Fabric-Konzepte: QFabric, Virtual Connect und Direct Attach im Detail

Direct Attach von Extreme Networks

Direct Attach ist die Antwort von Extreme Networks auf die virtuellen Systeme und deren Anforderungen. Die Umsetzung von Extreme Networks ist allerdings anders gelöst als bei den anderen Anbietern. Der Hersteller möchte den Datenverkehr zwischen den virtuellen Maschinen in das Netzwerk verlagern. Dies ermöglicht netzwerkbasiertes Switching in Leitungsgeschwindigkeit zwischen virtuellen Maschinen. Ferner soll damit gleichzeitig die Anzahl der zu administrierenden Switches reduziert werden. Dies erreicht Extreme Networks dadurch, da bei dem Konzept eine Netzwerkebene der virtuellen Switches überflüssig wird.

Dieses Konzept von Extreme Networks ist anders als die Ansätze der Hypervisoren, bei denen in der Regel ein virtueller Switch die Kommunikation zwischen den virtuellen Maschinen übernimmt. Diese virtuellen Switche der Hypervisoren müssen verwaltet und an Änderungen angepasst werden. Extreme Networks verzichtet ganz darauf und verknüpft stattdessen die virtuellen Maschinen direkt mit den externen physischen Switches.

Die Architektur von Direct Attach ist ausschließlich in der Hardware beziehungsweise der Firmware der physischen Switche untergebracht. Das macht das Netzwerk schnell. Die logischen Switches der Hypervisoren hingegen erfordern immer auch einen Softwareanteil, um die Switch-Funktion ausführen zu können.

Ein Pluspunkt dieses Ansatzes ist, dass sich die Techniken zur Verwaltung und Fehlersuche kaum ändern, denn der Datenverkehr zwischen virtuellen Maschinen ist von "außen" sichtbar und ist durch die etablierten Werkzeuge, die zur Analyse des Traffics verwendet werden, leichter abzugreifen. Durch die einfacher Integration in externe Security-Systeme gilt Gleiches für Security-Einrichtungen wie Firewalls oder Intrusion-Detection-Systeme.

Bei den virtuellen Switches der Hypervisoren muss der Datenverkehr beim Einsatz rSecurity-Appliances aus dem Hypervisor heraus zur Appliance und dann wieder zurückgeroutet werden. Dies entfällt beim Konzept von Extreme Networks. Aber es gibt auch Nachteile: Das Konzept ist dabei nicht so flexibel wie andere Netzwerkarchitekturen. Bei einem Umzug einer virtuellen Maschine oder der dynamischen Platzierung von virtueller Last auf einer wahlfreien Hardware muss immer auch die Switch-Logik beachtet werden.

Extreme Networks Direct Attach will mit dem kommenden IEEE-Standard 802.1Qbg (Edge Virtual Bridging als Teil von VEPA) nahtlos zusammenarbeiten, um das Netzwerkkonzept weiterzuentwickeln. Angeboten wird Direct Attach in Form eines lizenzierbaren Softwaremoduls für ExtremeXOS für alle Datacenter-Switches des Herstellers. Hierzu zählen unter anderem die Summit-Switches mit festen Konfigurationen einschließlich Summit X450, Summit X480 und Summit X650 sowie die modulare Switching-Plattform BlackDiamond 8800. (hal)