Softwaredefinierte Netzwerke

Die ab sofort verfügbare Lösung VMware Software Defined Networking (SDN) trägt dazu bei, die Herausforderungen an Rechenzentrumsnetzwerke zu meistern. VMware SDN virtualisiert das Netzwerk und erstellt logische Netzwerke, die die Anforderungen hinsichtlich Agilität, Performance und Skalierung von virtualisierten Anwendungen und Daten erfüllen.

Mit VMware SDN können virtuelle Netzwerke programmgesteuert bereitgestellt, zu Workloads hinzugefügt und nach Bedarf überall im Rechenzentrum oder auch über mehrere Rechenzentren hinweg platziert, verschoben oder skaliert werden. Außerdem wird durch Provisioning und Betrieb der Netzwerk- und Sicherheitsservices ein offenes Framework bereitgestellt, über das Hardware- oder Softwareservices von Drittanbietern integriert werden können. Das Ergebnis: deutlich vereinfachte Betriebsabläufe, eine effiziente Ressourcenauslastung und eine höhere Agilität, mit der eine flexible Skalierung basierend auf den aktuellen Unternehmensanforderungen erzielt werden kann. All diese Vorteile werden über eine integrierte und erweiterbare Plattform bereitgestellt.

Die VMware SDN-Architektur besteht aus dem Virtual Distributed Switch und dem vShield Edge Gateway; das Management erfolgt über vCloud Director oder vCenter. VMware arbeitet außerdem an einer neuen Technologie namens VXLAN, um eine noch größere Flexibilität und Skalierung zu ermöglichen.

VXLAN – Meistern der Herausforderungen an Rechenzentrumsnetzwerke

Beim Umstieg von IT-Organisationen auf eine konvergente Infrastruktur und ein serviceorientiertes Modell bemerken viele, dass die vorhandenen Architekturen der Rechenzentrumsnetzwerke einen limitierenden Faktor darstellen. VLAN-basierte Switch-Modelle haben eine lange Tradition, stellen jedoch die folgenden Herausforderungen an das Rechenzentrum:

• Mangelnde Flexibilität: VLAN- und Switch-Grenzen sind weder flexibel noch leicht erweiterbar. Bei steigenden oder sinkenden Anforderungen müssen Datenverarbeitungs- und Storage-Ressourcen jedoch ohne größeren betrieblichen Aufwand zugewiesen werden können.
• Betrieblich ineffiziente Fehlertoleranz: Hochverfügbarkeitstechnologien wie VMware Fault Tolerance funktionieren am besten mit „flachen“ Layer-2-Netzwerken. Die Erstellung und Verwaltung einer solchen Architektur kann jedoch insbesondere in größeren Umgebungen schwierig sein.
• Einschränkungen bei VLAN und IP-Adressmanagement: Die Pflege der IP-Adressen und die VLAN-Grenzen können bei einer Skalierung des Rechenzentrum zur Herausforderung werden. Dies ist insbesondere in Serviceanbieterumgebungen der Fall oder wenn eine starke Isolierung erforderlich ist.

Um diese Herausforderung zu meistern, hat VMware in Zusammenarbeit mit führenden Netzwerk- und IT-Anbietern wie Cisco Systems die VXLAN-Technologie entwickelt. VXLAN ermöglicht das „Floating“von virtuellen Domänen in einer gemeinsamen Netzwerk- und Virtualisierungsinfrastruktur. Unter Nutzung von branchenüblicher Ethernet-Technologie kann eine große Anzahl virtueller Domänen auf Basis eines vorhandenen Netzwerks erstellt werden. Diese Domänen können vollständig voneinander und vom zugrunde liegenden Netzwerk isoliert werden.

VXLAN bietet die folgenden Vorteile:

• Flexibilität: Die Auslastung und Flexibilität von Servern und Storage im Rechenzentrum wird durch die Unterstützung von „ausgedehnten Clustern“, die über Switch- und Pod-Grenzen hinausgehen, maximiert.
• Rationalisierter Netzwerkbetrieb: VXLAN wird in Layer-3-Standard-IP-Netzwerken ausgeführt, sodass keine umfassende zugrunde liegende Layer-2-Transportschicht aufgebaut und verwaltet werden muss.
• Investitionsschutz: VXLAN wird über Standard-Switch-Hardware ohne Software-Upgrades und spezielle Codeversionen auf den Switches ausgeführt.

Die Einführung von VXLAN-basierten Lösungen durch VMware und andere Anbieter ermöglicht Organisationen, von einem bislang unerreichten Niveau an Automatisierung, Agilität und Effizienz im Rechenzentrum zu profitieren.

Aufbau logischer Netzwerke mit VXLAN

VXLAN bietet die Möglichkeit zur Erstellung isolierter, mandantenfähiger Broadcast-Domänen über Rechenzentrum-Fabrics hinweg. So kann der Kunde elastische, logische Netzwerke erstellen, die über die physischen Netzwerkgrenzen hinausgehen.

Der erste Schritt bei der Erstellung dieser logischen Netzwerke besteht in der Abstrahierung und dem Pooling der Netzwerkressourcen. Bereits in vSphere wurde die Rechenkapazität von der Serverhardware abstrahiert, um virtuelle Ressourcenpools zu erstellen, die als Service genutzt werden können. Auch Virtual Distributed Switch (VDS) und VXLAN abstrahieren das Netzwerk in einen allgemeinen Netzwerkkapazitätspool und trennen die Nutzung dieser Services von der zugrunde liegenden physischen Infrastruktur. Dieser Pool kann sich über physische Grenzen hinweg erstrecken und optimiert die Nutzung von Rechenressourcen zwischen Clustern, Pods und sogar geografisch getrennten Rechenzentren. Der einheitliche Netzwerkkapazitätspool kann dann optimal in logische Netzwerke segmentiert werden, die direkt mit den jeweiligen Anwendungen verbunden sind.

Funktionsweise

VXLAN erstellt logische Layer-2-Netzwerke, die in Layer-3-Standard-IP-Paketen gekapselt werden. Die logischen VXLAN-Netzwerke unterscheiden sich voneinander anhand einer "Segment-ID" in jedem Frame, sodass keine VLAN-Tags erforderlich sind. Dies ermöglicht die Koexistenz einer sehr großen Anzahl von isolierten Layer-2-VXLAN-Netzwerken in einer gemeinsamen Layer-3-Infrastruktur.

In der vSphere-Architektur wird die Kapselung zwischen der virtuellen Netzwerkkarte der Gast-VM und dem logischen Port auf dem virtuellen Switch durchgeführt. Dadurch wird VXLAN sowohl für die Gast-VMs als auch für das zugrunde liegende Layer-3-Netzwerk transparent. Die Gateway-Services zwischen VXLAN- und anderen Hosts (z.B. einem physischer Server oder dem Internet-Router) werden von der vShield Edge Gateway Appliance von VMware ausgeführt. Das Edge Gateway übersetzt die VXLAN-Segment-IDs in VLAN-IDs, sodass die nicht auf VXLAN basierenden Hosts mit den virtuellen VXLAN-Servern kommunizieren können.