Als Vorreiter im Bereich der Virtualisierung von Netzfunktionen (NFV) hat RAD eine spezielle verteilte NFV-Lösung (D-NFV) für den Einsatz am Kundenstandort auf den Markt gebracht.

Ab sofort ist eine kundenseitige D-NFV-Lösung erhältlich, die auf dem ETX, einer leistungsfähigen Layer 2/Layer 3-Netzabschlusseinheit (NTU), basiert. Die NTU verfügt über ein D-NFV-x86-Servermodul, das am Kundenstandort als Virtualisierungs-Engine arbeitet.  

Üblicherweise geht man bei NFV davon aus, dass virtualisierte Netzfunktionen im Rechenzentrum implementiert werden müssen; aus der Sicht von Diensteanbietern sollten sie aber idealerweise dort untergebracht sein, wo sie am wirksamsten und kostengünstigsten sind. Diensteanbieter sollten daher die freie Wahl haben, virtuelle Funktionen an allen in Frage kommenden Standorten einzusetzen – nicht nur in Rechenzentren, sondern auch in Netzknoten und direkt beim Kunden. Des Weiteren ermöglicht die Einrichtung dieser Funktionen am Kundenstandort einen reibungslosen Ausbau von NFV-Lösungen in einer dezentralen Umgebung, die bei minimalen Anfangsinvestitionen und -Risiken eine flexible Bereitstellung von Diensten gewährleistet. RAD hat diese Lösung auch als ideales Einstiegssystem für die Schaffung einer umfassenden NFV-Umgebung konzipiert, in der virtualisierte Netzfunktionen beim Kunden, in den Netzknoten und im Rechenzentrum miteinander verknüpft werden können.

Zusammen mit der Einführung dieser Lösung kündig RAD die Gründung der RAD D-NFV Alliance an, eines Applikations-Ecosystems von Netzfunktionen und wertschöpfungssteigernden Leistungsmerkmalen. Im Rahmen dieser für alle Anbieter offenen Allianz wird von RAD jede Applikation vorab getestet und zertifiziert, um eine optimale Qualität und Leistungsfähigkeit sicherzustellen. Das Ökosystem umfasst zahlreiche Kategorien von virtualisierten Applikationen wie beispielsweise Sicherheits-, Networking- und Testtools.

Abnahme-Tests mit bedeutenden Netzbetreibern

Auf der CommunicAsia wird RAD eine D-NFV-Livedemo präsentieren, die bei ähnlichen Veranstaltungen bereits auf breites Interesse stieß. Das Unternehmen führt seit Mitte letzten Jahres in Zusammenarbeit mit führenden Netzbetreibern umfangreiche D-NFV-Tests durch und zählt zu den Mitverfassern einer Machbarkeitsstudie (Proof of Concept, PoC) mit dem Titel „Multi-vendor Distributed NFV“, die zusammen mit dem als Sponsor auftretenden Netzbetreiber CenturyLink (NYSE: CTL) und drei weiteren Ausrüstern – den Unternehmen Cyan (NYSE: CYNI), Fortinet (NASDAQ: FTNT) und Certes Networks – im Rahmen der ETSI NFV-ISG Arbeitsgruppe erstellt wurde.

Der Hersteller RAD sieht ein enormes Potenzial hinter diesem einzigartigen und innovativen Konzept. D-NFV ist aller Voraussicht nach eine perfekte Plattform für RAD`s E2E-Verschlüsselungslösungen, einschließlich des virtuellen Sicherheitssystems vCEP zur Verschlüsselung sensibler Daten in virtuellen und cloudbasierten Umgebungen.“

Praxisnahe Vorführung in Multivendor-Netzumgebung

Eine Gruppe von vier innovativen Anbietern im Bereich der Virtualisierung von Netzfunktionen (NFV) hat am 17. und 18. Juni 2014 im Rahmen des Big Telecom Events in Chicago eine gemeinsame, von der NFV-ISG des European Telecommunication Standards Institute (ETSI) unterstützte Machbarkeitsstudie (Proof of Concept, PoC) präsentiert.

Die Studie einer verteilten Multivendor-NFV-Lösung (D-NFV) basiert auf speziellen kundenseitigen D-NFV-Einrichtungen von RAD, auf denen die Next Generation Firewall (NGFW) von Fortinet und die virtuelle Ver-/Entschlüsselungs-Applikation von Certes Networks als virtuelle Netzfunktionen ausgeführt werden. Die Orchestrierung des gesamten Ecosystems erfolgt durch das von Cyan entwickelte Blue Planet-System.

Mit D-NFV können virtualisierte Netzfunktionen dort angeordnet werden, wo sie am effektivsten und kostengünstigsten sind, also auch direkt beim Kunden. Dieser Ansatz ermöglicht Service-Providern den schnellen und einfachen Rollout neuer Dienste und die Implementierung erweiterter Leistungsmerkmale, ohne vorherige Investitionen in ihre Rechenzentren oder das Redesign ihrer Netze zu erfordern. Die Machbarkeitsstudie demonstriert ein innovatives, offenes und hoch flexibles Einsatzmodell für D-NFV, in dem unterschiedliche Anbieter zusammenarbeiten, um unter Verwendung physischer und virtueller Komponenten die Wertschöpfung für die Provider zu optimieren.

NFV und Orchestrierung: Jenseits der Data Center

Die Machbarkeitsstudie ist für die Einführung virtueller Netzfunktionen insgesamt von Bedeutung, insbesondere aber erweitert sie die Bandbreite und Wahrnehmung der Themen NFV und Orchestrierung dahingehend, dass sämtliche Elemente bis in den Randbereich des Netzes hinein erfasst werden. NFV wird mit RAD-Technik direkt beim Kunden implementiert, während Cyans Orchestrierung sämtliche virtuellen und physischen Komponenten vom Rechenzentrum bis hin zum Kundenstandort abdeckt.

Das von Cyan zur NFV-Orchestrierung entwickelte Blue Planet-System bietet Netzbetreibern die Möglichkeit, virtuelle Funktionen unterschiedlicher Anbieter von einer einzigen zentralen Plattform aus zu koordinieren; diese erweiterten Leistungsmerkmale bewirken eine beträchtliche Vereinfachung des Einsatzes und Lebenszyklusmanagements solcher Funktionen. Da Blue Planet die Orchestrierung, sowohl von virtuellen Netzfunktionen als auch von Multivendor-Ethernet-Diensten unterstützt, können die Betreiber neue, mit virtuellen Funktionen angereicherte Ethernet-Dienste über eine einzige Plattform konzipieren und managen.

Die am Kundenstandort implementierten virtuellen Netzfunktionen basieren auf RADs ETX-205A, einer hochmodernen D-NFV-fähigen Netzabschlusslösung. Diese neuartige Lösung enthält eine x86-Serverplattform zur Bereitstellung von Mehrwertdiensten, die eine Reihe von Netzfunktionen basierend auf virtuellen Maschinen ausführen kann.

Fortinet und Certes Networks liefern Applikationen, die auf RADs EXT-205A über die Blue Planet-SDN-Plattform von Cyan orchestriert werden. Fortinets FortiGate-VM übernimmt die Umsetzung modernster Firewall-Sicherheitsfunktionen zum Schutz der Netz- und Anwendungsschichten. Um sicherzustellen, dass FortiGate-VM jederzeit über die neuesten Bedrohungen informiert ist und entsprechend reagieren kann, werden über FortiGuard-Subskriptionsdienste laufend Sicherheitsupdates in Echtzeit übermittelt. FortiGate-VM wird durch Fortinets FortiManager-VM und FortiAnalyzer-VM gemanagt, die zentrale Konfigurations-, Steuerungs- und Sicherheitsanalysen zur Verfügung stellen. Das Gesamtsystem bietet eine wesentlich erhöhte Flexibilität, die es ermöglicht, umfassende Sicherheitslösungen in kürzester Zeit zu implementieren und die Skalierbarkeit durch Hinzufügen weiterer Ressourcen entsprechend den Sicherheitserfordernissen zu verbessern.

Der virtuelle Certes Enforcement Point (vCEP) ist eine Verschlüsselungslösung zum Schutz von Daten in öffentlichen oder privaten Netzen. Diese mittels Drag&Drop-Funktionalität gemanagten vCEPs lassen sich dynamisch provisionieren und ermöglichen die Einrichtung der von Certes konzipierten CryptoFlow™-VPNs, bei denen es sich um vollständig vermaschte Mehrpunkt-VPNs zur Sicherung von Daten in physischen, virtuellen und cloudbasierten Umgebungen handelt. CryptoFlows gewährleisten unter Verwendung automatisch angewandter Policies und einer vereinfachten Steuerung der Chiffrierschlüssel die Sicherheit sensibler Daten in Anwendungen jeglicher Art.

Distributed-NFV-White-Paper.pdf (1MB)

Zum Hersteller RAD

Zum Kontaktformular