Virtuelle Welten im RZ

Das korrekte Netzdesign für Datacenter und steten Wandel

| Autor / Redakteur: Olaf Hagemann* / Ulrike Ostler

Welches Netzwerkdesign wird einem Datacenter im ständigen Wandel gerecht?
Welches Netzwerkdesign wird einem Datacenter im ständigen Wandel gerecht? (Bild: Denis Magilov/ Fotolia.com)

Virtualisierung setzt sich auf allen Ebenen im Rechenzentrum durch. Die meisten Verantwortlichen beschäftigen sich heute mindestens mit der Server- und Desktop-Virtualisierung. Wie sehen die typischen Herausforderungen und -Lösungen aus: Rekonfigurationen, Synchronisation, automatische Provisionierung und das Vermeiden von Sicherheitsverletzungen?

Anhand virtueller Server lässt sich die Vielseitigkeit von NAC-Integrationen (NAC = Network Access Control) belegen. Immer mehr Netzwerke beherbergen Cluster und virtuelle Server, weil die dynamische Umverteilung der Software auf die Hardware optimale Auslastung und Flexibilität garantiert. Doch sind die Netzwerke meist nicht flexibel genug und Konfigurationen, wie die Priorisierung von Daten, müssen manuell angepasst werden.

Server Virtualisierung

Falls virtuelle Systeme automatisch „umziehen“ – etwa bei einem Hardware-Ausfall – kompliziert das die Situation. Damit auch das Netzwerk bei Drag-and-Drop-Migrationen mithalten kann, lokalisiert NAC die Server und vereinfacht es so, Rekonfigurationen im Netzwerk zu automatisieren.

Weitere technische und organisatorische Probleme gibt es in Umgebungen mit virtuellen Switches. So lassen sich die Zuständigkeitsbereiche von System- und Netzwerkadministratoren schwer voneinander abgrenzen.

Aktuelle Virtualisierungssoftware kann mittlerweile einen kompletten Switch auf einem Host abbilden – oder gar auf mehreren Hosts als Distributed Virtual Switch. Dazu gehören wichtige Einstellungen für die Datacenter-Plattform und das Unternehmensnetzwerk. So muss der Administrator VLANs erstellen, routen, protokollieren und analysieren, um so für eine sichere Kommunikation zwischen virtuellen Maschinen zu sorgen.

Damit auch das Netzwerk bei Drag-and-Drop-Migrationen mithalten kann, lokalisiert NAC die Server und vereinfacht es so, Rekonfigurationen im Netzwerk zu automatisieren.
Damit auch das Netzwerk bei Drag-and-Drop-Migrationen mithalten kann, lokalisiert NAC die Server und vereinfacht es so, Rekonfigurationen im Netzwerk zu automatisieren. (Bild: Extreme Networks)

Management-Software von Extreme Networks

Management-Software wie „Netsight Data Center Manager“ von Extreme Networks beheben diese Probleme. Dieses offene Framework synchronisiert Informationen zwischen NAC und Virtualisierungssoftware.

Die aktuelle Version des Produkts unterstützt „VMware vSphere“, „Citrix XenCenter“ und „Microsoft Hyper-V“. Im einfachsten Fall werden dadurch Detailinformationen zu einer virtuellen Maschine in der Endsystemübersicht des NAC Managers (Name der VM, UUID und mehr) oder NAC/Location-Daten innerhalb der Virtualisierungssoftware angezeigt. Dies erleichtert die Identifikation virtueller Maschinen im Netz und hilft dabei, Fehler schnell zu lokalisieren.

Aktuelle Virtualisierungssoftware kann mittlerweile einen kompletten Switch auf einem Host abbilden – oder gar auf mehreren Hosts als Distributed Virtual Switch.
Aktuelle Virtualisierungssoftware kann mittlerweile einen kompletten Switch auf einem Host abbilden – oder gar auf mehreren Hosts als Distributed Virtual Switch. (Bild: Extreme Networks)

Darüber hinaus lassen sich beide Seiten – Switchports und virtuelle Maschinen - automatisch konfigurieren. So erlaubt der Datacenter Manager den Aufbau von NAC-Endsystemgruppen als (Distributed) Virtual-Switch-Portgroups. Dabei können auch erweiterte Parameter wie VLAN-IDs oder Port Modes (isolated, community, promiscious) eingestellt werden.

Die Zuordnung von NAC und VMs

Die Information darüber, welche VM an eine bestimmte Portgroup angeschlossen ist, dient zur Zuordnung der VMs zu einer NAC-Endsystemgruppe. Dabei kann das System so eingestellt werden, dass der Administrator solche Zuordnungen bestätigen muss, bevor sie wirksam werden, um unabsichtliche Fehlkonfigurationen zu vermeiden.

Die Information darüber, welche VM an eine bestimmte Portgroup angeschlossen ist, dient zur Zuordnung der VMs zu einer NAC-Endsystemgruppe.
Die Information darüber, welche VM an eine bestimmte Portgroup angeschlossen ist, dient zur Zuordnung der VMs zu einer NAC-Endsystemgruppe. (Bild: Extreme Networks)

So lassen sich die genannten Probleme elegant lösen. Der Netzwerkadministrator erstellt innerhalb des NAC Managers die Regeln und Gruppen für VMs, wählt die VLANs aus und bestimmt, ob der Datenverkehr zwischen den Hosts zunächst über einen physikalischen Switch fließt – beispielsweise um Flow-Daten zu analysieren. Der Systemadministrator schließt seine VM lediglich an eine bereits vorkonfigurierte Portgroup an und muss sich nicht mehr um die Konfiguration des Unternehmensnetzwerks kümmern.

Beide Seiten sehen innerhalb ihrer Tools ständig, welche virtuelle Maschine an welchem physikalischen Switch angeschlossen ist und welche Zugangs-Policy ihr zugewiesen wurde. Auch die bewährten NAC-Mechanismen für die Prüfung und Reparatur virtueller Maschinen stehen weiter zur Verfügung. Obwohl NAC eigentlich Endsysteme kontrolliert und nicht Server, kann diese Funktionalität hier dennoch sinnvoll sein, um eine adaptive Netzwerkumgebung in virtualisierten RZ-Bereichen bereitzustellen.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43572556 / Software)