Auf dem Weg zur eigenen Cloud

Rechenzentren koppeln – und zwar richtig

| Autor / Redakteur: Manuel Martinez Estrada / Andreas Donner

Bei der Kopplung von Rechenzentren kommt es auf das "Wie" an, wenn am Ende alles reibungslos funktionieren soll.
Bei der Kopplung von Rechenzentren kommt es auf das "Wie" an, wenn am Ende alles reibungslos funktionieren soll. (Bild: fotohansel - Fotolia.com)

Wer zwei oder mehr Rechenzentren – wahlweise selbst betriebene oder angemietete – koppeln möchte, stößt immer wieder auf zwei Lösungsvorschläge der Internetservice-Anbieter: MPLS (Multiprocotol Label Switching) oder Punkt-zu-Punkt-Verbindungen über das Weitverkehrsnetz. Eine Dritte Alternative heißt Overlay Transport Virtualisation und kommt von Cisco.

Will man Rechenzentren koppeln, kann man das wahlweise per MPLS oder mit VPN- Verbindungen über das Internet tun. Der Nachteil an der Internet-Variante: Je nach Netzauslastung kann es zu sehr vielen Hops im Netzwerk kommen. Selbst wenn der Datenverkehr eigentlich nur vom Rechenzentrum in Berlin in eines in Dresden geleitet werden soll, kann bei solchen Angeboten dennoch eine Route über Amsterdam, Zürich und Frankfurt dabei herauskommen. Das macht es schwer, die Sicherheit der übertragenen Daten zu gewährleisten.

Die aus Sicht von Fachleuten cleverere Methode zur Koppelung ist der Einsatz von Cisco-Produkten, die OTV (Overlay Transport Virtualisation) beherrschen. Die Technik sorgt dafür, dass aus Sicht der Anwendungen ein einziges, standortübergreifendes, großes Netzwerk entsteht. Dies ist beispielsweise ideal beim Aufbau einer eigenen Cloud. Hier lassen sich entweder Cloud-Dienste in einem der eigenen Rechenzentren aufbauen und unternehmensweit nutzen, oder wahlweise auch Verbindungen zu einem Cloud-Anbieter schaffen und absichern.

Vorteil: Layer-2-Konnektivität

Die entsprechenden Produkte arbeiten auf Layer 2 und bringen so diverse Vorteile mit: Zum einen werden Broadcasts von lokalen Geräten wie Druckern, Servern oder gar vernetzten Türöffnern gar nicht erst von einem Netzwerk in ein anderes, entfernt gelegenes, Übertragen. Das spart Bandbreite und erhöht die Übersichtlichkeit, beispielsweise beim Auswerten von Logfiles.

Ein weiterer Vorteil ist insbesondere für Anwender spannend, die Server virtualisieren – und wer tut das im Jahr 2016 noch nicht? Denn die die Konnektivität per Layer 2 ist unabdingbar, um virtuelle Maschinen automatisch zwischen Rechenzentren hin und her zu schieben. Hypervisoren wie VMware ESX setzen Kommunikation auf Layer 2 für eine solche Verlagerung von Workloads voraus. Andernfalls lassen sich die virtuellen Maschinen immer nur (manuell) auf vorab definierte Servergruppen verteilen, aber nicht im Alleingang je nach Auslastung durch den Hypervisor.

Kleveres Bandbreitenmanagement

Anwender von OTV-fähiger Hardware können völlig frei entscheiden, welche Daten von einem Standort zum anderen fließen oder welche Art der Verschlüsselung zum Absichern der Verbindungen zum Einsatz kommt. Bei Carrier-Angeboten gibt es diese Wahlfreiheit oftmals nicht. Nachdem die Bandbreite zwischen den Standorten meist erheblich geringer ist als die im eigentlichen RZ-Netzwerk, ist ein Filtern des Datenverkehrs notwendig, um die schmaleren Leitungen optimal auszunutzen und beispielsweise Broadcasts auszublenden.

Ergänzendes zum Thema
 
Über Netfox

Lizenzkosten sparen dank Koppelung

Aus Sicht von Netfox sind OTV-Produkte ideal, um drei oder vier Rechenzentren zu koppeln. Entweder innerhalb eines Landes oder auch grenzüberschreitend. Die Produkte haben sich bereits in diversen von Netfox betreuten Projekten bewährt und halten, was der Hersteller verspricht.

Erfahrungsgemäß kommt die OTV-Hardware am ehesten für Unternehmen in Frage, die mindestens 500 Bildschirmarbeitsplätze oder gut 50 Server pro Rechenzentrum haben und RZs an mindestens zwei Standorten betreiben.

Neben dem Vorteil der Verschiebbarkeit von virtuellen Maschinen profitieren Anwender bei der Koppelung auf Layer 2 auch von sinkenden Lizenzkosten, beispielsweise an CAD-Arbeitsplätzen in verschiedenen Zeitzonen. Diese können rollierend nacheinander auf ein und dieselbe Lizenz zurückgreifen.

Zudem lassen sich Rechenzentrumsressourcen näher an (geografisch verteilte) Kundengruppen heranrücken, ohne dabei Compliance-Vorgaben zu verletzen. Content-Distributoren wie Akamai sind in manchen Branchen aufgrund regulatorischer Vorgaben keine Option, so dass zur Zugriffsbeschleunigung nur ein eigener Netzknoten in der Nähe der jeweiligen Kundengruppen für mehr Tempo sorgt.

Mehr Übersicht für Administratoren

Nachdem sich das Netz dank der OTV-Verbindungen als eine Einheit darstellt, vereinfacht das die Übersicht über den aktuellen Zustand des Netzes drastisch. Insbesondere granulare Vorgaben auf Layer 7, die beispielsweise den Zugriff auf einzelne Webdienste sperren, andere hingegen priorisieren, können Administratoren erheblich einfacher bewerkstelligen als zuvor. Das Konfigurieren der betreffenden Switches an jedem einzelnen Standort entfällt, alles passiert zentral.

Aus Sicht der IT-Sicherheit gibt es kaum etwas zu beachten: Es sind keine neuen Sicherheitsmechanismen nötig, weil es nach Einführung der OTV-Produkte keine neuen Komponenten zu schützen gilt.

Manuel Martinez Estrada.
Manuel Martinez Estrada. (Bild: Netfox)

Fazit

Aus Sicht von Netfox spricht – ja nach Anwendungsfall – also vieles für OTV-Komponenten. Zwar lassen sich die durch die Produkte gelieferten Funktionen in Teilen auch anderweitig bewerkstelligen, beispielsweise durch diverse VPN-Verbindungen zwischen einzelnen Standorten. Übersichtlicher und damit weniger fehleranfällig ist jedoch die einheitliche Koppelung auf Layer 2.

Über den Autor

Manuel Martinez Estrada ist Key Account Manager und stellvertretender Leiter Vertrieb im Systemhaus Netfox AG. Seine Expertise reicht von Netzwerk-, Virtualisierungs- und Data-Center-Themen bis hin zu Cloud Technologien.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44204276 / Architektur)