:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/86/1e/861ec0fce3cbecbcbeca23425faf382b/0129105041v1.jpeg "„Windows“ und „Office“ lasen sich nicht mehr per Telefon aktivieren. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/cf/efcfa5ddc154ba99d775270bf566be0c/0129203790v1.jpeg "Power Automate geht weit über einfache Workflow-Erstellung hinaus und verbindet strukturierte Prozesstechnik mit Cloud-Integration und konkreten Mechanismen für zuverlässige Abläufe in Microsoft 365 und hybriden Netzwerken. (Bild: © Kateryna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f00a02206c7d6533687ce5d418fa73/0124488120v1.jpeg "KI erhöht Datenvolumen und Komplexität in Unternehmensnetzen deutlich und zwingt Betreiber zu widerstandsfähigeren Architekturen, so die Einschätzung Dirk Schuma, Sales Manager EMEA North bei Opengear. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/38/ca/38ca305fdd9ec806f05b75bb7e5ce3cb/0129229797v1.jpeg "Open Systems, Anbieter von co-managed SASE-Betriebsmodellen mit globaler Reichweite, hat eine Umfrage zu SASE, Zero Trust und dem Einsatz von SD-WAN-Infrastrukturen durchgeführt. (Bild: © Nirusmee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/67/c667b2013753f13d80a8af7b6e93f6d4/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/fa/47/fa47fb2e4f13ed17dc4739fa4c6cd1af/0122470970v1.jpeg "Beim Microsoft Patchday im Februar 2026 schloss der Hersteller 59 Sicherheitslücken. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/fc/38fc2037506d79b8e6b79da39d393e2e/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten“, sagt Greg Hansbuer von Pink Elephant. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
Die Ethernet Fabric
Zunächst soll nicht mehr jeder einzelne Switch autonom sein eigenes Paket Forwarding ausführen, sondern das Ziel ist es, einen „großen logischen Ethernet-Switch“ für das Rechenzentrum bereitzustellen. Dieser soll natürlich hinsichtlich der Portanzahl immer erweiterbar sein. Die Architektur der Ethernet Fabric ist daher eine verteilte Architektur. Control Plane und Management Plane sind nicht mehr einzeln pro Switch aktiv, sondern sie nun erweitert auf die gesamte Fabric.
Entwicklung mit großen Auswirkungen und vielen Vorteilen
Für die Administration eines Netzwerkes bedeute eine verteilte Management- und Control-Plane, dass nur noch ein „logischer Ethernet-Switch“, d.h. die Ethernet Fabric, verwaltet wird. Konfigurationen oder Statusabfragen werden nun auf der Fabric ausgeführt, nicht mehr auf dem einzelnen Switch. Das erleichtert die Verwaltung und stellt eine konsistente Konfiguration in allen Switches der gesamten Fabric sicher.
Es kann nicht mehr passieren, dass z.B. Policies auf 20 Switches eingerichtet, aber auf einem Switch vergessen wurden.
Die Fabric wird durch die Architektur auch automatisch einfacher und weiter skalierbarer. Wird ein weiterer fabric-fähiger Switch hinzugefügt, so wird er Teil der logischen Control Plane. Seine Konfiguration „erbt“ er von der Fabric. Dies ist vergleichbar mit dem Hinzufügen einer Port-Karte in einem Chassis Switch. Auch hier benutzt die Port-Karte die Management Plane und Control Plane des Chassis.
Die Verarbeitung der Pakete erfolgt an den Edge-Ports der Fabric, das reduziert die Gesamt-Latenzzeit für die Pakete. ISL-Ports zwischen den Switches benötigen keine Konfiguration. Hier müssen beispielsweise keine VLANs oder ähnliches konfiguriert werden. Dies entfällt durch die gemeinsame Control Plane.
Verglichen mit einem Chassis würde auch niemand die Backplane-Anbindung einer Port Karte im Chassis konfigurieren wollen. Die ISLs verbinden die einzelnen Switches zu einer Fabric wie eine Backplane die Port-Karten zu einem Chassis verbindet.
Die Ethernet Fabric stellt somit ein flaches Netzwerk da, welches mit jeder Art von Topologie aufgebaut werden kann.
Geräteanbindung
Die Anbindungen von Servern oder anderen Endgeräten wie Storage-Devices kann per vLAG geschehen. Hierbei endet ein LAG von einem Endgerät auf zwei oder mehreren Switches innerhalb der Fabric. Da sich aus Sicht des Endgerätes die Fabric wie ein Switch darstellt ist dies möglich. Auch diese Funktion erhöht die Ausfallsicherheit und die verfügbare Bandbreite der Endgeräteanbindung.
In der Control Plane wird STP durch ein Layer2 Link State Routing ersetzt. Somit hält nun ein Routingverfahren für L2-Verkehr Einzug, was bisher nur L3-Verkehr vorbehalten war. Es ist damit möglich, alle Verbindungen innerhalb der Fabric als aktive Datenpfade zu nutzen. Keine Verbindung muss mehr geblockt werden, um L2 Loops zu verhindern. Daten können somit über die ISL-Verbindungen auf kürzestem Weg und auch über mehrere ISL-Verbindungen parallel ohne Loops transportiert werden.
Sind zwei Switches durch mehrere ISLs verbunden, bilden sich automatisch Trunks zur frame-basierten Lastverteilung. Fällt eine Verbindung innerhalb des Trunks aus, so wird der Verkehr unterbrechungsfrei auf die verbleibenden Verbindungen verteilt. Werden im Betrieb neue Verbindungen hinzugefügt oder bestehend entfernt, fließt der Verkehr über die neuen bzw. die bestehenden ISLs einfach unterbrechungsfrei weiter. Bei STP würde dies eine Rekalkulation des Trees bedeuten und dies würde das komplette Netzwerk anhalten.
Dynamische Services
Die Ethernet Fabric bildet also für Rechenzentren ein Netzwerk, welches nun sehr hohe Ausfallsicherheit, hohe Bandbreiten und viel Flexibilität bei einem stark vereinfachten Management bietet. Zur dynamischen Nutzung weiterer Netzwerk-Services kann eine Ethernet Fabric Verkehr umleiten und Firewalls, Application Delivery Controller und native FC-Services mit einbinden. Hierfür werden entsprechende Komponenten an die Fabric angeschlossen.
Virtuelle Server
Speziell für die Nutzung von virtuellen Servern ist aber noch eine Funktion in der Ethernet Fabric unabdingbar. Die Loslösung der Serverport-Konfiguration vom tatsächlichen physischen Port.
Wo früher ein Server mit einer Anwendung am Ethernet angeschlossen war, konnte dieser Port dem entsprechenden VLAN, den Policies oder den QoS-Einstellungen etc. zugewiesen werden. Heute kommen von einem Server viele virtuelle Server mit unterschiedlichsten Anwendungen.
Diese virtuellen Server können auch auf andere Server umziehen und erscheinen damit plötzlich an einem anderen Ethernet-Port. Die Lösung heißt hier Port Profiles. Die frühere Portkonfiguration vom physischen Port wird nun als Port Profile für die gesamte Fabric zur Verfügung gestellt.
Welcher virtuelle Server dann welches Port Profile nutzt, wird über die MAC-Adresse des virtuellen Servers gesteuert. Dadurch ist es auch möglich, dass virtuelle Server umziehen und nun über einen anderen Switch und anderen Port an die Fabric angebunden sind. Die Port Profiles und die Zuordnung über die MAC-Adressen sind überall in der Fabric konsistent. Das Prinzip ist unabhängig von der eingesetzten Servervirtuallisierung, da jeder virtuelle Server eine MAC-Adresse besitzt.
Die Brocade VCS Architektur
Brocade erfüllt alle diese Anforderungen an eine echte Ethernet Fabric mit seiner VCS-Architektur. Verfügbar ist die VCS Technologie in der VDX Switch Serie.
Über den Autor
Reinhard Lichte ist Senior Network Consultant bei Brocade.
(ID:2053220)
:quality(80)/p7i.vogel.de/wcms/eb/76/eb76980cc824a06b5cdbaaf3aa671b45/0126830100v1.jpeg "Netzwerk-Switches sind zentrale Bausteine jeder IT-Infrastruktur. Sie verbinden Endgeräte, Server und andere Switches zu einem performanten Netz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/b0/efb001626f6f3a9c9eb8e20178165a1b/0123924189v1.jpeg "QNAP stellt mit dem QSW-2104-2T-R2 einen lüfterlosen 6-Port-Multi-Gigabit-Switch für kleine Netzwerke vor. (Bild: QNAP)")