16.07.2010, 13:50 Uhr

Kompetenzgerangel im Rechenzentrum

Die Virtualisierung von Serversystemen bringt zahlreiche Vorteile. Doch die so gewonnene Flexibilität hat ihren Preis: Plötzlich verschwimmen die Grenzen zwischen Server- und Netzwerkadministratoren. Neue Standards sollen die Welt dort wieder in Ordnung bringen.
Jörg Hofmann ist Country Manager Schweiz bei Extreme Networks.
In einem klassischen Datacenter gibt es viele Server, die über ein Netzwerk untereinander und mit der Aussenwelt verbunden sind. Um die Wartung der Server kümmert sich traditionell eine Gruppe von darauf spezialisierten Windows-, Linux-, Unix- und Datenbankadministratoren, während ausgebildete Netzwerkspezialisten das Netzwerk planen und dessen Komponenten administrieren.

Doch mit der heilen Welt ist spätestens dann Schluss, wenn Unternehmen ihre Server in grösserem Stil virtualisieren. Denn virtuelle Server laufen in oder unter so genannten Hypervisoren, die den Serverbetriebssystemen eine virtuelle Hardware vorspielen. Hierzu gehören auch eine oder mehrere virtuelle Netzwerkkarten. Damit virtuelle Server eines Hypervisors auch untereinander kommunizieren können, stellt dieser zudem einen virtuellen Switch in seiner Software bereit. Und genau hier fangen die Probleme an.

Denn ein virtueller Switch sollte natürlich in der Lage sein, dieselben Funktionen zur Verfügung zu stellen, die auch seine realen Switch-Kollegen bereitstellen. Hierzu zählen beispielsweise Virtual Local Area Networks (VLAN), Access Control Lists (ACL) oder Quality of Service (QoS). Deren Administration erfolgt für die virtuellen Switches jedoch nicht über das etablierte Netzwerkmanagementsystem, sondern über die Oberfläche des Hypervisors. Da dieser jedoch Bestandteil der Software des physikalischen Servers ist, fällt dessen Kontrolle in den Verantwortungsbereich der Serveradministration - und liegt so ausserhalb der Reichweite der Netzwerkgruppe.

Jede Fehlersuche und jede Konfigurationsänderung am Netzwerk erfordert dann auf ein Neues die Abstimmung zwischen zwei Abteilungen. Die dabei auftretenden Reibereien kosten nicht nur Zeit und Geld, sondern können schlimmstenfalls sogar die Sicherheit des Netzwerks beeinträchtigen.

Weiter gehts auf der nächsten Seite.
Hoffnungsträger VEPA
Doch es gibt Hoffnung. Denn das organisatorische Dilemma haben auch Hersteller von Netzwerkkomponenten wie Extreme Networks, Cisco und HP erkannt und arbeiten aktuell gemeinsam an einer Lösung. Zum jetzigen Zeitpunkt befinden sich zwei Standards unter der Bezeichnung "Virtual Ethernet Port Aggregation" (VEPA) in der Diskussion. Deren Ziel ist es dabei, die Aufgaben virtueller Switches auf physikalische Switches zu übertragen.
Dazu ist es notwendig, dass in zukünftigen VEPA-fähigen Switches ein Datenpaket auf demselben physikalischen Switchport wieder in dasselbe Gerät hinein wandern kann, auf dem es herausgekommen ist. Dies ist bei einer VEPA-Implementation dann vonnöten, wenn eine virtuelle Maschine Daten an eine andere VM desselben Hypervisors sendet. Bislang war das technisch nicht möglich, da die Ethernet-Spezifikation diesen auch "Hairpin Turn" genannten Verkehrsfluss ausschloss. Switches mit VEPA-Unterstützung werden dies jedoch erlauben. Unternehmen können dann die Verarbeitung des Netzwerkverkehrs zwischen virtuellen Maschinen desselben Hypervisors auf dedizierte Netzwerkswitches übertragen und dort wieder zentral administrierte ACLs, QoS und VLANs umsetzen.

Ein gelegentlich angeführter Kritikpunkt von VEPA ist der zusätzliche Netzwerkverkehr auf dem Edge-Switch, da ja jedes Datenpaket zwischen zwei VMs eines Hypervisors über das Ethernet-Kabel zum Switch und wieder zurück wandern muss. Doch sind sich die meisten Experten einig, dass der Zugewinn an CPU-Leistung auf dem physikalischen Server die Kosten dafür rechnerisch mehr als aufwiegt. Mit 40-Gigabit-Ethernet aktuell in der Testphase und 100-GbE in der Standardisierung wird dieser zusätzliche Datenverkehr in der Zukunft noch weiter an Bedeutung verlieren.

VEPA wird in virtuellen Serverumgebungen das Netzwerkmanagement deutlich vereinfachen und die Kompetenzprobleme bei der Administration virtueller Switches beseitigen. Wer in der nahen Zukunft den Kauf von Datacenter-Switches zum Anschluss von Servern plant, sollte daher darauf achten, dass dessen Hardware VEPA bereits unterstützt und sich die entsprechenden Funktionen nach Ratifizierung der Standards einfach per Firmware-Update nachrüsten lassen.
Jörg Hofmann



Das könnte Sie auch interessieren