Netzwerkvirtualisierung

Netzwerkvirtualisierung ist eine Bezeichnung für sehr unterschiedliche Ansätze auf Hardware- und Softwareebene, um Netzwerkressourcen zu logischen Einheiten zusammenzufassen oder diese aufzuteilen, die - relativ - unabhängig sind von den physischen Gegebenheiten. Oft geht es dabei um die Umsetzung anspruchsvoller Sicherheitskonzepte.


Ein verbreitetes Beispiel hierfür sind Virtual Private Networks (VPN) welche eine logische Kommunikationsverbindung zwischen zwei Teilnehmern bzw. zwei Rechnern herstellen, die mit einer starken Verschlüsselung arbeitet, so dass für die Parteien ein virtueller " Tunnel" entsteht, durch den hindurch die Kommunikation erfolgen kann. Ein anderes Beispiel ist Software Defined Networking (SDN).

Netzwerkvirtualisierung fügt beispielsweise einem lokalen Netz (LAN) eine logische - virtuelle - Schicht hinzu, welche den Anwender oder Kommunikations-Client abkoppelt von physischen Gegebenheiten. Dabei werden sowohl die Komplexität als auch Heterogenität der Geräte kaschiert, um eine einheitliche Sicht und Administration zu gewährleisten. Aus Gründen der besseren Übersicht, Administrierbarkeit und höherer Flexibilität werden mittels geeigneter Techniken - virtualisierende Switches, Router u.ä. - physische Netzwerke zum einen in logische Untereinheiten aufgeteilt, zum anderen können diese auch standortübergreifend zu größeren Einheiten - je nach Anforderung und Aufgabenstellung - zusammengefasst werden.

Eine flexibel geteilte Nutzung von lokalen Netzen (LAN) gewährleisten beispielsweise die Virtual Local Area Networks (VLAN). Dabei können über ein physisches LAN viele verschiedene definierte Netzwerkverbindungen parallel geschaltet sein. Diese sind virtuell voneinander getrennt, so dass Geräte eines VLANs nicht mit solchen in anderen VLANs kommunizieren oder diese gar "sehen" können. Das VLAN verhält sich aus Sicht der Teilnehmer wie ein physisches LAN. VLANs können dabei je nach eingesetzter Technik auf einer der Schichten von 1 bis 4 des OSI-Protokolls realisiert sein. Dieser Ansatz erhöht die Sicherheit, schafft zusätzliche logische Einheiten und benötigt dabei in der Regel deutlich weniger technische Komponenten gegenüber einer Realisierung als unterschiedliche physische Netze.

Im übergreifenden Sinne sind drei Komponenten für die Umsetzung der Netzwerkvirtualisierung erforderlich: Die Zugriffskontrolle, die Absicherung der Übertragungswege und die Durchsetzung der Security Policies.

Informationen zum Artikel
Deutsch: Netzwerkvirtualisierung
Englisch: network virtualization
Veröffentlicht: 17.11.2013
Wörter: 338
Tags: #Netzwerkkonzepte
Links: Administration, Area, Kommunikation, LAN (local area network), LU (logical unit)