Virtuelle Netze mit VMware NSX automatisiert spannen
Autor/Redakteur: Onur Öztürk, Consultant Data Center Solutions bei Axians Networks & Solutions/gg
Ein Cloud-fähiges Rechenzentrum benötigt vor allem eine dynamische Last- und Ressourcenverteilung. Erfüllen lässt sich dieses entscheidende Kriterium mit der Plattform VMware NSX, mit der sich die Netzwerktopologie im firmeneigenen Rechenzentrum virtualisieren lässt. Somit wird die automatisierte Virtualisierung vom Server auf das Netzwerk übertragen. Einblicke in Technologie und IT-Betrieb verdeutlichen, wie die Unternehmens-IT beim Bereitstellen von Netzwerken nun an Zeit, Agilität, Verfügbarkeit und Sicherheit gewinnt.
Der Hersteller VMware liefert mit NSX eine Suite, die Anwenderfirmen befähigt, nach der Server- und Festplattenvirtualisierung den nächsten logischen Schritt im Rechenzentrum zu gehen – zum Software-definierten Netzwerk. Dazu führt VMware ein Overlay-Netzwerk ein, das Hardware-unabhängig die Kommunikation von Applikationen gewährleistet. Noch wichtiger ist der Fakt, dass dieses Overlay-Netzwerk Ressourcen flexibel bereitstellt. Dazu wird die Hypervisor-basierte NSX-Plattform über bestehende Layer-3-Netzwerke gespannt, wodurch sich das physikalische Netzwerk zum Transportmedium wandelt. Die notwendigen Hardware-typischen Funktionen wie Switching, Routing, Firewall und Load Balancing werden so direkt im Hypervisor abgebildet.
Der Datenverkehr zwischen der virtuellen Welt und dem physischen Netzwerk wird über Gateways abgewickelt. Die virtuelle Vernetzung bleibt unabhängig von der physischen Hardware. Diese muss jedoch in der Lage sein, das VXLAN-Protokoll (Virtual Extensible LAN) innerhalb von NSX bereitzustellen. Alle Netzwerke, die ein Administrator in VMware NSX anlegt, werden in einem physischen Netzwerk über VXLAN gekapselt. Die Plattform beschränkt sich dabei nicht nur auf VMware-Netze. Sie lässt sich über die RESTful-API in jede Cloud-Management-Plattform integrieren oder an andere Netzwerksoftware anbinden.
Die NSX-Technologie überzeugt in der Praxis und stellt einen integralen Bestandteil der Strategie dar, das Ziel Software Defined Datacenter (SDDC) zu erreichen. Im SDDC virtualisiert eine Software alle aktiven Komponenten eines Rechenzentrums.
Abschied vom alten Netzwerkbetrieb
Die Netzwerk-Virtualisierung bringt nun Bewegung ins gewohnte Betriebsmodell. Im Prinzip wird hier seit Jahrzehnten überwiegend manuell konfiguriert, wobei die Leistungsmerkmale der physischen Topologie den Aufbau bestimmen. Switches und Router haben heute allerdings deutlich mehr Funktionalität. Sie werden nicht mehr als Einzelsystem betrachtet, sondern bilden Paare – in der sogenannten Multichassis Link Aggregation (M-LAG oder auch MC-LAG). Dahinter verbirgt sich das Prinzip, dass ein Paar von Switch-Interconnects gleichzeitig aktiv ist und den Datenverkehr abwickelt. M-LAG zielt darauf ab, das Spanning Tree Protocol (STP) aus dem Rechenzentrum zu verbannen. Das STP dient bisher zur Pfadoptimierung in Netzwerken und führt zu „Baumtopologien“. Dennoch bleibt festzuhalten: Große Umstellungen hatten Netzwerkadministratoren bis dato nicht zu bewältigen.
Bevor eine App produktiv läuft, muss die interne IT generell einen längeren Prozess bewältigen: Erst setzt der Serveradministrator im Self-Service eine virtuelle Maschine auf, danach konfigurieren die Netzwerkexperten ein neues Netzwerk für die Applikation. Sie stellen zunächst ein Layer-2-Netz bereit. Als nächstes erfolgen die IP-Adressen-Vergabe, die Switching- und Routing-Konfiguration sowie die Integration logischer Teilnetze (VLAN) in den virtuellen Switch. Dies kann gut und gerne einen Tag oder sogar weitaus länger dauern. Der Sicherheitsadministrator kümmert sich anschließend noch um das Durchsetzen der Firewall-Richtlinien. Nach dem Konfigurieren des Load Balancing lässt sich die App endlich hochverfügbar bereitstellen.
