Was ist Netzwerkvirtualisierung?

Unter Netzwerk-Virtualisierung versteht man die Trennung der Hardware- und Softwarefunktionen eines Netzwerks unter Anwendung eines SDN-Ansatzes (Software-definiertes Netzwerk oder Software-Defined Networking). Dies ermöglicht schnellere Ressourcenbereitstellung, optimierte Netzwerkadministration und einfachere Bereitstellung virtueller, Cloud- und SaaS-Anwendungen an Endbenutzer im gesamten WAN

Netzwerk-Virtualisierung simuliert Netzwerk-Hardware-Ressourcen in Software von Microsoft oder anderen Anbietern, normalerweise mittels eines Netzwerk-Overlays. Netzwerkdienste werden von physischer Hardware auf den Servern getrennt, zum Beispiel von Routern, Switches, Firewalls oder anderer unterstützender IT-Infrastruktur, auf der sie ausgeführt wurden. Dies sorgt für flexiblere, sicherere und schnellere Bereitstellung sowie ein dynamisches und programmatisches Netzwerkmanagement.

Netzwerk-Virtualisierung macht Netzwerkadministratoren das Leben leichter. Workloads können einfacher verschoben und Richtlinien einfacher geändert werden. Außerdem müssen bei diesen Aufgaben keine komplexen und zeitaufwendigen Neukonfigurationen mehr durchgeführt werden. Endbenutzer erhalten indes einen skalierbaren, zuverlässigen und sicheren Zugriff auf Anwendungen.

Weitere Themen rund um Netzwerk-Virtualisierung: 

Wie funktioniert Netzwerk-Virtualisierung?

Netzwerk-Virtualisierung wird durch Netzwerk-Virtualisierungssoftware ermöglicht, die das Vorhandensein einer physischen Hardware, wie zum Beispiel von Routern, Switches, Load Balancern und Firewalls, simuliert. Anders gesagt: Die Implementierung von Netzwerk-Virtualisierung erlaubt die Virtualisierung von Komponenten mehrerer Schichten im OSI-Modell (Open Systems Interconnection), zum Beispiel der Schicht 2 (Switches) und der Schicht 4 und darüber hinaus (Load Balancer, Firewalls usw.). Bei SD-WAN-Lösungen nutzen Administratoren ein Managementtool, mit dem sie virtuelle Appliances und das gesamte Netzwerk verwalten können.

Indem diese Hardwaretypen in der Software von beispielsweise Microsoft simuliert werden, kann die Netzwerk-Virtualisierungssoftware ein Netzwerk, beispielsweise ein virtuelles privates Netzwerk (vpn) herstellen, das virtualisierte Darstellungen der zugrunde liegenden Hardware und Software in einer einzelnen, zusammenhängenden Administrationseinheit kombiniert. Die virtualisierten Netzwerkressourcen können dann in VMs (virtuelle Maschinen) von vmware oder Containern gehostet werden und auf handelsüblicher kommerzieller x86-Hardware ausgeführt werden, um Kosten zu sparen.

Netzwerk-Virtualisierungssoftware sorgt dafür, dass die richtigen Netzwerkdienste anhand der derzeit geltenden Richtlinien mit der jeweiligen vmware oder Container-basierten Workloads verbunden werden. Dienste werden dynamisch an neue oder bestehende Workloads im Netzwerk angehängt, während Richtlinienänderungen schnell in den entsprechenden Netzwerkinfrastrukturen umgesetzt werden können. Eine Neukonfiguration ist dabei nicht notwendig.

Netzwerk-Virtualisierung ist eng mit SDN, SD-WAN (eine Unterart von SDN) und Virtualisierung von Netzwerkfunktionen (Network Functions Virtualization, NFV) verwandt. SDN beschreibt programmierbare Netzwerke mit getrennten Kontroll- und Weiterleitungsebenen und NFV die Virtualisierung wichtiger Funktionen wie Firewalls und Load Balancer. SD-WAN ist ein Beispiel für eine Art von Netzwerk-Overlays, die mit Netzwerk-Virtualisierung erreicht werden können.

Welche Arten von Netzwerk-Virtualisierung gibt es?

Es gibt im Wesentlichen zwei Arten der Netzwerk-Virtualisierung: Externe und interne Netzwerk-Virtualisierung.

Externe Netzwerk-Virtualisierung

Bei einer externen Netzwerk-Virtualisierung werden mehrere physische Netzwerke in eine softwarebasierte administrative Einheit aggregiert. Dies sorgt für bessere Effizienz und ein praktischeres Management. Für die externe Netzwerk-Virtualisierung sind Netzwerk-Switching-Hardware- und VLAN-Lösungen erforderlich, um ein VLAN (Virtual Local Area Network) bereitzustellen. In diesem VLAN können Hosts, die zu unterschiedlichen physischen LANs gehören, so miteinander kommunizieren, als wären sie alle in derselben Broadcast-Domäne. Diese Art der Netzwerk-Virtualisierung wird häufig in Rechenzentren und großen Unternehmensnetzwerken verwendet. Alternativ kann ein VLAN Systeme im selben physischen Netzwerk in kleine virtuelle Netzwerke aufteilen.

Interne Netzwerk-Virtualisierung

Bei dieser Art der Netzwerk-Virtualisierung wird ein emuliertes Netzwerk innerhalb der Software erstellt, genauer gesagt in der Betriebssystempartition. Gäste-VMs in einer Betriebssystempartition können dann miteinander über eine netzwerkartige Architektur kommunizieren, egal, für welche Betriebssysteme Sie sich grundsätzlich entschieden haben. Das ist über eine virtuelle Netzwerk-Schnittstelle möglich, eine gemeinsame Schnittstelle zwischen dem Gast und dem Host mit Network Address Translation oder anderen Verfahren Interne Netzwerk-Virtualisierung ist ideal, um Anwendungen zu isolieren (Anwendungsvirtualisierung) und so die Sicherheit zu verbessern. Interne Netzwerk-Virtualisierungslösungen werden manchmal als „Network in a box“ von Anbietern vermarktet.

Netzwerk-Virtualisierung kann unterschiedlich aussehen.

Obwohl die standardmäßige VLAN-Technologie wichtig bleibt und oft genutzt wird, hat ihre begrenzte 12-Bit-Struktur die Entwicklung fortschrittlicher Alternativen angestoßen. Insbesondere mandantenfähige Cloud-Computing-Umgebungen werden immer beliebter. In Cloud-Architekturen kommen mehrere Arten der Virtualisierung zum Einsatz, um zentralisierte Ressourcenpools mit Netzwerkzugriff schnell bereitzustellen und zu skalieren. Insbesondere Netzwerk-Virtualisierung sorgt dabei für die nötige Agilität, um cloudbasierte Services für softwaredefinierte Rechenzentren und den Netzwerkrand bereitzustellen.

Nachfolger des VLANs sind unter anderem Virtual Extensible LANs (VXLANs), die in SD-WANs bereitgestellt werden können, die 24-Bit-Netzwerk-Virtualisierung mit Generic Routing Encapsulation (NVGRE), das 64-Bit-Stateless-Transport-Tunneling (STT) und die Generic Network Virtualization Encapsulation (GENEVE). Dieser Standard definiert keine festgelegten Konfigurationen und Spezifikationen für die Steuerebene und bietet so hohe umgebungsübergreifende Erweiterbarkeit und Flexibilität.

 

Was sind die Vorteile der Netzwerk-Virtualisierung?

Netzwerk-Virtualisierung sorgt für höhere Geschwindigkeit, schnellere Automatisierung und verbesserte administrative Effizienz im Vergleich zu physischen Netzwerken, zum Beispiel einem herkömmlichen Hub-and-Spoke-WAN. Diese Eigenschaften bieten großen Unternehmen und Service Providern eine Reihe betrieblicher Vorteile. Zum Beispiel:

Erstklassige Netzwerkagilität und Anwendungsbereitstellung: Durch Abstrahierung der Ressourcen weg von physischer Netzwerkhardware macht es die Netzwerk-Virtualisierung leichter, Netzwerke bei sich verändernden Anforderungen zu skalieren und weiterzuentwickeln. Um der Nachfrage nach virtuellen, Cloud- und SaaS-Anwendungen nachzukommen, ist eine agile Netzwerkumgebung erforderlich. Diese muss bei der Erstellung und Bereitstellung von Ressourcen dynamisch und flexibel sein. Netzwerk-Virtualisierung reduziert dabei die Bereitstellungszeiten von Tagen oder Wochen auf nur wenige Minuten und macht das Netzwerk programmierbarer und anpassbarer. Ein SD-WAN-Overlay ermöglicht beispielsweise ein Always-On-Netzwerk, das Datenverkehr dynamisch von Rechenzentren, Zweigstellen, Clouds und SaaS über mehrere mögliche Arten des Netzwerktransports weiterleitet, und zwar alles innerhalb der Software (Software-defined Data Center oder SDDC).

Optimierte Netzwerkadministration und optimiertes Netzwerkmanagement: Virtuelle Netzwerke lassen sich im Vergleich zu physischen Netzwerken leichter managen. Bei einzelnen Änderungen an Richtlinien oder Diensten ist keine manuelle Neukonfiguration mehrerer Teile der physischen IT-Infrastruktur mehr notwendig. Stattdessen können Netzwerkadministratoren die Automatisierungsfunktionen der virtuellen Netzwerk-Overlays verwenden. VM-basierte Workloads können im Netzwerk bewegt werden, ohne dass eine Neukonfiguration für echte Anwendungsmobilität in den Umgebungen erforderlich ist. Gleichzeitig können dem SD-WAN neu hinzugefügte Zweigstellen automatisch mit den richtigen Richtlinien bereitgestellt (mittels Zero-Touch Provisioning) und über eine zentrale Administratorkonsole aktualisiert werden. Besuche vor Ort sind hierfür nicht erforderlich.

Mehr Sicherheit: Netzwerk-Virtualisierung ist eine wichtige Ergänzung zur Rechenzentrumssicherheit. Sie ermöglicht die Isolierung des physischen Netzwerks vom virtuellen Netzwerk-Overlay sowie zwischen den unterschiedlichen virtuellen Netzwerken. Mit der Isolierung lässt sich das Principle of Least Privilege der Netzwerksicherheit leichter umsetzen. Bei diesem Prinzip erhalten Benutzer und Workloads nur Zugriff auf die Ressourcen, die sie tatsächlich brauchen. Zudem ermöglicht die Netzwerk-Virtualisierung es, Netzwerksicherheitsservices maßstabsgerecht zu aggregieren und zu managen. Citrix SD-WAN Orchestrator ist ein gutes Beispiel für diesen Anwendungsfall. Die Lösung verbindet die SD-WAN-Implementierung während der Bereitstellung nahtlos mit cloudbasierten Sicherheits-Gateways, um Netzwerkdatenverkehr unter einem Zero-Trust-Sicherheitsmodell zu schützen, ohne den Benutzerkomfort zu beeinträchtigen.

Citrix-Lösungen für die Netzwerk-Virtualisierung

Die Netzwerk-Virtualisierung bietet große Chancen für sowohl große Unternehmen als auch Service Provider. Die Netzwerk-Virtualisierung ermöglicht es Unternehmen, ihre betriebliche Agilität zu verbessern, ihre Sicherheitsmaßnahmen zu modernisieren und Anwendungen zuverlässig in ihrem Netzwerk zu verschieben. Die gemeinsame Nutzung von Netzwerk-Virtualisierung und Citrix DaaS sorgt dafür, dass Endbenutzer Zugriff auf die Software haben, die sie benötigen – immer und überall.

Auch Service Provider profitieren von Netzwerk-Virtualisierung. Sie ist zusammen mit SDN und NFV ein wichtiges Element ihrer Modernisierungsstrategien. Zur Modernisierung gehören neue Technologien und Anwendungsmöglichkeiten – vom Internet der Dinge bis hin zu Standards für schnellere Drahtlosnetzwerke – und Netzwerk-Virtualisierung bietet hierbei die nötige Flexibilität und Skalierbarkeit.

Erfahren Sie mehr über die Vorteile der Netzwerk-Virtualisierung mit Citrix SD-WAN