VMware erweitert Virtual Cloud Network
Moderne Netze für das Cloud-Zeitalter
Fortsetzung des Artikels von Teil 1
Modern Network Framework
Der Hintergrund: Netzwerke manuell zusammenzustöpseln ist out – heutige hybride Multi-Cloud-Umgebungen erfordern laut VMware eine neue, flexible Art der Vernetzung. Die entsprechende Architektur fasst VMware unter den Namen „Modern Network Framework“. Die hauseigene Implementierung dieser Architektur ist das Virtual Cloud Network (VCN), basierend auf VMwares NSX-Produktfamilie, genauer: auf NSX-T 3.1. Diese, so VMware, biete skalierbare, softwaredefinierte Infrastrukturdienste, bereitgestellt auf generischen Servern und in die CI/CD-Pipeline integriert. Dadurch könne eine DevOps-Organisation Netzwerk-Services automatisch mit einer Anwendung implementieren. NSX liefere dazu einen vollständigen Layer-2/7-Stack für die virtualisierte Vernetzung. VCN laufe auf Bare-Metal-Servern ebenso wie auf virtuellen Geräten, Containern und in jeder Cloud.
Den klassischen „Bottom-up“-Ansatz manueller Netzwerkkonfiguration hält man bei VMware für nicht mehr zeitgemäß. Das Modern Network Framework soll deshalb die altehrwürdige Netzwerkerei ersetzen. „Die herkömmliche Denkweise über Netzwerke als Hardware-Appliances, Switches und Router wird mit einer Top-down-Sicht auf den Kopf gestellt, die Nutzer und Anwendungen an erste Stelle rückt“, so Rajiv Ramaswami, Chief Operating Officer für den Bereich Products and Cloud Services bei VMware.
Statt Änderungen am Netzwerk langatmig per Service-Request anfordern zu müssen, erhalte man ein Netzwerk-Betriebsmodell nach Cloud-Manier, bei dem das Netzwerk vollautomatisiert auf die Workloads abgestimmt ist. Denn die Netzwerkinfrastruktur – verwaltet auf programmatischer Ebene („Software-Defined“) – lasse sich dynamisch an die Anforderungen der Applikationen anpassen. Damit sollen sich wochen- oder gar monatelange Wartezeiten zum Beispiel für die Bereitstellung einer Firewall oder eines Load-Balancers erübrigen.
Das Modern Network Framework ruht auf drei Säulen: auf Diensten für die Vernetzung containerbasierter Applikationen (Modern Application Connectivity Services), Multi-Cloud-Netzwerkvirtualisierung und einer neuen Generation von NICs (Network Interface Cards).
Unter „Modern Application Connectivity Services“ versteht VMware die Möglichkeit für Entwickler, moderne – also containerbasierte und mit Kubernetes orchestrierte – Applikationen schnell und sicher zu vernetzen. Die Services sollen für niedrige Latenz ebenso sorgen wie für die Sicherheit und Hochverfügbarkeit der Anwendung. Die Konfiguration erfolge mittels Self-Service-Tools. So müsse ein Entwickler künftig für die Anbindung seiner Applikation nicht mehr die Mithilfe der Netzwerktruppe in Anspruch nehmen.
Die Multi-Cloud-Netzwerkvirtualisierung bündelt die grundlegenden Netzwerkdienste in automatisierter und softwaregesteuerter Weise. Dazu zählen neben den Basis-Netzwerkfunktionen auch Sicherheit und Load-Balancing, hinzu kommen Funktionen für die Netzwerk- und Performance-Analyse sowie für die Orchestrierung der Workloads.
Auf der physischen Ebene – ohne sie läuft auch in der modernsten Netzwerkarchitektur gar nix – soll neue Hardware für Konnektivität mit hoher Kapazität und geringer Latenz sorgen. Zugleich soll damit die Komplexität der Bereitstellung sinken. Hierfür hat VMware kürzlich das Projekt Monterey angekündigt (LANline berichtete): In Kooperation mit Hardwareanbietern will VMware Netzwerk- und Server-Virtualisierungsfunktionen auf SmartNICs (intelligente Netzwerkkarten) packen. Virtualisierungs- und Sicherheitsfunktionen sollen sich damit vom Server auf die SmartNIC auslagern und beschleunigen lassen, was die Server nach bekannter Offload-Manier entlasten und die Kosten senken soll. NSX werde dann Stateful-Firewall-Services in Leitungsgeschwindigkeit liefern, zudem Layer-7-Stateful-Firewall- und IPS-Services.
Insgesamt soll diese Architektur somit das Public-Cloud-typische Networking auch für Private- und Hybrid-Cloud-Infrastrukturen nutzbar machen. Intrinsische Sicherheit ist laut VMware Bestandteil jeder Säule – und das eben bereits ab der Hardwareebene.
Der Absicherung von Nutzerzugriffen auf die virtualisierten Hybrid-Cloud-Infrastrukturen dient dabei VMwares SASE-Plattform per Kombination von SD-WAN, Cloud Security, Web Security und Zero-Trust-Netzwerksicherheit. Für den Einblick in den Netzwerkzustand und Analysefunktionen schließlich offeriert VMware seine Lösungen vRealize Network Insight und Edge Network Intelligence. Der End-to-End-Blick auf die physische und die virtuelle Infrastruktur soll unter anderem die Fehlerbehebung erleichtern.
VCN-Lösungen sind laut VMware-Angaben bereits bei über 18.000 Unternehmen implementiert. Weitere Informationen finden sich unter www.vmware.com.
- Moderne Netze für das Cloud-Zeitalter
- Modern Network Framework
Lesen Sie mehr zum Thema
