Unified-Visibility-Fabric
Darstellung der Datenströme in virtualisierten Umgebungen
Fortsetzung des Artikels von Teil 2
Überwachung und Monitoring
Die wesentlichen Vorteile der Virtualisierung sind in den Bereichen Agilität, Skalierbarkeit und Kostenreduktion zu finden. Die Realisierung einer verteilten Virtualisierung erschwert jedoch die Überwachung dieser Umgebungen durch eine hohe Komplexität, fehlende Transparenz und fehlende Kontrolle der übermittelten Daten. Ein "GigaVUE-VM Fabric Node" ist jedoch direkt in die Vmware-Vcenter-Infrastruktur integriert und nutzt dessen APIs. Somit lassen sich auch die Agilitätsfunktionen (über Vmware-High-Availability (HA)) und auch der Distributed-Resource-Scheduler (DRS) in geclusterten Umgebungen nutzen. Die für die Überwachung und das Monitoring notwendigen Daten wandern unter Umständen mit den zu überwachenden VMs über mehrere physische Rechner in einem virtuellen Cluster.
Zusätzlich zum Aufbau von verteilten virtuellen Switches bietet Cisco auch die Möglichkeit zur Weiterleitung virtueller Verkehrsströme an einen externen Switch. Hierzu werden die betreffenden Pakete mit einer speziellen VN-Tag-Kennung gekennzeichnet. Die wichtigsten Komponenten des Tags sind die ID des Interfaces der virtuellen Datenquelle und die ID des Interfaces der Ziel-Schnittstelle (VIF) zur eindeutigen Identifizierung mehrerer virtueller Schnittstellen auf einem physikalischen Port. Die Herausforderung bei der Übermittlung der mit zusätzlichen Tags versehenen Pakete besteht darin, ohne Hardware- oder Software-Änderungen und ohne zusätzlichen Performance-Overhead zu übermitteln.
Eine adaptive Paketfilterung ermöglicht das Filtern und das Weiterleiten eingehenden Verkehrsströme auf Basis der VN-Tag-Quelle oder der Ziel-VIF-IDs und/oder der im Paket gekapselten Paketinhalte. Da die Analyse- und Monitoring-Tools die zusätzlichen VN-Tag-Header nicht verstehen, kann die adaptive Paketfilterung in Kombination mit Strippen (Löschen) des VN-Tag-Headers vor der Weiterleitung der Pakete zum betreffenden Endgerät aufgesetzt werden.
VN-Tag
Mit einem VN-Tag wird ein zusätzlicher Header in das Ethernet-Paket eingefügt. Dieser identifiziert ein virtuelles Interface-VIF von dem bestimmte Datenströme an weitergeleitet werden sollen. Durch den VN-Tag wirkt eine virtuelle Schnittstelle wie ein physikalischer Port und lässt sich daher auch problemlos konfigurieren.
Dieser Lösungsansatz entfernt alle Switch-Funktionen aus dem Hypervisor und lagert die Vermittlungsfunktionen auf externe physikalische Switches aus.
Der große Nachteil der VN-Tags besteht darin, dass alle Standard-Monitoring-Tools die zusätzlichen VN-Tags im Ethernet-Paket nicht verstehen somit völlig blind für diese Art von Verkehre sind.
- Darstellung der Datenströme in virtualisierten Umgebungen
- Verbesserte Sichtbarkeit in Cisco-Nexus-Umgebungen
- Überwachung und Monitoring
- Virtuelle-eXtensible-Local-Area-Network (VXLAN)
- Darstellung der in VXLANs übermittelten Datenströme
Lesen Sie mehr zum Thema
