F

VMware NSX und Cisco ACI: Der Unterschied bei der Netzwerk-Virtualisierung

Cisco und VMware bieten mit ACI und NSX verschiedene Wege zur Netzwerk-Virtualisierung. Wo liegen die Unterschiede und welchen Weg sollten Sie gehen?

Was ist Netzwerk-Virtualisierungund wie gehen VMware NSX und Cisco ACI an Netzwerk-Virtualisierung heran?

Das herkömmliche physische Netzwerk-Modell setzt auf dedizierte Geräte wie zum Beispiel Switche und Router. Dazu gibt es noch diverse Services wie Zugriffs-Kontrolle (Access Control), Firewalls und andere Security-Maßnahmen, Load Balancing und QoS-Tools (Quality of Service). Diese Services sind oftmals als proprietäre Geräte vorhanden. Anbieter wie VMware und Cisco haben Netzwerk-Virtualisierungs-Lösungen entwickelt, um die Flexibilität und Verwaltbarkeit in Enterprise-Netzwerken zu verbessern. Damit soll grundsätzlich geändert werdenn, wie System-Administratoren das Netzwerk managen und schützen können.

Sehr einfach ausgedrückt erweitert die Netzwerk-Virtualisierung von VMware NSX den existierenden Hypervisor. Fast alle Komponenten des Netzwerks, nämlich Layer 2 bis Layer 7, werden als Software-Komponenten auf jedem virtualisiertem Server reproduziert. Tools wie zum Beispiel NSX Service Composer können dann diese virtuellen Netzwerk-Komponenten verbinden. Sie bilden unabhängige, logische Netzwerke, die von anderen Netzwerken isoliert sind. Sobald das Konstrukt etabliert ist, lassen sich virtuelle Netzwerke nach Bedarf ändern oder löschen. Die physische Hardware muss man dabei nicht modifizieren. Es sind auch keine Änderungen beim Provisionings oder beim Betrieb virtueller Maschinen notwendig.

VMware NSX ist eine Software-basierte Herangehensweise an die Netzwerk-Virtualisierung. Dafür benötigen Sie lediglich ein verfügbares, physisches IP-Netzwerk, um die Geschichte umzusetzen. Ciscos ACI (Application-Centric Infrastructure) ist hingegen sehr unterschiedlich. Der Ansatz ist integrierter und proprietärer. Bei Cisco ACI setzt man auf einen so genannten Application Policy Infrastructure Controller und eine Reihe an Cisco Switchen. Cisco ACI definiert das Verhalten des Netzwerks basierend auf den Kommunikations-, Performance- und Security-Anforderungen der jeweiligen Enterprise-Applikation und nicht der Netzwerk-Topologie. Sobald das Netzwerk-Profil einer Applikation etabliert ist, werden das daraus resultierende Netzwerk und die entsprechenden Policies für die Cisco Switche übersetzt.

Im Endeffekt definiert Cisco ein virtuelles Netzwerk aus der Perspektive der Applikation. VMware hingegen definiert das virtuelle Netzwerk, indem man die offenen Layer-Komponenten simuliert.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im September 2014 aktualisiert

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close