Was ist Netzwerkvirtualisierung?

Was ist Netzwerkvirtualisierung?

Netzwerkvirtualisierung ist der Prozess der Entkopplung von Netzwerkservices und -funktionen von der zugrundeliegenden Hardware. Zu diesen Netzwerkfunktionen zählen Internetprotokoll-(IP)-Routing, Paketvermittlung und -filterung, Load Balancing sowie virtuelle private Netzwerke. Sie werden in virtuellen Netzwerken zu einem einzigen Ressourcenpool zusammengefasst.

Herkömmliche IT-Infrastrukturen stellen Netzwerkressourcen auf physikalischen Servern, Routern und Switches bereit, virtualisierte Netzwerke hingegen schaffen eine logische Überlagerung, durch die sich die meisten Netzwerkfunktionen unabhängig von der Hardware behandeln lassen. Das bedeutet, dass man virtuelle Netzwerke in der Software erstellen, bereitstellen, provisionieren und verwalten kann, wobei man sich für die Weiterleitung von IP-Paketen ausschließlich auf die physikalische Infrastruktur verlässt.

Mithilfe der Netzwerkvirtualisierung können Sie mehrere physikalische Netzwerke zu einem einzigen virtuellen Netzwerk konsolidieren, ein einzelnes Netzwerk in mehrere virtuelle Segmente aufteilen oder virtuelle Maschinen (VMs) über verschiedene Domains hinweg verbinden. Obwohl sie alle dieselbe physikalische Hardware nutzen, können virtuelle Netzwerke voneinander isoliert werden.

Ähnlich wie bei der Servervirtualisierung, bei der mehrere virtuelle Maschinen auf einem einzigen physikalischen Server erstellt werden können, ermöglicht die Netzwerkvirtualisierung den Betrieb mehrerer virtueller Netzwerke auf einer einzigen physikalischen Netzwerkinfrastruktur.

Die Netzwerkvirtualisierung stellt eine erhebliche Abkehr von der herkömmlichen IT-Infrastruktur dar, denn sie befreit Sie von physikalischen Hardwarebeschränkungen sowie den Herausforderungen der physikalischen Vernetzung von VMs. Es bietet ein hohes Maß an Flexibilität: Sie können virtuelle Netzwerke nach Bedarf gruppieren oder trennen, – beispielsweise um bestimmte Netzwerke für bestimmte Workloads zu reservieren, – und Sie können VMs nach Belieben organisieren und verbinden.

Da keine physikalische Hardware für den Betrieb oder die Erstellung virtueller Netzwerke konfiguriert werden muss, lässt sich die Kapazität schnell und einfach nach oben oder unten skalieren.

Wie funktioniert Netzwerkvirtualisierung?

In einem virtuellen Netzwerk werden bestimmte Netzwerkfunktionen und Ressourcen an die virtuelle Schicht gesendet, die von einem Hypervisor verwaltet wird, der als virtueller Netzwerkadapter dient. Die virtuelle Schicht umfasst alle Nodes und Verbindungen, aus denen sich die virtuellen Netzwerke zusammensetzen, und der Hypervisor weist den Workloads je nach Bedarf Ressourcen zu. Jedes virtuelle Netzwerk ist von den anderen isoliert und kann über andere Richtlinien als die anderen Netzwerke verfügen. 

Unternehmen schätzen an der Netzwerkvirtualisierung besonders, dass nach der Konfiguration der entsprechenden Netzwerk- und Sicherheitsrichtlinien für eine virtuell vernetzte Anwendung diese auf einen anderen Host (Server) verschoben werden kann, ohne dass die Netzwerk- und Sicherheitskonfigurationen dabei verloren gehen. Noch besser: Wenn Sie neue Workloads erstellen, um diese Anwendung zu skalieren, werden diese automatisch mit denselben Richtlinien ausgestattet, die Sie bereits konfiguriert haben. Dies sorgt für einheitliche Richtlinien und spart der IT Zeit und Aufwand.  

Über bestimmte Hostprotokolle und virtuelle Switches und Router können Hosts und Workloads wie VMs mit anderen Hosts und Workloads in separaten virtuellen Netzwerken kommunizieren. Ein Vorteil dieser Kommunikation zwischen Workloads ist, dass sie nicht über das physikalische Netzwerk übertragen wird, wodurch die Latenz reduziert wird.

Warum ist Netzwerkvirtualisierung wichtig?

Wie andere Arten der Virtualisierung ist auch die Netzwerkvirtualisierung in Unternehmen eine äußerst gängige Praxis in modernen Organisationen. Sie ermöglicht der IT-Abteilung, die Auslastung der physikalischen Infrastruktur zu optimieren und den Verwaltungsaufwand zu reduzieren. Im Vergleich zu herkömmlichen IT-Infrastrukturen bietet sie zudem ein hohes Maß an Flexibilität. Virtuelle Netzwerke sind dynamischer, effizienter und skalierbarer.

Die Effizienz, Flexibilität und Agilität der Netzwerkvirtualisierung sind für Unternehmen, die wettbewerbsfähig bleiben, sich den sich wandelnden Kundenanforderungen und Markttrends anpassen und von den versprochenen Vorteilen der Cloud profitieren möchten, zunehmend unverzichtbar. Dank Virtualisierung können Sie Ressourcen in nur wenigen Minuten provisionieren oder Anwendungen aktualisieren. Je nach Bedarf können Sie diese nach oben oder unten skalieren und so die Time-to-Market insgesamt verkürzen.

Arten von virtuellen Netzwerken

Es gibt zwei Hauptarten der Netzwerkvirtualisierung: 

Externe Netzwerkvirtualisierung  

Mit diesem Typ können Sie physikalische Netzwerke virtualisieren, die sich im selben lokalen Netzwerk (LAN) befinden und sich über mehrere physikalische Server erstrecken. Mithilfe virtueller Switches und Adapter können mehrere physikalische LANs in einem einzigen virtuellen LAN (VLAN) virtualisiert werden. Unternehmen nutzen diese Art der Netzwerkvirtualisierung, um die Verwaltung zu optimieren – die IT kann so mehrere mit dem VLAN verbundene Systeme verwalten und konfigurieren, anstatt jeden Rechner einzeln zu warten. 

Interne Netzwerkvirtualisierung 

Dieser Typ ist auf einen Netzwerkserver beschränkt. Dies kann zu einer Steigerung der Performance beitragen, da mithilfe separater Software-Container, relevantem Code und allen verschiedenen Abhängigkeiten, die eine Anwendung benötigt, um im gesamten Ökosystem konsistent zu funktionieren, ein physikalisches Netzwerk simuliert wird. Alle VMs, die sich auf diesem Server befinden, können miteinander kommunizieren, ohne ein externes Netzwerk nutzen zu müssen. 

Eine weitere Gruppe von Kategorien der Netzwerkvirtualisierung wird anhand ihres Einsatzortes im Netzwerk definiert: Rechenzentrum, Wide Area Network (WAN) oder Local Area Network (LAN). Software-definiertes Networking (SDN) war dank zentralisierter Steuerung und automatisierter Ressourcenverwaltung der wichtigste Treiber für die Netzwerkvirtualisierung im Rechenzentrum. Software-definierte WANs (SD-WAN) und LANs (SD-LAN) ermöglichen es Unternehmen, ihre Netzwerke zu virtualisieren, um die Effizienz zu steigern und Prozesse zu optimieren. Mithilfe virtueller WANs kann die IT die Bandbreitennutzung für kritische Anwendungen und andere Workloads optimieren. Unternehmen nutzen VLANs häufig, um den Netzwerk-Traffic effektiver zu verwalten und zu steuern und um separate virtuelle Netzwerke zu erstellen.

Netzwerkvirtualisierung und Cloud Computing

Virtualisierung und Cloud Computing sind Technologien, die sich gegenseitig ergänzen. Viele Unternehmen nutzen Virtualisierung, um die Komplexität der Verwaltung zu reduzieren und Cloud-basierte Netzwerkressourcen zu bündeln. Außerdem nutzen sie Netzwerkvirtualisierung in der Cloud, um mehrere virtuelle Netzwerke über einen physikalischen Server oder eine andere Infrastruktur hinweg aufzubauen.

Die Virtualisierung von Netzwerken für Cloud-Computing-Umgebungen eröffnet Unternehmen folgende Möglichkeiten:

• Effizientere Optimierung von Ressourcen – Durch die Nutzung mehrerer virtueller Netzwerke auf einer einzigen Hardware-Infrastruktur können Bandbreite und Ressourcenauslastung optimiert werden, was zu einer Verbesserung der Netzwerkperformance und einer Minimierung von Traffic-Engpässen beitragen kann.
• Verbesserte Sicherheit durch Isolierung – Jedes Netzwerk kann über eigene Sicherheitsrichtlinien und Isolierungen verfügen. Dadurch wird sichergestellt, dass eine Sicherheitsverletzung keine Auswirkungen auf andere virtuelle Netzwerke in derselben Infrastruktur hat.
• Höhere Flexibilität und Skalierbarkeit – Sie können virtuelle Netzwerke erstellen, die den individuellen Anforderungen Ihrer Workloads entsprechen. Durch dynamische Automatisierung und Skalierung on demand beschleunigen Sie zudem die Provisionierung.
• Einfacheres Cloud-Management – Da virtuelle Netzwerke zentralisiert gesteuert werden, werden Aufgaben wie Konfiguration, Überwachung und Fehlerbehebung in der Cloud vereinfacht.
• Verbesserung der Disaster Recovery und Gewährleistung der Geschäftskontinuität – Virtuelle Netzwerke können nach Bedarf repliziert oder von Host zu Host verschoben werden, sogar in On-Premises-Rechenzentren. Durch diese Redundanz werden die Disaster Recovery und die Geschäftskontinuität verbessert – selbst wenn der schlimmste Fall eintritt.

Eine interessante Möglichkeit, von der Netzwerkvirtualisierung in der Cloud zu profitieren, ist die Erstellung virtueller Private Clouds. Wenn Sie Workloads in der Public Cloud haben, teilen Sie wahrscheinlich physikalische Hardware mit anderen Kunden und Benutzern. Die Virtualisierung Ihres Cloud-Netzwerks bietet Ihnen einen dedizierten, isolierten Pool an Netzwerkressourcen, der ausschließlich Ihnen gehört und über eigene Sicherheitsrichtlinien, Routingtabellen, Subnetze und IP-Adressen verfügt. So haben Sie die Möglichkeit, Ihre Netzwerkumgebungen zu kontrollieren und Netzwerkrichtlinien sowie -topologien nach Ihren Vorstellungen zu definieren.

Vorteile der Netzwerkvirtualisierung

• Einfacheres Netzwerkmanagement – Da keine physikalische Hardware mehr konfiguriert werden muss, wird der Verwaltungsaufwand reduziert. Durch den Einsatz von Virtualisierungstechnologie werden zahlreiche Managementaufgaben sowohl im Rechenzentrum als auch in der Cloud automatisiert. Das spart der IT Zeit und reduziert die Verwaltungskosten.
• Erhöhung der Netzwerkflexibilität – Durch Virtualisierung können Sie Ressourcen und Workloads jederzeit und unabhängig von der physikalischen Hardwaretopologie dorthin verschieben, wo Sie sie benötigen. Die Skalierung ist ebenfalls schnell und einfach, sodass Ihr Unternehmen effizienter auf Schwankungen der Markttrends oder Kundenpräferenzen reagieren kann.
• Unterstützung von Remote- und Hybrid-Work-Modellen – Dank gemeinsam genutzter Ressourcen in virtualisierten Netzwerken können Mitarbeiter überall produktiv arbeiten – egal, wo sie gerade ihrer Arbeit nachgehen.
• Mehr Sicherheit in allen Netzwerken – Die Isolierung virtueller Netzwerke trägt zur Verbesserung der Sicherheit bei, denn selbst wenn ein Angreifer in ein Netzwerk eindringt, ist dieses von den anderen Netzwerken getrennt, sodass diese nicht betroffen sind. Durch Isolierung können sensible Daten vor dem Rest der Infrastruktur geschützt werden – egal, ob On-Premises oder in der Cloud.
• Schnellere Amortisation – Dank Automatisierung und reduziertem Verwaltungsaufwand kann die Zeit für die Netzwerkprovisionierung von Tagen oder Wochen auf nur wenige Minuten verkürzt werden. Das ermöglicht eine hohe Flexibilität und Effizienz und spart somit Zeit und Geld.
• Geringere Hardwarekosten – Durch die Option, mehrere virtuelle Netzwerke auf einem einzigen Server zu erstellen, können Sie Ihren physikalischen Fußabdruck verringern und somit Kosten einsparen. Weniger Hardware bedeutet auch einen geringeren Platzbedarf sowie einen geringeren Bedarf an Heizung und Kühlung – was langfristig ebenfalls weniger Kosten bedeutet.

Herausforderungen der Netzwerkvirtualisierung

Die Netzwerkvirtualisierung bietet zahlreiche Vorteile, birgt jedoch auch einige Herausforderungen. Dazu gehören unter anderem: 

• Wildwuchs virtueller Netzwerke – Da virtuelle Netzwerke sehr einfach zu erstellen und bei Bedarf bereitzustellen sind, kann es mitunter zu einer großen Anzahl nicht mehr benötigter Netzwerke kommen (weil das Projekt beispielsweise abgeschlossen ist). Diese Netzwerke könnten Ressourcen verbrauchen und Sie Geld kosten – insbesondere in Cloud-Umgebungen, in denen nur die tatsächliche Nutzung bezahlt wird. Zudem können sie die Komplexität Ihrer Infrastruktur erhöhen.
• Überlegungen zu Änderungen der Netzwerkarchitektur – Beim Verschieben von Workloads und anderen Daten in virtuelle Netzwerke kann sich die Art und Weise ändern, wie die Workloads Ressourcen verbrauchen und zunächst auch Faktoren wie Resilienz und Sicherheit beeinträchtigt werden. Diese Probleme lassen sich zwar lösen, aber es könnte anfangs eine steile Lernkurve geben.
• Mangelnde Zusammenarbeit zwischen Teams – Bei der Virtualisierung werden verschiedene Disziplinen, die traditionell voneinander getrennt waren, wie beispielsweise Netzwerke und Sicherheit, vereint. Anfangs könnte es schwierig sein, die Zusammenarbeit der Teams sicherzustellen, damit die gesamte Infrastruktur wie vorgesehen funktioniert.
• Potenzielle Wissenslücken – Da die Netzwerkvirtualisierung einen völlig neuen Ansatz in der Datenverarbeitung darstellt, ist es schwierig, IT-Mitarbeiter in die Verwaltung, Konfiguration und Wartung virtueller Netzwerke einzuarbeiten.
• Verlagerung der Sichtbarkeit in Netzwerke – Die Abstraktionsebene zwischen virtuellen Netzwerken und physikalischer Infrastruktur kann dazu führen, dass Ihnen die gewohnten Überwachungstools nicht mehr die erforderliche Transparenz in Bezug auf die Netzwerke bieten. Es stehen jedoch zahlreiche Tools zur Verfügung, die für virtualisierte Netzwerke und andere Infrastrukturen optimiert sind.
• Zusätzliche Komplexität durch Automatisierung und KI – Automatisierung und künstliche Intelligenz (KI) können im Bereich der Virtualisierung bahnbrechende Veränderungen bewirken. Wenn Ihr Team jedoch nicht mit der Bereitstellung und Verwaltung dieser Technologien vertraut ist, kann dies zu einer erhöhten Komplexität führen.

Beispiele für virtuelle Netzwerke

Im Folgenden finden Sie einige gängige Beispiele für Netzwerkvirtualisierung:

• VLAN – Ein Segment eines physikalischen LANs wird virtualisiert, um Netzwerk-Nodes und/oder Geräte in mehreren LANs zu einem einzigen virtuellen Netzwerk mit einem gemeinsamen Pool an Netzwerkressourcen zusammenzufassen. VLANs werden häufig eingesetzt, um die Performance in Netzwerken mit hohem Datentraffic zu verbessern und um die Provisionierung sowie die Aktualisierung von Netzwerken schnell und unkompliziert zu gestalten.
• Netzwerk-Overlays – Es gibt viele Arten von Netzwerk-Overlays, zu denen auch VLANs gehören. Der Begriff bezieht sich jedoch in der Regel auf komplexere virtuelle Schichten, die über der physikalischen Hardware-Infrastruktur liegen. Mithilfe von Overlays können IT-Administratoren den Datentraffic konfigurieren, definieren und verwalten, ohne dabei die zugrunde liegende physikalische Hardware berücksichtigen zu müssen.
• Virtualisierung von Netzwerkfunktionen (Network Functions Virtualization, NFV) – Diese Strategie, die häufig von Mobilfunkbetreibern genutzt wird, sieht vor, bestimmte Netzwerkfunktionen wie Firewalling, Routing und Load Balancing von dedizierter physikalischer Hardware zu entfernen und sie auf virtuelle Server oder (manchmal) handelsübliche Standardhardware zu verlagern. Dadurch können Netzbetreiber bestimmte Funktionen nutzen, ohne dass sie spezielle Hardware anschaffen müssen.
• 5G Network Slicing – Außerdem nutzen Netzbetreiber Netzwerkvirtualisierungstechnologie, um die physikalische 5G-Infrastruktur aufzuteilen und virtuelle Netzwerke mit maßgeschneiderten Funktionen und Fähigkeiten für einzelne Kunden zu schaffen.

Netzwerkvirtualisierung und Software-definiertes Networking

Obwohl es einige Ähnlichkeiten gibt, ist Netzwerkvirtualisierung nicht genau dasselbe wie Software-definiertes Networking (SDN). Es handelt sich in beiden Fällen um gültige, moderne Ansätze für das Netzwerkmanagement. Tatsächlich betrachten einige Branchenexperten die Netzwerkvirtualisierung zumindest in ihren ersten Versionen als Teilbereich von SDN, da die Netzwerkvirtualisierung einer der ersten Use Cases von SDN war. Der eigentliche Unterschied zwischen ihnen liegt jedoch darin, wie sie Ressourcen und Funktionen trennen.

Der größte Unterschied zwischen SDN und der heutigen Netzwerkvirtualisierung besteht darin, dass SDN im Gegensatz zur Netzwerkvirtualisierung Netzwerkfunktionen nicht vollständig von der physikalischen Hardware abstrahiert. SDN virtualisiert hauptsächlich die Netzwerksteuerungsebene, für die Übertragung des Datentraffics im Netzwerk kommen jedoch weiterhin physikalische Router und Switches zum Einsatz. Diese können über Software gesteuert werden, die eigentliche Paketweiterleitung erfolgt jedoch durch die Router und Switches. SDN macht Netzwerke dennoch flexibler und agiler als herkömmliche Netzwerke.

SDN ermöglicht programmierbare und flexible Netzwerke, indem es die Steuerungsebene virtualisiert und von der Datenebene der Hardware abstrahiert. Die Gründe für die Trennung von Steuerungs- und Datenebene lassen sich unterschiedlich erklären:

• Kunden haben die Freiheit, die Software und Hardware ihrer Wahl zu verwenden. Da die Hardware nicht alle Steuerungsfunktionen benötigt, kann dies manchmal kostengünstiger sein.
• Benutzer können umfangreiche Netzwerke aus mehreren Hardwaregeräten erstellen. Dadurch können sie eine größere Bandbreite an Strategien für die Paketweiterleitung nutzen und den Datentraffic präziser steuern.
• Die Netzwerkprogrammierbarkeit ist ein wesentliches Element von SDN, und SDN ermöglicht es Benutzern, Tools und APIs von Drittanbietern zu nutzen, um eine zentrale Steuerungs- bzw. Interaktionsstelle für das gesamte Netzwerk zu erhalten.

SDN und Netzwerkvirtualisierung sind keine konkurrierenden Technologien, aber es gibt Fälle, in denen die eine Technologie häufiger zum Einsatz kommt als die andere. Während sich SDN mit der Zentralisierung des Netzwerkmanagements befasst, ist die Netzwerkvirtualisierung eher auf die Verteilung von Netzwerkfunktionen auf mehrere virtuelle Hosts ausgerichtet. SDN wird beispielsweise in der Regel in Rechenzentren oder großen Campus-Netzwerken On-Premises eingesetzt, da dort eine zentrale Steuerung von Vorteil ist. Es macht die Netzwerkverwaltung einfacher und flexibler. In WANs wird Netzwerkvirtualisierung häufiger eingesetzt als SDN, da Virtualisierung dazu beitragen kann, den Bedarf an physikalischer Hardware zu reduzieren. Da bei der Netzwerkvirtualisierung Netzwerkfunktionen abstrahiert werden können, lassen sich die Kosten minimieren und die Komplexität des WAN reduzieren.

Manchmal werden die beiden Technologien auch zusammen in hybriden Umgebungen eingesetzt. So können Sie beispielsweise SDN zur Optimierung des Netzwerkmanagements nutzen und die Netzwerkvirtualisierung (genauer gesagt NFV) einsetzen, um bestimmte Funktionen wie Load Balancer oder Firewalls zu virtualisieren.

Software für die Netzwerkvirtualisierung

Um den größtmöglichen Nutzen aus der Netzwerkvirtualisierung zu ziehen, benötigen Sie die richtigen Tools für Management, Überwachung, Sicherheit, Fehlerbehebung usw. Heutzutage stehen zahlreiche Tools für die Netzwerkvirtualisierung zur Auswahl. Daher ist es wichtig, dass Sie sich gründlich informieren und sicherstellen, dass die von Ihnen ausgewählten Lösungen auch Ihren Anforderungen entsprechen.

Es gibt Tools, mit denen Sie virtuelle Netzwerke erstellen und verwalten, Netzwerkgeräte und -services programmieren und steuern, Netzwerkfunktionen bereitstellen und orchestrieren, virtualisierte Netzwerke testen und überwachen, Probleme identifizieren und beheben können und vieles mehr.

Hier sind einige Punkte, die Sie bei der Suche nach einer Software für die Netzwerkvirtualisierung beachten sollten:

• Verstehen Sie die Größe, Komplexität und Topologie Ihres Netzwerks. Eine gute Lösung sollte in der Lage sein, ihre Struktur und ihren Umfang zu bewältigen.
• Überlegen Sie, wie Sie Ihr Netzwerk aktuell nutzen und welche Möglichkeiten sich Ihnen in Zukunft bieten könnten. Welche Kriterien sind Ihnen am wichtigsten? Sind es die Kosten? Der Support? Die Sicherheit?
• Wie ist der Ruf des Anbieters der Lösung in der Branche? Ist er angesehen und kann er eine nachgewiesene Erfolgsbilanz vorweisen?
• Welche Vision hat der Anbieter für zukünftige Verbesserungen oder Aktualisierungen der Lösung?
• Welche Art von Dokumentation und Support bietet er? Ist dies im Kaufpreis enthalten?
• Wie gut lässt sich die Lösung in andere Infrastrukturen oder Systeme integrieren?

Durch eine gute Planung und Absprache mit den Stakeholdern Ihres Unternehmens können Sie die Netzwerkvirtualisierungslösung finden, die Ihren heutigen und zukünftigen Anforderungen gerecht wird.

Verwandte Artikel:

• Was ist Virtualisierung?
• Was ist eine virtuelle Maschine?
• Was ist Virtuelle Desktop-Infrastruktur (VDI)?
• Was ist Server-Virtualisierung?
• Was ist Anwendungsvirtualisierung?