Embrane: Netzwerk-Dienste im Hypervisor werden nicht gut funktionieren

Anbieter von Lösungen für Software-defined Networks sind sich uneins in der Frage, wo die Intelligenz der Dienste sitzen soll: zentral oder im Hypervisor.

Der Kampf bei Software-defined Networking und Netzwerk-Virtualisierung dreht sich weniger um OpenFlow oder darum, welches Protokoll für den Software-Overlay genutzt wird: Eher geht es darum, ob Intelligenz für Netzwerk-Dienste am Rand in den Hypervisoren angesiedelt oder eher „Netzwerk-zentrisch“ verteilt wird. So sieht es zumindest Dante Malagrino, CEO von Embrane.

Ganz grundlegend wird diese Entscheidung darüber bestimmen, wer die Kontrolle über das virtuelle Netzwerk hat – das Netzwerk-Team oder das System-Team, so Malagrino, der in diesem Monat in New York war, um bei einer Anleger-Konferenz den technischen Ansatz von Embrane vorzustellen.

Mit seiner Software-Architektur heleos bietet Embrane Netzwerk-Dienste von Layer 3 bis Layer 7 wie Load-Balancing und Firewalls, ohne dass dafür Hardware oder typische virtuelle Appliances gebraucht würden. Stattdessen richtet Embrane diese Dienste als verteilten Pool von x86-Servern ein, die zentral von einer Konsole aus verwaltet und gesteuert werden. Die Funktionen werden also von der zugrundeliegenden Netzwerk- oder Hypervisor-Infrastruktur entkoppelt. Die Einbeziehung von Layer 3 bedeutet in diesem Zusammenhang, dass die Technologie Anwendungs- wie Netzwerk-Schichten umfasst.

Bei Cloud-Netzwerken mit unterschiedlichen Mandanten und schnell zum Einsatz gebrachten Anwendungen kann Embrane Netzwerk-Dienste ganz nach Bedarf hochfahren. heleos funktioniert sowohl über bestehende physische Netze als auch virtuelle Overlays hinweg. Ziel dabei ist, ein höheres Maß an Intelligenz in Netzwerk-Dienste und Provisionierung zu bringen.

Mit Nexus 1000v und seinen virtuellen Firewalls hat auch Cisco virtuellen Netzwerken mehr Intelligenz verliehen, und VMware hat eine ganze Reihe von Funktionen für virtuelle Netzwerke herausgebracht; nach der Übernahme von Nicira ist noch mehr davon zu erwarten. Cisco allerdings, so Malagrino, „hat die Netzwerk-Intelligenz an den Rand verlagert“ – in den Hypervisor, der letztlich vom System-Team kontrolliert wird. In seinen Augen sollten diese Funktionen aber beim Netzwerk-Team liegen, das „so agil sein muss wie das System-Team“.

„Beim Hypervisor bekommt man mehrere kulturelle Probleme. Wer zum Beispiel kümmert sich dann um Probleme bei Netzwerk-Diensten? Auch die System-Leute?“, fragt Malagrino. Ähnliches ließe sich auch aus Sicht des Server-Teams sagen: Warum sollte es wollen, dass Probleme im virtuellen Stack von den Netzwerk-Leuten gelöst werden?

An diesem Punkt kommt die verteilte Architektur von Embrane ins Spiel. Mit heleos gibt es laut Malagrino weiterhin weniger Maschinen zu verwalten, als wenn diese Funktionen auf Tausenden von Hypervisoren untergebracht sind. Und weil die heleos-Server zentral verwaltet werden, wird auch die Problembehandlung deutlich einfacher, so Malagrino.

„Wenn man Intelligenz in jeden Hypervisor steckt, hat man es mit Tausenden Maschinen zu tun. Verwalten Sie die mal“, sagt Malagrino. „Außerdem, wenn Sie immer mehr Netzwerk-Fähigkeiten im Hypervisor unterbringen, haben Sie irgendwann nicht mehr genügend Zyklen für die Workloads.“

Abgesehen von solchen Problemen für den Hypervisor besteht Malagrino ohnehin darauf, dass Funktionen wie Load-Balancing geografisch über das ganze Netzwerk verteilt sein müssen, damit sie effektiv funktionieren.

Bis vor kurzem konzentrierte sich Embrane auf  den Bereich öffentlicher Cloud-Anbieter, will jetzt aber auch große Unternehmen und private Clouds abdecken. Die Botschaft dafür: Die eigene Technologie ist eine Ergänzung zu bestehenden Strategien für Hypervisoren und Netzwerk-Overlays – und bleibt in den Händen des Netzwerk-Teams.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Design

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close