VMworld 2013 in San Francisco
VMware NSX spaltet die Netzwerker
Auf seiner Hausmesse VMworld hat Virtualisierungsmarktführer VMware diverse Neuerungen vorgestellt, um das virtualisierte, vollständig automatisierte RZ - bei VMware "Software Defined Datacenter" oder kurz SDDC genannt - zu verwirklichen. Im Fokus stand mit NSX vor allem eine Netzwerk-Virtualisierungslösung. Zahlreiche Netzwerkausrüster sprangen auf den NSX-Zug auf, Schwergewicht Cisco hingegen stellt sich quer.Letzten Sommer hatte VMware mit Nicira für 1,26 Milliarden Dollar ein Startup für SDN (Software-Defined Networking) akquiriert. So überraschte es nicht, dass VMware-Chef Pat Gelsinger auf der diesjährigen VMworld eine Netzwerkvirtualisierung präsentierte, um seine letztes Jahr verkündete SDDC-Strategie voranzutreiben. Denn das SDDC-Konzept bedingt die Abstraktion und dynamische Bereitstellung von RZ-Ressourcen über alle Silogrenzen hinweg, umfasst also Server, Storage und eben auch das Netzwerk. Die SDN-Technik NSX soll ein Virtualisierungs-Layer in das Netzwerk einziehen, wie es ESX/Vsphere auf der Server-Seite darstellt. Dies soll eine flexiblere Zuweisung von Ressourcen ebenso ermöglichen wie ein durchgängig automatisiertes Virtualisierungs-Management. Analog zu ESX unterteilt NSX dazu das Netzwerk in virtuelle Ressourcen-Pools und stellt sie nach Bedarf bereit. Das Regelwerk dafür ist im Virtualisierungs-Layer angesiedelt, Netzwerkhardware dient getreu dem SDN-Ansatz lediglich als Forwarding-Vehikel. NSX soll als einheitliche Plattform alle Netzwerk- und Security-Aufgaben von Layer 2 bis 7 in Software abbilden. Damit, so VMware, würden bestehende Applikationen unterstützt, ohne Anpassungen zu erfordern. Die Technik basiere auf der vormaligen Nicira Virtualization Platform (NVP) ebenso wie auf VMwares hauseigener Virtual-Switching-Lösung Vcloud Networking and Security (VCNS). Migrationspfade für VCNS-Kunden wird es also wohl geben müssen. Dank verteilter Architektur skaliert das Hypervisor-basierte Netzwerk laut VMware im Einklang mit den virtualisierten Servern. Für die Layer-2/7-Services seien damit keine weiteren Server erforderlich, NSX eigne sich für Netzwerkverkehr von bis zu 1 TByte/s pro Cluster mit 32 Hosts. Für das SDDC-Management sorgt dabei die Vcloud Suite, aktuell in Version 5.5. Diese basiert auf der Virtualisierungssoftware Vsphere 5.5, die einige Verbesserungen erfahren hat. Vsphere App-HA (High Availability) soll die Verfügbarkeit erhöhen. HA-Funktionalität umfasst Vsphere schon längst, App-HA soll es aber nun auch ermöglichen, Fehler auf Applikationsebene selbsttätig zu entdecken und zu beheben. Für Applikationen, die kurze Antwortzeiten erwarten, hat VMware in Vsphere 5.5 eine Funktion zur Erkennung von Low-Latency-Erfordernissen integriert. Noch in der Entwicklung befindet sich der letzte fehlende SDDC-Baustein: die Storage-Virtualisierung (Software-Defined Storage). Virtual SAN (VSAN), basierend auf der Virsto-Akquisition vom ersten Quartal dieses Jahres, soll Vsphere dafür um Funktionen erweitern, Rechenleistung und DAS (Direct-Attached Storage) in Pools zu bündeln. VMware will Virtual SAN noch im dritten Quartal als öffentliche Beta verfügbar machen, als finale Lösung ist es damit erst für 2014 zu erwarten. NSX hingegen wurde für Ende des Jahres in Aussicht gestellt. VMware betont die Erweiterbarkeit der Plattform: Bereits zum Start seien 20 Technikpartner beteiligt, darunter Switch-Anbieter wie Arista, Brocade und HP, Applikations- und WAN-Optimierer wie Citrix, F5 und Silver Peak oder Security-Spezialisten wie Fortinet und Palo Alto. NSX und die Netzwerker Virtuelle Switches sind in VMware-Umgebungen nichts Neues: VMware selbst offeriert seit geraumer Zeit seinen Virtual Switch, Cisco ergänzt dies als VCE-Partner (VMware, Cisco, EMC) längst um den ausgefeilteren Nexus 1000V. Die SDN-Technik NSX soll dies nun auf das gesamte RZ wie auch auf den Datenverkehr zwischen Rechenzentren ausdehnen. An der Schnittstelle zwischen virtuellem und physischem Netzwerk ist VMware dabei auf die Kooperation mit SDN-Spezialisten oder den etablierten Netzwerkausrüstern angewiesen. Die meisten Netzwerker zeigen sich dem SDN-Ansatz gegenüber aufgeschlossen. Schließlich eröffnet ihnen die SDN-inhärente Entkopplung der Netzwerklogik von der Netzwerkhardware die Perspektive, Ciscos Dominanz im Unternehmensnetz zu untergraben - während sie aber zugleich selbst mittelfristig durch aufstrebende SDN-Startups unter Beschuss zu geraten drohen. So stellte Brocade im Umfeld der VMworld ein auf seiner Switching-Fabric-Technik VCS basierendes NSX-Gateway vor: Gemeinsam mit VMware, so Brocade, habe man die Integration von VMware NSX in die VCS-Fabric realisiert, um virtualisierte Netzwerke mit physischen Ressourcen zu einer einheitlichen RZ-Architektur zu verbinden. Das neue Gateway unterstützt laut Brocade das von VMware und Cisco entwickelte Netzwerkprotokoll VXLAN (Virtual Extensible LAN). VXLAN kapselt Ethernet-Frames in UDP-Pakete, um die Skalierungsbegrenzungen von VLANs zu überwinden. Das VCS Gateway for VXLAN, so Brocade, eigne sich für den Einsatz als Stand-alone-Switch oder in einer elastischen Fabric und soll noch dieses Jahr auf den Markt kommen. HP hat für Jahresende den Flexfabric 5930 Switch angekündigt. Auch er soll mittels VXLAN-Support die Brücke zwischen Servern und Netzwerk schlagen. Außerdem, so HP, arbeite man zusammen mit VMware an der branchenweit ersten Lösung, um RZ-Netze über eine zentrale Konsole regelbasiert automatisieren und verwalten zu können. Die gemeinsame Lösung verbinde HPs Virtual Application Networks SDN-Controller mit NSX und werde dank automatischer Provisionierung virtueller Netzwerke die manuelle Netzwerkkonfiguration ablösen. Auf den Markt kommen soll diese Lösung allerdings erst in der zweiten Jahreshälfte 2014. Gleiches gilt für das von HP angekündigte Netzwerk-Management-Tool Convergedcontrol. Es basiert auf HPs Management-Software IMC (Intelligent Management Center) und soll eine einheitliche Überblicks- und Kontrollinstanz für virtuelle wie auch physische Netzwerke bieten. Konkurrent Juniper hat ebenfalls VMware-freundliche Geräte angekündigt, und auch hier muss sich der virtualisierungsfreudige VMware-Adminstrator bis Mitte 2014 gedulden. Bis dahin will Juniper seine Switches um NSX-L2-Gateway-Funktionalität erweitert haben und hardwarebeschleunigtes VXLAN-Routing offerieren. Die NSX-L2-Gateway-Services sollen dann auf Junipers Access- und Aggregations-Switches der EX- und QFX-Serien sowie auf den Edge-Routern der MX-Serie laufen, die Geräte der Serien MX und EX9200 werden hardwarebeschleunigtes VXLAN-Routing unterstützen. Dell Networking erweitert sein Portfolio zum Jahresende um den neuen 10/40-GbE-Top-of-Rack-Switch S6000. Im Wettlauf um NSX-Support wird der S6000 laut Dell hardwarebeschleunigte L2-Gateway-Funktionen für NSX liefern. Für Version 2.0 seiner Geräte-Management-Lösung Active Fabric Manager (AFM) plant Dell die Einführung einer Kommandozeile für VMwares Vsphere Distributed Switch. Ein Administrator könne dann mit Templates und Befehlszeilensyntax physische wie auch virtuelle Switches konfigurieren. Alternativmodell von Cisco Cisco wiederum sitzt zwar mittels VCE seit Jahren fest im VMware-Sattel, weiß aber auch, dass allzu viel NSX-initiierte Offenheit dem eigenen Geschäft eher schaden als nutzen könnte. So verwundert es nicht, dass der Netzwerker Nr. 1 sich zur VMworld mit NSX-Ankündigungen zurückhielt. Vielmehr warnte Cisco-CTO Padmasree Warrior in einem Beitrag auf dem Cisco-Blog ausdrücklich vor den Grenzen einer rein softwarebasierten Netzwerkvirtualisierung: "Das skaliert nicht, und es bietet auch keinen vollen Echtzeiteinblick in die physische und die virtuelle Infrastruktur", kritisierte Ciscos Netzwerkvordenkerin. In VMwares Konzept fehle - auch dies wenig überraschend - Multi-Hypervisor-Support, ebenso aber integrierte Sicherheit und der nötige Überblick für die Applikationsplatzierung und das Troubleshooting. Der Anwender müsse deshalb diverse Management-Lösungen einsetzen und sich bei zahlreichen unabhängigen Komponenten jeweils um die Updates kümmern. Dies alles sei für den Anwender lediglich eine Bürde. Dem SDN-Konzept des einst so engen Verbündeten VMware setzt Cisco deshalb mit der Ende Juni auf der Cisco-Live-Konferenz angekündigten "Application Centric Infrastructure" (ACI) einen Alternativentwurf entgegen. ACI liefere - natürlich auf der Basis von Ciscos hauseigenen Netzwerklösungen - eine sichere Architektur für zentralisierte, applikationsorientierte Automation, Verwaltung und Kontrolle des physischen und virtuellen Netzwerks. Dazu vereine Cisco Hardware, Software und die eigene ASIC-Entwicklung zu einem integrierten, mandantenfähigen System mit einem einheitlichen Management-Framework für Netzwerk, Applikationen, Virtualisierung und Sicherheit. Letztlich ist VMwares wie Ciscos Ansatz zu einem gewissen Teil offen, zu einem anderen aber proprietär. Man darf gespannt sein, welcher Anbieter sich mit seinem Konzept und seinem Partner-Ökosystem am Markt besser durchsetzen kann.
Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
