Mit SDN auf dem Weg zum Software-Defined Data Center

Automatisierte Netzwerk-Virtualisierung mit VMware NSX

| Autor / Redakteur: Onur Öztürk / Andreas Donner

Screenshot VMware vSphere Web Client.
Screenshot VMware vSphere Web Client. (Bild: Axians Networks & Solutions / VMware)

Lange hat sich am Betriebsmodell für das Netzwerk nichts verändert – wodurch die Bereitstellung neuer Applikationen ausgebremst wurde. Die automatisierte Netzwerk-Virtualisierung via VMware NSX ist der nächste Schritt auf dem Weg zum Software Defined Data Center.

Aus Hardware wird Software. Mit dieser Vorgehensweise werden IT-Services in Unternehmen agiler, flexibler und verfügbarer. Unternehmen bauen seitdem viele logische Serverinstanzen auf einer Hardware auf. Die Virtualisierung der Serverumgebung schafft logische Pools, die Ressourcen für Speicher und Computing bereitstellen – Hardware wird gewissermaßen zustandslos. Der Trend zur Virtualisierung erreicht nun die Netzwerke.

VMware zielt mit NSX darauf ab, diesen nächsten logischen Schritt im Rechenzentrum zu gehen. Unternehmen erhalten so im Netzwerk ähnliche Mehrwerte wie bei der Servervirtualisierung. Das verspricht der Hersteller vollkommen zu Recht, denn die Netzwerkvirtualisierung befreit von physikalischen Abhängigkeiten. VMware führt ein Overlay-Netzwerk ein, das Hardware-unabhängig die Kommunikation von Applikationen gewährleistet und erfüllt damit einen wichtigen Grundsatz: Ressourcen möglichst flexibel bereitstellen.

Die NSX-Plattform wird über bestehende Layer-3-Netzwerke gespannt und transformiert das physikalische Netzwerk zum Transportmedium. VMware NSX ist ein Hypervisor-basiertes Netzwerk, das heißt: Hardware-typische Funktionen wie Switching, Routing, Firewall und Load Balancing werden direkt im Hypervisor abgebildet.

Die Motivation, sich mit der Virtualisierung von Netzwerken zu beschäftigen, liefert der IT-Betrieb. Das Implementieren der Netzwerkvirtualisierung ist jedoch eine Aufgabe für IT-Dienstleister wie Axians Networks & Solutions, die über das Know-how und die Erfahrung für solche Projekte verfügen. Diese Spezialisten bewegen sich technologisch auf dem neuesten Stand, sie passen die NSX-Plattform an die Gegebenheiten der Anwenderfirma an.

Ineffizientes Betriebsmodell fürs Netzwerk

Mit der Virtualisierung erhält der IT-Betrieb technologisch die Chance, das Netzwerk aus seinen alten Traditionen herauszureißen. Das Betriebsmodell für das Netzwerk hat sich in den vergangenen Jahrzehnten de facto nicht verändert. Es basiert auf einem überwiegend manuellen Konfigurationsmodell und hängt von den Leistungsmerkmalen der physischen Topologie ab. Im Vergleich dazu hat sich der Alltag des Serveradministrators fundamental gewandelt. Wenn die Fachabteilung eine neue Applikation benötigt, dann konfiguriert er sich einfach im Self-Service eine virtuelle Maschine zusammen. Er muss dafür keinen Server bestellen und nicht auf verschiedene Komponenten zugreifen, um etwas zu provisionieren.

Jedoch kann ein Serveradministrator die angeforderte Applikation nicht immer sofort in Betrieb nehmen. Das liegt an den Abhängigkeiten, die das Netzwerk betreffen. Er braucht eben auch noch die Netzwerkkonnektivität für den neuen Dienst. Unter Umständen muss diese Applikation in einem eigenen Netz abgebildet werden, weil das Unternehmen verschiedene Fachbereiche oder Kunden trennt. Die Netzwerkexperten treten an dieser Stelle in Aktion und konfigurieren ein neues Netzwerk für die Applikation.

Zunächst wird ein Layer-2-Netz bereitgestellt, um die Konnektivität zu erreichen. Danach stehen das Vergeben von IP-Adressen, das Konfigurieren von Switching und Routing sowie das Integrieren logischer Teilnetze (VLAN) in den virtuellen Switch auf der Aufgabenliste.

Der Nächste in der Prozesskette ist der Sicherheitsadministrator. Er will für das neu gebaute virtuelle Netzwerk die Firewall-Richtlinien bereitstellen. Dafür benötigt der Spezialist Angaben vom Netzwerk- sowie Serveradministrator. Wenn der virtuelle Webserver übertragen wurde, fehlt noch die Konfiguration des Load Balancings, damit die Applikation hochverfügbar bereitgestellt wird.

Die Bereitstellung einer App erfordert also einen längeren Prozess, bevor die Fachabteilung diese produktiv nutzen kann. Das veranschaulicht die Notwendigkeit, die automatisierte Virtualisierung vom Server auf das Netzwerk zu übertragen. Daraus resultiert der gewünschte Nutzen: ein beträchtlicher Gewinn an Zeit, Agilität und Verfügbarkeit. Ein neues Netzwerk für eine Anwendung bereitzustellen, kann einen Tag oder auch deutlich länger dauern. Mit VMware NSX gelingt das bereits in wenigen Sekunden. Für logisches Switching, Distributed Routing und Mikrosegmentierung ist die Plattform aktuell Vorreiter.

Die NSX-Technologie hat ihre Berechtigung auch aus der Sicherheitsperspektive, in der sie klassische Infrastrukturen klar aussticht. Für den Sicherheitsgewinn, der so ins Rechenzentrum einzieht, sorgt die Mikrosegmentierung. Denn heutzutage ist die Sicherung von einzelnen Applikationen von höchster Bedeutung.

Die Mikrosegmentierung setzt direkt an der virtuellen Netzwerkkarte einer virtuellen Maschine (VM) an. Das Regelwerk, das die Administration zentral konfiguriert und bereitstellt, setzen die VMs in ihrem virtuellen Netzwerk durch. Damit gewinnt der Netzwerkbetrieb an Flexibilität, denn Netzgrenzen verlieren ihre Bedeutung. Ein VMware-Administrator kann mehrere VMs in einem Netz betreiben und diese voneinander isolieren und nochmal durch eine Firewall schützen.

Prädestinierte NSX-Einsatzfelder

VMware NSX eignet sich vor allem für Rechenzentren, in denen mehr als 500 virtuelle Maschinen im Einsatz sind. Die NSX-Technologie automatisiert und beschleunigt das Bereitstellen virtueller Netze. Außerdem vereinfacht sich das Integrieren virtueller und physischer IT-Services wie Switches, Router, Firewalls, Lastausgleichsfunktionen, VPNs und Sicherheitsfunktionen. Insgesamt lassen sich VMs effizient vernetzen und die Sicherheitsrichtlinien für VMs sind individuell konfigurierbar.

Ein weiteres Anwendungsfeld ergibt sich durch die Self-Service-IT. Anwender können IT aus dem eigenen Rechenzentrum oder der Private Cloud beziehen. Auch wer Entwicklungs-, Test- und Produktionsumgebungen innerhalb derselben virtualisierten Infrastruktur isoliert darstellen will, sollte VMware NSX nutzen. Die Plattform erleichtert es, mandantenfähige Netzwerke einzurichten und eine Private-Cloud-Architektur aufzubauen.

VMware NSX versetzt den Administrator in die Lage, sich einfacher, physikalischer Ressourcen zu bedienen, die aus Netzwerk, Speicher und Server bestehen. Die Verwaltung erfolgt weiterhin über die Spezialisten mit dem entsprechenden Know-how.

Onur Öztürk.
Onur Öztürk. (Bild: Axians Networks & Solutions)

Der Cloud-Schub

Die Netzwerkvirtualisierung mit VMware NSX ebnet den Weg zum Cloud-fähigen Rechenzentrum, das eine dynamische Last- und Ressourcenverteilung realisiert. Die Plattform von VMware kann für sichere Verbindungen zu Public Clouds wie AWS, Azure oder vCloud Air, lokale Service Provider und On-Premise Datacenter sorgen. Entscheidend ist, dass sich das Bereitstellen virtueller Netze auf Minuten oder weniger verkürzt. VPN, Routing, Load Balancing und Firewall lassen sich virtualisiert und direkt für den Workload betreiben und automatisiert bereitstellen – völlig entkopplet von der Hardware.

Über den Autor

Onur Öztürk ist Consultant Data Center Solutions bei Axians Networks & Solutions.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44700649 / Virtualisierung)