Messtechnik
Echtzeitströme
Fortsetzung des Artikels von Teil 1
Transparenz in allen Bereichen
Die Nexus-1000V-Serie von Cisco ist ein Beispiel für vollständig integrierte virtuelle Switches in eine virtuelle Vmware-Infrastruktur. Die Cisco-Nexus-1000V-Serie ist in die regulären Administrationsprozesse integriert und vereinfacht die Vswitch- und Port-Gruppen-Konfiguration beziehungsweise sorgt dafür, dass bei der Netzwerkkonfiguration die Fehler reduziert werden. Darüber hinaus wird sichergestellt, dass die festgelegten Netzwerkregeln konsequent im gesamten Rechenzentrum umgesetzt werden. Die Weitervermittlung des Datenverkehrs zwischen virtuellen Maschinen auf dem gleichen physikalischen Rechner auf Basis der Nexus-1000V-Serie erfolgt ohne den Umweg über einen physikalischen Switch. Dies hat jedoch den Nachteil, dass dadurch Blindstellen für die Überwachungs- und Management-Werkzeuge entstehen. Wird zusätzlich ein „GigaVUE-VM Fabric Node“ installiert, lässt sich der gesamte virtuelle Datenverkehr intelligent erfassen, filtern und lokal beziehungsweise extern ausleiten. Hierzu sind keine Änderungen an den Betriebsabläufen erforderlich und die bisher vorhandenen Monitoring- und Management-Tools können weiter genutzt werden. Die wesentlichen Vorteile der Virtualisierung sind in den Bereichen Agilität, Skalierbarkeit und Kostenreduktion zu finden. Die Realisierung einer verteilten Virtualisierung erschwert jedoch die Überwachung dieser Umgebungen durch eine hohe Komplexität, fehlende Transparenz und fehlende Kontrolle der übermittelten Daten. Ein „GigaVUE-VM Fabric Node“ ist jedoch direkt in die Vmware-Vcenter-Infrastruktur integriert und nutzt dessen APIs. Somit lassen sich auch die Agilitätsfunktionen (über Vmware-High-Availability (HA)) und auch der Distributed-Resource-Scheduler (DRS) in geclusterten Umgebungen nutzen. Ergo lassen sich auch auf diese Weise die auch von Lync zwischen den virtuellen Server übermittelten Datenströme in die Überwachung und die Verkehrsanalyse integrieren.
Zusätzlich zum Aufbau von verteilten virtuellen Switches bietet Cisco auch die Möglichkeit zur Weiterleitung virtueller Verkehrsströme an einen externen Switch. Hierzu werden die betreffenden Pakete mit einer speziellen VN-Tag-Kennung gekennzeichnet. Die wichtigsten Komponenten des Tags sind die ID des Interfaces der virtuellen Datenquelle und die ID des Interfaces der Ziel-Schnittstelle (VIF) zur eindeutigen Identifizierung mehrerer virtueller Schnittstellen auf einem physikalischen Port. Die Herausforderung bei der Übermittlung der mit zusätzlichen Tags versehenen Pakete besteht darin, ohne Hardware- oder Software-Änderungen und ohne zusätzlichen Performance-Overhead zu übermitteln.
Eine adaptive Paketfilterung ermöglicht das Filtern und das Weiterleiten eingehender Verkehrsströme auf Basis der VN-Tag-Quelle oder der Ziel-VIF-IDs und/oder der im Paket gekapselten Paketinhalte. Da die Analyse- und Monitoring-Tools die zusätzlichen VN-Tags nicht verstehen, lässt sich die adaptive Paketfilterung so umsetzen, dass die VN-Tags vor der Weiterleitung der Pakete zum betreffenden Endgerät gelöscht werden.
Fazit
Der Einsatz einer Vermittlung von Sprach- beziehungsweise Videoströmen auf Basis von IP stellt hohe Anforderungen an die Übertragungssysteme. Das Aufrüsten auf höhere Übermittlungsgeschwindigkeiten in den Backbones macht eine Fehleranalyse und Fehlerlokalisierung noch schwieriger. Daher müssen heute die modernen Netzwerke zusätzlich mit einer Visibility-Schicht auf der Ebene 4 ausgerüstet werden.
- Echtzeitströme
- Transparenz in allen Bereichen
Lesen Sie mehr zum Thema
