In immer mehr Anwendungsfällen kann IT-Hardware durch Virtualisierung ersetzt werden. Dabei beteiligen sich einige Hersteller bereits selbst an virtualisierten Lösungen. Durch Virtualisierung können zusätzliche Anschaffungen vermieden und State-Of-The-Art-Funktionen im Netzwerk schnell und ohne aufwendigen Hardwaretausch umgesetzt werden. Im Text beleuchten wir die Funktionen, Möglichkeiten und Risiken, die eine Virtualisierung mit sich bringt.
Virtualisierung – was ist das eigentlich?
In Netzwerken sind wir gewohnt, für jede Funktion ein neues Stück Hardware anzuschaffen. Diese Herangehensweise ist durch Virtualisierung nicht veraltet – denn in einigen Fällen benötigt man schlichtweg höhere Kapazitäten der Hardware, um neue Funktionen zu nutzen.
Eine Virtualisierung lagert ganze Netzwerkkomponenten auf eine virtuelle Maschine aus, die mittels Rechenleistung die Funktion der Komponente übernimmt. So eine virtuelle Maschine kann zum Beispiel auf einem Server oder sogar in der Cloud betrieben werden. Je nachdem, wie viel Rechenleistung zur Verfügung steht und welche Kapazität von der jeweiligen Komponente abverlangt wird, kann eine virtuelle Maschine durchaus mehrere Netzwerkkomponenten ersetzen.
Virtualisierungen umsetzen – wo es funktioniert und wo nicht
Einige Netzwerkfunktionen sind aufgrund der notwendigen Hardware nicht virtualisierbar. Switches benötigen zum Beispiel ausreichende Ports, Schnittstellen und Rechenleistung, um ihren Einsatzzweck zu erfüllen. Andere Funktionen, wie z. B. Firewalls, Load-Balancer, WLAN-Controller, etc. sind dagegen etwas dynamischer und benötigen in vielen Fällen zwar Rechenleistung, allerdings nicht immer eine zweckspezifische Hardware.
Genau hier setzt Virtualisierung an: Der Großteil der aktuell erhältlichen Lösungen läuft dabei auf einem Server mittels einer der führenden Virtualisierungsplattformen KVM oder VMware. In den letzten Jahren ist durch die Weiterentwicklung der Cloud außerdem die Cloud-Virtualisierung möglich geworden, welche vollkommen ohne dedizierte Hardware vor Ort auskommt.
In einigen Fällen gibt es auch proprietäre Lösungen mehrerer Hersteller, um dynamische Netzwerkfunktionen zu virtualisieren – meist mit enger Einbindung in weitere Produkte.
Welche Vorteile bietet Virtualisierung?
Hardware durch Software ersetzen – ist das wirklich eine gute Idee? Das hängt vom Anwendungsfall ab!
Durch die Substitution der Hardware können neue, herstellerseitige Features deutlich tiefgreifender und ohne Hardwarelimitationen ausgerollt werden. Damit lässt virtualisierte Hardware die Grenzen von Soft- und Hardware immer weiter verwaschen. So kann zügig auf Umwelteinflüsse reagiert und das Netzwerk immer auf dem neuesten Stand gehalten werden – und das ohne ständige Hardwarewechsel und damit verbundene Probleme. So können Sicherheitslücken schnell und effizient geschlossen werden, während die Performance fortlaufend optimiert wird.
Da die Netzwerkfunktionen auf virtuellen Plattformen laufen, können sie außerdem in den meisten Fällen sehr einfach skaliert werden. Entsprechend kann je nach Anforderung die Kapazität der virtualisierten Netzwerkfunktionen erhöht oder gedrosselt und neue Clients ressourcensparend ins Netzwerk integriert werden, während die gleichen Sicherheitsstandards bestehen bleiben.
Vor allem in Verbindung mit Cloud-Computing wird der Vorteil der Virtualisierung schnell klar: Eine vollkommene Absenz von Hardware vor Ort. Das spart nicht nur Platz, sondern auch Kosten für Unternehmen und Umwelt – vor allem, wenn mehrere Netzwerkfunktionen auf eine virtuelle Maschine übertragen werden.
Aber was, wenn es mal nicht so läuft, wie es soll?
Auch virtualisierte Netzwerkkomponenten können ausfallen. Tatsächlich nimmt die Quantität der möglichen Risiken durch eine Virtualisierung zu – auch wenn diese nur selten auftreten. So können bei der Software Kompatibilitäts- und Stabilitätsprobleme auftreten, die virtuelle Maschine kann abstürzen oder zum Beispiel durch eine Sicherheitslücke an verschiedenen Punkten angegriffen werden.
Durch die Natur einer zentralisierten Komponente kann im Ernstfall das gesamte Netzwerk ausfallen – es sei denn, man hat vorher für die notwendige Redundanz gesorgt. Entsprechend gilt es, das Netzwerk mit virtualisierten Komponenten nicht einfach zusammenzuwürfeln, sondern auch die nicht-physischen Komponenten gezielt in das Netzwerk mit einzuplanen.
In einzelnen Anwendungsfällen, in denen zum Beispiel eine erhöhte Informationssicherheit notwendig ist, kann es mehr Sinn machen, eine Virtualisierung gezielt zu umgehen – oder sogar rückgängig zu machen. Vor allem bei ISO/IEC-zertifizierter Datensicherheit im Netzwerk sollte vor der Virtualisierung mit Sicherheitsexperten bis ins letzte Detail über eine Virtualisierung beraten werden.
Virtualisierung unter dem Strich
Die Virtualisierung ist eine fortschrittliche Herangehensweise an Ressourcennutzung in der IT. Je nach Anwendungsfall kann sie in der Cloud, im WAN oder verschiedenen anderen Konstellationen von Netzwerken eine Entlastung der IT und einen Gewinn für Unternehmensstandorte bedeuten.
In jedem Fall sollte aber vorher individuell geplant werden, welche Komponenten für eine Virtualisierung in Frage kommen, wie die Redundanzen und Kapazitäten im Netzwerk gestaltet werden sollen und wie die Funktionen im Notfall wiederhergestellt oder umgangen werden können.
Sprechen Sie uns auf die Virtualisierung an – wir beraten Sie gerne umfassend zur Virtualisierung Ihrer Komponenten und allem, was dazugehört.