Das RZ-Netzwerk der Zukunft: Wie kommen wir raus aus der Sackgasse?

Kommentieren Drucken

Netzwerke im Rechenzentrum waren ohne Frage ein Problem in den letzten Jahren. Sie haben ursprünglich nicht den spezifischen Bedarf der Umgebung abdecken können. Zu speziell waren die Anforderungen der Konsolidierung im Bereich Speicher, Server und moderner Applikationen. Neue Verfahren waren erforderlich, um diesen Bedarf zu erfüllen. Dummerweise waren diese nicht rückwärts-kompatibel, sprich bestehende Produkte konnten zur Umsetzung nicht genutzt werden. Dies erklärt auch die vergleichsweise geringe Verbreitung neuer Netzwerktechnologien. Nun geht die Entwicklung weiter.

Dies wirft Fragen auf:

  • Warum mussten wir in diese Sackgasse laufen, bei der neue Verfahren mit bestehenden Produkten nicht realisierbar waren?
  • Wie vermeiden wir das sinnvoll in Zukunft?
  • Welchen Stellenwert haben die neuen Verfahren?
  • Ist eine wirtschaftliche und zukunftssichere Planung möglich oder werden wir in Kürze wieder von neuen Technologien überrollt bevor die letzten überhaupt zum Einsatz gekommen sind?

In der Regel waren traditionelle RZ-Netze von einer Reihe von Problembereichen betroffen:

  • Die Kosten pro Port waren zu hoch, notwendige Erweiterungen in der Portzahl oder der Kapazität waren ebenfalls teuer.
  • Die verfügbaren Layer-2-Redundanzverfahren waren häufig ungeeignet.

Zu diesem traditionellen Problem haben sich neue Probleme ergeben, die auch heute noch den Planern Kopfzerbrechen bereiten:

  • Betreibt ein Kunde mehr als ein Rechenzentrum an einem Standort oder über Standortgrenzen hinweg und hat er virtuelle Maschinen, die zwischen den Standorten wandern, dann wollen diese ihre IP-Adresse mitnehmen. In modernen Architekturen arbeiten virtuelle Maschinen in einem Verbund mit anderen VMs, die Erreichbarkeit muss auch nach dem Wandern gegeben sein.
  • Wandernde VMs unter Mitnahme der IP-Adresse generieren ein Problem für Endgeräte, die auf diese VMs zugreifen wollen, da die Routing-Einträge im Netzwerk auf den ursprünglichen Standort verweisen.

Die Lösung des ersten Blocks von Problemen bestand in einer Mischung verschiedener Ansätze:

  • Für die Umsetzung der Server-Speicher/SAN/NAS-Kommunikation war eine Kontrolle der Qualität und Verfügbarkeit erforderlich, die das normale Ethernet nicht hat und die man bis dahin durch ein Überangebot von Bandbreite umgesetzt hat. Leider funktioniert das Überdimensionieren von Netzwerken im RZ nicht immer, die Sprünge im Bedarf hängen zu eng an der jeweiligen SAN/NAS-Nutzung. Verfahren wie FCoE waren und sind eine Bedrohung aus Sicht des Planers. Auch ist eine Umsetzung einer Überdimensionierung je nach Switch-Situation gar nicht so trivial, da dies unter Umständen den Wechsel auf 100 Gbps bedeuten kann. Eine Lösung, die je nach Switch entweder gar nicht verfügbar oder sehr teuer war. Gelöst wurde diese Problematik durch die Einführung von DCB. Allerdings muss dann in der Praxis ein Preis für die Lösung bezahlt werden, da alle Priorisierungs- und Reservierungsverfahren den Nachteil der Benachteiligung anderer Datenströme haben.
  • Der Schlüssel für das RZ-Netzwerk der Zukunft liegt aus heutiger Sicht in Multipath-Verfahren wie TRILL oder SPB. Sie haben eine Reihe von Vorteilen:
    • Sie erlauben eine parallele Skalierbarkeit.
    • Sie können mit nicht-modularen einfachen Switch-Systemen umgesetzt werden.
    • Sie bieten gleich lange Wege für alle Kommunikationsbeziehungen.
    • Sie bieten ein geringes Delay.

Vereinfacht ausgedrückt bieten die neuen Architekturen mehr Leistung, eine bessere Skalierbarkeit und sind dabei noch deutlich preiswerter. In Ausschreibungen konnten Preiseinsparungen von über 70% gegenüber traditionellen Ansätzen erreicht werden.

Das aktuelle Problem sind wandernde virtuelle Maschinen. Hier sind die Lösungen zweigeteilt:

  • Zur Kommunikation unter VMs wird standortneutral ein Tunnel-System aufgebaut. Das hat mehrere Nachteile, zum Teil basieren diese Tunnel auf Multicast-Mechanismen und das Netzwerk muss darauf ausgelegt werden.
  • Das Problem des Routing-Zugangs wird durch Verfahren wie LISP gelöst. LISP ist technisch gesehen ein großer Sprung vorwärts, setzt sich aber nur sehr langsam durch. Eine mögliche Ursache kann in der Initiierung durch Cisco liegen. Aber eigentlich ist die langsame Verbreitung nicht verständlich.

Wir haben also inzwischen Lösungen für fast jedes Problem. Warum haben sich diese doch sehr positiven Lösungen nicht schneller durchsetzen können? Was ist der Kern des Übels und die zentrale Bedrohung der Investitionssicherheit aller RZ-Netzwerke? Im Prinzip ist das Problem einfach zu beschreiben:

  • Switches basieren in ihrer Leistung auf Hardware in Form der Switching-ASICs. Diese sind einfach formuliert fest auf bestimmte Verfahren ausgelegt. Kommen neue Verfahren und damit im Extremfall sogar neue Paketformate, dann können die ASICs nicht angepasst werden. Der jeweilige Switch ist einfach nicht in der Lage, das neue Verfahren umzusetzen.

Die Lösung dafür ist zweistufig. In der einfachen Variante entwickeln Hersteller ASICs, die auch im Nachhinein angepasst (programmiert) werden können. Berühmt geworden ist Fulcrum mit seiner ASIC-Architektur, die eine völlig flexible Nutzung erlaubt. Leider hat sich dieser ASIC wegen einiger interner Probleme nicht so durchsetzen können wie man das am Anfang gehofft hat.
Allerdings haben mehrere Hersteller den Weg in ein flexibleres ASIC-Design gewählt. In intensiver Diskussion ist der neue ASIC im Cisco 3850. Diese neuen ASIC sind allerdings teurer in der Entwicklung und verteuern damit auch die Produkte.

Das RZ-Netzwerk der Zukunft: Wie kommen wir raus aus der Sackgasse?

Laufzeit: 36:34

Video: Analyse: Software Defined Networking SDN

Jeder noch so flexible ASIC kann natürlich durch unvorhergesehene neue Verfahren an seine Grenzen stoßen. Kann es also die absolute Lösung geben, die eine Investitionssicherheit für mehr als drei Jahre, sagen wir vielleicht sogar für zehn Jahre gewährleistet?
Die Lösung heißt Software Defined Networking. Dabei werden Data Plane und Control Plane getrennt. Switches werden zu universellen Weiterleitungsmaschinen, die von einer zentralen Software gesteuert werden und somit jedes denkbare Verfahren umsetzen können.

Ist das unsere Zukunft? Bitte verarbeiten Sie die beiden SDN-Videos von ComConsult Study.tv zu diesem Thema. Das Einführungs-Video von meiner Person erklärt die Basis Arbeitsweise, das Spezial-Video von Frau Borowka befasst sich mit der Marktsituation und der Auswahl möglicher SDN-Switches.

Fest steht, dass die Planung eines modernen RZ-Netzwerkes heute mit deutlich weniger Risiken möglich ist. Leistung, Flexibilität und Zukunftssicherheit sind für die nächsten Jahre auch ohne SDN gesichert. Wer allerdings den Blick weit nach vorne wirft, der muss erkennen, dass unser traditionelles RZ-Netzwerk speziell in einem automatisierten Rechenzentrum an seine Grenzen geraten wird. Automatisierung ist ein anderes Wort für Software-Kontrolle. Und Software-Kontrolle kommt nur mit SDN. Aber dafür haben wir noch einige Jahre Zeit.

zugeordnete Kategorien: LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.