Netzwerk-Virtualisierung mit VMware NSX oder Microsoft Hyper-V

VMware NSX oder Microsoft Hyper-V-Netzwerk zur Netzwerk-Virtualisierung: Welches Tool jeweils am besten geeignet ist, hängt von den Anforderungen ab.

IT-Organisationen evaluieren schon seit längerem die Optionen, die Software-defined Networking (SDN) bietet, um damit die Infrastrukturnetzwerke skalierbarer und flexibler zu machen. Produkte wie Microsoft Hyper-V und VMware vSphere beinhalten hierfür viele nützliche Features. Beide Tools sind weit verbreitet und stellen insbesondere für die Virtualisierung von Netzwerken und die Umsetzung von Hochverfügbarkeit wichtige Funktionen bereit.

Netzwerke virtualisieren mit HNV und NSX

Die meisten Cloud-Hosting-Provider und IT-Organisationen nutzen eines dieser beiden Produkte im Netzwerk-Back-End als Virtualisierungsinfrastruktur für den Betrieb virtueller Maschinen. Beide Anbieter haben zugleich die notwendige Software entwickelt, mit der physische Netzwerkmodelle so virtualisiert werden können, dass keine Veränderungen am physischen Netzwerk vorgenommen werden müssen. Gleichzeitig adressieren beide Produkte die Begrenzungen und die Komplexität in Umgebungen, die üblicherweise Virtual Local Area Networks (VLANs) nutzen.

Microsoft bietet mit Hyper-V-Netzwerk-Virtualisierung, kurz HNV, ein Werkzeug an, das als Add-On-Modul für Netzwerke zusammen mit Windows Server 2012 und höher ausgeliefert wird. VMware NSX ist dagegen ein eigenständiges Produkt, das gleichzeitig den Kern für den vSphere Hypervisor bildet. Die Zielsetzung beider Hersteller sind weitgehend automatisierte Prozesse bei der Virtualisierung physischer Layer-3-Netzwerkkomponenten. Dadurch sollen die Betriebs- und Kapitalkosten reduziert werden.

Technische Ansätze unterscheiden sich fundamental

Die Ansätze der Hersteller zur Implementierung von Komponenten für die Netzwerk-Virtualisierung unterscheiden sich dabei fundamental. Der Code für Microsoft-HNV ist komplett neu aufgesetzt, während die VMware-NSX-Funktionalität auf der Network Virtualization Platform (NVP) von Nicira basiert. 

Das Unternehmen war auf Netzwerk-Virtualisierung spezialisiert und wurde 2012 von VMware übernommen. Während Microsoft HNV lediglich den Microsoft Hyper-V-Hypervisor unterstützt, stellt VMware die NSX-Komponenten bereit, die auch auf einem Kernel-based Virtual Machine- (KVM), OpenStack- oder VMware-ESXi-Hypervisor laufen.

VMware NSX gibt es in zwei Versionen: eine für Multi-Hypervisor-Umgebungen und die andere für die Server-Virtualisierungs-Plattform vSphere. Die Multi-Hypervisor-Version von NSX, die als ISO-File ausgeliefert wird, kann auf einem Xen-, KVM- oder ESXi-Hypervisor eingesetzt werden. Diese NSX-Version beruht auf dem Software-Switch Open vSwitch (OVS) für Xen- und KVM-Hypervisor. Es gibt zudem einen NSX vSwitch für den ESXi-Hypervisor, wobei der Support für diesen Switch in den ESXi-Kernel eingebaut ist.

Bei der NSX-Version für vSphere wiederum handelt es sich um eine modifizierte Nicira Network Virtualization Platform (NVP), die auf dem vSphere Distributed Switch (VDS) und dem User World Agent (UWA) basiert. Der UWA, der innerhalb des vSphere-Kernels läuft, vereinfacht die Kommunikation zwischen Server-Virtualisierungs-Plattform und NSX-Controllern.

HNV und NSX: Voraussetzungen zur Implementierung

Für die Implementierung der Hyper-V-Netzwerk-Virtualisierung (HNV) wird mindestens die Hypervisorversion Hyper-V 3.0 benötigt, die zurzeit in Windows Server 2012 und 2012 R2 verfügbar ist. Da Microsoft mit Windows Network Virtualization (WNV) bereits ein Add-On bereitstellt, mit dem die benötigten Bestandteile des HNV implementiert werden können, entfallen das Herunterladen und die Installation von Komponenten zur Aktivierung von HNV-Funktionalität. Um NSX für vSphere zu implementieren, muss mindestens ein VMware ESXi in der Version 5.0 oder höher installiert sein.

HNV kann dabei entweder über den System Center Virtual Machine Manager (SCVMM) oder die HNV PowerShell cmdlets bereitgestellt werden. Dabei verwendet der SCVMM die HNV PowerShell cmdlets zur Konfiguration der HNV-Komponenten auf den Hyper-V-Zielservern. Bei VMware NSX übernehmen der NSX-Manager und der vSphere-Web-Client die Kontrolle über den gesamten Konfigurationsprozess.

Microsoft verwendet zur Implementierung der HNV einen anderen Ansatz. Damit das HNV installiert werden kann, müssen vorab die Provider Adresse (PA), die Kundenadresse (CA), eine eindeutige Virtual Subnet ID (VSID) sowie eine eindeutige Routing ID Domain (RDID) zur Identifizierung des virtuellen Netzwerkes (VM) definiert sein. VMware stellt für die Implementierung der Netzwerk-Virtualisierung NSX verschiedene Komponenten zur Verfügung: NSX-Controller, den NSX-Manager, NSX vSwitch und NSX Edge.

NSX und HNV effizient verwalten

Microsoft SCVMM ist ein Produkt zur Verwaltung von Datenzentren und bietet dafür eine Reihe von Funktionen, darunter das Management von HNV-Konfigurationen zwischen virtuellen Hyper-V-Servern. Bei VMware ist der NSX-Manager für die Verwaltung NSX-basierter virtueller Netzwerke zuständig. 

Darüber hinaus zeichnet sich das Tool durch eine vollständige Integration mit VMware vSphere und vCenter, dem VMware vCloud Director und dem vCloud Automation Center aus. Das sorgt für die nötige Flexibilität, um die unterschiedlichsten Anforderungen beim Management virtueller Netzwerke zu erfüllen.

Um den Datenverkehr von einem physischen auf einen virtuellen Server oder zwischen zwei virtuellen Netzwerksegmenten verschieben zu können, kommt unter VMware NSX das NSX-Gateway zum Einsatz. Bei der Hyper-V-Netzwerk-Virtualisierung gibt es dagegen keine andere Möglichkeit als die Implementierung eines Windows Server 2012 R2 Inbox Gateway VM, um virtuelle Maschinen mit der äußeren Netzwerkinfrastruktur zu verbinden. 

Alternativ kann dafür noch die Gateway-Appliance eines Drittanbieters eingesetzt werden. Das NSX-Gateway bietet hierfür einen skalierbaren Ansatz, da es in einem Rechnerverbund als Aktiv/Aktiv-Cluster bereitgestellt werden kann und viele nützliche Features beinhaltet: IP-Routing in Netzwerken, Multiprotocol Label Switching (MPLS), Network Address Translation (NAT), Firewalls, Virtual Private Networks (VPN) sowie Services für die Lastenverteilung.

Die Netzwerk-Virtualisierungs-Technologien von Microsoft und VMware lösen die gleichen Probleme, nutzen dafür jedoch unterschiedliche Overlay-Protokolle. Während NSX von VMware auf Protokollen wie Virtual Extensible LAN (VXLAN), Generic Routing Encapsulation (GRE) und Stateless Transport Tunneling (STT) basiert, verwendet HNV Network Virtualization using Generic Routing Encapsulation, kurz NVGRE.

Weil die Technologien zur Netzwerk-Virtualisierung beider Hersteller auf dem bekannten Netzwerk-Protokoll Generic Routing Encapsulation (GRE) basieren, gibt es auch keine Kompatibilitätsprobleme mit bereits vorhandenen Netzwerkgeräten. Viele der physischen Layer-3-Netzwerkgeräte sind nämlich für das GRE-Protokoll ausgelegt und unterstützen STT, GRE, VXLAN und NVGRE-Verbindungen, und zwar ohne dass dafür die physische Infrastruktur modifiziert werden muss.

Erweiterungsmöglichkeiten für HNV bietet Microsoft über die Hyper-V Extensible Switch-Schnittstellen an. VMware stellt ein voll ausgestattetes RESTful API zur Verfügung, das die Integration von NSX in nahezu alle Cloud-Management-Plattformen wie VMware VCS und vCAC oder OpenStack und CloudStack ermöglicht. Beide Hersteller bieten zudem eine Kommandozeilenunterstützung an, mit der sich die Prozesse bei der Netzwerk-Virtualisierung automatisieren lassen. Bei Microsoft HNV kann dafür HNV PowerShell cmdlets und bei VMware NSX Command Line Interface (CLI) genutzt werden.

Mit dem Einsatz der Microsoft Hyper-V-Netzwerk-Virtualisierung (HNV) sind keine zusätzlichen Kosten verbunden, da sie seit Windows Server 2012 fester Bestandteil der Hyper-V-Plattform ist. VMware NSX kann in Form einer unbefristeten oder befristeten Lizenz erworben werden. Der Preis für die unbefristete Lizenz beginnt bei 5.996 US-Dollar je CPU, der Listenpreis für eine Lizenz auf Zeit fängt bei 34 US-Dollar im Monat an.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+

Erfahren Sie mehr über WAN und Cloud-Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close