Vertraut man auf die Marketing-Strategen, so gibt es derzeit kein heißeres Thema als die Virtualisierung der Netze. Allerdings wird dieses Verfahren im Networking bereits seit längerem verwendet, um etwa physikalisch getrennte Übertragungswege zu einem logischen Netz zu verbinden oder umgekehrt ein physikalisches Netz in mehrere logische Einheiten aufzusplitten. Mit letzterer Methode lassen sich verschiedene Benutzergruppen (etwa Controlling und Forschungsabteilung) bereits auf Netzebene trennen.
Der von Herstellern häufig in Werbeprospekten unternommene Versuch, das Thema auf eine verbesserte Flexibilität des Netzes zu reduzieren, greift dabei zu kurz, denn an den physikalischen Eigenschaften eines Netzes auf Layer-2-Ebene (Latency, Transferrate, Streckenführung der Kabel) ändert auch eine Virtualisierung nichts.
Transparenz für den User
Sieht man einmal von Speichernetzen ab, ist die Netzvirtualisierung heute vor allem unter vier Aspekten interessant: Sicherheit, Quality of Service (QoS), Zentralisierung von Netzdiensten sowie das Management. Zudem soll dadurch dem Endbenutzer ein transparentes Arbeiten ermöglicht werden, ohne dass er mit der häufig sehr komplexen Netzinfrastruktur in Berührung kommt.
Dabei kann eine Virtualisierung bereits auf der Ebene einer Netzkarte beginnen, der etwa mehrere virtuelle IP-Adressen zugeteilt werden, und sich über die LAN- und WAN-Verbindungen bis hin zu Endgeräten wie Access Points, Switches und Routern erstrecken, die in mehrere logische Geräte aufgeteilt werden. So lassen sich beispielsweise bei Extreme Networks die "Blackdiamond"-Switches in mehrere virtuelle Switches untergliedern, die dann mit verschiedenen Routing-Tabellen arbeiten.
Allerdings warnt Hanno Viehweger, Technikexperte bei Extreme Networks, davor, zu glauben, dass sich in Sachen Virtualisierung nichts getan habe, nur weil weiterhin seit längerem bekannte Verfahren weiterverwendet werden: "Dank der immer leistungsfähigeren Prozessoren, die in Switches und Routern verbaut werden, ist heute sehr viel mehr möglich als noch vor ein paar Jahren." Zudem haben viele Hersteller dazugelernt, so dass Fehler wie in der Vergangenheit, als in virtuellen LANs in zwei Segmenten nicht die gleiche IP-Adresse verwendet werden konnte, nicht mehr auftreten. Was heute allerdings noch Schwierigkeiten bereitet, wie Hermann Klein, Regional Manager für Deutschland und Österreich bei Proxim, einräumt, ist beispielsweise eine Virtualisierung der Netze auf physikalischer Ebene - also die Vergabe virtueller MAC-Adressen. "Aber die Industrie arbeitet daran", zeigt sich Klein zuversichtlich.
Virtuelle Access Points
Kein Problem ist es dagegen, etwa einen WLAN-Access-Point als mehrere virtuelle Zugangspunkte darzustellen. So lassen sich bei den Proxim-Produkten bis zu 16 virtuelle Access Points einrichten, die sich auch mit eigenen SSIDs (Service Set Identifiers) als Netzwerknamen melden. Dadurch kann ein Unternehmen mehrere Benutzergruppen über ein und denselben drahtlosen Zugriffspunkt via verschiedene VLANs an seine Infrastruktur anbinden.
Ein anderer Bereich, in den die Virtualisierung direkt hineinspielt, ist Voice over IP (VoIP). "Wenn ich bei der IP-Telefonie einen zentralen Voice-Switch oder -Server für mein gesamtes Unternehmen einsetze, dann rede ich über eine virtuelle Lösung", erklärt Bernd Heinrichs, Director Business Development bei Cisco Deutschland. Das Unternehmen betreibt zwischen seinen sechs hiesigen Standorten, ein Netz-Cluster für die Telefonie. Physikalisch existiert dieses Cluster aber gar nicht, da die Company nicht an jedem Standort eine TK-Anlage stehen und diese untereinander vernetzt hat, sondern nur in München einen zentralen Call-Manager unterhält. (hi)