De virtualisering van netwerkfuncties is zeker niets nieuws in de IT-wereld. Fabrikanten van netwerkcomponenten maken al jaren gebruik van functies als virtual routing en virtual LAN (VLAN). Een van de vele toepassingen is om de interne netwerken van een bedrijf op dynamische wijze te scheiden.
Maar een opmerkelijke trend is Network Functions Virtualization (NFV). Met NFV wordt in wezen gestreefd naar software-gebaseerde vervanging van hardware-gebaseerde functies. Denk hierbij aan virtual private networks (VPN’s), beveiligingsfuncties zoals firewalls en session border controllers, gateway-functies zoals routering van VLAN’s en andere speciale gespecialiseerde hardware.
Toch gaat het echter niet alleen om het vervangen van hardware. NFV helpt ondernemingen bij hun digitale transformatie en biedt vele andere belangrijke voordelen. Het integreert ook cloud- en virtualisatietechnologieën om de snelle ontwikkeling van nieuwe netwerkdiensten te bevorderen. Hieronder deel ik een paar inzichten in dit onderwerp en hoe NFV een toekomstbestendige oplossing kan bieden voor de IT-infrastructuur van bedrijven.
“Pay as you grow”
Bedrijven over de hele wereld worden geconfronteerd met nieuwe uitdagingen. Inflatie, energieprijzen, gebrek aan personeel en nog veel meer. Uitdagende tijden betekenen dat bedrijven de nodige aanpassingen moeten doen en kosteneffectieve oplossingen moeten verkennen.
Door NFV te gebruiken voor de totale digitale transformatie van bepaalde processen kunnen bedrijven kosten besparen. Zo worden investeringen in hardware die slechts één proces aanpakken, vervangen door oplossingen die veel meer kunnen bieden dan dat. Met NFV hebben bedrijven toegang tot “pay as you grow”-oplossingen die dynamisch de bedrijfsgroei opvangen. Hierdoor kunnen sneller nieuwe netwerkdiensten worden geïmplementeerd om aan veranderende bedrijfsbehoeften te voldoen, nieuwe marktkansen te benutten of gewoon de ROI te verhogen. Wanneer de eisen veranderen, kan NFV ondernemingen ook helpen zich snel aan te passen door de capaciteit op te schalen of af te bouwen. Bovendien zijn virtual network appliances doorgaans flexibeler en wendbaarder dan traditionele, op hardware gebaseerde diensten.
Onmiddellijke beschikbaarheid
Een ander interessant aspect van NFV is dat het gebaseerd is op virtual appliances. Dit zijn vooraf geïnstalleerde, kant-en-klare toepassingen en softwareoplossingen die gebundeld zijn met een besturingssysteem op de virtuele machine. Technische innovaties worden sneller ondersteund omdat virtual appliances op korte termijn op elke server kunnen draaien. Dankzij regelmatige updates en bijbehorende hypervisor-functies draaien virtual appliances bovendien uiterst betrouwbaar en zijn ze fail-safe. Ook wordt het risico van het testen van nieuwe functies geminimaliseerd, en is er minder tijd nodig om nieuwe diensten te implementeren.
Een interessant voorbeeld van een type NFV is virtual routing. Hierbij worden de functies van hardware-gebaseerde netwerkrouters of gateways geïmplementeerd in software die draait op industriële servers, met de gebruikelijke voordelen: lage kosten en een grotere interoperabiliteit. Bedrijven met vestigingen in andere landen kunnen bijvoorbeeld profiteren van gecentraliseerde implementatie en onmiddellijke beschikbaarheid van software-gebaseerde netwerkfuncties.
Fysieke vs. virtuele router
Nu is de vraag wat beter is, een fysieke of een virtuele router? Al jaren gebruiken fabrikanten virtual routing om complexe VPN’s en VLAN’s in kaart te brengen binnen de VPN-gateways en -routers. Een virtuele router biedt de maximale prestaties van het bijbehorende virtualisatieplatform. Daarom kan hij aanzienlijk meer IPSec VPN-tunnels leveren dan een gewone router.
Bij toenemende eisen kan simpelweg worden geüpgraded naar snellere servers en verplaatsing van de virtuele router via de hypervisor, een proces dat volledig transparant is en waarbij geen aanzienlijk tijdverlies optreedt. Vanwege deze aspecten is de virtuele router zeer aantrekkelijk als centrale router/VPN-gateway voor netwerken van elke omvang. De router biedt ook een veilig eindpunt voor beveiligde VPN-tunnels in de cloud en kan sterk geautomatiseerd worden geconfigureerd op basis van SD-WAN.
NFV integreert ook cloud- en virtualisatietechnologieën om de snelle ontwikkeling van nieuwe netwerkdiensten te stimuleren. Met de steeds toenemende vraag naar clouddiensten zijn virtual routers dus de optimale, veilige verbinding tussen bedrijfsnetwerken en openbare clouddiensten.
Uiteindelijk hangt het antwoord op de vraag wat de beste oplossing is echt af van de vereisten. Hardware is onmisbaar als er bijvoorbeeld een fysieke verbinding is met het internet via DSL of glasvezellijnen. In de praktijk gaat het vaak om hybride oplossingen. Bijvoorbeeld met op hardware gebaseerde lokale routers in kantoren die via verschillende internetverbindingen VPN’s gebruiken om verbinding te maken met de gevirtualiseerde VPN-gateway. Al met al zijn de vooruitzichten voor NFV veelbelovend.
Dit is een ingezonden bijdrage van Ajin Ku, Country Manager Benelux bij LANCOM Systems. Klik hier voor meer informatie over de oplossingen van het bedrijf.