30.06.2011 | Autor / Redakteur: Anjan Venkatramani (Übersetzung: Andreas Donner) / Andreas Donner
Die Diskussionen um TRILL-basiertes Bridging und Multi-Pathing in Rechenzentrumsnetzen geriet in letzter Zeit immer mehr zum regelrechten Hype – mit den unterschiedlichsten Ansichten. Doch dabei müsste eines auch den größten TRILL-Verfechtern ganz klar sein: Eine Rechenzentrums-Architektur auf Basis von TRILL lässt wichtige aufkommende Trends – darunter die Notwendigkeit, im Rahmen einer Segmentierung von Cloud-Netzen verschiedene Typen virtueller LANs (VLANs) zu variieren, vollkommen außer acht.
Virtual Local Area Networks (VLANs) haben zahlreiche Einsatzbereiche und Vorteile, kommen aber wohl am häufigsten als Segmentierungs-Mechanismus in Rechenzentren der Enterprise-Klasse zum Einsatz. Mit virtuellen LANs lassen sich verschiedene Ebenen einer einzelnen Anwendung ebenso segmentieren wie diverse unterschiedliche Applikationen oder Business Units. Grund hierfür kann bspw. die gezielte Isolierung bzw. Begrenzung von Fehlern und Ausfällen sein. Aber auch für eine administrative Aufteilung von Netzwerken sowie zur Absicherung einzelner Infrastrukturbereiche oder zur Erfüllung von Compliance-Richtlinien taugen VLANs.
Zudem werden VLANs heute zunehmend dazu verwendet, um in Cloud-Umgebungen einzelne Mandanten, Kunden oder User voneinander zu trennen. Vor dem Hintergrund der extrem wachsenden Beliebtheit von Cloud-Konzepten bedeutet dies selbstverständlich auch, dass jede künftige Architektur für einen Einsatz in der Private bzw. Public Cloud eine nahtlose und gesteuerte Kommunikation sowohl innerhalb als auch über die Grenzen einzelner VLANs hinweg erlauben muss.
Aufgrund ihrer Bedeutung für Rechenzentrumsnetze seien die drei in diesem Einsatzbereich essentiellen Schlüsseleigenschaften von VLANs an dieser Stelle noch einmal zusammengefasst:
Unter dem Einsatz aktuell verfügbarer Technologien und Produkte ist es möglich, diese drei Eigenschaften als voneinander unabhängige Parameter zu betrachten und damit jeden einzelnen Parameter für sich zu verändern, ohne dass dieser die anderen Parameter beeinflusst.
Zudem kann die Bereitstellung von VLANs automatisiert und an die Erzeugung und Installation von VM-Instanzen gekoppelt werden. Das hierfür nötige Zusammenspiel von Virtual Machine Manager und Fabric Manager kann über In-Band-Signalisierungs-Protokolle wie VDP (VDP ist Teil des Standards 802.1Qg) entweder innerhalb der Management-Ebene oder innerhalb der Control-Ebene realisiert werden.
Netzwerkarchitekturen im Rechenzentrum und die dort eingesetzten Protokolle müssen alle Rechenzentrums-Belange im gesamten Data-Center-Umfeld umfassend berücksichtigen, TRILL ist jedoch sehr eingeschränkt einzig und alleine auf die Lösung von Problemen ausgerichtet, die im Zusammenhang mit dem Einsatz althergebrachter Layer-2-Techniken entstehen.
TRILL wurde ursprünglich als Erweiterung des Spanning-Tree-Protokolls (STP) für verteilte Campus-Netze entwickelt. Verglichen mit STP-Netzwerken erlauben TRILL-Netzwerke die Verwendung mehrerer Verbindungspfade zwischen einzelnen Endpunkten und verfügen daher über deutlich verbesserte Layer-2-Forwarding-Fähigkeiten. Damit können in TRILL-Netzwerken zudem selbstverständlich auch deutlich bessere Bandbreitenauslastungen erzielt werden als in STP-Netzen.
Doch gerade aufgrund seiner Campus-Herkunft ist TRILL ausschließlich auf das Layer-2-Networking begrenzt, was einen Einsatz im Umfeld von Enterprise-Rechenzentren und Cloud-Netzwerken sehr problematisch macht.
IP-Forwarding wird benötigt, wenn Traffic zwischen einzelnen VLANs hin und her geleitet werden muss. Innerhalb der TRILL-Architektur waren derartige Szenarien jedoch nicht vorgesehen und können daher nur mit viel Mühe realisiert werden. IP-Forwarding in TRILL-Netzen wird daher immer ein Service mit zahlreichen Einschränkungen bleiben, bei dem gerade die Technik selbst immer zum Flaschenhals werden wird.
Rechenzentrumsverantwortliche, die TRILL einsetzen, werden daher immer vor einem Dilemma stehen: um die Layer-2-Multipathing-Vorteile von TRILL zu erzielen, muss die Anzahl der eingesetzten VLANs drastisch reduziert werden, da eine VLAN-Übergreifende Kommunikation in TRILL-Netzwerken sehr aufwändig und somit kostspielig ist. Damit beschneiden sich die RZ-Verantwortlichen jedoch selbst um die über den Einsatz diverser VLANs realisierbare wichtige Funktionalität der Segmentierung.
Einfach ausgedrückt erlaubt TRILL zwar eine große geographische Ausdehnung von VLANs, die jedoch teuer dadurch erkauft wird, dass hier jeweils nur sehr wenige VLANs mit jeweils so vielen Usern wie möglich Verwendung finden müssen.
»1 »2 nächste Seite
Man sieht hier klar ein, dass der Autor versucht, dessen Produkte-Palette zu positionieren und...
lesen
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2052169)
