Virtuelle Strukturen und Cloud-Szenarien benötigen neue leistungsfähige Netzwerkstrukturen. Hierzu haben die Hersteller von Netzwerktechnik neue Konzepte beziehungsweise Netzwerkarchitekturen inklusive neuer Produkte vorgestellt. Diese neun Netzwerke, auch Naetzwerk-Fabric genannt, lassen sich dynamisch konfigurieren und gehen besser auf die Anforderungen in virtuellen Umgebungen ein. Wir zeigen ihnen anhand der Lösungen Juniper QFabric, HP Virtual Connect und Extreme Networks Direct Attach, wie diese aufgebaut sind, und erläutern, wie sie funktionieren.
QFabric von Juniper
Juniper geht mit QFabric ins Rennen um neue und künftige Netzwerke. Ein QFabric-Netz ist in seiner logischen Betrachtung als ein einziger großer Switch zu verstehen, ganz so, wie es die Konzepte für Cloud und Virtualisierung fordern. An diesem einen QFabric-Switch sind alle Systeme im Data Center angeschlossen.
Juniper adressiert mit QFabric ausschließlich das Data Center. Die Benutzergeräte bleiben da außen vor. In seiner physischen Betrachtung setzt sich ein QFabric-Switch aber aus mehreren getrennten Juniper-Switches zusammen. Diese verteilten Zugangsknoten, an denen die Server und Speicher angeschlossen werden, bezeichnet Juniper als Line Card. Die Line Cards für die Endgeräte sollen dabei in relativer Nähe zu den Servern platziert sein.
Die derzeitige Architektur einer QFabric erlaubt maximal 128 Line Cards mit jeweils 48 Ports pro Line Card. Dies ergibt in Summe mehr als 6000 Anschlusspunkte (128 Line Cards x 48 Ports / Line Card = 6148 Ports). Die Ports der Line Card lassen sich als Standard-Ethernet-Ports wie auch als Fibre Channel-Anschlüsse nutzen. Sie können ferner mit Gateway-Funktionalität ausgestattet sein.
Durch Fibre Channel over Ethernet (FCoE) lassen sich zudem FC-Speichersysteme anbinden. Zur Verknüpfung der Line Cards untereinander setzt Juniper auf spezielle Midplanes; sie ergänzen das Konzept der Line Cards und stellen somit die zweite Säule von QFabric dar.
Foto: Juniper
Die Midplanes nutzen Glasfaserverbindungen mit 100 Gbit/s. Sie gewährleisten folglich den notwendigen Durchsatz der Line Cards untereinander. Um die Midplanes gegen Ausfall abzusichern, lassen sie sich gruppieren und fehlertolerant aufbauen. Es sind Strukturen von bis zu vier Midplanes möglich. Bei den technischen Eckdaten der Verbindung setzt Juniper auf die Spezifikationen von Glasfaserverbindungen. Dies erlaubt eine Distanz von 125 Metern zwischen der Line Card und der Midplane.
Benötigt wird ferner eine dazu passende Verwaltungskomponente. Sie sorgt dafür, dass sich das gesamte Gebilde aus Line Cards und Midplanes nach außen wie ein einziger virtueller Switch präsentiert. Infolgedessen spielt es auch keine Rolle, an welchem Switch-Port ein Server hängt. Zur Überwachung der Netzwerkstruktur steht außerdem ein spezielles Control Plane bereit. Auch dieses ist verteilt, wird aber logisch in eine Überwachungsinstanz zusammengeführt. Juniper liefert auch bereits eine Reihe von Produkten, die sich an den Konzepten der QFabric orientieren. Das Modell QFX3500 beispielsweise umfasst 48 Ports mit maximal 40 Gigabit Übertragungsleistung. Alternativ stehen 1- und 10-Gbit-Modelle zur Verfügung. Die Produktpalette soll in Zukunft massiv ausgebaut werden.
Virtual Connect von HP
HP kommt den Anforderungen an die künftigen Netzwerke durch Virtual Connect entgegen. Anstelle der manuellen Verbindungen mittels Patch-Kabel setzt Virtual Connect auf logische Konfigurationen. Diese Konfigurationen der Netzwerkverbindungen werden in Profilen hinterlegt. Virtual Connect vermeidet somit den Verkabelungsaufwand durch virtuelle Verbindungen. Manuelles Patchen von Verbindungen wird dabei zugunsten von zentralisierten Konfigurationen abgelöst.
Hinzu kommt eine Automatisierung bei Änderungen und Konfigurationen. Sie erlaubt ein schnelles und automatisiertes Anpassen der Netzwerkverknüpfungen durch Konfigurationsänderungen. HP liefert mittlerweile bereits ein Portfolio von Produkten, die sich an den Konzepten von Virtual Connect orientieren.
Foto: HP
Einen Schritt weiter geht die Technologie des Virtual Connect Flex 10. Es erweitert Virtual Connect um Funktionen des Bandbreitenmanagement. Dies ermöglicht eine flexible Verteilung der Kapazität in kleineren Anteilen. Die Leistung eines Virtual-Connect-Anschlusses (meist 10 Gbit/s) wird durch Virtual Connect Flex 10 in kleine Einheiten aufgeteilt. Durch diese dynamische Anpassung der Bandbreiten lassen sich den Servern oder Diensten die für ihren Dienst benötigte Bandbreite zuweisen. Virtual Connect adressierte ursprünglich nur die Datenanbindung mit TCP/IP. Um auch die Anbindung der Speichersysteme flexibler zu gestalten, wurde das Konzept mittlerweile um FlexFabric Module erweitert.
Virtual Connect FlexFabric ermöglicht, wie Virtual Connect Flex 10, ein Aufteilung des Kommunikationsinterface auf bis zu vier Kanäle. Hinzu kommt, dass der jeweils erste Kanal auch als Fibre-Channel-HBA (Host Bus Adapter) verwendet werden kann. Ein einziges Virtual-Connect-FlexFabric-Modul integriert damit neben den drei Ethernet-Anschlüssen auch einen FC-Speicheranschluss. Alternativ stehen alle vier Virtual-Connect-Anschlüsse für die Netzwerkkommunikation bereit.
Verfügbar sind die FlexFabric-Module in den neueren Generationen der HP-Server-Blades. Diese Blades verfügen über mindestens zwei FlexFabric-Ports. Ferner lassen sich die beiden Ports um zwei weitere Mezzanine-FlexFabric-Module, die Converged Network Adapter (CNA), erweitern.
Direct Attach von Extreme Networks
Direct Attach ist die Antwort von Extreme Networks auf die virtuellen Systeme und deren Anforderungen. Die Umsetzung von Extreme Networks ist allerdings anders gelöst als bei den anderen Anbietern. Der Hersteller möchte den Datenverkehr zwischen den virtuellen Maschinen in das Netzwerk verlagern. Dies ermöglicht netzwerkbasiertes Switching in Leitungsgeschwindigkeit zwischen virtuellen Maschinen. Ferner soll damit gleichzeitig die Anzahl der zu administrierenden Switches reduziert werden. Dies erreicht Extreme Networks dadurch, da bei dem Konzept eine Netzwerkebene der virtuellen Switches überflüssig wird.
Dieses Konzept von Extreme Networks ist anders als die Ansätze der Hypervisoren, bei denen in der Regel ein virtueller Switch die Kommunikation zwischen den virtuellen Maschinen übernimmt. Diese virtuellen Switche der Hypervisoren müssen verwaltet und an Änderungen angepasst werden. Extreme Networks verzichtet ganz darauf und verknüpft stattdessen die virtuellen Maschinen direkt mit den externen physischen Switches.
Foto: Extreme Networks
Die Architektur von Direct Attach ist ausschließlich in der Hardware beziehungsweise der Firmware der physischen Switche untergebracht. Das macht das Netzwerk schnell. Die logischen Switches der Hypervisoren hingegen erfordern immer auch einen Softwareanteil, um die Switch-Funktion ausführen zu können.
Ein Pluspunkt dieses Ansatzes ist, dass sich die Techniken zur Verwaltung und Fehlersuche kaum ändern, denn der Datenverkehr zwischen virtuellen Maschinen ist von "außen" sichtbar und ist durch die etablierten Werkzeuge, die zur Analyse des Traffics verwendet werden, leichter abzugreifen. Durch die einfacher Integration in externe Security-Systeme gilt Gleiches für Security-Einrichtungen wie Firewalls oder Intrusion-Detection-Systeme.
Bei den virtuellen Switches der Hypervisoren muss der Datenverkehr beim Einsatz rSecurity-Appliances aus dem Hypervisor heraus zur Appliance und dann wieder zurückgeroutet werden. Dies entfällt beim Konzept von Extreme Networks. Aber es gibt auch Nachteile: Das Konzept ist dabei nicht so flexibel wie andere Netzwerkarchitekturen. Bei einem Umzug einer virtuellen Maschine oder der dynamischen Platzierung von virtueller Last auf einer wahlfreien Hardware muss immer auch die Switch-Logik beachtet werden.
Extreme Networks Direct Attach will mit dem kommenden IEEE-Standard 802.1Qbg (Edge Virtual Bridging als Teil von VEPA) nahtlos zusammenarbeiten, um das Netzwerkkonzept weiterzuentwickeln. Angeboten wird Direct Attach in Form eines lizenzierbaren Softwaremoduls für ExtremeXOS für alle Datacenter-Switches des Herstellers. Hierzu zählen unter anderem die Summit-Switches mit festen Konfigurationen einschließlich Summit X450, Summit X480 und Summit X650 sowie die modulare Switching-Plattform BlackDiamond 8800. (hal)