Herausforderungen für moderne Switches
Stabile Netze für mobile VMs
Die Netzwerkinfrastruktur in Unternehmen hat einiges zu bewältigen: Immer schneller sind neue und zeitkritische Anwendungen bereitzustellen und zu überwachen - und das bei gleichzeitiger Virtualisierung der RZ-Umgebung und dem Aufbau von Cloud-Systemen. Von den Switches erfordert dies nicht nur blockierungsfreien 10-GBit/s-Durchsatz an allen Ports und Latenzzeiten von nur wenigen Mikrosekunden - es bedeutet vor allem ein intelligentes Netzwerk-Management, das alle Switches als Gesamtheit steuert und die Anforderungen der Applikationen in den Fokus rückt.Switches müssen heute in der Lage sein, physische wie auch virtuelle Umgebungen nahtlos zu bedienen. Die Herausforderung liegt dabei ganz klar in der virtuellen Komponente: Virtualisierungslösungen pflegen Applikationen gerne in (auch verteilten) Server-Pools hin und her zu schieben, um Rechen- und Speicherressourcen möglichst effizient zu nutzen. Die Netzwerkverbindungen und damit das Switching müssen diesen Verschiebungen dynamisch und in Echtzeit folgen. Gleiches gilt für die Sicherheitsmechanismen und damit verbundene Konfigurationen. Aus diesem Grund ist ein guter LAN-Switch bestenfalls die halbe Miete, die andere Hälfte bildet das Netzwerk-Management. Switch und Management-System müssen heute mehr denn je und über verschiedenste Funktionsebenen hinweg ineinandergreifen, um in virtuellen Umgebungen bestehen zu können.
Für das Managementsystem ist dafür eine tiefe Integration in die verwendete Virtualisierungsplattform unerlässlich, um laufend mit Informationen über Eigenschaften und Lokation virtueller Maschinen (VMs) versorgt zu werden. Wer Wert auf Unabhängigkeit legt, sollte sich vergewissern, dass das Management-System nicht nur mit einer, sondern möglichst mit allen wichtigen Virtualisierungslösungen wie VMware Vsphere, Microsoft Hyper-V, Citrix Xenserver, Parallels, Virtuozzo etc. zusammenarbeitet. Der Nutzen für den Anwender liegt im deutlich reduzierten Administrationsaufwand, da er sich so nur noch um eine Management-Aufgabe kümmern muss und nicht mehr um zwei. Zudem sinkt der Aufwand für Abstimmungen zwischen Applikations- und Netzwerk-Management. Die Integration von Management und Virtualisierungsplattform läuft idealerweise auf Basis offener APIs: Das sorgt für Transparenz, Flexibilität und Standardkonformität.
Regelbasierte Administration
Heute geht es darum, den Applikationen auch in virtualisierten Umgebungen immer die passenden Ressourcen - Rechenleistung, Speicher, Netzwerkkapazitäten und Service-Qualität - bereitzustellen und dabei die für die jeweilige Anwendung geltenden Sicherheitsregeln zu beachten. Hier führt das traditionelle Management auf Port-Basis ins Abseits. In solch einer dynamischen Umgebung ist das gesamte System ständig im Fluss, dementsprechend flüchtig sind auch Port-Zuordnungen. Wesentlich besser für eindeutige Zuordnungen sind MAC-Adressen geeignet. Sie sind einmalig und unveränderlich - quasi das Maschinenpendant zur Identität von Benutzern. Und genau wie Benutzer heute in einer intelligenten Netzwerkorganisation nach entsprechender Authentifizierung ihr ganz spezifisches Nutzerprofil mit detailliert abstufbaren Ressourcen- und Rechtezuordnungen erhalten, so lassen sich auf Basis von MAC-Adressen virtuelle Netzwerkprofile (VNPs) definieren.
Geht eine Applikation nun auf Server-Wanderschaft, ist das Management-System anhand des VNPs in der Lage, die Netzwerkumgebung des Ziel-Servers vorab passend für die Applikation zu konfigurieren. Dabei ist es unerheblich, ob ein Administrator die Server-Bewegung manuell veranlasst oder die Virtualisierungsplattform diesen Prozess im Rahmen der Ressourcenoptimierung automatisch initiiert. Ist also beispielsweise eine TK-Anlage als Applikation von einem Server auf einen anderen zu verschieben, veranlasst das Netzwerk-Management zuvor automatisch, dass an den mit dem Ziel-Server verbundenen Switch-Ports das entsprechende VNP mit den klar definierten Anforderungen an die Service-Qualität (QoS) umgesetzt ist.
Das Netzwerk verhält sich also immer im Sinne seiner Anwendungen, was auch Application Fluent Networking (AFN) genannt wird. Insgesamt umfasst ein VNP die Priorisierung von Anwendungen, die Bereitstellung von Switches, die Service-Qualität und die Sicherheitsanforderungen. Das VNP stellt sicher, dass das Netzwerk die Anforderungen an die Leistungsfähigkeit der Anwendungen erfasst und dynamisch in Echtzeit steuert. Hierzu gehört auch das automatische Verlagern virtueller Maschinen in der Switching-Struktur.
Damit Switches überhaupt in einer AFN-Umgebung einsetzbar sind, müssen sie einige Voraussetzungen mitbringen, die sich nicht als Ergänzung später nachreichen lassen. Wichtigster Punkt für eine garantierbar hohe Applikations-Performance: Der Switch darf keine Datenpakete verwerfen. Diese als Lossless Ethernet bezeichnete Eigenschaft muss in der Architektur eines Switches verankert sein. In der Praxis gehören dazu sehr große Speicherpuffer an den einzelnen Ports sowie intelligente Queuing-Mechanismen. Auf Applikationsebene nutzen die dort verwendeten Protokolle diese Puffer, um die benötigte Ende-zu-Ende-Bandbreite zur Verfügung zu stellen. Typische Beispiele für Anwendungen mit sehr hohen Performance-Anforderungen sind alle Applikationen, die große Datenblöcke verlangen, verteilte Suchaufträge und Systeme für Datenbankabfragen. Gleichbleibende Leistung ist hier eine zwingende Anforderung, die Toleranz für Verzögerungen liegt im einstelligen Mikrosekundenbereich.
Moderne Store-and-Forward-Switching-Architekturen nutzen Virtual Output Queuing (VOQ), um den "Any-to-any"-Verkehr (Vermaschung, Meshing) besser zu koordinieren. Die Kombination aus VOQ und erweiterten Puffern bringt Applikationen und dem gesamten Netzwerk ein klares Plus an Flexibilität. Große Puffer lindern Überlastungsprobleme, wenn der Verkehr versprengt oder von Gerätedaten, die auf gemeinsamen Servern gleichzeitig zusammenlaufen, stark belastet ist. Ein Beispiel für Letzteres: Ein Applikations-Server empfängt von verteilten Storage-Servern Daten und alle Antworten laufen mehr oder weniger gleichzeitig auf. In solchen Fällen muss der Switch über einen angemessenen Puffer verfügen, um die Speicherdaten ohne Verlust halten zu können. Auch für asymmetrische Übertragungen zwischen GbE- und 10 GbE-Netzwerken sind große Puffer wichtig, um die unterschiedlichen Verbindungsgeschwindigkeiten ausgleichen zu können.
Optimierte Server-Kommunikation
Nicht nur einzelne Switches, die gesamte Switch-Architektur ist in virtualisierten Rechenzentren an die Anforderungen "fließender" Applikationen anzupassen. Sehr gute Ergebnisse lassen sich beispielsweise durch ein Meshing im POD-Design erzielen. Ein POD (Point of Delivery) ist eine Gruppe von Rechen?, Speicher?, Netzwerk- und Applikationskomponenten, die bei der Bereitstellung eines Dienstes oder einer Applikation zusammenwirken. Wichtig: Ein POD ist eine modulartige Konstruktion, die jederzeit erneut abrufbar ist. Eine POD-Architektur adressiert in erster Linie die Bedürfnisse der Server-zu-Server-Kommunikation. So lassen sich Server direkt an im 19-Zoll-Schrank befindlichen ToR-Switches (Top of Rack) anschließen, ohne sich dabei auf den Core-Switch zur Weiterleitung des Datenverkehrs von Server zu Server verlassen zu müssen. Dies optimiert den Datenverkehr von Server zu Server und senkt gleichzeitig Kosten. In heutigen Switching-Strukturen lassen sich dabei bis zu 14.400 Server mit 10GbE-Ports über nur zwei Core-Switches zusammenschließen.
Im Hinblick auf die Konvergenz von Applikations- und Speichernetzwerken ist es für moderne Switches Pflicht, auf Kommunikationsseite entsprechende Konvergenztechnik zu unterstützen. Dazu gehören beispielsweise FCoE (Fibre Channel over Ethernet) und iSCSI. Moderne Netzwerke verzichten heute auf das aus alten Ethernet-Tagen stammende Spanning-Tree-Protokoll, das für heutige Redundanzszenarien und Echtzeitanwendungen völlig ungeeignet ist. Soll dies ohne komplexen Überbau gelingen, ist hier das Shortest Path Bridging (SPB nach Standard IEEE 802.1aq) zu empfehlen. SPB erlaubt zudem ein direktes Mapping auf Carrier-Backbones, womit sich die Übergänge zwischen LAN und WAN sehr effizient gestalten lassen. Prinzipiell geht dies auch mit dem von einigen wenigen, darunter aber auch sehr großen Herstellern verwendetem TRILL-Protokoll (Transparent Interconnection of Lots of Links), hier sind die Zuweisungen jedoch manuell durchzuführen. SPB erlaubt auch mandantenfähiges MAC-Adressen-Mapping - ein wichtiger Punkt für vermaschte Cloud-Umgebungen.
Energieeffizienz erst am Anfang
Energieeffizienz ist heute ein Muss für IT-Geräte im Allgemeinen und Switches im Besonderen. Neben den Chips, den Netzteilen und den anderen elektronischen Bauteilen spielen hier insbesondere auch ein auf Effizienz getrimmtes Architekturdesign sowie ein intelligentes Management-System eine entscheidende Rolle. Obwohl sich jeder gerne mit einem grünen Schildchen schmückt, ist der tatsächliche Verbrauch auch heute noch von Hersteller zu Hersteller sehr unterschiedlich. Wer sich in Sachen Energieeffizienz ein realistisches Bild machen will, für den ist ein Blick auf die Testergebnisse von unabhängigen Instituten sicher ein sinnvoller Weg. Energieeffiziente Switches benötigen heute laut unabhängigen Tests lediglich 13,34 Watt pro 10GbE-Port, manche Top-of-Rack- oder End-of-Row-Switches sogar nur 3,5 Watt pro 10GbE-Port.
Bei diesen Entwicklungen spielen sicher die Initiativen der Alcatel-Lucent Bell-Labs hinein, die seit Jahren mit hohem Engagement an "grünen" Telekommunikationsnetzen und "smarten" Energienetzen forschen. Das größte Potenzial für Effizienzsteigerungen sehen die Bell-Forscher zwar im Mobilfunk - hier wollen sie den Stromverbrauch bis 2015 um einen Größenfaktor bis zu 10.000 senken -, vieles lässt sich jedoch auch in lokalen Netzwerken umsetzen.
Lesen Sie mehr zum Thema
