Auf dem Weg zum virtualisierten Netzwerk
VMware NSX
von Thomas BärFrank-Michael Schlede - 21.02.2017
VMware NSX: Diese Grafik veranschaulicht den Aufbau von VMwares Netzwerkvirtualisierungs-Plattform. Sie zeigt die Abtrennung der physischen Hardware und die Integration der Netzwerk- und Sicherheitsdienste in die virtuelle Schicht.
(Quelle: VMware)
2012 hat VMware Nicira komplett übernommen und die diversen Techniken und Lösungsansätze in die eigene Version seines Software-definierten Rechenzentrums (Software-defined Data Center, SDDC) integriert.
Aktuell kann VMware eigenen Aussagen zufolge mit NSX eine komplette Netzwerkumgebung in Software abbilden. Die Lösung kann sowohl logische Netzwerkelemente als auch die
entsprechenden Netzwerkdienste als Software bereitstellen. Dazu zählen unter anderem das Routing und Switching sowie die Firewall-Dienste, Lastenausgleich, Virtual Private Network (VPN), Quality of Service (QoS) und die Überwachung des Netzwerks.
entsprechenden Netzwerkdienste als Software bereitstellen. Dazu zählen unter anderem das Routing und Switching sowie die Firewall-Dienste, Lastenausgleich, Virtual Private Network (VPN), Quality of Service (QoS) und die Überwachung des Netzwerks.
Um die Unabhängigkeit von der Hardware als wichtigen Bestandteil eines Software-definierten Netzwerks zu erreichen, werden die Daten zwischen dem virtuellen Netzwerk und dem darunterliegenden „echten“ Netzwerk mit seiner Hardware über Gateways geleitet.
Unternehmen, die bereits auf dem Weg sind, ihr Rechenzentrum in ein virtuelles Rechenzentrum zu verwandeln, werden in der Regel auch ihre Netzwerkdienste virtualisieren. Das gilt insbesondere dann, wenn bereits viele virtuelle Systeme in Verwendung sind. NSX basiert auf VMware
vSphere, diese Software muss also im Netzwerk vorhanden sein. Die NSX-Lösung bietet sich damit besonders für diejenigen Unternehmen an, die ihre IT bereits mit Hilfe der VMware-Software virtualisieren. Allerdings hebt VMware hervor, dass sich die NSX-Plattform auf beliebiger Netzwerk-Hardware einsetzen lässt und auch mit anderen Hypervisoren zusammenarbeiten kann.
vSphere, diese Software muss also im Netzwerk vorhanden sein. Die NSX-Lösung bietet sich damit besonders für diejenigen Unternehmen an, die ihre IT bereits mit Hilfe der VMware-Software virtualisieren. Allerdings hebt VMware hervor, dass sich die NSX-Plattform auf beliebiger Netzwerk-Hardware einsetzen lässt und auch mit anderen Hypervisoren zusammenarbeiten kann.
Neben der Standardversion bietet VMware die Plattform sowohl in einer Advanced- als auch in einer Enterprise-Version an. Mit der Advanced-Version steht Unternehmen dann auch die sogenannte Netzwerk-Mikrosegmentierung zur Verfügung. Mit dieser Technik können Sicherheitsrichtlinien direkt bis hinunter auf die Ebene der Netzwerkschnittstellen verteilt werden. Laut VMware ist es mit Netzwerk-Mikrosegmentierung möglich, detaillierte Firewall-Dienste sowie die Durchsetzung der Sicherheitsrichtlinien für alle Workloads des Rechenzentrums unabhängig von Netzwerktopologie und -komplexität zu verteilen.