kentoh - Fotolia

VMware NSX: Den virtuellen Netzvorteil real nutzen

Für eine optimale Auslastung von IT-Ressourcen müssen Unternehmen Lasten dynamisch und flexibel verteilen können. Technologisch auf dem neuesten Stand ist, wer VMware NSX einsetzt.

Ein Szenario aus dem Unternehmensalltag: Die Fachabteilung klopft beim IT-Team an, weil sie sofort eine neue Applikation benötigt. Daraufhin stellt der Serververantwortliche im Self-Service schnell eine virtuelle Maschine zusammen. Die virtualisierte Serverumgebung erspart ihm das Bestellen von Hardware und ein kompliziertes Provisionieren. Dem sofortigen Betrieb steht unter Umständen jedoch entgegen, dass die Applikation in einem eigenen Netz laufen muss.

Das hat eine Aufgabenliste zur Folge, welche die interne IT abarbeitet – Punkt für Punkt: Bereitstellen eines Layer-2-Netzes (für die Konnektivität), Vergeben von IP-Adressen, Konfigurieren von Switching und Routing, Integrieren logischer Teilnetze (VLAN), Umsetzen der Firewall-Richtlinien, Übertragen des Webservers und Einstellen des Load Balancing. Bevor ein virtuelles Netz für eine Anwendung steht, kann ein Tag oder deutlich mehr Zeit verstreichen.

IT-Abteilungen sollten heute jedoch in der Lage sein, Ressourcen flexibel bereitzustellen. Die Voraussetzung dafür schaffen Unternehmen, indem sie die Vorteile der Server-Virtualisierung auf das Netzwerk übertragen. Dieser nächste logische Schritt im Rechenzentrum führt zum Software-defined Network (SDN). Ihn zu gehen, fällt denen leicht, die VMware NSX für die Netzwerk-Virtualisierung einsetzen. Unternehmen verkürzen so den Prozess der App-Inbetriebnahme deutlich. Bereits nach wenigen Sekunden ist eine Anwendung hochverfügbar. Die NSX-Plattform setzt derzeit den Maßstab für Distributed Routing und Mikrosegmentierung in virtuellen Umgebungen.

Auf dem Weg zum voll virtualisierten Rechenzentrum

Ein Software Defined Datacenter (SDDC) vereint das Höchstmaß an Flexibilität und Effizienz für eine IT-Umgebung. Dort realisiert Software die Funktionalität der zentralen Komponenten Server, Speicher, Netzwerk und Sicherheit – und zwar losgelöst von der Hardware. Diesem SDDC ein Stück näher kommt die NSX-Technologie, indem sie nun das Netzwerk virtualisiert. In so einem komplett virtualisierten Rechenzentrum sind Ressourcen in einem Pool verfügbar. Die Verteilung der Ressourcen lässt sich flexibel gestalten – über Software. Denn im SDDC laufen Betrieb, Provisionierung und Konfiguration softwaregesteuert und stark automatisiert ab.

Die Virtualisierung mit VMware NSX beruht nun darauf, dass die Technologie Hypervisor-basiert ist und als ein Overlay-Netzwerk funktioniert. Das verlangt für das Einrichten, nur ein neues VLAN als Transportnetz bereit zu stellen. Die wichtigen Funktionen Switching, Routing, Firewall und Load Balancing werden danach nicht mehr von Hardware, sondern im Hypervisor abgebildet. Das so virtuell gespannte Overlay-Netzwerk transformiert das physische Netzwerk zum Transportmedium. Denn es dient einerseits dazu, die Kommunikation von Applikationen zu gewährleisten und sie von der Hardware zu lösen. Zum anderen stellt die NSX-Plattform Ressourcen flexibel zu Verfügung.

In der Physik gekapselt

Die Virtualisierungs-Plattform NSX setzt auf ein Framework von virtuellen Maschinen, Kernel-Modulen und neuen Protokollen wie VXLAN (Virtual Extensible LAN). Auch wenn VMware NSX letztendlich von der Hardware befreit, fällt dieser eine wichtige Rolle zu: Die Hardware muss im Stande sein, das VXLAN-Protokoll zwischen den beteiligten Hosts zu transportieren. Bevor ein Administrator ein virtuelles Netz auf der NSX-Plattform einrichten kann, wird es in einem physischen Netzwerk über VXLAN gekapselt. Der eigentliche Betrieb kann dann weit über die VMware-Netze hinausgehen. Die RESTful-API in NSX schafft die Möglichkeit, an eine Cloud-Management-Plattform oder andere Management-Software anzudocken.

Hersteller VMware bietet seine Netzwerk-Virtualisierungs-Plattform in verschiedenen Editionen an. Die Wahl der richtigen Ausführung hängt davon ab, welche Priorität die Aspekte SDN und Mikrosegmentierung für das jeweilige Unternehmen haben.

Vor allem Unternehmen, die zunächst den Sicherheitsaspekt priorisieren, interessieren sich für die Mikrosegmentierung. Die Methode setzt direkt an der virtuellen Netzwerkkarte einer virtuellen Maschine (VM) an. Die VMs haben hierbei die Aufgabe, detaillierte Richtlinien und Netzwerkkontrollen in ihrem virtuellen Netzwerk durchzusetzen. Letztendlich lässt sich auf diese Weise jeder Workload flexibel absichern. Eine Bedrohung kann sich daher nicht von einer VM zur nächsten oder von Server zu Server übertragen und verbreiten.

Leichtes Spiel mit hunderten VMs

Unternehmen, die separierte, virtuelle Netze schneller und automatisiert bereitstellen wollen, benötigen SDN – was sie mit VMware NSX leicht installieren können. Das VXLAN-basierte SDN lässt sich mit allen NSX-Editionen umsetzen. An Agilität und Verfügbarkeit gewinnt beispielsweise ein Rechenzentrum, in welchem mehr als 500 VMs laufen. Hier macht sich der Automatisierungs- und Beschleunigungseffekt besonders bemerkbar, den die NSX-Technologie beim Bereitstellen der virtuellen Netze erzielt. Wesentlich einfacher und schneller geht es zudem, virtuelle und physische IT-Services wie Switches, Router, Firewalls, Lastausgleichsfunktionen, VPNs und Sicherheitsfunktionen einzubinden. Für das Vernetzen der VMs sinkt unter dem Strich der Aufwand und steigt die Effizienz. Zu letztgenannten trägt auch bei, dass sich die Sicherheitsrichtlinien für VMs individuell konfigurieren lassen.

Onur Oetztuerk Axians

„IT-Abteilungen sollten in der Lage sein, Ressourcen flexibel bereitzustellen. Die Voraussetzung dafür schaffen Unternehmen, indem sie die Vorteile der Server-Virtualisierung auf das Netzwerk übertragen.“

Onur Öztürk, Axians Networks & Solutions

VMware NSX ist darüber hinaus prädestiniert dafür, eine Self-Service-IT einzurichten. Diese zeichnet sich dadurch aus, dass Anwender IT-Ressourcen aus dem eigenen Rechenzentrum oder der Private Cloud beziehen. Genauso wertvoll erweist sich der Einsatz der Virtualisierungs-Plattform bei der isolierten Darstellung von Entwicklungs-, Test- und Produktionsumgebungen innerhalb derselben virtualisierten Infrastruktur. Mit VMware NSX gelingt es leicht, mandantenfähige Netzwerke einzurichten und eine Private-Cloud-Architektur aufzubauen.

Über die Virtualisierungs-Plattform in die Cloud

Eine VXLAN-basierte SDN-Lösung befähigt einen Administrator, schnell und automatisiert Netze zu virtualisieren. Er bedient sich dafür einfacher, physischer Ressourcen, die aus Netzwerk, Speicher und Server bestehen. Die Virtualisierungs-Plattform befreit von Hardwareabhängigkeiten für VPN, Routing, Load Balancing und Firewall. Als gewünschter Effekt tritt eine dynamische Last- und Ressourcenverteilung ein. Diese macht wiederum den Weg frei, die Cloud-Vorteile für die eigene IT-Infrastruktur zu nutzen. Mit der Hybrid-Cloud-Lösung VMware Cloud on AWS lässt sich schon heute die Public Cloud mit der firmeneigenen NSX-Umgebung verbinden, was eine nahtlose Cloud-Migration ermöglicht und konsistente Sicherheitsregeln gewährleistet. 

Neben VMware Cloud on AWS bietet VMware mit VMware NSX Cloud eine gehostete Variante, die konsistente Netzwerkfunktionalität und Sicherheit für mehrere Amazon-EC2-Instanzen gewährleisten kann.

Über den Autor:
Onur Öztürk ist seit rund 17 Jahren in der IKT-Branche tätig und seit knapp zehn Jahren Consultant Datacenter Solutions bei Axians Networks & Solutions. Er verfügt über langjährige Expertise im Server-, Storage- und Netzwerk-Umfeld und ist seit 12 Jahren VMware Certified Professional. Dell EMC hat ihn als Proven Professional Technology Architect Specialist zertifiziert und Cisco als Certified Network Professional Data Center (CCNP Data Center). Aktuell konzentriert Onur Öztürk sich auf die Themen Software Defined Data Center, Hybrid- und Multi-Cloud.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

VMware NSX für das Software-defined Data Center

Netzwerk-Mikrosegmentierung strategisch angehen

Gratis-eBook: Grundlagen der Netzwerk-Virtualisierung

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close