VMware NSX und Cisco ACI: Der Unterschied bei der Netzwerk-Virtualisierung
Cisco und VMware bieten mit ACI und NSX verschiedene Wege zur Netzwerk-Virtualisierung. Wo liegen die Unterschiede und welchen Weg sollten Sie gehen?
Was ist Netzwerk-Virtualisierungund wie gehen VMware NSX und Cisco ACI an Netzwerk-Virtualisierung heran?
Das herkömmliche physische Netzwerk-Modell setzt auf dedizierte Geräte wie zum Beispiel Switche und Router. Dazu gibt es noch diverse Services wie Zugriffs-Kontrolle (Access Control), Firewalls und andere Security-Maßnahmen, Load Balancing und QoS-Tools (Quality of Service). Diese Services sind oftmals als proprietäre Geräte vorhanden. Anbieter wie VMware und Cisco haben Netzwerk-Virtualisierungs-Lösungen entwickelt, um die Flexibilität und Verwaltbarkeit in Enterprise-Netzwerken zu verbessern. Damit soll grundsätzlich geändert werdenn, wie System-Administratoren das Netzwerk managen und schützen können.
Weitere Artikel zum Thema:
VMware NSX wird die Rolle des Netzwerk-Administrators verändern
Cisco oder VMware: Wofür entscheiden sich Netzwerk-Techniker?
VMware gegen Cisco: Der Preiskampf hat begonnen
Warum Ciscos später SDN-Einstieg keine Rolle spielt
Netzwerk-Virtualisierung zwischen SDN und NFV
OpFlex: Konkurrenz für OpenFlow und OVSDB?
Sehr einfach ausgedrückt erweitert die Netzwerk-Virtualisierung von VMware NSX den existierenden Hypervisor. Fast alle Komponenten des Netzwerks, nämlich Layer 2 bis Layer 7, werden als Software-Komponenten auf jedem virtualisiertem Server reproduziert. Tools wie zum Beispiel NSX Service Composer können dann diese virtuellen Netzwerk-Komponenten verbinden. Sie bilden unabhängige, logische Netzwerke, die von anderen Netzwerken isoliert sind. Sobald das Konstrukt etabliert ist, lassen sich virtuelle Netzwerke nach Bedarf ändern oder löschen. Die physische Hardware muss man dabei nicht modifizieren. Es sind auch keine Änderungen beim Provisionings oder beim Betrieb virtueller Maschinen notwendig.
VMware NSX ist eine Software-basierte Herangehensweise an die Netzwerk-Virtualisierung. Dafür benötigen Sie lediglich ein verfügbares, physisches IP-Netzwerk, um die Geschichte umzusetzen. Ciscos ACI (Application-Centric Infrastructure) ist hingegen sehr unterschiedlich. Der Ansatz ist integrierter und proprietärer. Bei Cisco ACI setzt man auf einen so genannten Application Policy Infrastructure Controller und eine Reihe an Cisco Switchen. Cisco ACI definiert das Verhalten des Netzwerks basierend auf den Kommunikations-, Performance- und Security-Anforderungen der jeweiligen Enterprise-Applikation und nicht der Netzwerk-Topologie. Sobald das Netzwerk-Profil einer Applikation etabliert ist, werden das daraus resultierende Netzwerk und die entsprechenden Policies für die Cisco Switche übersetzt.
Im Endeffekt definiert Cisco ein virtuelles Netzwerk aus der Perspektive der Applikation. VMware hingegen definiert das virtuelle Netzwerk, indem man die offenen Layer-Komponenten simuliert.
Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!