Van dedicated hardware naar gewoon een extra VM

Networking is de laatste jaren sterk aan het veranderen. Waar het tot voor kort nog normaal was om grote dure en vaak complexe hardware te gebruiken voor bijvoorbeeld een firewall of router, zie ik hier de laatste tijd een verandering ontstaan.

Doordat processoren steeds krachtiger worden, is het mogelijk voor traditionele hardwareleveranciers van firewalls en routers om hun producten in de markt te zetten als software, die op generieke virtualisatiesoftware draait. Dit wordt Network Feature Virtualisation (NFV) genoemd. Door NFV verdwijnt de noodzaak om dedicated dure hardware in te zetten voor firewalls en routers en kunnen deze opeens op een standaardomgeving draaien, net als alle andere VM’s. Eigenlijk is dit een vrij logische voortzetting van de trend zoals deze begonnen is in de serverwereld en nu wordt doorgetrokken naar netwerkland. Maar waarom zou je hier nu voor kiezen?

Binnen de Pink Private Cloud hebben wij recent een migratie afgerond, waarin we overstapten van grote dedicated firewalls naar een VM-cluster waar op diverse VM’s met firewallsoftware draaien. Op deze manier kun je de foutdomeinen verkleinen, omdat we op diverse kleinere firewall clusters draaien in plaats van op één groot cluster. Ook het onderhoud is aanzienlijk eenvoudiger door de standaard servers die er voor gebruikt worden. NFV zorgt ervoor dat we eenvoudiger aparte omgevingen voor grote én zeer kleine klanten neer kunnen zetten, zonder dat dit grote investeringen met zich meebrengt voor deze klanten.

Door de ontwikkelingen rondom NFV zie ik een splitsing in de roadmaps van netwerkleveranciers. Sommige leveranciers zetten de stap naar enkel softwareontwikkeling en laten de hardware-kant daarmee steeds meer los. Anderen kiezen er juist voor om zich enkel te richten op de hardware die noodzakelijk blijft voor networking, zoals de switches om alle apparatuur aan elkaar te koppelen. Een interessant initiatief is het Open Compute Project waarin diverse bedrijven samenwerken om open source hardware te ontwerpen. Het doel hiervan is om tot een generieke hardwarestandaard te komen voor diverse hardwarecomponenten in het datacenter in plaats van elk een eigen oplossing te bedenken.

Als ik tot slot wat verder in de toekomst kijk, is de volgende stap (of in sommige gevallen een aanvulling) de volledige virtualisatie van het netwerk. Er zijn diverse recente onderzoeken waarin dit een kernonderdeel is. Zaken als routing en firewalling, maar ook loadbalancing, zijn dan integraal opgenomen in het product en kunnen naar wens aan- of uitgezet worden door de klant of beheerder. Networking as a Service komt eraan!