle Netzwerkdienste funktionieren. Stattdessen stellen sie Softwarepakete dar, die ähnliche Absichten erfüllen. Diese Anwendungen laufen jedoch vollständig innerhalb der Server des Rechenzentrums, anstatt auf dedizierter Hardware oder Geräten, die innerhalb eines Rechenzentrums betrieben werden.

Virtuelle Netzwerkfunktionen haben im Markt erheblich an Bedeutung gewonnen. Sie sind ein Muss für Organisationen, die Architekturen der nächsten Generation aufbauen und eine Plattform für die Bereitstellung sicherer, agiler Dienste bieten, während sie modernste Geschäftsmodelle zu geringeren Kosten und mit mehr Flexibilität als traditionelle monolithische hardwarezentrierte Altsysteme ermöglichen.

Das Hinzufügen von Netzwerkfunktionen zu einem Rechenzentrum, wie Firewalls, Switching, DHCP, DNS, WAN-Optimierung und Lastverteilung, erhöht die Kosten und Komplexität, die vermieden werden können. Unternehmen können diese in softwarebasierte virtuelle Netzwerkfunktionen verschieben, die jede Funktion von der zugrunde liegenden proprietären Hardware trennen und sie unabhängig von Ausfällen der physischen Umgebung um sie herum in Betrieb halten.

Beispiele für virtuelle Netzwerkfunktionen

Einige häufig verwendete VNFs umfassen:

  • Edge-Geräte: Breitband-Fernzugriffsserver (BRAS), virtuelle Kundenendgeräte (vCPE) und IP-Edge
  • Sicherheitsfunktionen: Firewalls, Eindringungserkennungssysteme (IDS), Virenscanner und Spam-Schutz
  • Tunneling-Gateway-Elemente: IPSec/SSL-Virtual-Private-Network (VPN)-Gateways
  • Switching: Breitband-Netzwerk-Gateway (BNG), Carrier-Grade-Network-Address-Translator (CG-NAT) und Router
  • Signalisierung: Session Border Controller (SBCs), IP-Multimedia-Subsystem (IMS)
  • Netzwerkweite Funktionen: Authentifizierung, Autorisierung und Abrechnung (AAA) Richtlinienkontroll- und Abrechnungsplattformen
  • Verkehrsanalyse: Deep Packet Inspection (DPI) und Quality of Experience (QoE)-Messung
  • Anwendungsoptimierung: Content Delivery Networks (CDNs) und Lastverteiler

Der Bedarf an VNFs

Obwohl sie für den Geschäftsbetrieb entscheidend sind, sind traditionelle physische Netzwerke nach modernen Rechenzentrumsstandards aufgrund der hardwarezentrierten Natur ihres Designs und unzureichender Programmierbarkeit relativ stagnierend. Im Allgemeinen umfasst die Netzwerkorchestrierung die Bereitstellung von Netzwerkressourcen über eine Befehlszeilenschnittstelle (CLI) oder grundlegende Skripting-Tools.

Eine solche Infrastruktur besteht aus privater Hardware und proprietärer Software, die eng miteinander verbunden sind. All diese proprietäre Ausrüstung führt zu einem Netzwerk, das kompliziert, unflexibel und kostspielig in der Anschaffung und im Betrieb ist.

Aber die Dinge ändern sich schnell. Es gibt eine bedeutende Branchenbewegung zur Automatisierung der Bereitstellung und Konfiguration von Anwendungen und Infrastruktur vor Ort und in der Cloud mit der neuen Welle von privaten und öffentlichen Infrastructure-as-a-Service-Angeboten.

Dieser Trend führt zu einem neuen Paradigma der umfassenden IT-Automatisierung. Diese Automatisierung zielt darauf ab, IT-Organisationen zu ermöglichen, jede Anwendung oder Konnektivität dynamisch von einem zentralen Kontrollzentrum an jedem Standort bereitzustellen, um die Geschäftsfähigkeit zu erhöhen. Dieser Trend wird auch durch den Wunsch getrieben, die Betriebskosten zu senken, die Leistung durch Automatisierung zu verbessern und das Netzwerkmanagement zu vereinfachen, indem die Menge der bereitgestellten Software minimiert wird.

Der Bedarf an Netzwerkprogrammierbarkeit und Agilität treibt die Branche voran. Telekommunikationsdienstleister und andere große Unternehmen übernehmen Virtualisierungstechnologien wie SDN und NFV, um immer höhere Produktivitäts- und ROI-Niveaus zu erreichen.

Open-Source-Software steht im Mittelpunkt der Migration zu einer flexiblen, dynamischen und programmierbaren Unternehmens-Cloud-Services-Infrastruktur. Dies basiert auf standardisierten Hardwareplattformen, die in einem softwaredefinierten Rechenzentrum (SDDC) bereitgestellt werden.

Die Einführung von SDN- und NFV-Architekturen gibt dem Unternehmen viel Kontrolle über das Netzwerk. Aber diese Architekturen sind nur ein Teil der Lösung. Ein kritischer Bestandteil der Netzwerkprogrammierbarkeit, der oft übersehen wird, ist ein architektonisches Konstrukt, das als virtuelle Netzwerkfunktionen bezeichnet wird.

VNFs sind virtualisierte Netzwerkdienste, die eine höhere Programmierbarkeit ermöglichen, indem sie eine gesamte physische oder softwaredefinierte Schicht in einem virtuellen Paket kapseln. Sie sind in der Lage, Netzwerkdienste bereitzustellen, anstatt Hardwaregeräte wie Router oder Switches. Die Idee hinter der Verwendung von VNFs besteht darin, Kunden beim Aufbau ihrer Netzwerke mit Tools zu unterstützen, die mehr Flexibilität, bessere Sicherheit und niedrigere Kosten als traditionelle Hardwaregeräte bieten.

VNFs überbrücken die Lücke zwischen einem traditionellen Telekommunikationsnetzwerk und einem softwaredefinierten Netzwerk. Die Transformation beinhaltet die Verlagerung von proprietärer Hardware und engen APIs für Hardware-Schnittstellen zu einer gemeinsamen Cloud-Infrastruktur und offenen Schnittstellen mit externen Anwendungen. Das VNF-Modell stellt einen Wechsel von vertikal integrierten, geschlossenen Systemen zu einer offenen, konvergierten Infrastruktur dar, die Flexibilität bei der Bereitstellung von IT-Diensten ermöglicht.

Möchten Sie mehr über SD-WAN-Lösungen erfahren? Erkunden Sie SD-WAN Produkte.

Wie funktionieren virtuelle Netzwerkfunktionen?

Eine virtuelle Netzwerkfunktion ist eine standardisierte Gruppierung von Hardware- und Softwarekomponenten, die eine einzelne Dienstfunktionseinheit in einem geschichteten Netzwerkmodell ausführen. VNFs arbeiten als reine Software-Instanzen auf Standardhardware. Zum Beispiel implementiert ein Routing-VNF alle Operationen eines Routers, läuft jedoch im reinen Softwaremodus auf generischer Hardware.

Jede VNF hat ihre eigene Betriebssysteminstanz (OS). Im Vergleich zu einer containerisierten Umgebung kann eine VM-Instanz eine langsame Startzeit haben. Die Anwendungsfunktionalität für jede VNF wird vollständig in der VM gehalten. Dies ermöglicht es verschiedenen Threads, mit wenig Overhead miteinander zu kommunizieren.

Sowohl NFV- als auch VNF-Virtualisierung ermöglichen es, NFs auf generische Weise unabhängig vom zugrunde liegenden Gerät zu implementieren. VNFs können in jeder VM-Umgebung betrieben werden, einschließlich Zweigstellen, der Cloud und Rechenzentren.

Eine solche Architektur ermöglicht es Ihnen:

  • Platzieren Sie Netzwerkdienste an der besten Stelle, um angemessene Sicherheit zu bieten. Zum Beispiel kann ein Unternehmen eine VNF-Firewall in einer Zweigstelle installieren, anstatt die Ineffizienzen einer MPLS-Verbindung in Kauf zu nehmen, um den Datenverkehr über ein weit entferntes, mit einer Firewall geschütztes Rechenzentrum zu schleifen.
  • Verbessern Sie die Anwendungsleistung. Zum Beispiel können Unternehmen eine VNF für Sicherheit oder Verkehrspriorisierung verwenden. Der Netzwerkverkehr wird über die direkteste Route zwischen dem Benutzer und der Cloud-Anwendung gesendet.

VNFs werden als Teil der Virtualisierungsinfrastruktur für Netzwerkfunktionen verwaltet und koordiniert. VNFs werden häufig auf VMs ausgeführt, die von Betreibern unter Verwendung von Best Practices der Branche und VM-Orchestrierungstools verwaltet werden. VM-basierte VNFs laufen auf handelsüblichen Servern (COTS) und sind von einem Gast-OS/Kernel, Hypervisor, Host-OS/Kernel und Netzwerk-I/O umgeben. Die häufigsten Hypervisoren sind OpenStack und VMware.

Architektur virtueller Netzwerkfunktionen

Abgesehen von Leistung und Skalierbarkeit duplizieren VNFs viele der Fähigkeiten und Funktionen, die in physischen Netzwerkfunktionen (PNFs) zu finden sind, vorbehaltlich der notwendigen Anpassungen für den Betrieb in virtuellen Umgebungen.

VNFs können auch flexibel mit anderen VNFs in der Cloud zusammenarbeiten, sodass Kunden ihre Ressourcen effektiver verwalten können. Als Softwareanwendung kann ein virtueller Server mehrere VNFs hosten, die je nach Bedarf ein- und ausgeschaltet werden können. Diese VNFs sind wie Bausteine durch einen Prozess namens Service Chaining miteinander verbunden. Obwohl das Konzept nicht neu ist, verkürzt und vereinfacht die VNF-Technologie das Service Chaining.

VNF vs. CNF

Cloud-native Netzwerkfunktionen (CNFs) sind ein beliebtes Thema im Netzwerkdesign. CNFs verwenden Container als Grundlage für Netzwerkfunktionen und werden daher den heute am weitesten verbreiteten Standard, virtuelle Netzwerkfunktionen, ersetzen. Bevor man sich mit CNFs beschäftigt, ist es wichtig, die Hürden zu verstehen, denen Telekommunikationsriesen bei der Verwendung von Legacy-VNFs gegenüberstehen.

VNF vs. CNF

VNF: Das Gute, das Schlechte und das Hässliche

Virtuelle Netzwerkfunktionen sind eine Softwareimplementierung von NF-Geräten, die in einer VM verpackt sind, die auf einer COTS-NFV-Infrastruktur läuft. VNFs sind ein wesentlicher Bestandteil von NFV. Die Grundlage von NFV besteht darin, Netzwerkdienste zu virtualisieren und softwarebasiert zu machen, um Kosten zu senken, die vollständige Kontrolle über Netzwerkoperationen zu erlangen und Agilität und Flexibilität zu gewinnen. Der Großteil der NFV-Aktivitäten konzentriert sich auf die Bereitstellung von VNFs auf NFV-Infrastruktur, um neue Kunden zu gewinnen.

Anbieter und Open-Source-Organisationen bieten VNFs für Dienstanbieter an, die ihre Infrastruktur auf NFV umstellen. Es kann viele VNFs geben, die zusammenarbeiten, um einen einzigen NFV-Dienst zu erzeugen. Dies erschwert das allgemeine NFV-Ziel der Agilität, da VNFs von verschiedenen Anbietern in NFV-Infrastruktur mit einer unterschiedlichen Betriebsarchitektur bereitgestellt werden müssen.

VNFs, die von verschiedenen Herstellern erstellt wurden, haben unterschiedliche Ansätze für die vollständige Bereitstellung in einer bestehenden NFV-Umgebung. Das Onboarding von VNFs ist aufgrund fehlender definierter Protokolle für das umfassende Management, von der Entwicklung bis zur Bereitstellung und Überwachung, schwierig.

Legacy-VNFs haben die folgenden Einschränkungen:

  • Erfordern viel Hardware, um hoch verfügbar zu sein
  • Erstellt, eingerichtet und getestet, um auf NFV-Hardwareinfrastruktur zu laufen
  • Keine architektonischen Richtlinien
  • Keine herstellerspezifischen Protokolle oder Konfigurationsrichtlinien
  • APIs sind nicht verfügbar, um automatisiertes Skalieren und Konfigurieren zu ermöglichen, um den unerwarteten Anstieg der Ressourcennutzung zu erfüllen
  • Multi-Tenancy wird nicht unterstützt

CNF: Auf dem Weg zur Containerisierung

Die aktuelle Softwareentwicklungsinnovation macht jedes System cloud-native. Das bedeutet, dass Apps API-gesteuert, mikroserviceorientiert, containerisiert und dynamisch verwaltet sind. Cloud-native Funktionen ermöglichen es Entwicklern, ein fertiges Produkt in Rekordzeit zu erstellen, während die Automatisierung alle Softwarekomponenten verwaltet.

Mit cloud-nativen Funktionen profitieren Organisationen von verbesserter Flexibilität, Skalierbarkeit, Zuverlässigkeit und Portabilität, indem sie zentrale und verteilte Standorte für Anwendungen nutzen. Der Übergang von der Virtualisierung zu einer vollständig cloud-nativen Architektur steigert die Effizienz und Agilität, die erforderlich sind, um schnell neue, einzigartige Angebote bereitzustellen, die Märkte und Verbraucher wünschen.

Ein cloud-natives VNF, auch bekannt als cloud-native Netzwerkfunktion (CNF), ist ein VNF, das für die sich entwickelnde Cloud-Umgebung entwickelt wurde. CNFs arbeiten in Containern anstelle von virtuellen Maschinen. Der Lebenszyklus wird von einem Container-Orchestrierungssystem wie Kubernetes gesteuert und verwendet cloud-native Orchestrierungsprinzipien.

CNFs werden entwickelt und konfiguriert, um innerhalb von Containern zu laufen. Diese Containerisierung von Netzwerkarchitekturkomponenten ermöglicht es vielen Diensten, auf demselben Cluster zu laufen, und erleichtert das Onboarding von vorzerlegten Apps – alles, während der Netzwerkverkehr dynamisch zu den entsprechenden Pods geleitet wird.

Die Verwendung von Containern anstelle von VMs ist ein entscheidendes Unterscheidungsmerkmal des cloud-nativen Ansatzes. Container ermöglichen es Benutzern, Software (Apps, Funktionen oder Microservices) mit allen Dateien zu bündeln, die für ihren Betrieb erforderlich sind. Sie ermöglichen auch den gemeinsamen Zugriff auf das Betriebssystem und andere Serverressourcen. Diese Technik macht es einfach, die eingeschlossene Komponente über verschiedene Umgebungen hinweg zu verschieben, während die vollständige Funktionalität erhalten bleibt.

Durch das Einfügen von Netzwerkfunktionen in Container adressieren CNFs einige der primären Einschränkungen von VNFs. Die Containerisierung von Netzwerkkomponenten ermöglicht es Unternehmen, zu steuern, wie und wo Funktionen über Knoten im Netzwerk ausgeführt werden.

Die Entwicklung cloud-nativer VNFs ist eine kostengünstige Lösung für Unternehmen, und alle cloud-nativen Eigenschaften in VNFs zu haben, ist eine Revolution in der Softwareentwicklung. Selbstverwaltung und Skalierbarkeit sind einige der bedeutendsten Unterschiede zwischen cloud-nativen VNFs und traditionellen VNFs.

Vorteile von virtuellen Netzwerkfunktionen

Virtuelle Netzwerkfunktionen sind ein Paradigma, das die Netzwerkbranche erobert – und das zu Recht. VNF ist im Aufschwung aufgrund seiner nützlichen Funktionen zur Förderung der Netzwerkagilität und des dynamischen Servicemanagements durch Hardware- und Softwareabstraktion und dynamische Arbeitslastbereitstellung. VNF ist eine Erweiterung der Netzwerkvirtualisierung, die Funktionalitäten für eine bestimmte Aufgabe umfasst.

Hier sind einige der wichtigsten Vorteile der Verwendung von VNF:

  • Schnellerer Service-Lebenszyklus: VNFs können unterwegs erstellt und gelöscht werden. Die Lebensdauer eines VNF ist kürzer und dynamischer, da Funktionen häufig hinzugefügt und leicht mit automatisierten Softwaretools bereitgestellt werden, die keine Vor-Ort-Beteiligung erfordern.
  • Reduzierter Ressourcenverbrauch: Ursprünglich haben Unternehmen neue Dienste und Netzwerkfunktionen manuell bereitgestellt. Netzwerkingenieure konfigurierten sie zusammen mit ihren dedizierten Hardwaregeräten oder -boxen. VNFs virtualisieren solche Funktionen und ermöglichen eine schnellere Bereitstellung zusätzlicher Funktionen als VMs. Die Virtualisierung beseitigt die Notwendigkeit für dedizierte Hardware.
  • Hohe Verfügbarkeit und Skalierbarkeit: Mit einem einzigen Klick können Unternehmen mit Hilfe von VNFs jede Netzwerkposition herunterladen, übertragen, aktualisieren, löschen, aktivieren/deaktivieren und skalieren. Dies bietet eine Infrastruktur, die hochverfügbar und leicht skalierbar ist.

Herausforderungen von virtuellen Netzwerkfunktionen

VNF ist darauf ausgelegt, Netzwerkprobleme zu lösen, die in physischen Umgebungen existieren. VNFs werden mit softwarebasierten Switching-, Routing-, Verschlüsselungs- und Datenspeicherlösungen für einen bestimmten Geschäftsbedarf entwickelt. Der sinnvolle Einsatz wächst kontinuierlich, und so auch die Anwendungsfälle für VNF.

VNF verändert die Landschaft der netzwerkbezogenen Branchen und bietet Möglichkeiten, neue Dienste zu entwickeln. Es gibt jedoch mehrere Herausforderungen, die angegangen werden müssen, um diese Technologie weiterzuentwickeln und zu nutzen.

Hier sind einige der wichtigsten Herausforderungen bei der Verwendung von VNF:

  • Management und Orchestrierung: Eine der Hauptschwierigkeiten einer vollständig virtualisierten Netzwerkarchitektur besteht darin, Ressourcen durch VNFs zu verwalten und zu orchestrieren (MANO). VNFs werden in großen VM-Inkrementen bereitgestellt. Es ist schwierig, VNF-Ressourcenzuweisungen zu optimieren, um den Erwartungen an die Arbeitslast des Datenverkehrs gerecht zu werden. Dies führt zu Überprovisionierung und inaktiven Ressourcen. Aufgrund fehlender geeigneter VNF-Verkehrsingenieurfähigkeiten ist die Zuweisung von VM-Ressourcen zu cloudfähigen Apps und das Serverwachstum begrenzt.
  • Abhängigkeiten von Kernel-Netzwerkfunktionen: Um die erforderliche Funktion auszuführen, kann die VNF-Implementierung auf spezifische Kernel-Änderungen oder "Hacks" angewiesen sein. Dies fügt der hybriden Infrastruktur Komplexität hinzu.

Virtualisierung zur Rettung

Virtuelle Netzwerkfunktionen sind eine von mehreren sich entwickelnden Architekturen, die die Art und Weise verändern, wie der Technologiesektor Netzwerkapplikationen erstellt, bereitstellt und wartet. Es ist wichtig, mit diesen Veränderungen Schritt zu halten, da Ihre Netzwerk-Infrastruktur direkt die Fähigkeit Ihrer Organisation beeinflusst, qualitativ hochwertige Dienste schnell, sicher und in großem Maßstab bereitzustellen.

Die Welt verändert sich schnell. Rüsten Sie Ihre Geschäfts-Infrastruktur auf, um auf virtuellen Maschinen mit Netzwerkvirtualisierung zu laufen.

Keerthi Rangan
KR

Keerthi Rangan

Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.