Kurz erklärt: Network Functions Virtualization (NFV)
Neu gedacht
Nach Virtualisierungstechniken für Server, Storage und Desktops folgen jetzt die Netzwerkfunktionen. Besonders Serviceprovider setzen zu diesem Zweck auf Network Functions Virtualization (NFV).
Die großen Telcos müssen eine Vielzahl von Funktionen im Netz bereitstellen, darunter Intrusion Detection/Prevention (IDS/IPS) und Deep Packet Inspection (DPI). All dies ist in der Regel in separaten Appliances realisiert und über das gesamte Netzwerk verteilt. Da sie von unterschiedlichen Herstellern stammen, betreiben die Carrier so einen bunten Zoo unterschiedlicher Hard- und Software. Deshalb gibt es Bestrebungen, diese Funktionen zu standardisieren und zu zentralisieren. Das läuft unter der Überschrift Network Functions Virtualization (NFV).
Am einfachsten lässt sich die Hardware vereinheitlichen. Die Hersteller bieten ihre Funktionen zunehmend oder ausschließlich als virtuelle Appliances an. Beispiele hierfür sind CDN (Content Delivery Network) oder WAN Acceleration. Die Server werden auf einheitlicher Hardware in einem Rechenzentrum betrieben.
Der Begriff Virtualisierung bezieht sich aber nicht nur auf die Verlagerung in eine virtuelle Maschine, sondern auch auf die Abstraktion einzelner Netzwerkfunktionen. Was sich banal anhört, bedeutet doch einen Paradigmenwechsel, wenn beispielsweise nicht mehr einzelne Firewalls lokal mit dem Access-Router verbunden sind, sondern eine zentrale Stelle im Netz die Security-Funktionen zur Verfügung stellt. Hierfür sind auch Änderungen an höheren Netzwerkschichten nötig und gegebenenfalls an der Topologie, da sich die Datenströme ändern. Deshalb erfordern einzelne Funktionen zusätzliche Übertragungskapazitäten oder QoS-Mechanismen.
Das Beispiel zeigt bereits die Vorteile, denn Rollout, Konfiguration und Monitoring einer Vielzahl von Devices ist eine der größten Herausforderungen für den Betrieb. Auch eine einfachere Skalierung und Automatisierung ist möglich: Werden beispielsweise zusätzliche Kunden aufgeschaltet, reicht das Starten weiterer virtueller Maschinen mit den nötigen Funktionen. Der nächste Schritt besteht in der Standardisierung einzelner Funktionen, die die Interoperabilität von Produkten unterschiedlicher Hersteller und zwischen den Providern gewährleisten. Dass die Normung dem European Telecommunications Standards Institute (ETSI) obliegt und nicht dem IEEE, ist der Tatsache geschuldet, dass viele Funktionen Carrier-spezifisch sind und in Unternehmensnetzen keine Rolle spielen. Beispiele hierfür sind Broadband Remote Access Server (BRAS) für Breitbandanschlüsse oder Radio Network Controller (RNC) im Mobilfunknetz.
Das ETSI definiert drei Bausteine einer NFV-Architektur. Die Infrastruktur (NFVI) stellt eine Virtualisierungsebene und die physischen Rechen-, Storage- und Netzwerkkomponenten bereit. Darauf laufen virtualisiert die eigentlichen NFV-Instanzen. Als dritten Bestandteil definiert ETSI ein Framework für Management und Orchestrierung (MANO) für das automatisierte Konfigurieren und Steuern von NFV-Instanzen. Eine Datenbank enthält hierfür alle Informationen zu Funktionen, Serviceparametern und Ressourcen. Darüber hinaus definiert MANO Schnittstellen zu Netzwerkmanagement-, Betriebs- und Abrechnungssystemen.
Unabhängig vom Standort
Durch die Normung und Modularisierung einzelner Netzwerkfunktionen sind Serviceprovider nicht mehr auf das Innovationstempo einiger weniger Netzausrüster angewiesen. Mithilfe spezialisierter NFV-Anbieter soll sich die Einführung neuer Mehrwertdienste beschleunigen. Stehen einzelne Funktionen erst einmal virtualisiert zur Verfügung, spielt der Standort nur noch eine untergeordnete Rolle. Deshalb steht zu erwarten, dass Network Functions zukünftig auch aus der Cloud geliefert werden.
Obwohl es die ETSI NFV ISG (Industry Specification Group) bereits seit 2012 gibt, befinden sich viele Projekte noch im Versuchsstadium. Gleichzeitig schreiten die Entwicklungsarbeiten innerhalb der ETSI voran. NFV Release 3 steht kurz vor der Fertigstellung und enthält detaillierte Spezifikationen, während Release 1 nur die Einsatzszenarien skizzierte.
NFV wird häufig im Zusammenhang mit Software-defined Networking (SDN) genannt. Beide Entwicklungen nutzen ähnliche Techniken und ergänzen einander, lassen sich aber unabhängig voneinander implementieren. (un@ix.de)