Netzvirtualisierung

Eine Steuerzentrale für das Firmennetz

| Autor / Redakteur: Dirk Hagner* / Stephan Augsten

Nicht nur die Netzsteuerung, auch Netzfunktionen profitieren künftig von der Virtualisierung.
Nicht nur die Netzsteuerung, auch Netzfunktionen profitieren künftig von der Virtualisierung. (Bild: Syda Productions - Fotolia.com)

Firmennetze zu managen, bedeutet viel Handarbeit. Das Virtualisieren von Netzsteuerung sowie Netzfunktionen durch moderne Technologien birgt einige Vorteile. Das erleichtert auch die Verwaltung von Sicherheitskomponenten.

Bei Servern, Storage, Desktops und Applikationen hat sich die Virtualisierung in den vergangenen Jahren schon stark verbreitet. Immer mehr Unternehmen beziehen heute Infrastruktur, Plattformen und Software flexibel aus der Cloud und können so ihre IT schnell an den jeweiligen Bedarf anpassen.

Die Firmennetze allerdings, welche die Daten vom Rechenzentrum zum Anwender befördern und zurück, sind bisher alles andere als flexibel. Sie bestehen aus vielen hundert Geräten, die jeweils einzelne Aufgaben erfüllen: etwa Router, Switches, Firewall-Komponenten und VPN-Gateways. Bei Änderungen müssen die Netzadministratoren neue Geräte integrieren oder bestehende von Hand konfigurieren.

Entsprechend aufwändig ist es zum Beispiel, die Bandbreite einer Verbindung zu erhöhen, die Datenübertragung für eine hinzuzugebuchte Cloud-Anwendungen zu priorisieren und die Konfiguration einer Firewall zu ändern. Das soll sich in Zukunft ändern – dank virtualisierter Netze, die sich zentral steuern lassen.

Netzsteuerung aus der Cloud

Die Technologie dahinter heißt „Software Defined Networking“ (SDN). Bisher finden sowohl die Netzsteuerung als auch die eigentliche Datenübertragung auf den Routern und Switches statt. SDN virtualisiert die Netzsteuerung und verlagert sie in ein Rechenzentrum. Die zentrale Steuerungeinheit im Rechenzentrum heißt „Controller“ und kommuniziert nun selbst über das Netz mit den Netzkomponenten. Dazu nutzt sie ein standardisiertes Protokoll, zum Beispiel Open-Flow.

SDN trennt also sozusagen das „Gehirn“ des Netzes vom „Körper“. Die Folge: Das Netz lässt sich zentral und in Echtzeit steuern. Um zum Beispiel Anwendungen anders zu priorisieren, muss der Netzadministrator die betroffenen Router und Switches nicht mehr einzeln anfassen, sondern programmiert sie homogen und zentral um.

Ergänzendes zum Thema
 
Selbstbedienung beim Firmennetz

Firewalls automatisiert ausrollen

In Zukunft wird aber nicht nur die Netzsteuerung im Rechenzentrum stattfinden. Denn das Netz wird noch flexibler, wenn auch einzelne Netzfunktionen virtualisiert werden: zum Beispiel Firewalls, Virtual Private Networks (VPN) und Lastverteilung (Load Balancing).

Bisher waren diese an spezielle Hardware gebunden. Doch dank der Technologie „Network Functions Virtualization“ (NFV) laufen sie künftig auf Standard-Servern im Rechenzentrum und lassen sich per Klick aufsetzen, vervielfältigen und abschalten. Früher musste der Administrator dafür die entsprechenden Geräte anschließen und manuell konfigurieren.

SDN und NFV können sowohl in lokalen als auch in standortübergreifenden Netzen zum Einsatz kommen. Rund 30 Prozent der Unternehmen weltweit werden ihr standortübergreifendes Netz in 2019 über Software managen, schätzt das Marktforschungsunternehmen Gartner.

Grundsätzlich sind die beiden Technologien unabhängig voneinander. Sie werden jedoch oft kombiniert und machen Firmennetze auch in folgenden Punkten flexibler:

  • Self Service: Durch die Automatisierung von Netzfunktionen und -steuerung können Unternehmen ihr Netz sogar selbst managen und zum Beispiel per Klick eine sichere VPN-Anbindung für ein Home Office aufsetzen (s. Kasten).
  • Compliance und Security Policies: Neue Anforderungen an die Compliance und IT-Sicherheit lassen sich zeitnah umsetzen, etwa Firewalls automatisiert ausrollen. Letzteres wird umso wichtiger, als immer mehr Unternehmen lokale Internetzugänge einführen, um ihre Standorte direkt mit der Public Cloud zu vernetzen.
  • Angriffe erkennen: Administratoren können den gesamten Datenverkehr im Firmennetz überwachen und so Abweichungen sofort erkennen, die auf Cyberangriffe hinweisen. Die Flexibilität des Netzes ermöglicht zudem eine schnelle Reaktion.

Dirk Hagner
Dirk Hagner (Bild: Telekom)

  • Hybride Netze: Immer mehr Firmennetze setzen parallel zu den hochwertigen MPLS-Verbindungen (Multiprotocol Label Switching) auch kostengünstigere, aber leistungsschwächere Internet-VPNs ein. Mit SDN lässt sich der Datenverkehr dynamisch auf beide Anbindungsarten verteilen, um Leistungsengpässe zu vermeiden oder teure MPLS-Kapazitäten zu sparen.

* Dirk Hagner ist Leiter Vertrieb Kleine/Mittlere Unternehmen bei der Telekom Deutschland.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44045342 / Netzwerk-Security-Devices)