Immer mehr Service-Provider setzen zunehmend auf Online- und On-Demand-Angebote, um sowohl geschäftliche als auch private Anwender zu beliefern. Ob es um Sport, Musik oder Entertainment geht: Musik- und Video-Streaming brauchen hohe Qualität und Ausfallsicherheit. Doch immer wieder gehen Streaming-Dienste in die Knie, wenn die Zugriffe entsprechend hoch sind.
Auch Videokonferenzdienste in Unternehmen, webbasierte Lösungen für Customer-Relationship-Management (CRM) oder Amazons AWS Cloud sind oft genug geschäftskritisch. Ein Ausfälle wäre daher mehr als geschäftsschädigend. Doch viel zu oft kommt es dazu: Im Februar 2015 erlitt der Streaming-Dienst Amazon Prime Instant Video einen mehrstündigen Ausfall. Und im Juli waren rund zehn Online-Dienste von Apple nicht mehr erreichbar. Im September traf es dann den VoIP-Messenger Skype. Die Liste ließe sich beliebig fortsetzen. Doch wie können sich die Anbieter vor solch unpopulären Ausfällen schützen?
Neue und traditionelle Inhalteanbieter nutzen üblicherweise eine Kombination von Cloud- und On-Premise-basierter Technologie für ihre Services. Doch diese unterliegen Grenzen, insbesondere wenn die Kundennachfrage sehr hoch ist. Ein erfolgversprechenderer Ansatz ist der Einsatz neuester Technologie für die Bereitstellung von Inhalten und Applikationen. Die Zauberworte heißen hier Netzwerkvirtualisierung (NFV) und softwaredefiniertes Networking (SDN). Sie versprechen ein geringeres Risiko sowie zuverlässige Nutzererfahrung und konstante Qualität.
Traditionell verwendet QoE (Quality of Experience) ein statisches und manuell konfiguriertes Verfahren, um damit Datenpakete in Switches im ganzen Netzwerk zu verwalten. Eine von KEMP Technologies entwickelte dynamische Lösung für das Problem beeinflusst direkt die QoE-Regeln. Sie liefert in Echtzeit Instruktionen innerhalb des Netzwerkes, die auf den sich ändernden Bedingungen und den Bedürfnissen der Anwendungen basieren.
Neue, adaptive SDN-fähige QoE-Technologie nutzt auf der Ebene der Netzwerkinfrastruktur intelligente Funktionen im Zusammenspiel mit applikationszentrischem Load Balancing und Quality-of-Service-Kontrollen. Ziel ist es, den Datenverkehr durch das SDN-Netzwerk zu steuern. Durch diese Art der Priorisierung lässt sich in der Regel die Unterbrechung eines Videostreaming-Signals vermeiden. Dies ist aber nur ein Element, um eine höhere Verfügbarkeit zu erreichen. Mindestens ebenso wichtig ist es, NFV und SDN zusammen mit Load Balancern einzusetzen.
Wozu NFV und SDN Load Balancer brauchen
Load Balancer verteilen die Zugriffe der Anwender auf virtualisierte Server und Applikationen. Virtuelle beziehungsweise intelligente Load Balancer reduzieren nicht nur die Anzahl physischer Ressourcen, sondern sorgen als Application-Delivery-Controller (ADC) bei geschäftskritischen Anwendungen zudem für Hochverfügbarkeit.
SDN trennt Netzwerkfunktionen wie zum Beispiel Routing und Switching von der darunterliegenden Hardware. So lässt sich das Netzwerk enger mit virtualisierten Rechenzentren verzahnen. NFV virtualisiert Netzwerkfunktionen wie ADCs und WAFs (Web Application Firewalls) und macht diese so für die übrige virtuelle Infrastruktur leichter erreichbar. Außerdem bietet es ein Framework für die Verknüpfung mehrerer Netzwerkdienste. Werden diese virtuellen Appliances in einer Hypervisor-Umgebung platziert, schafft man eine zentral programmierbare Infrastruktur. Die senkt dann die Kosten, da weniger Geräte angeschafft und gewartet werden müssen.
Auch die Verfügbarkeit profitiert. Allein schon deswegen, weil in virtualisierten Umgebungen nicht mehr einzelne Geräte, sondern IT-Instanzen übergreifend und zusammenfassend konfiguriert werden. Dank der geringeren Anzahl an Netzgeräten und automatisierter Befehle via Orchestrierung muss der Netzwerkmanager nicht mehr zahllose Appliances anpassen, die jeweils Fehler vervielfachen können. Es genügt, wenn er wenige Modifikationen an der virtualisierten Netzwerkinfrastruktur vornimmt.
Parallel zur geringeren manuellen Intervention sinken auch die Anforderungen an das Netzwerkmanagement. Übernimmt der SDN-Controller das Gros der Änderungen, besteht weniger Interventionsbedarf bei Routineaufgaben. Doch SDN-Controller beziehungsweise Orchestrierungseinheiten können nicht prüfen, ob das Programmierte gültig und fehlerfrei ist. Sie geben lediglich Befehlssätze an Switches weiter oder konfigurieren komplexe Diensteverkettungen. Daher ist der Netzadministrator noch immer wichtig: Er überprüft, ob die die Eingaben korrekt sind und überwacht den Netzverkehr im laufenden Betrieb auf ungewöhnliche Vorgänge hin.
Leistungsmerkmale ergänzen sich
SDN und NFV müssen grundsätzlich nicht gemeinsam eingeführt und verwendet werden. Gerade wenn man aber das Optimum an Verfügbarkeit und Flexibilität herausholen will, sollte man dies tun, da sie sich kongenial ergänzen. Allein SDN einzuführen würde das Netzwerk weiterhin an Geräte binden. Das kollidiert aber mit der Idee, Netzwerkintelligenz in Software zu integrieren. Die ADC-Integration mit Hilfe von SDN steuert erheblich mehr Intelligenz zum Datenstrom bei, so dass der SDN-Controller Entscheidungen schneller treffen kann. Da viel mehr Informationen zur Verfügung stehen, kann er außerdem die optimale Verbindung für die Anwendung ermitteln und auswählen.
Während ein SDN-Controller einen sehr netzwerkzentrierten Blick auf eine Infrastruktur hat, sind Level 7 ADCs sehr anwendungszentrisch. Die Kombination dieser Software-Intelligenz ermöglicht echte, informationsbasierte Entscheidungen. So kann ein Netzwerkpfad zu einem bestimmten Host-Rechner in einem Pool applikationszentrischer virtueller Maschinen derjenige mit der geringsten Last sein.
Ein SDN-Controller allein würde auf Grund dieser Information die erforderlichen Datenströme anstoßen, um eine bestimmte Client-Anfrage an dieses Ziel abzusetzen. Aufgrund seines begrenzten Sichtfeldes würde ihm aber die Information fehlen, dass zum Beispiel das Zielsystem nicht optimal funktioniert. Abläufe könnten blockiert sein, was zu einem vorübergehenden Fehler führen würde. Wegen unterbrochener Verbindungen zum Verzeichnisdienst könnte auch die Authentifizierung gestört sein. Da diese Informationen nicht in die Entscheidung einfließen würden, wäre die Nutzererfahrung schlechter, als man erwarten würde.
NFV ist kompatibel zu dem noch jungen Standard OpenFlow, wodurch dessen Vorzüge zum Tragen kommen. Mit ihm kann man aus der Infrastruktur heraus Paketweiterleitung und Routing-Entscheidungen voneinander trennen. Dadurch ist es möglich, die Kommunikationskette innerhalb der Plattform für zusätzliche Funktionen wie Load Balancing, Edge Security oder Application Delivery zu öffnen. Benötigte Funktionen können à la carte eingesetzt werden, um einen bestimmten Dienst flexibel und automatisiert bereitzustellen.
Das Resultat ist eine verkürzte „Time-to-market“. Eine dafür ausnahmslos benötigte Schlüsselfunktion ist Load Balancing. Das Loslösen von Funktionen, wie das Trennen von Load Balancing von der Hardware, liegt in der Natur von NFV. Anforderungen an Skalierbarkeit und Verfügbarkeit in Rechenzentren lassen sich so einfacher erfüllen.
Höhere Flexibilität + einfachere Wartung = höhere Verfügbarkeit
Moderne IT-Umgebungen aus Cloud- und On-Premise-Elementen stellen für das Netzwerkmanagement eine Herausforderung dar. Wer die Virtualisierung der Infrastruktur vorantreiben will, setzt auf SDN. Doch auch bei softwaredefinierten Netzwerken muss die Lücke zwischen den unteren Netzwerk-Layer-Informationen, zu denen ein SDN-Controller Zugang hat, und den Anwendungsinformationen, die ein ADC zeigt, noch geschlossen werden.
NFV-Dienste wie ADCs stellen Informationen über den Zustand einer Anwendung, über Nutzerzugriffe sowie die Leistung von Anwendungsinstanzen bereit. Sie bieten sich an, um den SDN-Controller über Metriken zu informieren, die normalerweise nicht „sichtbar“ wären. Daraus resultiert eine bessere Entscheidungsfindung, wenn SDN-Controller und ADCs über definierte Schnittstellen interagieren.
Der Umbau des Unternehmensnetzwerkes hin zu einer Kombination aus SDN und NFV stellt sicherlich eine große Aufgabe für die IT-Abteilung dar. Angesichts der zu erwartenden Vorteile wie einer größeren Flexibilität und vereinfachten Wartung – aber insbesondere auch der höheren Verfügbarkeit – lohnt sich dieser Schritt jedoch. Der Zaubertrank, wird er in Maßen und Schluck für Schluck zu sich genommen, dürfte die gewünschte Wirkung entfalten.
... ist Regional Director für Deutschland, Österreich und die Schweiz bei Kemp Technologies. Der Spezialist für Advanced Layer 2 bis 7 Application Delivery Controller (ADC) und anwendungsbezogenes Load Balancing mit Sitz in New York lieferte 2004 sein erstes Produkt aus. 2005 ging er eine Partnerschaft mit der Münchner Firma Brainforce Software ein und erwarb vor allem die Rechte am Source Code von deren Load-Balancing-Software. Anschließend wurde die Expertise insbesondere im Bereich Virtualisierung durch Partnerschaften mit VMWare und Microsoft ausgebaut.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…