Overlay-Netzwerke
Was lange währt, wird endlich gut
2003 kam Technik zur unterbrechungsfreien Migration virtueller Maschinen (VMs) auf den Markt. Die flexible VM-Platzierung versprach gesteigerte Flexibilität der IT-Infrastrukturen. Im Rahmen eines seit gut zehn Jahren anhaltenden Entwicklungsprozesses wurde die Migrationstechnik immer besser und schneller. Doch das Netzwerk hinkte dieser Entwicklung lange Zeit hinterher.
Trotz dieser kontinuierlichen Weiterentwicklung der VM-Migrationsfähigkeiten bestehen nach wie vor einige hartnäcki-ge Netzwerkherausforderungen. Beispiele dafür sind:
mühsame Netzwerkrekonfigurationen aufgrund von VM-Mobilität,
begrenzte Skalierbarkeit der virtuellen Infrastrukturen über Layer-2-Grenzen hinweg sowie
eine nicht ausreichende Anzahl an Virtual-LAN-IDs (VLAN-IDs) zur Skalierung sicherer privater Netzwerke.
Im Ergebnis bleibt das Versprechen wahrer IT-Flexibilität daher teilweise unerfüllt. Anwender stehen entweder vor einer anderen Art des Server-Wildwuchses - nämlich der Wildwuchs virtueller Server - oder geben bis zu 1.300 Euro pro VM-Migration aus, weil danach diverse Netzwerkelemente neu zu konfigurieren sind. Es gibt immer wieder Belege dafür, dass die Anwender die Virtualisierung der Workloads zur Senkung der Hardwarekosten zwar gerne nutzen, sich jedoch schwer damit tun, den Wechsel zu echter Flexibilität auch wirklich zu vollziehen. Die Konsequenz ist, dass VM-Migrationen und die Inter-VM-Kommunikation üblicherweise auf Hosts in einem einzelnen oder einer Handvoll Racks beschränkt sind, die aufgrund der Layer-2-Kommunikationsanforderungen für VMs alle einem einzigen L2-Subnetz angehören. Und schließlich verhindert die Grenze von 4.096 VLAN-IDs (tatsächlich handelt es sich um 4.094 plus zwei beschränkte IDs), dass man einer Private-Cloud-Infrastruktur weitere sichere oder isolierte Nutzergruppen oder einer öffentlichen/hybriden Cloud zusätzliche Mandanten hinzufügen kann.
Mit der Entwicklung und Bereitstellung von Overlay-Netzwerken jedoch können IT-Manager das volle Potenzial nutzen, das die Virtualisierung in sich birgt, und echte IT-Flexibilität bereitstellen. Diese war bislang auf Rechenleistung und - in geringerem Umfang - auf Storage-Infrastrukturen begrenzt. Es überrascht daher nicht, dass laut einer CIO-Umfrage von VMware die Erweiterung der Virtualisierung auf Netzwerk- und Storage-Ebene eine der wichtigsten IT-Prioritäten für 2015 darstellt.
Bei der Einrichtung von Overlay-Netzwerken geht es im Grunde darum, ein virtuelles L2-Netzwerk über einem L3-Netzwerk zu etablieren - daher der Begriff "Overlay" (Englisch für "überlagern"). Der Datenverkehr einer VM wird anschließend in diesem virtuellen Netzwerk abgebildet. Netzwerkpakete werden im Format MAC-in-IP gekapselt und dann über die vorhandene Infrastruktur geroutet.
Aktuell liegen der IETF (Internet Engineering Task Force) zwei Vorschläge - im Grunde De-facto-"Standards" angesichts der breiten Unterstützung in der Branche - für den Aufbau von Overlay-Netzwerken vor. Zum einen findet sich hier NVGRE (Network Virtualization Using Generic Routing Encapsulation), was Microsoft ab Windows Server 2012 unterstützt, zum anderen das von VMware seit Vsphere 5.1 unterstützte VXLAN (Virtual Extensible LAN). Beide Standards sind darauf ausgelegt, das flüssige Verschieben virtueller Workloads innerhalb von Infrastrukturen für große oder in der Cloud befindliche VM-Implementierungen zu ermöglichen.
NVGRE kapselt Ethernet-L2-Frames in ein GRE-Paket. Bei GRE handelt es sich um ein bereits existierendes Protokoll, das 1994 spezifiziert wurde. VXLAN wiederum kapselt die Ethernet-L2-Frames in ein UDP-Paket. Ein Vorteil des VXLAN-Standards besteht darin, dass er zusätzlich bestimmte Funktionen auf Kontrollebene regelt. Bei beiden Vorschlägen werden Ethernet-L2-Frames in ein IP-Paket gekapselt, und ein neuer 24-Bit-VDI (Virtual Network Identifier) wird eingefügt. Dank dieser VNIs lassen sich mehr als 16 Millionen L2-Subnetze betreiben - eine bedeutende Steigerung der Skalierbarkeit im Vergleich zu der oben genannten Beschränkung auf 4.094 VLAN-IDs.
Overlay-Netzwerke sind aus technischer Sicht nicht so anspruchsvoll, dass man sie nicht schon längst hätte bereitstellen können. Die beiden wichtigsten Innovationen, die die Grundlage für Overlay-Netzwerke bilden - nämlich Tunneling und MAC-in-IP-Verkapselung - hätten durchaus schon zu einem früheren Zeitpunkt die oben aufgeführten Probleme erleichtern können.
Beispielsweise erreicht OTV (Overlay Transport Virtualization) ähnliche Ziele, indem Layer-2-Netze über Layer 3 miteinander verbunden wurden, auch wenn dieses Protokoll von 2009 nur für WANs in Cisco-Switches zum Einsatz kam. Und bereits 2006 wurde der IETF ein vergleichbarer Standardisierungsversuch der Branche im Hinblick auf Virtual Private LAN Services (VPLS) vorgelegt. Gleichwohl ist die im Jahr 2012 erfolgte Bereitstellung von Overlay-Netzwerken begrüßenswert - lieber spät als nie!
Bedeutet der Einzug der Overlay-Netzwerktechnik nun, dass alle Herausforderungen im Zusammenhang mit VM-Mobilität gelöst sind und der Vorhang vor dem Thema IT-Agilität fällt? In der Tat gewinnen die beiden populären Overlay-Netzwerkformate derzeit in hoch virtualisierten Rechenzentren immer mehr an Gewicht und sorgen dafür, dass RZ-Betreiber den Wert der Virtualisierung voll ausschöpfen können, während gleichzeitig große Scale-out-Netzwerke möglich sind. Dennoch hat die Lösung des Problems VM-Mobilität und Netzwerkrekonfiguration eine neue Frage aufgeworfen: Die Implementierung eines Overlay-Netzwerks in der Software fordert vom Server einen "CPU-Zoll" und beeinträchtigt damit genau die Ressource, die die Voraussetzung für die Konsolidierung der Workloads durch Virtualisierung darstellt. Mit der sorgfältigen Auswahl der Netzwerkkarte (NIC) des Servers lässt sich dieses Problem abschwächen.
Die meisten führenden Netzwerkkarten sind mit TCP/IP-Offload-Technik zur Minimierung der CPU-Auslastung ausgestattet und ermöglichen damit eine höhere Virtualisierungsdichte - zugunsten einer maximalen Rendite aus den getätigten Server-Investitionen. Sind jedoch die Netzwerkkarten nicht ausdrücklich mit der Offload-Technik für Overlay-Netzwerke ausgerüstet, bringen ihnen auch diese gängigen TCP/IP-Offloads keinen Vorteil. Durch die Verwendung solcher Netzwerkkarten kann sich die CPU-Auslastung um bis zu 50 Prozent erhöhen, wodurch Server-Effizienz und VM-Skalierbarkeit drastisch sinken.
Die Auswahl von NICs mit expliziter Unterstützung von Overlay-Netzwerk-Offloads macht das Rechenzentrum bereit für die Zukunft, sodass Unternehmen ihren Virtualisierungszielen nachgehen und die Implementierung einer privaten oder hybriden Cloud-Infrastruktur in Angriff nehmen können.
Lesen Sie mehr zum Thema
