Het netwerk van de toekomst – een nieuw technologiedomein: netwerkfunctievirtualisatie

Bij netwerkapparatuur zijn van oudsher hardware, besturingssysteem en applicaties onlosmakelijk met elkaar verbonden en vaak afkomstig van dezelfde leverancier. Met innovaties op het gebied van software, automatisering, orkestratie en netwerkfunctievirtualisatie (NFV) komt daar verandering in en gaan we toe naar open en programmeerbare netwerken. In deze blogreeks nemen we je mee in de ontwikkelingen die ons en de onderwijs- en onderzoeksinstellingen te wachten staan.

Naar gevirtualiseerde servers en public cloudoplossingen

In de vorige blog noemden we drie technologiedomeinen: het optische domein, het switching-domein en het routing-domein. Er is een nieuw technologiedomein in opkomst: NFV, ofwel netwerkfunctievirtualisatie (zie Figuur 1). NFV is goed te vergelijken met een speciale netwerkapplicatie die draait op een (gevirtualiseerde) server. In de jaren 80 was een server een apparaat met één besturingssysteem waarop je applicaties kon draaien. Door het besturingssysteem met de applicaties in een virtualisatielaag onder te brengen, werden deze onafhankelijk van de hardware en konden er meerdere virtuele machines (besturingssystemen met applicaties) op dezelfde hardware draaien. Capaciteitspieken of storingen in de onderliggende hardware waren eenvoudiger op te vangen door een virtuele machine te verhuizen naar een andere fysieke server of door nieuwe servers bij te schakelen. Nadat virtuele machines veelal lokaal werden uitgerold is er de laatste jaren een trend gaande om virtuele servers uit de cloud af te nemen. Door deze ontwikkelingen – van speciaal toegeruste servers naar gevirtualiseerde servers en vervolgens naar cloudoplossingen – zijn servers ‘commodity’ geworden waarvan je de hardware niet eens meer zelf hoeft aan te schaffen.

Schema van NFV in het SURFnet-netwerk
Figuur 1: NFV in het SURFnet-netwerk

Servervirtualisatie: samen een busje delen

De essentie van servervirtualisatie is dat je een platform deelt, terwijl je het idee hebt dat je de enige bent die het gebruikt. Je zou het kunnen vergelijken met het delen van een busje. Dat heeft allerlei voordelen: je onderhouds- en benzinekosten zijn lager en je hebt maar één parkeerplaats nodig. Hoewel je soms een omweg moet maken om andere passagiers thuis te brengen, kom je toch op de plaats van bestemming. Omdat fabrikanten met steeds grotere en geavanceerde bussen komen, kun je steeds meer passagiers steeds sneller vervoeren. En omdat er meer bussen op de markt komen die steeds innovatiever zijn, kun je precies de bus nemen die voor jou het handigst is.

Netwerkfunctievirtualisatie

Bij netwerkfunctievirtualisatie gebeurt precies hetzelfde als bij servervirtualisatie: Ook hier verhuizen functies die traditioneel worden vervuld door dedicated netwerkapparatuur (zoals routing, firewalling, filtering, intrusion detection, virtual private networking) naar gevirtualiseerde omgevingen. Daardoor kun je deze virtuele functies flexibel en schaalbaar inzetten.

Platforms voor netwerkfuncties

Het is nu al mogelijk om virtuele netwerkfuncties in een eigen omgeving op commodity hardware te draaien. Zo kunnen instellingen leveranciers vragen om hun software beschikbaar te stellen en hiermee te experimenteren. Daarnaast wordt het voor de geavanceerde gebruikers ook interessant om eigen netwerkfuncties te ontwikkelen. Hierbij kan in de toekomst een combinatie worden gezocht met het open en programmeerbare netwerk van SURFnet. We verwachten daarnaast dat er in de toekomst ook platforms zullen ontstaan waar instellingen virtuele netwerkfuncties bij SURF of in de cloud kunnen afnemen, zoals je apps koopt in de appstores. Deze platformen zullen dan goed moeten integreren met bijvoorbeeld het SURFnet-netwerk. Dan gaan de voordelen van de cloud – schaalbaarheid en flexibiliteit – ook gelden voor netwerkfuncties.

Demo’s NFV

De afgelopen jaren heeft SURFnet onderzoek gedaan naar NFV en er ervaring mee opgedaan. Uit onze experimenten en de interesse van bezoekers van SuperComputing in onze demo’s blijkt dat NFV potentie heeft. Tijdens SuperComputing 2015 lieten we in een live demo zien hoe gebruikers met NFV het netwerk zelf kunnen besturen (zie ook deze video). Om duidelijk te maken aan bezoekers hoe NFV zou kunnen werken hebben we in de demo gebruik gemaakt van videofuncties in plaats van netwerkfuncties. In 2016 toonden we een technisch verbeterde demo met de Network Service Header en in een virtual reality-omgeving (zie ook deze video). Met deze demo’s laten we zien dat we weer een stap hebben gezet naar een open en programmeerbaar netwerk.

Proof-of-concept

We zijn op dit moment bezig met een proof-of-concept met NFV. We werken een netwerkarchitectuur uit die het aanbieden van virtuele netwerkfuncties met hoge beschikbaarheid en performance mogelijk maakt. We starten met het testen van virtuele firewall-functies met een aantal instellingen. Daarbij maken we gebruik van verschillende pakketten uit de Open Source community, waar nodig gecombineerd met andere software.

Author

Comments

Dit artikel heeft 0 reacties