Kapitel 12. Virtualisierung von Netzwerkfunktionen

In Kapitel 11, dassich mit Netzwerkvirtualisierungs-Overlays (NVO) befasst, wird ein modernes Paradigma für die Integration von virtuellen Maschinen (VMs), Containern und Bare-Metal-Servern in einer (privaten, öffentlichen oder Telco-) Cloud beschrieben. Das daraus resultierende Overlay bietet Konnektivität zwischen Abonnenten und VMs oder zwischen verschiedenen VMs. Letztere sind in der Regel Server, die sich wie IP-Endpunkte verhalten. Abonnenten verhalten sich ebenfalls wie IP-Endpunkte. Ein typisches Beispiel für einen Dienst wäre daher eine TCP-Sitzung zwischen einem Abonnenten-Client und einer VM, die als Datenbankserver (oder Webserver) in der Cloud fungiert.

Network Function Virtualization (NFV) nutzt die Vorteile der NVO, indem es VMs (oder Containern) erlaubt, eine Netzwerkdienstfunktion zu übernehmen. Diese VMs sind in der Regel in-line und fungieren nicht als Kommunikationsendpunkte, sondern als Transitgeräte mit einer linken und einer rechten Schnittstelle. Es gibt viele Beispiele für solche Netzwerkdienstfunktionen: Stateful Firewalling, Network Address Translation (NAT), Load Balancing, Distributed Denial-of-Service (DDoS)-Erkennung und -Abwehr, Deep Packet Inspection (DPI), Intrusion Detection and Prevention (IDS/IDP), IPSec/TLS-Tunnelabschluss, Proxy-Funktionen und so weiter.