De volgende stap lijkt die van netwerkvirtualisatie. Nieuwe ontwikkelingen, ja, maar geen nieuw fenomeen.

Virtualisatie heeft de afgelopen jaren vooral zijn impact gehad op de serverindustrie. Eenzelfde fenomeen zie je nu in de netwerkmarkt, vertelt Mark Bauhaus, executive vice-president van Juniper service layer technology (SLT) business Group.

Juniper is vooral actief met beveiligde netwerkvirtualisatie: netwerkcomponenten zoals gateways en firewalls kunnen zo veel effectiever ingezet worden, vertelt Bauhaus. Zo kun je tweehonderd fysieke firewalls in een landelijk bedrijfsnetwerk vervangen door twee gevirtualiseerde firewalls.

Volgens Bauhaus betekent het niet alleen dat er minder firewalls ingezet hoeven te worden voor gelijkwaardige beveiligingseisen, maar ook dat deze fysieke firewalls de meest uiteenlopende veiligheidsprotocollen vanuit dezelfde oplossing toepassen. Dezelfde voordelen van virtualisatie gelden volgens Bauhaus ook voor andere netwerkcomponenten. "Ik denk dat, zeker in het licht van de enorme groei van het dataverkeer, virtualisatie in het netwerk net zo groot gaat worden als in de servermarkt."

Voortborduren

Virtualisatie van beveiling van het netwerk is slechts één deel van netwerkvirtualisatie. Er zijn andere ontwikkelingen, die soms voortborduren op al decennia bekende concepten. Rob Willekes, product sales specialist van Cisco, stelt dat netwerkvirtualisatie, buiten mainframevirtualisatie, al tien tot twaalf jaar oud is.

"Daarbij ging het tot nu toe vooral om VLAN (Virtual LAN), een Laag 2-technologie op netwerkgebied. Daar is virtualisatie van services, zoals firewalls en load balancers bij gekomen. Die kun je uit een gevirtualiseerd netwerk runnen. Zo biedt Cisco modules waarmee we 250 load balancers kunnen virtualiseren, zonder 250 fysieke appliances te hoeven installeren."

Het nut voor de IT-structuur is hetzelfde als bij server- of storagevirtualisatie. "Je hoeft niet telkens een nieuwe applicatiesilo te bouwen voor een nieuwe toepassing, een nieuw systeem of als je als bedrijf een nieuwe locatie opent. Op basis van je capaciteit kun je nieuwe VLAN's inrichten binnen je netwerk, extra firewalls of load balancers, elk met hun eigen regels, zonder het hele traject van aankoop tot en met inrichting te doorlopen."

Willekes noemt drie stappen die bedrijven kunnen nemen voor een efficiëntere IT en netwerkstructuur. Consolideren, virtualiseren en als derde stap het inzetten van tools of platform om het resultaat van de voorgaande stappen te koppelen, zodat het uitrollen van een nieuwe applicatie in de bestaande IT-omgeving vloeiend kan verlopen. "Wij doen dat met onze tool Vframe samen met VMWare. We zijn zeker niet de enige die deze derde stap al aanbieden. Wat wij Automation noemen, heet bij HP bijvoorbeeld adaptive enterprise en ergens anders weer adaptive computing."

Uiteindelijk is het de bedoeling om zowel beheerder als gebruiker onnodig of repetitief werk uit handen te nemen. "De nieuwe behoeften van bedrijven maken het nodig om snel nieuwe applicaties uit te kunnen rollen op basis van voorgedefinieerde policy's. Daarbij kan het gaan om virtualisatie van nieuwe componenten in de server- en netwerkomgeving die deze applicatie ondersteunen, maar dan met een paar muisklikken in plaats van het doorlopen van een compleet proces.”

Versnelde evolutie

Netwerkvirtualisatie gaat volgens Pieter Dorsman van T-Systems al bijna dertig jaar terug, in de tijd van de mainframes. "Er wordt voortgebouwd op ontwikkelingen in private virtual networking, die in 1992, 1993 zijn ingezet met Frame Relay. Met name door ontwikkelingen in telecom, zoals MPLS (Multi Protocol Label Switching), is netwerkvirtualisatie in een stroomversnelling geraakt. We zitten nu bij Ethernet-switching. Ethernet is ook een oud fenomeen. Maar het is van een één- of tweedimensionaal – zoals modem-pc-verkeer – naar een driedimensionaal model gegaan."

Er zijn ruwweg drie niveaus in netwerken: hardware, het transmissieprotocol en het IP-niveau, de doosjes met inhoud zoals Dorsman het omschrijft. De meeste bedrijven willen alleen met het derde niveau te maken hebben. T-Systems levert primair oplossingen aan de corporate markt, waarbij bedrijven – met name in de top van het middenbedrijf – een oplossing op OSI-laag 3 (IP) gebruiken. Dat geeft IT-beheerders meer tijd om zich bezig te houden met andere zaken die van hen gevraagd worden, zoals ondersteuning van het bedrijfsbeleid.

"Met name grote bedrijven kiezen vaak nog voor een virtueel Ethernet-platform op OSI-laag 2. Zij hebben daar de eigen capaciteit om de hele IP-laag zelf in te vullen." Dorsman noemt de tweede laag op zich interessanter. "De IT-beheerder kan dan via IP-subnetwerken elke applicatie op een bedrijfsnetwerk, of elke groep, een eigen virtueel stuk van het netwerk geven. Een ander voordeel van virtualisatie op dit niveau is class of service. Je maakt zo effectief mogelijk gebruik van je bandbreedte door flexibel prioriteit te geven aan applicaties, zoals voice of video. Wanneer nodig, kun je een stukje bandbreedte tijdelijk weghalen van een applicatie met een lagere prioriteit en toewijzen aan het VLAN van een meer belangrijke applicatie."

Je kunt dankzij de toename van bandbreedte via virtualisatie een veelvoud aan VLAN's virtualiseren, aanpassen, uitbreiden of opheffen. Allemaal aparte virtuele netwerken met hun eigen bandbreedte en class of service, een eigen virtuele firewall, zonder telkens opnieuw iets te hoeven aanleggen. Dorsman: "De nieuwe generatie Ethernet, op basis van virtual private lan switching (VPLS) heeft voor een stroomversnelling gezorgd in wat jarenlang een evolutie was."

Nieuw jasje

Kortom, netwerkvirtualisatie is een oud fenomeen in een nieuw jasje. De nieuwe ontwikkelingen in het netwerk – zoals de enorme toename van de capaciteit en de sterk wisselende vraag vanuit diverse applicaties – maken virtualisatie van netwerkcomponenten (zoals firewalls en load balancers) én van het netwerk zelf (de VLAN’s) noodzakelijk.

Bron: Techworld