Brocade, HP und Juniper unterstützen NSX, Cisco verweigert sich
VMware NSX spaltet die Netzwerker
VMwares neue Netzwerk-Virtualisierungstechnik NSX, jüngst auf der Hausmesse VMworld vorgestellt, soll im Netzwerk eine ähnliche Flexibilität ermöglichen wie die Virtualisierungsplattform ESX auf Server-Seite. Brocade kündigte im Umfeld der VMworld ein Layer-2-Gateway für NSX an. HP und Juniper betonten ebenfalls ihre enge Zusammenarbeit mit dem Virtualisierungsgiganten, wollen marktreife Produkte aber meist erst ab Mitte 2014 präsentieren. Cisco hingegen stellt sich quer: Man setze nicht auf virtuelle Netze, ließ der Netzwerk-Platzhirsch verlauten, sondern nach wie vor auf physische - allerdings "applikationszentrische" - Netzwerke.
Virtuelle Switches sind in VMware-Umgebungen nichts Neues: VMware selbst offeriert schon seit geraumer Zeit seinen Virtual Switch, Cisco ergänzt dies als VCE-Partner (VMware, Cisco, EMC) längst um den ausgefeilteren Nexus 1000V.
Software-Defined Networking (SDN), bei VMware basierend auf Technik aus der letztjährigen Nicira-Übernahme, soll die von virtualisierten Server-Ressourcen bekannte Entkopplung von Hardware und Software nun auf das gesamte Datacenter wie auch auf den Datenverkehr zwischen Rechenzentren ausdehnen. An der Schnittstelle zwischen virtuellem und physischem Netzwerk ist VMware dabei auf die Kooperation mit SDN-Spezialisten oder aber mit den bestehenden Netzwerkausrüstern angewiesen.
Die meisten Netzwerker zeigen sich inzwischen dem SDN-Ansatz gegenüber aufgeschlossen. Schließlich eröffnet ihnen die SDN-inhärente Entkopplung der Netzwerklogik von der Netzwerkhardware die Perspektive, Ciscos Dominanz im Unternehmensnetz zu untergraben – während sie aber zugleich selbst mittelfristig durch aufstrebende SDN-Startups unter Beschuss zu geraten drohen.
Nun stellte Brocade im Umfeld der VMworld ein auf seiner Switching-Fabric-Technik VCS basierendes Gateway zur Netzwerkvirtualisierung vor: Gemeinsam mit VMware, so Brocade, habe man die Integration von VMware NSX in die VCS-Fabric realisiert, um virtualisierte Netzwerke mit physischen Ressourcen zu einer einheitlichen RZ-Architektur zu verbinden.
Das neue Gateway basiert laut Brocade-Angaben auf der hauseigenen VDX-Switch-Reihe und unterstützt das von VMware und Cisco entwickelte Netzwerkprotokoll VXLAN (Virtual Extensible LAN). VXLAN kapselt Ethernet-Frames in UDP-Pakete, um die Skalierungsbegrenzungen von VLANs zu vermeiden.
Das VCS Gateway for VXLAN, so Brocade, eigne sich für den Einsatz als Stand-alone-Switch oder in einer elastischen Fabric. Dies soll hohe Verfügbarkeit und Leistung garantieren. Brocade will die Lösung noch in diesem Jahr auf den Markt bringen.
Ebenfalls für Jahresende hat HP den neuen Flexfabric 5930 Switch angekündigt. Auch er soll mittels VXLAN-Support die Brücke zwischen Server-Ressourcen und Netzwerk schlagen. Außerdem, so HP, arbeite man zusammen mit VMware an der branchenweit ersten Lösung, um RZ-Netze über eine zentrale Konsole regelbasiert automatisieren und verwalten zu können. Die gemeinsame Lösung verbinde HPs Virtual Application Networks SDN-Controller mit NSX und werde manuelle Netzwerkkonfigurationen überflüssig machen.
Der SDN-Controller wird laut HP-Angaben zudem das Management-Protokoll OVSDB (Open Vswitch Database) unterstützen. Damit eigneten sich HPs Flexfabric-Switches für die automatische Provisionierung virtueller Netzwerke. Auf den Markt kommen soll diese Lösung allerdings erst in der zweiten Jahreshälfte 2014.
Dieser Zeitrahmen gilt auch für die von HP angekündigte Netzwerk-Management-Lösung HP Convergedcontrol. Sie basiert auf HPs Management-Software IMC (Intelligent Management Center), die bereits in VMware Vcenter integriert ist, und soll eine einheitliche Überblicks- und Kontrollinstanz für virtuelle wie auch physische Netzwerke bieten.
Konkurrent Juniper hat ebenfalls VMware-freundliche Netzwerklösungen angekündigt, und auch hier muss der virtualisierungsfreudige VMware-Adminstrator sich bis Mitte 2014 gedulden. Bis dahin will Juniper seine Switches um NSX-L2-Gateway-Funktionalität erweitert haben und hardwarebeschleunigtes VXLAN-Routing offerieren.
Die NSX-L2-Gateway-Services sollen dann auf Junipers Access- und Aggregations-Switches der EX- und QFX-Serien sowie auf den Edge-Routern der MX-Serie laufen. Die Geräte der Serien MX und EX9200 sollen bis dahin auch das hardwarebeschleunigte VXLAN-Routing für den schnellen Datenverkehr zwischen virtualisierten Rechenzentren unterstützen.
Cisco wiederum sitzt zwar mittels VCE seit Jahren fest im VMware-Sattel, weiß aber auch, dass allzu viel NSX-initiierte Offenheit dem eigenen Geschäft eher schaden als nutzen könnte. So verwundert es nicht, dass der Netzwerker Nr. 1 sich zur VMworld mit NSX-Ankündigungen zurückhielt.
Vielmehr warnte Cisco-CTO Padmasree Warrior in einem Blog-Post ausdrücklich vor den Grenzen einer rein softwarebasierten Netzwerkvirtualisierung: „Das skaliert nicht, und es bietet auch keinen vollen Echtzeiteinblick in die physische und die virtuelle Infrastruktur“, kritisierte Ciscos Netzwerk-Vordenkerin. In VMwares Konzept fehle – auch dies wenig überraschend – Multi-Hypervisor-Support, ebenso aber integrierte Sicherheit und der nötige Überblick für die Applikationsplatzierung und das Troubleshooting. Der Anwender müsse deshalb diverse Management-Lösungen einsetzen und sich bei zahlreichen unabhängigen Komponenten jeweils um die Updates kümmern. Dies alles sei für den Anwender lediglich eine Bürde.
Dem SDN-Denken des einst so engen Verbündeten VMware setzt Cisco deshalb mit der Ende Juni auf der Cisco-Live-Konferenz angekündigten „Application Centric Infrastructure“ (ACI) einen Alternativentwurf entgegen. ACI liefere – natürlich auf der Basis von Ciscos hauseigenen Netzwerklösungen – eine sichere Architektur für zentralisierte, applikationsorientierte Automation, Verwaltung und Kontrolle des physischen und virtuellen Netzwerks. Dazu vereine Cisco Hardware, Software und die eigene ASIC-Entwicklung zu einem integrierten, mandantenfähigen System mit einem einheitlichen Management-Framework für Netzwerk, Applikationen, Virtualisierung und Sicherheit.
Letztlich sind beide Ansätze – der VMwares wie auch der Ciscos – zu einem gewissen Teil offen, zu einem anderen aber proprietär. Man darf gespannt sein, welcher Anbieter sich mit seinem Konzept und seinem Partner-Ökosystem besser durchsetzen kann.
Weitere Informationen finden sich unter www.vmware.com, www.brocade.com, www.hp.com, www.juniper.net und www.cisco.com.
Lesen Sie mehr zum Thema
