computerwoche.de

Netzwerke

Virtualisierung im Netz (Teil 1)

Flexibel mit virtuellen Routern

24.01.2011
Von Eckhart Traber

Netzvirtualisierung

Nicht nur Server und Arbeitsplatzrechner lassen sich virtualisieren, auch das Netz als verbindendes Element (LAN, WLAN beziehungsweise kabelgebundenes oder drahtloses WAN) kann virtualisiert werden. Während bei der Virtualisierung von Clients und Servern die zentrale Wartung und Kosteneinsparungen zu den wichtigsten Ziele gehören, eröffnen virtualisierte Netze völlig neue Anwendungen, die "normale" Netze nicht bieten können. Die bisher eingesetzten Methoden zur Netzvirtualisierung beziehen sich auf den Übertragungsweg:

  • VPN nutzt eine WAN-Verbindung wie eine LAN-Verbindung.

  • VLAN lässt mehrere abgeschirmte Netzverbindungen auf einem gemeinsam genutzten Übertragungsmedium zu (Shared Medium).

  • Access Points können mit einem WLAN-Modul mehrere Funkzellen (SSIDs) aufspannen, die beispielsweise unterschiedliche Verschlüsselungseinstellungen verwenden (Multi-SSID).

Mit Hilfe eines Multi-VPN-Tunnels lassen sich die virtuellen Netze auch im WAN abbilden.
Mit Hilfe eines Multi-VPN-Tunnels lassen sich die virtuellen Netze auch im WAN abbilden.
Foto: Lancom

Alle drei Techniken können auf bestimmten Übertragungswegen (IPsec VPN für WAN, VLAN für Ethernet-Verkabelung, Multi-SSID für WLAN) vollständig separierte Netze parallel betreiben. Die Leistungsfähigkeit aller drei Techniken ist jedoch begrenzt, weil sie in der Regel auf einen Übertragungsweg beschränkt sind. Für eine ökonomische Virtualisierung von Ende zu Ende ist eine logische Verknüpfung dieser Techniken erforderlich. Außerdem werden VPN und VLAN üblicherweise zur Erweiterung der internen Netzstruktur eingesetzt. Demgegenüber steht eine immer stärkere Verbindung von ganz unterschiedlichen externen Teilnehmern: die IP-basierende Zusammenarbeit orientiert sich immer mehr an den Aufgaben der Mitarbeiter und macht nicht an den Grenzen einer Organisation halt. Der einfachste Fall ist dabei der Netzzugang für Gäste in den eigenen Räumen, in komplexen Szenarien erhalten externe Dienstleister über das Internet Zugriff auf bestimmte Anwendungen im lokalen Netz. Der nächste Schritt ist daher die Virtualisierung von ganzen Netzen vollständig auf logischer Ebene, unabhängig von bestimmten Zugangspunkten. Dazu müssen die einzelnen Virtualisierungstechniken für Übertragungswege durch ein ebenso virtualisiertes Routing verknüpft werden.

Ähnlich wie bei der Virtualisierung von Servern wird dabei eine Hardware (Router) genutzt, um mehrere virtuelle Router einzurichten, wobei jeder virtuelle Router speziell für sein Netz konfiguriert werden kann. Mit einer solchen höheren Ebene der Virtualisierung können auf vorhandenen Infrastrukturen parallel völlig unterschiedliche Anwendungen mit dedizierten Einstellungen für das Routing und die Zugriffsberechtigungen realisiert werden.