Wie sich VMware NSX von traditioneller Netzwerk-Virtualisierung unterscheidet

Software-defined Networking (SDN) separiert beim Traffic die Daten- von der Steuer-Ebene. VMware NSX geht bei dieser Virtualisierung eigene Wege.

Der hauptsächliche Vorteil von Virtualisierung ist, physische Computing-Ressourcen in logischen Pools zu sammeln. Diese lassen sich dann für individuelle Workloads bereitstellen und verwalten. Die den Workloads zugewiesenen logischen Ressourcen sind von der darunterliegenden Hardware abstrahiert. Virtualisierung funktioniert gut für individuelle Server. CPUs, Arbeitsspeicher, Storage und Netzwerk-I/O werden dabei abstrahiert. Die Virtualisierung hat in der Zwischenzeit auch Einzug in die Netzwerk-Schicht gehalten. Switches und Router sind hier separiert und die Technologie erlaubt das Erschaffen von logischen Netzwerk-Einheiten. Sie nennen sich virtuelle LANs. Administratoren können so das physische Netzwerk in viele externe und logische (virtuelle) Netzwerke aufteilen. Möglich sind zum Beispiel VPNs (Virtual Private Networks). Ebenso lassen sich die physischen Netzwerk-Segmente zu einem logischen kombinieren. Ähnlich kann Netzwerk-Virtualisierung intern und innerhalb eines virtualisierten Servers existieren. In diesem Fall tauschen virtuelle Maschinen Daten aus, ohne das physische LAN bemühen zu müssen. Dadurch wird der Overhead im LAN reduziert und der Datenaustausch der virtuellen Maschinen auf dem gleichen Server ist schneller und effizienter.

Allerdings läuft traditionelle Netzwerk-Virtualisierung auf individuellen Servern und ist von kompatiblen Switches, Routern und anderer Netzwerk-Hardware abhängig. Es gibt keine Virtualisierungs-Software, die auf dem höher angesiedelten Netzwerk selbst läuft. Mit der Einführung von NSX geht VMware anders an das Thema Netzwerk-Virtualisierung heran. Die Kontrolle über das Verhalten des Traffics im virtualisierten Netzwerk wird damit ausgebaut.

VMware NSX baut auf einem existierenden Fundament aus virtualisierten Servern (und virtuellen Maschinen) auf. Die Technologie stellt einen Kontroll-Server zur Verfügung, mit dem man virtuelle LANs innerhalb des physischen Netzwerks etablieren und managen kann. Der NSX-Controller kommuniziert mit einer NSX-Schicht, die auf Netzwerk-Servern installiert ist. Somit interagiert er mit dem virtuellen Switch, der Teil eines jeden Hypervisors ist. Durch diese umfassenden Einblicke in Bezug auf alle virtuellen Maschinen (VM) und Services kann der Controller den Traffic aller im Netzwerk verteilten VMs organisieren, optimieren und verwalten. Dabei braucht er keine Rücksicht auf physische Switches, Router oder andere LAN-Geräte zu nehmen. Gateways verbinden nicht-virtualisierte Host-Systeme und APIs mit dem Controller. Weiterhin unterstützen Sie Anfragen von außerhalb, die von höher angesiedelten Cloud-Management-Tools und anderer Software kommen.

Software-defined Networking (SDN)

Im Vergleich hat Software-defined Networking (SDN) weniger mit Virtualisierung, sondern mehr mit Netzwerk-Management zu tun. Normale Netzwerk-Geräte wie Switches beinhalten ein Steuerelement. Dieses entscheidet, wie der Traffic abzuhandeln und weiterzuleiten (forwarding) ist. Dazu gibt es noch einen Kreislauf auf einer Datenebene, der den Traffic tatsächlich in Bewegung setzt. Beide Ebenen befinden sich in der Regel innerhalb des gleichen Geräts. Jedes davon ist im Netzwerk alleinstehend. Leider sind diese individuellen Entscheidungen bezüglich des Traffics nicht immer die effizientesten.

Durch SDN versucht man die Effizienz bei der Behandlung des Traffics zu verbessern, indem man die Steuer- von der Daten-Ebene separiert. Daraus resultierend unterscheidet sich das Gerät, das die Entscheidungen für den Datenfluss trifft,  von dem, das den Traffic ins Rollen bringt. Bei SDN steht Ihnen ein zentralisierter Controller zur Verfügung, der jedes Traffic-behandelnde Gerät programmieren kann. Weil der zentralisierte Controller (die neue Steuer-Ebene) mit allen Traffic-abarbeitenden Geräten kommunizieren kann (Datenebenen), lässt sich so der Datenfluss im gesamten Netzwerk optimieren. Somit erhöht sich die Effizienz des Netzwerks. Der neue Controller benutzt Protokolle wie OpenFlow, um mit den für die Datenebene zuständigen Geräten zu kommunizieren. Es handelt sich dabei nicht um Virtualisierung im eigentlichen Sinne. Allerdings wird es oft als Virtualisierung wahrgenommen, weil die Datenebenen im Grunde genommen unabhängig von der neuen Kontrollebene sind.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close