Suchen

Rechenzentrumsvirtualisierung – Das Netzwerk im Fokus

Scale out oder Scale up – im RZ muss ein neues Netzkonzept her

Seite: 2/3

Firma zum Thema

Software Defined Networking

Ein weiterer Trend, der hauptsächlich von der akademischen Forschung vorangetrieben wird, ist das Software Defined Networking (SDN). Hierbei handelt es sich um ein neues Netzwerkdesign-Konzept, das die Software, die den Verkehr leitet, von der physischen Netzwerkinfrastruktur abkoppelt.

Mittels SDN-Abstraktion bekommen die Netzwerk-Anwendungsstacks eine virtuelle Ansicht des Netzwerks anstatt die physische Topologie präsentiert. Dies ermöglicht eine schnellere Durchführung von Netzwerkereignissen, wie z.B. VM-Migrationen in virtualisierten Netzwerken. SDN erlaubt die Virtualisierung und Verteilung der Control-Plane-Aufgaben in einem Netzwerk und wird über ein Protokoll, wie z.B. OpenFlow, implementiert.

Bildergalerie

OpenFlow

OpenFlow ist ein programmierbares Netzwerkprotokoll, das von der Open Networking Foundation (ONF) entwickelt und standardisiert wird, um den Datenverkehr zwischen Switches von unterschiedlichen Anbietern zu verwalten. Es regt dazu an, Control-Plane-Funktionen (z.B. Routing) von Data-Plane-Funktionen (z.B. Forwarding) zu trennen und eine voneinander unabhängige Ausführung auf unterschiedlichen Geräten zu ermöglichen.

Servervirtualisierungs-Overheads

Servervirtualisierung hat Hunderte von VMs pro Bladeserver in einem Rechenzentrum ermöglicht, in dem Mehrkern-Prozessortechnologie zum Einsatz kommt. Aus diesem Grund haben Paketverarbeitungsfunktionen, wie z.B. Paketklassifizierung, Routing-Entscheidungen, Verschlüsselung/Entschlüsselung und Sicherheitsentscheidungen exponentiell zugenommen.

Diskrete Geräte können nicht entsprechend skaliert werden, um diese Anforderungen zu erfüllen, und sie müssen in virtuelle Plattformen aufgeteilt werden. Derartige Paketverarbeitungsfunktionen (in Software als Netzwerkhypervisoren implementiert) sind nicht effizient, da die x86-Server nicht für die Netzwerkverarbeitungsfunktionen optimiert sind. Die Control-Plane muss daher durch Hinzufügen von Prozessoren skaliert werden, die die Aufgabe haben, Netzwerksteuerungsaufgaben auszuführen. Sie benötigt ebenfalls Hardwareunterstützung von den funktionsspezifischen Control-Plane-Beschleunigern.

In der Tabelle aus Abbildung 3 werden die Paketverarbeitungs-Overheads zwischen einem herkömmlichen, physischen Rechenzentrum und einem Rechenzentrum mit Servervirtualisierung verglichen. Durch Zuordnung eines physischen Servers zu vier VMs und unter der Annahme von 1% Traffic-Management-Overhead mit 25% Ost-West-Verkehr nimmt der Netzwerkmanagement-Overhead bei einem virtualisierten Rechenzentrum um das 32fache zu.

VM-Migration

Die Unterstützung von VM-Migration zwischen Servern, entweder innerhalb eines Serverclusters oder clusterübergreifend, ist eine weitere wichtige Herausforderung für Netzwerkmanager. Ein IT-Administrator kann sich aus einer Vielzahl von Gründen wie z.B. Ressourcenverfügbarkeit, Quality of Experience (QoE), Wartung und aufgrund von Hardware/Software- oder Netzwerkausfällen dazu entschließen, eine VM von einem Server zu einem anderen zu verlegen.

Der Hypervisor handhabt diese VM-Migrationsszenarien, indem er zuerst eine VM auf dem Zielserver reserviert, dann die VM zum Ziel verschiebt und zum Schluss die Ursprungs-VM beseitigt. Hypervisoren können jedoch keine zeitnahe Generierung von ARP-Broadcasts durchführen, um die VM-Verlegungen mitzuteilen, insbesondere in riesigen VM-Netzwerken. Situationen wie Überlastungen (bei denen ARP-Nachrichten nicht zeitnah durch das Netzwerk gelangen) und Netzwerkneukonfiguration während einer VM-Migration können zu riesigen Steuer-Overheads führen. Und die Control-Plane muss zudem das sich auf dynamische Weise verändernde Netzwerkverhalten verwalten.

Mandantenfähigkeit und Sicherheit

Aufgrund der hohen Kosten, die mit dem Erstellen und Betreiben eines Rechenzentrums einhergehen, gehen IT-Unternehmen zum Rechenzentrumsmodell mit Mandantenfähigkeit über – hier nutzen verschiedene Unternehmen oder Abteilungen die gleiche Infrastruktur und virtuellen Ressourcen. Bei einem mandantenfähigen Rechenzentrum spielen Datensicherheit und -isolierung eine entscheidende Rolle.

Mandantenfähigkeit erfordert die logische Isolierung von Ressourcen, ohne jedem Kunden physische Ressourcen zuzuweisen. Die Netzwerksteuerung muss zudem kundenspezifische Richtlinien und QoS-Definitionen implementieren. Die Control-Plane muss sicheren Zugriff auf Rechenzentrumsressourcen bereitstellen und auf dynamische Weise die Sicherheitsrichtlinien basierend auf VM-Migration ändern.

Service Level Agreements (SLA) und Ressourcenmessung

Die Ressourcenmessung anhand der Sammlung von Netzwerkstatistiken ist für IT-Unternehmen unabdingbar – sie wird für die Rechenzentrums-ROI-Berechnung, Infrastruktur-Upgrades und Entscheidungen über Erweiterungen genutzt. Derzeit sind die Netzwerküberwachungsaufgaben auf den Hypervisor, veraltete Verwaltungstools und neuere Infrastrukturüberwachungstools aufgeteilt. Es ist entscheidend, dass die Control-Plane die Verwaltungsdaten erfasst und konsolidiert.

weiter mit: Control-Plane-Lösungen für virtualisierte Rechenzentren

(ID:36681510)