:quality(80)/p7i.vogel.de/wcms/70/1b/701b2f09237f7a68d1af1d08f1dd514b/0111566424.jpeg "(Bild: ISC)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd23ec7c420e5667e019642df7b3142/0111596876.jpeg "Das Patch Location Rack COMFORT von Rosenberger OSI optimiert unter anderem die Flächennutzung in Rechenzentrum. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/c4/8c/c48cae1bb466095e74d332d41cea9afd/0111518188.jpeg "Supermicros neue Server auf Intel-Basis – im Bild die 4-Sockel-Variante – sind für anspruchsvolle Unternehmensanwendungen konzipiert. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/00/34/0034811caf1b1e5a12ceb8602a6445e5/0111320016.jpeg "(Bild: frei lizenziert/David Mark)")
:quality(80)/p7i.vogel.de/wcms/34/78/34787097bbc94a744fd61f3b69868659/0111519907.jpeg "Im Podcast und im Artikel erörtern SAP-Berater Ingo Biermann von Mindsquare und Autor Jürgen Frisch, wie sich mithilfe einer Matrix das jeweils richtige SAP-Betriebsmodell für ein Unternehmen finden lässt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3e/34/3e34e067ca4ef47e08a284da91891506/0111697475.jpeg "3D-Visualisierung des geplanten Rechenzentrums der Data Center Group für DATA CASTLE. (Bild: Data Center Group)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e7b913bdc1580f04f4f52fb0a26aa/0111697730.jpeg "Durchdachte Planung und regelmäßige Wartung können das Brandrisiko in Rechenzentren deutlich reduzieren. (Bild: High Knowledge)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b43c1d39bd184857a2d757cabc077a/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/f2/20f2e318c698a68478457e7674ca7aa9/0111369708.jpeg ""Azure-Datendienste und -Verwaltung für Cloud und On-Premises", ein Interview von Oliver Schonschek, Insider Research, mit Dieter Vollmar und Elmar Szych von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/a1/9d/a19dee1e371678c0ebfd21039f875d0c/0111539824.jpeg "Die Technische Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt hat im vergangenen Jahr ein Projekt zur Geo-Informatik aufgesetzt. Jetzt erläutern zwei Projektpartner im Interview, welche Hoffnungen und Chancen sich mit dieser IT-Disziplin verbinden. (Bild: frei lizenziert: stokpic )")
:quality(80)/p7i.vogel.de/wcms/5a/99/5a99a90b8c5b7d910e6e1fd96d12afca/0111440931.jpeg "Im Zuge des aktuellen Updates erhält die Appian-Plattform zahlreiche Erweiterungen. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/af/de/afdef92cdcfb7b8f16d182106f11c8ba/0111347047.jpeg "enexion berät Unternehmen rund um die Herausforderungen der kommenden ESG-Pflichten. (Bild: AndreasAux)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44122aa037f937cda109ca4da17366/0111238449.jpeg "Mehr eine schwankende Boje als ein Rettungsanker und schon erst recht kein fester, festgefügter Untergrund: Versicherungen für IT und Rechenzentren (Bild: frei lizenziert: harmonies Pix )")
:quality(80)/p7i.vogel.de/wcms/d6/25/d625bf1a1112a0857040d98976980a3f/0111134881.jpeg "In welchen Fällen ist der Einsatz von „ChatGPT-4“ ein echter Gewinn, so dass ein Unternehmen dafür zahlen sollte? (Bild: frei lizenziert: Hans)")
:quality(80)/p7i.vogel.de/wcms/ab/ce/abceed83fe3230a26fd08ac7ad2b819c/0112002448.jpeg "Das Tier-II-Rechenzentrum von Euclyde in Straßburg mit 720 Quadratmeter Whitespace wurde im September 2022 eröffnet. (Bild: Euclyde Data Centers)")
:quality(80)/p7i.vogel.de/wcms/d1/44/d144571fde746d773ab85834f446300f/0111538207.jpeg "„Ein Lippenbekenntnis reicht hier nicht aus“, sagt Daniel Fratte, Lead Software Engineer & Green Tech Lead bei Thoughtworks. Die Unternehmen müssen eine umfassende und verpflichtende Nachhaltigkeitsstrategie entwickeln. (Bild: frei lizenziert: Colin Behrens )")
:quality(80)/p7i.vogel.de/wcms/6f/86/6f863dc3af201032635925105d9f964d/0111291252.jpeg "Das VMware Multi-Cloud-Betriebsmodell stellt Unternehmen ein Framework zur Verfügung, das Geschäfts- und IT-Strategie verbindet. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/b4/be/b4befd65863d5b16ccd44c13589aea29/0111409422.jpeg "WebAssembly ermöglicht die Ausführung von Code auf verschiedenen Zielgeräten ohne plattformspezifische Anpassungen schneller und performanter als in Containern. Das macht die Laufband-Technologie sowohl für die Verabeitung an der Edge interessant als auch im Rechenzentrum. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/8e/668e2f389536c6ac0adb50ef7fe2f080/0111352366.jpeg "(Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/1d/10/1d10b0d3f767d1d64ed2eb6a6fe7754d/0110706461.jpeg "Pliops möchte mit seinem Beschleuniger „XDP“ der Star unter den Datenbeschleunigern werden. (Bild: Pliops)")
:quality(80)/p7i.vogel.de/wcms/31/66/316644feb5d54491e82e3b4288d116a8/0111103715.jpeg "Mit File Services for FlashArray will Pure den Storage-Alltag vereinfachen: Die neue Plattform vereint Blocks, Files und VMs. Dazu verspricht der Hersteller ein einfaches Speichermanagement. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/d1/5dd15087c4d8d95a7415dcd9466256ef/0111538685.jpeg "(Bild: Technogroup)")
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2a/73/2a73d990c617a0d61059a9123a75142f/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/da/45/da456fc54723e72276bc2cd5e4097ff9/0111649607.jpeg "Dr. Ing. Stefan Hengesbach (CEO QuiX Quantum) und Markus Pflitsch (CEO QMware) bringen in Enschede ein neuartiges Quantencomputing-Rechenzentrum an den Start. (Bild: QMware)")
:quality(80)/p7i.vogel.de/wcms/f2/7b/f27b03986fc1d0efff2f101de79d8f16/0111412471.jpeg "Das Systemmodell „H2“ baut auf den Grundlagen der H-Serie von Quantinuum auf und verfügt über zahlreiche Merkmale, die es von anderen Quantencomputern abheben: All-to-All-Konnektivität, Wiederverwendung von Qubits, Messung in der Mitte des Schaltkreises mit bedingter Logik, branchenweit führende High-Fidelity-Qubit-Operationen und lange Kohärenzzeiten.“ (Bild: Quantinuum)")
:quality(80)/p7i.vogel.de/wcms/cc/74/cc746eeff777e50c1ad92e67cb98cf6a/0110796599.jpeg "Ziel von Classiq und KPMG ist es, Unternehmen mit vereinten Expertise zu helfen, Quantenanwendungsfälle zu erforschen und die Entwicklung der technologischen Fähigkeiten, die es hierfür braucht, voranzutreiben. (Bild: frei lizenziert: Garik Barseghyan )")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
OpenStack und das Internet Protocol Version 6 Ist OpenStack ready für IPv6?
Eine der wichtigsten Ergänzungen der kommenden OpenStack-Version, Juno, ist der IPv6-Support bei OpenStack Networking (Neutron). Doch wie vollständig ist er?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5e/cf/5ecf8e2080a3f/stackit-pos-hex-bildmarke-jpg.png "STACKIT_POS_HEX_Bildmarke.jpg.png (STACKIT)")
Als IPv4 1981 eingeführt wurde, nahm man an, dass seine fast 4,3 Milliarden potenziellen Adressen für die absehbare Zukunft ausreichend sein würden, insbesondere da es nur dazu gedacht war, die Netzwerkkonzepte von DARPA zu testen. Doch die explosionsartige Entwicklung bei den internetfähigen Geräten – insbesondere bei den Smartphones – und die ineffiziente Art und Weise der Adresszuweisung belasteten schnell das System.
Trotz Notfallmaßnahmen, wie Network Address Translation (NAT) und Classless InterDomain Routing (CIDR) wurde der letzte Block mit 16 Millionen Top-Level IPv4- Adressen bereits am 3. Februar 2011 vergeben. Mit dem nun in naher Zukunft hinzutretenden Internet of Things ist eine langfristige Lösung erforderlich.
IPv6 wurde 1998 von der Internet Engineering Task Force (IETF) entwickelt und nutzt 128-Bit-Adressen, wodurch es 3,4×1038 Adressen liefert. Mit IPv6 kommen zudem Vorteile, wie automatisches Host-Addressing und leichtere Neunummerierung des Netzwerks. „IPv6 ist keine Funktion”, sagt Sean Collins, Senior Software Engineer bei Comcast und Leiter des OpenStack IPv6 Sub-Teams, „es ist eine überlebensnotwendige Voraussetzung. Es gibt keine IPv4-Adressen mehr und alle unsere Produkte benötigen es.“
Der Unterschied zwischen IPv4 und IPv6
IPv4-Adressen bestehen aus 32 Bits, üblicherweise in vier Oktetten ausgedrückt, wie z.B. 192.168.0.1 oder 10.28.255.168. Die ersten drei Werte bezeichnen das Subnetz, das vom Netzwerkadministrator oder -anbieter eingerichtet wird und die letzte Zahl stellt den Host selbst dar. IPv6 Adressen jedoch bestehen aus acht hexadezimalen Werten, wie 2001:0db8:85a3:0042:1000:8a2e:0370:7334. Die ersten vier Werte stellen das Subnetz dar, das vom Netzwerkadministrator eingerichtet oder über “Routing Advertisement Messages” von vorgeschalteten Routern empfangen werden kann. Die letzten vier stellen den Host dar.
Abgesehen vom Format der Adressen ist der vielleicht signifikanteste Unterschied zwischen IPv4 und IPv6 (was OpenStack betrifft) die Art und Weise der Adressenzuweisung. IPv4 baut in hohem Maße auf das Dynamic Host Configuration Protocol (DHCP) auf, das einem neuen Host ermöglicht, eine Anfrage nach einer neuen Adresse einfach an das Netzwerk zu senden. Der DHCP-Server liefert eine Adresse sowie Informationen über die DNS-Server und andere Netzwerkinformationen.
In IPv6 können Adressen auf drei verschiedenen Wegen zugewiesen werden:
- StateLess Address AutoConfiguration (SLAAC): In einer IPv6-Installation können sich Einheiten mithilfe von SLAAC selbst konfigurieren, indem sie die bereitgestellte Subnetz-Adresse nehmen, mit einer aus ihrer MAC-ID konstruierten Host-ID kombinieren und dann prüfen, ob diese Adresse bereits in Gebrauch ist, um die Einzigartigkeit zu bestimmen.
- Zustandsabhängige DHCPv6: In einer zustandsabhängigen Konfiguration wird das Subnetz vom Administrator eingerichtet und die Host-Adressen werden, genau wie bei einer IPv4-Installation, vom DHCP-Server verwahrt, verfolgt und zugewiesen.
- Zustandsunabhängige DHCPv6: In einer zustandsunabhängigen Konfiguration wird das Subnetz entweder vom Administrator eingerichtet oder über Routing Advertisement-Nachrichten empfangen und die Host-Adresse wird mithilfe der gleichen Kalkulation berechnet, wie sie sich unter Verwendung von SLAAC ergeben hätte.
OpenStack verfügt eigentlich über zwei verschiedene Netzwerkdienste. Grundlegende Vernetzung kann mithilfe von OpenStacks „Alt“-Netzwerksystem (nova-network) erreicht werden; komplexere Software Defined Networking (SDN)-Aufgaben erfordern das neuere OpenStack Networking (Neutron). Beide unterstützen IPv6 in beschränktem Maße.
Wie OpenStack IPv6 ausführt
Die grundlegendste Aufgabe für OpenStack ist, was IPv6 betrifft, die Zuweisung von IP-Adressen. IPv6 ermöglicht es, dass Hosts ihre eigenen Adressen und ihre eigenen MAC-IDs aus einer Subnetz-Adresse erstellen. Dies gehört zur einfachsten Situation einer Konfiguration bei der externe Hardware, wie vorgeschaltete Router, die Subnetz-Adresse über Routing Advertisement liefert. In dieser Situation arbeitet der Administrator das VLAN zum Anbieter-Netzwerk aus, die Instanz übernimmt das Routing Advertisement und nutzt dann das Subnetz zur Erstellung seiner IP-Adresse.
Ab Icehouse, der aktuellen OpenStack-Version, wird dieses Szenario sowohl im Nova- als auch im Neutron-Netzwerk unterstützt. Neutron bietet zusätzlich die Fähigkeit, Routing Advertisements und Adressierungsmethoden mit separaten Parametern für den ipv6_ra_mode und ipv6_address-Modus zu trennen. Die Schwierigkeit bei dieser Anordnung ist die Tatsache, dass das Subnetz von außerhalb von OpenStack kommt. Was, wenn kein vorgegebenes Provider-Netzwerk, stattdessen aber ein L3-Agent mit IPv6-Routing genutzt werden soll?
Zum Zeitpunkt der Abfassung dieses Beitrags stand die Fähigkeit, sowohl zustandsunabhängige als auch zustandsabhängiges DHCPv6 nutzen zu können, bei Neutron kurz bevor und wird in OpenStacks kommender Version, Juno, verfügbar sein. So unterstützt OpenStack, was die grundlegende Adressierung angeht, IPv6. Aber das ist noch nicht das Ende vom Lied.
Was OpenStack noch braucht
Was bleibt noch, jetzt, da OpenStack IPv6-Adressierung für Instanzen unterstützt? OpenStack besteht aus mehreren Projekten: so besteht der erste Schritt darin, sicherzustellen, dass der IPv6-Support auf Instanzenebene vollständig und in allen Instanzen bestätigt ist, insbesondere in Hinblick auf die neue Distributed-Virtual-Router-Funktion (DVR).
Dann ist es Zeit, sich auf die Netzwerk-Ebene hochzuarbeiten. Damit Neutron IPv6 wirklich unterstützt, muss der L3 Netzwerk-Agent wiederum mehrere Netzwerk-Präfixe unterstützen. Diese Funktion ist für die Arbeit während des Kilo-Zyklus‘ geplant. Während des Kilo-Releases (für April 2015 erwartet) sollte auch die Einführung der Präfix-Delegation stattfinden. Dies bedeutet, dass der Provider statt einer /128-Adresse eine einzige 128-Bit Hostadresse und einen /64-Bit-Wert zuweist. Dieser 64-Bit-Wert ist die Subnetz-Adresse und kann als Subnetz-Präfix für alle Geräte innerhalb eines internen Netzwerks verwendet werden.
Sobald diese Funktion gegeben ist, kann eine der am meisten frustrierenden Aufgaben bei der Nutzung des OpenStack-Netzwerks eliminiert werden: das Herausarbeiten des Subnetzes, das bei der Erstellung eines neuen Netzwerks zu verwenden ist. Statt einen IP-Administrator zu kontaktieren, um herauszufinden, welche Subnetze zur Verfügung stehen, können Nutzer einfach ein Netzwerk-Präfix anfragen und loslegen. Die Präfix-Delegation wird auch echte „geroutete“ Virtual Private Clouds ermöglichen, in denen mehrere Maschinen an verschiedenen Standorten zu einer einzigen Cloud verbunden werden können.
Die letzte fehlende Funktion ist etwas, was nicht OpenStack-spezifisch ist. Aufgrund der fehlenden Interoperabilität zwischen IPv4 und IPv6 kommt es nicht selten vor, dass ein Netzwerk, das intern IPv6 unterstützt, diese Adressierung außerhalb des Netzwerks nicht zur Verfügung stellt. Mit anderen Worten, es handelt sich um ein Netzwerk, das intern voll funktionsfähig und routingfähig aber isoliert ist. Jeder Internetzugriff wird noch von IPv4 abgewickelt.
Zurzeit ist es ebenso möglich, eine OpenStack Cloud mit externer Hardware über IPv6 mit dem Internet zu verbinden, wie es möglich ist, ein Provider-Netzwerk zu nutzen, um ein Subnetz zu erhalten; die Schwierigkeit dieses Prozesses hängt davon ab, wie viele Abschnitte zwischen der Cloud und der entsprechenden Hardware existieren. Um diese Fähigkeit in OpenStack selbst zu ermöglichen, müssten Border Gateway Protocols (BGP) in SDN oder Network Function Virtualization (VFV) eingeführt werden, um der Welt Subnetz-Präfixe zu vermelden. Diese Funktion existierte zum Zeitpunkt dieses Berichts nicht, ist aber für die Juno-Version geplant.
Zusammenfassung
OpenStack verfügt noch nicht über den vollen Support für alle IPv6-Dienste, ist aber auf einem guten Weg. „Die Arbeit im IPv6-Subteam diente dazu sicherzustellen, dass Neutron eine in Zukunft praktikable Netzwerk-Plattform ist“, sagt Collins. Es gibt noch viel Arbeit, um IPv6 auf die Ebene zu heben, auf der es von Software Defined Netzworking verwendet werden kann, doch bereits heute, mit der Oktober-Version von Juno, ermöglicht OpenStack die Verwendung von IPv6 auf der Instanzenebene und bietet so den Support, den die meisten Unternehmen brauchen.
Über den Autor
Nicholas Chase ist Technical Marketing Manager bei Mirantis.
(ID:43000419)
:quality(80)/images.vogel.de/vogelonline/bdb/1966800/1966854/original.jpg "Netzwerke lassen sich auch mit der PowerShell umfassend verwalten. (Netzwerke lassen sich auch mit der PowerShell umfassend verwalten.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949700/1949744/original.jpg "Das 25. OpenStack-Release trägt die Bezeichnung „Yoga“. (gemeinfrei: mohamed Hassan)")