Test: Qnap QuCPE-7012
Multitalent für Virtualisierung
Fortsetzung des Artikels von Teil 1
Schnelle Inbetriebnahme
Durch die integrierte Netzwerkvirtualisierung lassen sich die Switch-Ports für verschiedene Funktionen konfigurieren. Standardmäßig sind alle Ports als WAN-Port eingerichtet. Um die Layer-2- und -3-Switch-Funktionen zu testen, änderten wir für zwei 2,5-GBit-Ports und für einen 10-GBit-Port den Typ auf LAN und gaben jedem Port eine IP-Adresse aus einem anderen IP-Subnetz unserer Testumgebung. Wenn in einem lokalen Netz mehrere IP-Subnetze vorhanden sind und die LAN-Ports des QuCPE-Systems mit einer Gateway-IP konfiguriert wurden, sorgen die Default-Routen des L3-Switches automatisch dafür, dass Geräte aus den jeweiligen Teilnetzen mit Systemen in den anderen Subnetzen kommunizieren können. Auch ein statisches Routing lässt sich konfigurieren. Für den Test verbanden wir den LAN-Port 3 mit einem Switch aus dem 137er-Testnetzsegment und trugen in der Port-Konfiguration eine Gateway-IP ein. Dem LAN-Port 6 wiesen wir eine IP-Adresse aus dem 167er-IP-Segment zu und schlossen daran ein Notebook an. Anschließend konnten wir von jeder Seite aus die Rechner im anderen IP-Subnetz erreichen.
Das Qnap-Gerät unterstützt auch Network Address Translation (NAT) und Port-Weiterleitungsregeln. Zudem kann der Systemverwalter virtuelle LANs (VLANs) konfigurieren, um eine Netzwerksegmentierung auf Layer 2 durchzuführen. Mit Hilfe des Port-Bondings lassen sich mehrere Switch-Ports zu einer logischen Verbindung mit höherer Bandbreite zusammenschalten. Zu den weiteren Funktionen zählen DHCP-Server, Support für Dynamic DNS (DDNS) sowie eine lokale Firewall. Die in QNE integrierten VNF-Anwendungen für die Netzwerkvirtualisierung basieren auf der Open-Source-Lösung Open Virtual Switch mit Data Plane Development Kit (OVS-DPDK). Die Konfiguration der physischen und virtuellen Netzwerkelemente erfolgt über die Anwendung Service Composer. Damit lassen sich die VNF-Ports einem Service oder einer VM zuweisen, zum Beispiel für die Bereitstellung von SD-WAN- und VPN-Verbindungen, virtuellen Routern oder Firewall-VMs.
Da die QuCPE-Geräte nur über ein RAID-1 aus zwei lokalen Laufwerken verfügen, hat Qnap die Bereitstellung von Speicherplatz für Benutzer als Remote-Mount-Funktion implementiert. Damit lassen sich externe Qnap-NAS-Geräte und Cloud-Speicher als lokale Netzwerkfreigaben des QuCPE-Systems konfigurieren. Die standardmäßig installierte Hybrid-Mount-App mappt die externen Speicherressourcen als Freigaben in die auf dem Gerät laufende File-Station-Anwendung. Für Zugriffe auf Cloud-Speicher lässt sich zudem eine Caching-Funktion einrichten, die Kopien der in der Cloud gespeicherten Dateien lokal vorhält. Das lokale RAID-1 ist VMs und Containern vorbehalten. Eine Erstellung von Netzwerkfreigaben ist auf diesem Volume nicht möglich.
Um die Remote-Mount-Funktionen zu testen, wählten wir über die Hybrid-Mount-App ein im Testnetz vorhandenes Qnap NAS TS-431P aus und erstellten per CIFS/SMB-Protokoll auf dem QuCPE-System mehrere Netzwerkfreigaben, die auf Ordner des NAS-Systems verwiesen. Anschließend konnten wir über den Windows-Netzwerk-Browser eines Testrechners die vom QuCPE-Gerät bereitgestellten Remote-Mount-Verzeichnisse öffnen und sie als Speicherablage nutzen. Das System unterstützt auch NFS, WebDAV und FTP als Dateizugriffsprotokolle.
Die Einbindung von Cloud-Speicher testeten wir mit einem AWS-Account, der über ein S3-Bucket verfügte. In der Hybrid-Mount-App gaben wir die AWS-Schlüsselinformationen und den Bucket-Namen ein. Anschließend dauerte es ein paar Sekunden, bis der S3 Remote Mount im Netzwerk-Browser eines Test-Notebooks zu sehen war. Das freigegebene Verzeichnis konnten wir als Dateiablage nutzen und Daten herunterladen und zu AWS hochkopieren. Der Zugriff auf die Verzeichnisfreigaben ist alternativ auch direkt über die File-Station-App des QuCPE-Systems möglich.
Die Virtualization-Station-App unterstützt den Betrieb von mehreren VMs auf dem QuCPE-System. Die SD-WAN-VM Qu- WAN liefert Qnap standardmäßig mit. Der Systemverwalter kann auch eigene VMs erstellen sowie VMs und virtuelle Appliances in den Formaten OVA, OFV, VMX und QVM importieren. Für den Test legten wir eine neue VM-Hülle an und installierten darin einen Windows Server 2022. Die ISO-Datei mit dem OS hatten wir vorher auf das QuCPE-System hochgeladen. Auch der Import einer Ubuntu-VM im VMX-Format verlief fehlerfrei.
Das System unterstützt VM-Snapshots, die sich über einen Scheduler automatisch zur gewünschten Zeit erstellen lassen. Durch den Support von SR-IOV ist es möglich, einer VM physische Karten wie Netzwerk-adapter direkt zuzuweisen. Mit Hilfe der Container-Station-App kann das QuCPE-Gerät zudem Docker-Anwendungen bereitstellen. Standardmäßig stehen unter anderem eine Netzwerk-Browser-Funktion und die AWS-Greengrass-App für IoT-Geräte zur Verfügung.
Leistungsfähiges Kombigerät
Die Kombination von Netzwerk- und Server-Virtualisierung in einem Gerät bietet zahlreiche Vorteile. Die physischen Switch-Ports lassen sich flexibel für
WAN-, LAN- oder VNF-Verbindungen konfigurieren. Durch die integrierten Virtualisierungsfunktionen kann das System ein breites Anforderungsspektrum abdecken, da sich die jeweils benötigten Funktionen per VM oder Container direkt auf der QuCPE-Hardware ausführen lassen. Eine Bereitstellung von Remote-NAS- oder Cloud-Speicher als lokale Netzwerkfreigaben ist mit Hilfe der Hybrid-Mount-Funktion möglich. Die Listenpreise für das kleinste QuCPE-7012-Modell beginnen bei 1.749 Euro. Das getestete System mit 12-Core-Intel-Xeon-CPU und 64 GByte RAM kostet 3.949 Euro (jeweils netto).
- Multitalent für Virtualisierung
- Schnelle Inbetriebnahme
Lesen Sie mehr zum Thema
