pixeltrap - Fotolia

Microsoft SDN als Alternative zu VMware NSX

An Microsoft SDN denkt man sicher nicht zuerst, wenn es um Software-defined Networking geht, außer Acht lassen sollte man es aber nicht.

Viele Unternehmen übersehen Microsoft SDN, da es scheint, als habe Microsoft keinen Ansatz für Software-defined Networking. Das liegt unter anderem daran, dass Microsoft SDN in den Medien wenig Beachtung findet. Wer aber noch nicht VMware NSX einsetzt und eventuell sogar für ein Microsoft Enterprise License Agreement bezahlt hat, der sollte Microsoft SDN aufsetzen und ausprobieren. Das mag nicht die begehrteste Lösung sein, aber sie könnte als erstes – mithilfe von Cisco – SDN zu einer Management-Konsole wandeln.

Microsoft SDN basiert auf Cisco ACI

Microsoft und VMware sind zwar Partner, aber nicht immer einander freundlich gesonnen. Trotzdem arbeiten beide Firmen an langfristigen Interoperabilitätsstandards und Protokollen. Allerdings benötigte Microsoft sofort einen Partner, um die physische Fabric zu managen und entschied sich hier für die Application Centric Infrastructure (ACI) von Cisco. Diese Wahl ist logisch, wenn auch überraschend: ACI erweitert die Application-definierte Netzwerkkontrolle über die virtuelle Fabric der virtuellen Switches von Hyper-V, umgeht die VMware-Infrastruktur und lagert typische Microsoft-Entwicklungen aus.

Wenn Microsoft bereits bestehende Technologie eines anderen Herstellers einsetzt, so bedeutet dies meist ernsthaftes Interesse daran. So investierte das Unternehmen beispielsweise mehr als 50 Millionen US-Dollar in Internet Explorer 4, ließ aber das proprietäre VBScript links liegen, da es vorteilhaft war, mit JavaScript zu konkurrieren. Sich beim SDN für ACI zu entscheiden, könnte heißen, dass Microsoft langfristig an diesen Hersteller glaubt.

Wer ACI kennt und im Einsatz hat, der verlässt sich auch auf die Tenant-Definitionen. Das ist der erste Konfigurationsschritt und es kann passieren, dass hier zu viele angelegt werden, da dies relativ einfach ist. Der wahre Nutzen dieses Ansatzes in Microsoft-SDN-Umgebungen ist der Self-Service.

Wirklicher Self-Service ist mehr als eine IPAM-DDI-Lösung zu nutzen, damit Administratoren von virtuellen Maschinen ihre eigenen Subnetze verwalten können. Vielmehr geht es darum, Umgebungen aufzubauen, die Shadow-IT wieder in die eigene IT holen. Administratoren können bekannte Ressourcen und Services zu ihren eigenen „Netzwerkbedingungen“ anbieten, die sich Shadow-IT nicht leisten kann. Microsoft verbindet den Cisco Application Policy Infrastructure Controller (APIC) mit dem System Center Virtual Machine Manager, um Administratoren die Möglichkeit zu geben, Tenants anzulegen und Managed Application User Sandboxes via SCVMM zu nutzen.

APIC Application Network Profiles anzulegen ist nicht einfach. Es umfasst virtuelle Netzwerk-Services und -Provisioning auf Layer 4 und Layer 7. Hier werden Definitionen für alle Aspekte der virtuellen Netzwerkressourcen angelegt und zum darunterliegenden physischen Netzwerk gemappt. Sind diese Definitionen erstellt und im SCVMM gemappt, sind sie kein Teil der täglichen Administrations-Arbeit. Vollständig SDN-verwaltete virtuelle Netzwerkressourcen eignen sich für Umgebungen, in denen der Hyper-V-Administrator SCVMM nutzt und der Applikations-Administrator nicht alle virtuellen Details für seine Arbeit benötigt. Letztere sehen die entstandenen virtuellen Netzwerke und können sie nutzen.

Erweiterungen außerhalb des Rechenzentrums

Da Microsoft oft der Vorreiter mit großem Einfluss in den Rechenzentren ist, war es für den Hersteller quasi nötig, einen inklusiven Integrationsansatz zu wählen. Diese Infrastrukturangebote sind meist nicht wirklich Hersteller-agnostisch, bieten aber genügend Offenheit. ACI ist eher eine Rechenzentrumslösung, die alle Geräte in den Service-Delivery-Path einbezieht und nicht nur Pakete zwischen den Racks verschiebt.

In Zusammenarbeit mit Cisco arbeitet Microsoft an der Enterprise-Networking-Lösung Voltron. Dies besteht aus Data Center Virtualisierung und virtuellem Networking mit Core, Firewall sowie Edge und Campus-LAN auf zuverlässiger Hardware („trusted metal“). Nimmt man noch Azure Virtual Private Cloud Networking, Azure services (Office 365) und Administrator-Einflüsse im Bereich Windows-Desktops/Office-Anwendungen hinzu, wird es eine interessante Lösung. Mit den bestehenden Technologien und dem Cisco-Zusatz lässt sich fast alles in der Umgebung verwalten: von der Applikation über den Server und den Hypervisor bis hin zum Core und LAN. Damit ist SDN bezahlbar  realisierbar.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close