spezial Software Defined Networking



Ähnliche Dokumente
Lizenzierung von System Center 2012

ANYWHERE Zugriff von externen Arbeitsplätzen

Professionelle Seminare im Bereich MS-Office

Virtual Desktop Infrasstructure - VDI

Was meinen die Leute eigentlich mit: Grexit?

Lizenzen auschecken. Was ist zu tun?

Zusatzmodul Lagerverwaltung

Übung - Konfigurieren einer Windows 7-Firewall

Die Post hat eine Umfrage gemacht

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Schluss mit langweiligen Papierexposees! Die Zukunft heißt immodisplay. Vision Displays GmbH Schnackenburgallee 41b Hamburg

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Reporting Services und SharePoint 2010 Teil 1

Speicher in der Cloud

Benachrichtigungsmöglichkeiten in SMC 2.6

Avira Management Console Optimierung für großes Netzwerk. Kurzanleitung

Was ist Sozial-Raum-Orientierung?

WLAN Konfiguration. Michael Bukreus Seite 1

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Firewalls für Lexware Info Service konfigurieren

Updatehinweise für die Version forma 5.5.5

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Guide DynDNS und Portforwarding

Thema: Microsoft Project online Welche Version benötigen Sie?

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Windows Server 2012 R2 Essentials & Hyper-V

3 System Center Virtual Machine Manager 2012

FAQ. Häufige VoIP-Probleme

Formwerk AG. Die Sicherstellung konsistenter Nutzungserlebnisse über den gesamten SW-Produktlebenszyklus durch Human Centered Design.

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

Übung - Konfigurieren einer Windows Vista-Firewall

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Statuten in leichter Sprache

Microsoft Update Windows Update

Manage The Cloud! Installation, Administration, Migration und Automation über eine einzige Konsole: Azure Citrix Hyper-V RDS VMware...

Automatisches Beantworten von - Nachrichten mit einem Exchange Server-Konto

Urlaubsregel in David

2 Datei- und Druckdienste

Firewalls für Lexware Info Service konfigurieren

COMPUTER MULTIMEDIA SERVICE

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Einsatzbearbeitung im Sanitätsdienst

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

Patch-Management. Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011

Internet online Update (Internet Explorer)

SJ OFFICE - Update 3.0

Virtuelle Fotografie (CGI)

ELO Print&Archive so nutzen Sie es richtig

Lizenzierung von SharePoint Server 2013

Umstieg auf Microsoft Exchange in der Fakultät 02

Handbuch B4000+ Preset Manager

Informationsmappe. deltatron GmbH. zum Thema VIRTUAL OFFICE

SharePoint Demonstration

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.

Schnittstelle DIGI-Zeiterfassung

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

GeODin 7 Installationsanleitung

Windows 8.1. In 5 Minuten Was ist alles neu? Word

Die Wasser App.

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Lizenzierung von SharePoint Server 2013

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

3 System Center Virtual Machine Manager 2012

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

VIP-Programm. Herzlich Willkommen!

Fallstudie HP Unified WLAN Lösung

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Die Invaliden-Versicherung ändert sich

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

FORUM HANDREICHUNG (STAND: AUGUST 2013)

Welchen Nutzen haben Risikoanalysen für Privatanleger?

UpToNet DMS Posteingang

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Step by Step Webserver unter Windows Server von Christian Bartl

Herzlich Willkommen beim Webinar: Was verkaufen wir eigentlich?

Live Update (Auto Update)

Was ich als Bürgermeister für Lübbecke tun möchte

FTP-Server einrichten mit automatischem Datenupload für

Also heißt es einmal mehr, immer eine eigene Meinungen bilden, nicht beeinflussen lassen, niemals von anderen irgend eine Meinung aufdrängen lassen.

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Lizenzierung von Windows Server 2012

Lizenzierung von StarMoney 10 bzw. StarMoney Business 7 durchführen

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Kurzanleitung So geht s

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

2. Installation der minitek-app auf einem Smartphone. 3. Verbindung zwischen minitek-app und minitek herstellen

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Informationen zum neuen Studmail häufige Fragen

Transkript:

infoline spezial Software Defined Networking Alle Artikel zu unseren Fokusthemen finden Sie unter comlineag.de/infocenter

Ciscos ACI-Lösung als Weg zum SDN Seit einiger Zeit sind Schlagworte wie SDN aus dem Netzwerkumfeld nicht mehr wegzudenken. Es stellen sich viele Fragen, vor allem zur Umsetzung einer SDNbasierten Lösung. Ciscos Antwort darauf nennt sich ACI Application Centric Infrastructure. Schaut man sich die Use Cases für SDN-Umgebungen einmal genauer an, wird man feststellen, dass seine ACI-Lösung auf man sieht im Geschäftsmodell die Applikation als Dreh- und Angelpunkt; die Infrastruktur darunter muss sich dynamisch an die Gegebenheiten anpassen können. die Applikationen mehr in den Fokus des Geschehens rücken. Genau um dieses Modell baut Cisco 02 infoline spezial

Den Weg dorthin hat Cisco mit dem UCS Manager der Blade-Systeme geebnet. Damit wurde 2009 der Grundstein dafür gelegt, seine Umgebung durch Policies zu definieren: Der Administrator konfiguriert dort nicht mehr die Hardware, sondern sagt ihr nur noch, was sie tun soll. Die Konfiguration wird automatisch durchgeführt. Dem gleichen Grundsatz folgt die ACI-Lösung: Der APIC (Application Policy Infrastructure Controller), vergleichbar mit einem Fabric Interconnect der UCS-Lösungen, stellt die Intelligenz der geschlossenen ACI- Umgebung dar. Auf dem APIC werden die gewünschten Policies definiert: Endgeräte gleichen Typs wie z. B. Server werden in Gruppen zusammengefasst (EPGs) und die Kommunikation unter den EPGs durch sogenannte Contracts geregelt. Dabei sind die Contracts die eigentlichen Policies, die den Datenverkehr zwischen den Endgeräten überwachen und regeln, vergleichbar mit bekannten Mitteln wie Access-Listen. Über eine GUI werden alle benötigten Objekte, Policies und Regeln definiert. Der APIC kümmert sich dann selbstständig darum, dass die Definitionen dem Kundenwunsch entsprechend auf die Hardware programmiert werden. Die Hardware, momentan vorrangig die Nexus 9000 Series Switch, bilden die sogenannte Fabric das abgeschlossene System der ACI- Lösung. Dieses besteht einerseits aus den Spine Switches, die vergleichbar mit einem klassischen Campus Core sind und den Leaf Switches, die den Access-Bereich abdecken und für die Endgeräte zuständig sind. Spine Nodes Leaf Nodes Abbildung 1: ACI Fabric

Der Administrator konfiguriert dort nicht mehr die Hardware, sondern sagt ihr nur noch, was sie tun soll Die Fabric wird mit Bandbreiten von mindestens 40Gbit/s verbunden, um die Latenz zu minimieren. Darüber läuft der APIC als Controller und Intelligenz, der die darunter liegende Hardware selbstständig programmiert und überwacht. Dabei wird der Controller nicht in den Datenpfad integriert, so dass selbst bei einem Ausfall des APIC alle Systeme mit dem Stand der letzten Änderung weiterhin funktionieren. Eine Fabric umfasst in der Regel ein Datacenter. Darüber hinaus gibt es die Möglichkeit, mehrere Fabrics miteinander zu verbinden über weitere Leaf Nodes, die eine direkte Verbindung bis zu 40 km aufbauen können. Weitere Varianten sind in Planung und werden stetig ausgebaut. Nach dem aktuellen Stand ist eine ACI Fabric nicht in der Lage, mit Geräten anderer Hersteller zu interagieren. Auf virtueller Ebene jedoch sind schon viele Möglichkeiten gegeben, ACI in bestehende Strukturen einzubinden, beispielsweise in VMware-vSphere-Farmen. Durch einen Interconnect zwischen dem APIC und dem vcenter-server wird die Kommunikation beider Welten möglich. Durch den VMware Distributed Virtual Switch (DVS) können Portgruppen erstellt werden, die automatisch den entsprechenden EPGs der ACI Fabric zugeordnet werden. Anhand dieser Informationen und basierend auf den ACI Policies wird die Kommunikation der virtuellen Maschinen untereinander geregelt. Innerhalb der ACI Fabric spielt es keine Rolle, an welchen Leafs oder virtuellen Switches sich die Server befinden der Standort wird durch das LLDP-Protokoll ermittelt und dynamisch in die Kommunikationspfade integriert. Ähnlich funktioniert die Interaktion zwischen der ACI Fabric und Lösungen von Microsoft: Der APIC ist in der Lage, mit dem Microsoft-System Center Virtual Machine Manager zu sprechen und entsprechend die Portgruppen der Hyper-V Virtual Switches auf die ACI EPGs zu verknüpfen. Eine Integration in bestehende Open-Stack-Lösungen ist ebenfalls möglich. Zusätzlich werden Hypervisor-unabhängige Lösungen basierend auf Linux-Containern unterstützt. Ein Beispiel ist Docker eine Open-Source-Plattform, die das Management von Linux-Containern bereitstellt. Die Kommunikation mit bestehenden, klas-sischen Netzwerkinfrastrukturen kann auf diversen Wegen erfolgen. Die Nexus 9000 Serie Switches sind in der Lage, auf jedem Port gleichzeitig Protokolle wie VXLAN, NVGRE (in den nächsten Updates) und 802.1Q, also VLANs, zu verstehen und an die Fabric weiterzugeben. Somit ist die Kommunikation zu externen Umgebungen sichergestellt. Innerhalb der ACI Fabric bestimmen dann die Forwarding Policies den Weg der Daten.

Diese sind wiederum ein Bestandteil der Application Profiles. In diesen Profilen wird eine Applikation definiert. Sie kann aus mehreren EPGs (Beispiel: Web, App, Datenbank) bestehen und regelt den Datenverkehr zwischen den beteiligten EPGs des Applikationsprofils. Wenn Sie mehr Informationen über SDN / ACI Lösungen möchten, zögern Sie nicht, uns zu kontaktieren. Unsere Consultants beantworten gern Ihre Fragen. Dabei können Services wie Quality of Service und Load Balancing zum Tragen kommen, aber auch Sicherheitsaspekte werden nicht außer Acht gelassen und in Form der Contracts umgesetzt. Eine ACI-Lösung ist geeignet für sehr dynamische und schnell wachsende Umgebungen auch wenn es so gut wie keine Feld-Erfahrungen gibt, befinden sich einige namhafte Unternehmen bereits in der Proof-of-Concept-Phase und evaluieren die Einsatzbereiche und Möglichkeiten von ACI-Lösungen. Autor: Dennis Ermisch Datacenter Consultant, CCIE #44770 E-Mail: dennis.ermisch@comlineag.de COMLINE AG COMLINE Computer + Softwarelösungen AG Leverkusenstr. 54 22761 Hamburg Tel.: +49 (0)40 / 5 11 21-0 Fax: +49 (0)40 / 5 11 21-111 E-Mail: info@comlineag.de www.comlineag.de Die COMLINE AG mit Hauptsitz in Hamburg ist Innovationspartner für IT-gestützte Prozesse und Technologien. COMLINE verbindet Welten: IT-Technologie-Kompetenz mit Verständnis für Geschäftsprozesse und Individualität mit Standards. Als strategischer Beratungspartner schaffen wir für Ihr Unternehmen passgenaue Lösungen mit messbarem Nutzen in Effizienz und Qualität.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback