Was ist ein Netzwerk-Overlay?

Ein Netzwerk-Overlay ist ein logisches Konstrukt, das die verteilten Netzwerkinfrastrukturen (oft als Underlays bezeichnet) zusammenfügt. Netzwerk-Overlays („Fabrics“) sind die perfekte Wahl für die Verwaltung und Sicherung komplexer, hochgradig verteilter Netzwerke.

Netzwerk-Overlays im Überblick

Ein Overlay ist eine Methode zur Definition von Netzwerkabstraktionsebenen mittels einer Software, um mehrere gesonderte, virtualisierte Netzwerke zusätzlich zu einer physischen Ebene auszuführen. Netzwerk-Overlays bieten die Möglichkeit, flexible Services auf Basis der ständig wechselnden Konnektivitäts- und Mobilitätsanforderungen der Endpunkte und Anwendungen bereitzustellen.

Was spricht für ein Netzwerk-Overlay?

Aufgrund der digitalen Beschleunigung durch hybrides Arbeiten, neue Kunden- und Benutzererfahrungen und die Notwendigkeit einer verbesserten IT-Effizienz ist es wichtiger denn je, dass das Netzwerk die erforderliche Flexibilität und Sicherheit bietet, um mit immer neuen Geschäftsanforderungen Schritt zu halten. Das Voranbringen kritischer Geschäftsinitiativen bei gleichzeitiger Verwaltung einer wachsenden Anzahl von Netzwerkstandorten und -topologien kann schnell zu viel werden. Mit einem Netzwerk-Overlay können Netzwerk- und Sicherheitsadministratoren eine vielseitige und verteilte Infrastruktur mit einheitlichen Services konfigurieren – ohne manuelle Konfiguration der zugrundeliegenden Infrastruktur.

So funktioniert ein Netzwerk-Overlay

Gängige Protokolle wie EVPN/VXLAN nutzen die Kapselung, um ein intelligentes Netzwerk-Overlay aufzubauen, das schnelle Bereitstellungen über das Unternehmensnetzwerk sowie eine umfassende Skalierbarkeit ermöglicht.

Die Entkopplung des Overlay-Netzwerks von der physischen Topologie ermöglicht eine Bereitstellung on demand von Layer-2- und Layer-3-Services, unabhängig von der zugrundeliegenden physischen Topologie. So entfallen die Kosten für manuelle Änderungen am Netzwerk bei Verschiebung von Clients und Anwendungen.

Netzwerk-Overlays übertragen außerdem Informationen zu Endpunkten oder Benutzerrollen über das Netzwerk, ohne dass alle Geräte im Pfad die Rollen verstehen oder verwalten müssen.

Optionen für ein Netzwerk-Overlay

Sie können die unterschiedlichsten Netzwerk-Overlays und Routing-/Bridging-Protokolle verwenden. Ein Beispiel ist EVPN-VXLAN-GBP mit BGP, wodurch die Benutzersegmentierung von Switch zu Switch erzwungen wird.

Näheres erfahren Sie in diesem Erklärvideo zu EVPN-VXLAN

Weitere Netzwerk-Overlays und -Protokolle sind u. a.:

  • L2-GRE mit OTO (AP-to-Gateway)
  • L2-GRE mit PAPI (Switch-to-Gateway)
  • ORO-VXLAN-GBP mit OTO (Gateway-to-Gateway)
  • L2-VXLAN-GBP mit STP (Gateway-to-Switch)

Beispiel für eine verteilte Overlay-Struktur mit EVPN-VXLAN

HPE Aruba Central NetConductor | Full-Stack-Lösung für Cloud-native Netzwerke und Sicherheitsorchestrierung

HPE Aruba Central NetConductor | Full-Stack-Lösung für Cloud-native Netzwerke und Sicherheitsorchestrierung

Welche Vorteile bietet ein Netzwerk-Overlay?

Netzwerk-Overlays bieten:

  • Skalierbarkeit: Ein Netzwerk-Overlay kann eine höhere Skalierbarkeit bieten als herkömmliche VLAN-basierte Ansätze, die eine umfassende manuelle Überwachung und Konfiguration erfordern.
  • Einfachheit: Durch die ganzheitliche Steuerung des Unternehmensnetzwerks, die durch das Netzwerk-Overlay ermöglicht wird, entfällt die aufwändige Verwaltung der physischen und virtuellen Infrastruktur.
  • Geschwindigkeit: Bereitstellung und Betrieb eines geografisch verteilten Netzwerks gehen mit einem Netzwerk-Overlay viel schneller über die Bühne als mit manuellen Methoden, wie z. B. VLANs.

Fragen zur Auswahl einer Netzwerk-Overlay-Lösung

Die Erstellung und Verwaltung eines Netzwerk-Overlays ist oftmals komplex, sodass viele Unternehmen auf Netzwerk-Overlay-Lösungen angewiesen sind. Doch nicht alle Lösungen sind gleich. Berücksichtigen Sie bei der Bewertung von Netzwerk-Overlay-Lösungen folgende Punkte.

  1. Bietet die Lösung ein zentrales Management aller Netzwerke in Ihrer Umgebung – Campus, Rechenzentrum und SD-WAN? Der Einsatz mehrerer Tools zur Verwaltung verschiedener Teile des Netzwerks kann viele der Vorteile, die durch die Einfachheit eines Netzwerk-Overlays entstehen, zunichtemachen.
  2. Erfordert die Lösung einen vollständigen Austausch der Netzwerkinfrastruktur? Unternehmen verfügen vielfach über eine veraltete Infrastruktur. Eine Netzwerk-Overlay-Lösung, die Flexibilität in der Entwicklung ermöglicht, bietet sofortige Vorteile, die später erweitert werden können, wenn sich die Infrastrukturbedürfnisse ändern.
  3. Bietet die Netzwerk-Overlay-Lösung Flexibilität bei der Gestaltung der Netzwerkarchitektur? Für Netzwerk-Overlays stehen viele verschiedene Frameworks und Protokolle zur Verfügung. Die flexiblen Wahlmöglichkeiten erleichtern es dem Unternehmen, sich an zukünftige Anforderungen anzupassen.

Sind Sie startklar?