Netzwerk-Virtualisierung.

_BUSINESS REVIEW
Netzwerk-Virtualisierung.
Kombiniert, optimiert, harmonisiert.
Entscheidet ein Unternehmen sich für den Einsatz von
Virtualisierung, sollen in der Regel (Betriebs-) Kosten
gespart und die Verfügbarkeit gesteigert werden. Die richtige Kombination von Produkten ist dabei entscheidend.
VMware und Cisco Systems haben als zwei Spezialisten
im Virtualisierungs- und Netzwerksektor eine besondere
Verbindung zwischen ihren Produkten für NetzwerkVirtualisierung vollzogen. Mit Nexus 1000V von Cisco und
vSphere4 von VMware können Betriebsabläufe optimiert
und die Infrastruktur harmonisiert werden. Die Berater der
direkt gruppe haben sich eingehend mit dieser Kooperation
beschäftigt und möchten Ihnen im Folgenden einen
Erfahrungsbericht dazu liefern.
VMware und Cisco Systems – Eine starke Verbindung
Welche Erweiterungen bringt der Nexus 1000V mit sich?
Mit der Enterprise Plus Edition seiner aktuellen
Realistisch betrachtet, unterscheidet sich der Nexus 1000V
Virtualisierungslösung vSphere 4 bietet VMware besonders
vom VMware bordeigenen Distributed Switch in den häu-
im Bereich der Netzwerk-Komponenten technische und
fig eingesetzten Funktionen nur minimal. Bestehen jedoch
betriebliche Neuerungen bei der Virtualisierung größerer
erweiterte Anforderungen an speziellere Funktionen hin-
Rechenzentrums-Infrastrukturen. Die neue Generation
sichtlich Quality of Service, Sicherheit und Management,
von virtuellen Switchen, den so genannten „Distributed
spielt der Nexus 1000V seinen gesamten Leistungsumfang
Switches“, ist vergleichbar mit modernen physischen
aus.
Ethernet-Switchen. Sie bieten die Möglichkeit, Netzwerke
ganzheitlich und automatisiert über eine virtualisierte
In der folgenden Tabelle wird der Leistungsumfang des
Infrastruktur zu verteilen. Dieses neue Feature nutzt Cisco
bordeigenen Switch von vSphere mit dem des Nexus 1000V
Systems und erweitert seine Data-Center-Produkte um den
verglichen.
Nexus 1000V, einen softwarebasierten Switch für die VMware
vSphere 4-Umgebung.
direkt gruppe | Griegstraße 75 | 22763 Hamburg | Fon: +49 40 88155-0 | Fax: +49 40 88155-5200
[email protected] | www.direkt-gruppe.de
VIRTUAL NETWORKING FEATURES OF THE VMWARE VNETWORK DISTRIBUTED SWITCH AND CISCO NEXUS 1000V SWITCHES
Features
VMware
VMware
Cisco
Features
Cisco
vSphere 4 vSphere 4 Nexus
vNetwork
vNetwork
vNetwork
1000V
vNetwork
1000V
Standard
Switch
Switch
Security Features
Switching Features



IEEE 802.1Q VLAN tagging
Multicast support (Internet
VMware
vSphere 4 vSphere 4 Nexus
Standard
Layer 2 forwarding and
VMware



Group Management Protocol
Port security



VMware VMsafe compatible



Private VLANs (PVLANs)
-


Local PVLAN enforcement
-
-

Access control lists (ACLs)
-
-

IGMPv3 snooping
-
-

Virtual Service Domain
-
-

VMware VMotion support



DHCP Snooping
-
-



IP Source Guard
-
-

Dynamic ARP Inspection
-
-

[IGMP] v2 and v3)
Network VMware VMotion
Physical Switch Connectivity
Virtual MAC Pinning



Management Features
EtherChannel



VMware vCenter support



Virtual PortChannels (vPC)
-
-

Third-party-accessible APIs



Network policy groups



Multitier policy groups
-
-

VMware port mirroring (pro-
-
-
-
-

NetFlow v9
-
-

-
-




*
*

Packet capture and analysis
-
-

RADIUS and TACACS+
-
-
Link Aggregation Control
Protocol (LACP)
-
-

Load-balancing algorithms
Virtual port ID, source MAC



miscuous)
address, source and destination
Switched Port Analyzer (SPAN)
IP
and Encapsulated Remote
Source and destination MAC
-
-

addresses
SPAN (ERSPAN)
Source and destination port IP
-
-

Simple Network Management
Additional hashing options
-
-

Protocol (SNMP) v3 read and



-





Traffic Management Features
Transmit-rate (from virtual
write
machine) limiting
Receive-rate (to virtual machine)
and v2
limiting
iSCSI Multipathing
Quality-of-service (QoS) marking
Differentiated Services Code
Cisco Discovery Protocol v1
-
-

Syslog
Configuration and management
vCenter
vCenter
console and interface
and Cisco
and Cisco
and Cisco
CLI
CLI
CLI
Point (DSCP)
Type of service and class of
-
-


vCenter
IPv6 for Management



NX-OS XML API
-
-

service
Quelle: VMware
* Virtual switch network syslog information is exported and included with
VMware ESX Server events.
direkt gruppe | Griegstraße 75 | 22763 Hamburg | Fon: +49 40 88155-0 | Fax: +49 40 88155-5200
[email protected] | www.direkt-gruppe.de
10/09/1.0
Technische Lösung für ein politisches Problem
IHRE VORTEILE VON NETZWERK-VIRTUALISIERUNG MIT
Ein weiterer, wesentlicher Unterschied zwischen dem
NEXUS 1000V
VMware-Switch und dem Pendent von Cisco liegt an
anderer Stelle. In der klassischen Infrastruktur-Welt
gab es eine klare Aufgaben- und Verantwortungs-
_ Definition klarer Verantwortungsbereiche innerhalb der
Betriebsorganisation in der virtuellen Infrastruktur
Trennung zwischen den Bereichen der Server- und der
Netzwerkadministration. Die Schnittstelle lag in der
_ Wahrung der Autonomie, wo es erforderlich ist, und
Regel am Anschlussport des LAN-Switches. Im Zuge
Fördern des flexiblen Zusammenarbeitens, wo es sinn-
der Virtualisierung wurde diese Grenze aufgehoben.
voll ist
Switch-Funktionalitäten sind in die Server-Infrastruktur
gewandert. Somit wurde die vormals klar umrissene Grenze zwischen Netzwerk und physikalischem
_ Effektive Nutzung des internen Expertenwissens sowohl
im Netzwerk- als auch im Server-Betrieb
Switch in die Server verlagert. Oftmals ergaben sich
Schnittstellenprobleme, die sich von der technischen
Ebene längst gelöst hatten und ihren Ursprung in der
_ Beibehaltung bisheriger Design- und Sicherheitsvorgaben in der virtuellen Netzwerkschicht
etablierten Autonomie der Abteilungen hatten.
_ Höchste Verfügbarkeit durch den Einsatz nahtloser
Der damit einhergehende Kontrollverlust der
Redundanzverfahren im gesamten Netzwerk
Netzwerkverantwortlichen wird durch den Nexus
1000V wieder revidiert. Der Software-Switch bietet dem Netzwerkadministrator die vertraute Cisco
_ Volle Mobilität, Transparenz und Sicherheit im
Netzwerk
Konfigurations- und Administrations-Oberfläche
und gibt ihm die Hoheit über das Netzwerk, auch
auf Basis der Server-Infrastruktur, zurück. Alle
netzwerkrelevanten Einstellungen hinsichtlich
Für wen lohnt sich Nexus 1000V?
Sicherheit, Quality-of-Service-Parametrisierung und
Der Einsatz des Nexus 1000V empfiehlt sich, wenn einige der
Redundanzverhalten werden im virtuellen Switch durch
folgenden Kriterien auf Ihr Umfeld zutreffen:
den Netzwerkadministrator vorgenommen. Die ServerVerantwortlichen brauchen die Server lediglich an die
bereitgestellten virtuellen Ports anzuschließen.
_ Mittlere bis große Data-Center-Infrastrukturen mit hohem
Virtualisierungsgrad
_ Betrieblich getrennte Verantwortungsbereiche für Netzwerk
Mobilität im Management vereinfacht den Betrieb
Ein weiterer Clou: Anders als bei physikalischen
Umgebungen „wandern“ die vorgenommenen Netzwerkeinstellungen und die Interface-Statistiken dyna-
und Server
_ VMware- und Cisco Systems-Installationen bereits im
Einsatz
_ Hohe Anforderungen an die Systemverfügbarkeit
misch beim Verschieben einer virtuellen Maschine mit.
direkt gruppe | Griegstraße 75 | 22763 Hamburg | Fon: +49 40 88155-0 | Fax: +49 40 88155-5200
[email protected] | www.direkt-gruppe.de