VMware NSX im Enterprise Data Center?

Kommentieren Drucken

Diskussion zu NSX: Aus einem US-Blog von Markus Nispel, hier ins Deutsche übersetzt

Das Announcement im Sommer letzten Jahres von VMware über seine Netzwerkvirtualisierungsplattform NSX (die Technologie, die aus der Nicira Akquisition hervorgegangen ist) hat einen regelrechten Hype um Overlay-Technologien ausgelöst. Diese ermöglichen es den Server-Teams, ohne zusätzliche Netzkonfiguration (physischer Switches) neue Services auszurollen. Zu einem gewissen Maße sehe ich dies als eine Strategie, die organisatorischen Herausforderungen der System- und Netzwerkteams im Unternehmen zu bewältigen. Netzwerkteams entwickeln sich heute oftmals nicht in der selben „Geschwindigkeit“ wie System-/Server-Teams und mit NSX haben diese die Möglichkeit, die Problematik technisch zu umgehen. Die Arbeitsabläufe dieser beiden Teams sind oft nicht entsprechend eingespielt, automatisiert oder orchestriert. Aber es gibt auch heute schon Lösungen ohne Overlay-Technologien für genau diesen Zweck – und wenn diese im Einsatz sind, dann wird auch das geforderte Level an Agilität und Effizienz erreicht, welches von einem Unternehmen verlangt wird.

Aber es bleiben auch hier offene Fragen: Macht es für ein Unternehmen Sinn, ein Overlay-Netz wie NSX im Data Center einzusetzen? Gibt es einen anderen Weg, um das Problem der Automatisierung und Orchestrierung zwischen Server und Netzwerk im Data Center zu lösen? Oder anders gesagt: Gibt es einen anderen Weg zum Software-Defined Data Center?

Ich denke für viele Szenarien ist die Antwort „Ja“ – unsere Data Center Manager (DCM)-Lösung wurde beispielsweise bereits bei mehreren Kunden erfolgreich implementiert, um genau diese Herausforderungen zu adressieren. Keiner dieser Kunden hat Probleme mit VLAN ID-Begrenzungen, Größe der MAC-Adressen-Tabellen oder Schwierigkeiten mit zu vielen Paketen im Netz („Flooding“), was oft, neben der Abstimmung/Orchestrierung von physischer und virtueller Infrastruktur im Data Center, der Anfang ist, über eine Overlay-Lösung nachzudenken.

Als Hauptanwendungsgebiet für Overlay-Lösungen sind vor allem Cloud-Umgebungen zu nennen, da es hier eine große Anzahl von Kunden/Tenants (was zu einem hohen VLAN ID-Verbrauch führt) und Server (was zu einer massiven Anzahl von MAC-Adressen und Flooding führt) gibt. Die Kunden in diesem Segment können sich höchstwahrscheinlich die zusätzliche Komplexität erlauben, welche ein typisches, „normales“ Unternehmen sich nicht leisten kann (NSX-Manager und API, NSX-Controller, NSX-Gateways und wahrscheinlich noch vSwitches (abhängig von der Netzwerkumgebung) zusammen mit einer Reihe von neuen Protokollen wie VXLAN, STT, OpenFlow und anderen).

Ein weiteres Argument pro Overlay ist die Mobilität von Virtuellen Maschinen, ohne die Layer 2-Domains zu erweitern oder gar neu designen zu müssen. Das ist ein Problem der Skalierung, was die heutigen virtuellen Switching- (VSB, M-LAG) und SPB- (Shortest Path Bridging) Lösungen – hauptsächlich auf Layer 2 – ausgerichtet auch adressieren. Neue VM Mobility Layer 3-Lösungen wie IP Host Mobility erweitert diese auf Layer 3 – zwischen IP-Subnetzen. Aber wie immer hängt es davon ab, was der Kunde erreichen möchte. Eine Übersicht der verschiedenen Möglichkeiten finden Sie hier.

Letztlich sollte man immer daran denken, dass wir hier über IP Connectivity sprechen – wenn VPN, FW und Load Balancer (ADC) involviert sind, müssen auch diese entsprechend integriert werden. Denn nur den Overlay zu unterstützen wird nicht helfen: Immer neue Gruppen von VPN, FW, ADC müssen pro Kunde/Tenant konfiguriert und orchestriert werden. Wenn man alles von einem Hersteller nimmt, dann hat man ggf. eine integrierte Lösung. Aber ist das ein Ziel?

Nichtsdestotrotz werden die nächsten Jahre zeigen, ob es spezielle Use Cases im Enterprise Data Center gibt, welche diese Lösungen nötig machen.

Netzwerkvirtualisierung mit VMware NSX: Die Lösung aller Probleme?
Die Announcements über VMware’s NSX auf der letzten VMworld klangen so, als ob nun jedes Problem im Data Center mit einem Schlag gelöst werden könne.

Für typische Enterprise-Kunden (und ich spreche nicht von Cloud Data Center-Betreibern) können viele der heutigen Herausforderungen bereits mit den existierenden Software-Defined Networking (SDN)-Lösungen und APIs gemeistert werden, oft scheitert es aber an der Organisation.

Es sieht mir danach aus, als ob NSX nun genau diesen Unternehmen mit ein paar Hundert bzw. wenigen Tausend virtuellen Maschinen einfach nur einen weiteren Layer an Komplexität hinzufügt, da Routing-, Switching- und Firewall-Funktionen hier auch noch zusätzlich auf der virtuellen Ebene abgebildet werden müssen. Eine moderne Switch-Fabric, die Agilität bietet und VM-Mobilität automatisiert, kann bereits heute designed werden. Die Zeiten, in denen das Netzwerk das Limit war, sind endgültig vorbei: Der Nutzer muss diese neuen Funktionen aber auch „einschalten” und ein strategischer Plan muss vorhanden sein, wie heutige Business-Anforderungen gegenüber der IT und dem Data Center umgesetzt werden sollen.

Die fehlende Agilität in der IT hat ihren Ursprung oftmals nicht in der Technologie, sondern in der Organisation und den Arbeitsprozessen. Und man hofft, dies durch die Technologie zu überbrücken. Die Netzwerk- und Systemteams sprechen aber oft nicht miteinander und sind so nicht im Bilde über die Herausforderungen oder aber über die Möglichkeiten, die sich ergeben könnten. Ein Treffen aller Beteiligten und dem Technologiepartner kann hier Lösungen schaffen, an die man vorher nicht gedacht hat. Meine eigene Erfahrung in regelmäßigen Kundengesprächen bestätigt dies.

Manchmal ist es einfacher als man denkt. Jeder möchte den Heiligen Gral des Data Centers finden – das Software-Defined Data Center (SDDC) – aber ich denke, es gibt mehrere Wege dorthin. Ein Weg ist, sich sorgfältig mit den eigenen Anforderungen auseinanderzusetzen. Dies ist der erste und wichtigste Schritt.

Es passiert aktuell sehr viel im Data Center und im Netzwerkmarkt. Die Unternehmen sollten sich deshalb die Zeit nehmen und in Ruhe die Technologie aussuchen, die ihren Bedürfnissen entspricht.

zugeordnete Kategorien: LAN
zugeordnete Tags: , , , ,

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.