Servervirtualisatie is hot en niet zonder redenen. De voordelen die servervirtualisatie biedt zijn duidelijk en valide. Over netwerkvirtualisatie wordt niet veel gesproken, terwijl het netwerk de servervirtualisatie ondersteunt en daarom onmisbaar is bij toepassing van deze technologie. Met dit artikel wil ik inzicht geven in de geschiedenis van netwerkvirtualisatie, de oplossingen die beschikbaar zijn en de voordelen bij toepassing van netwerkvirtualisatie.
Wat is netwerkvirtualisatie precies? Het principe is eenvoudig, netwerkvirtualisatie is het stacken van netwerkswitches waarbij de switches als een enkele entiteit in het netwerk opereert. Hoewel het principe eenvoudig lijkt, komt er nogal wat bij kijken om deze techniek goed te laten werken.
Netwerkvirtualisatie kan op verschillende lagen in het OSI-model toegepast worden. De meest eenvoudige virtualisatietechniek is clustering. Hierbij wordt een groep switches als een enkele entiteit geconfigureerd en alszijnde een enkelvoudige switch beheerd/geconfigureerd. Bij clustering is geen sprake van gezamenlijke MAC-/ARP-/routingtabellen; de switches blijven afzonderlijk opereren. Het voordeel van clustering is dus het enkelvoudige beheer van meer dan één switch, hetgeen de netwerkmanagementtaken vereenvoudigt.
Op de datalink-laag kan ook netwerkvirtualisatie toegepast worden. Bij deze technologie wordt een groep switches als een enkele entiteit geconfigureerd en is er sprake van een gezamenlijke MAC-tabel. Een van de grote voordelen van laag 2-virtualisatie is dat tussen de verschillende 'stacks' gebundelde Ethernet-verbindingen gemaakt kunnen worden (Link Aggregation Groups), waarbij de verbindingen gedistribueerd over de gevirtualiseerde switches verbonden zijn. Dit geeft een hoge mate van redundancy en minimale failover-tijd op datalink-laagniveau (tot maximaal 100 milliseconden) ten opzichte van toepassing van Spanning Tree (tot maximaal 3 seconden). Laag 2-virtualisatie maakt toepassing van Spanning Tree in feite overbodig.
Nog een stap verder is netwerkvirtualisatie op de netwerklaag. Hierbij worden ook de ARP-tabellen en routeringstabellen gedistribueerd over de gevirtualiseerde switches. Toepassing van deze technologie maakt gebruik van redundante routeringprotocollen zoals VRRP overbodig. Ook hier gelden failover-tijden die liggen tussen de 10 en 100 milliseconden. Je kunt je misschien voorstellen dat laag 3-virtualisatie een vrij complexe aangelegenheid is, zeker als routeringsprotocollen als OSPF en BGP gebruikt worden.
Ongeveer veertien jaar geleden is 3Com begonnen met stacking. De Superstack-producten die de fabrikant toen op de markt bracht, waren zeer succesvol maar de technologie werd alleen ondersteund op de access switches en niet als zodanig in de core. Rond 2003 introduceerde Cisco de Stackwise-technologie, maar ook deze technologie was alleen beschikbaar op de stackable access switches. In 2005 introduceerde H3C de IRF-technologie (Intelligent Resilient Framework), in eerste instantie op de stackables maar sinds 2007 is de technologie ook beschikbaar op alle core switches. IRF is een volledige layer 2/3-virtualisatietechnologie waar alle switches die de IRF vormen actief switchen en routeren. Dit geeft een zeer hoge beschikbaarheid en omschakeltijden bij uitval van modules of switches. Rond dezelfde tijd introduceerde Cisco de VSS-technologie (Virtual Switching System) op de zeer polulaire 6500-series core switch. VSS geeft ook een volledige layer 2-functionaliteit (Virtual Port Channel) en een active/passive layer 3-virtualisatie. De Cisco Nexus-oplossing ondersteunt op dit moment Virtual Port Channels, een layer 2-oplossing dus.
Er zijn ook andere fabrikanten die netwerkvirtualisatie hebben. Nortel kent de Split Multi Link Trunk-technologie, een extentie op LACP. Juniper timmert ook aan de weg en ondersteunt op dit moment switchvirtualisatie op de 4200 stackable-series. Binnenkort komt Juniper ook met netwerkvirtualisatie op hun core switches. Het is duidelijk dat toonaangevende fabrikanten als Hewlett Packard met IRF en Virtual Connect, Cisco met VSS, VPC en OTV en Juniper met het Virtual Chassis-concept netwerkvirtualisatie zeer belangrijk vinden.
Wat zijn eigenlijk de voordelen van netwerkvirtualisatie? In de eerste plaats levert netwerkvirtualisatie een efficiënter beheer van de componenten op. In een situatie waar bijvoorbeeld vier switches afzonderlijk in een netwerk opereren, moeten deze ook afzonderlijk geconfigureerd en onderhouden worden. Indien deze switches in een 'stack' geconfigureerd worden, dan bestaat er slechts een enkele configuratie, dus een behoorlijke vermindering van het aantal configuratie- en onderhoudstaken.
Een ander groot voordeel is de schaalbaarheid. Stel dat er op een bepaald moment behoefte is aan een core switch met 64 x 10 Gbps-poorten met een eventuele uitbreiding naar 92 poorten. Men kan dan bijvoorbeeld kiezen voor een enkel chassis met een hoge densiteit (met een daarbij behorend behoorlijke kostenpost). Een alternatieve keuze is een gevirtualiseerd chassis die per chassis 32 x 10 Gbps-poorten voorziet en die voldoende uitbreidingsmogelijkheden heeft. Dit geeft een grote flexibiliteit, is schaalbaar en waarschijnlijk ook beter geprijsd.
Resiliency is een zeer groot voordeel bij netwerkvirtualisatie. Naast de resilient features die je kunt verwachten bij een core switch (redundant power supplies, redundant switch fabrics), heeft een gevirtualiseerd netwerk een zeer positieve impact op het netwerkverkeer. Bijvoorbeeld bij de IRF-technologie van HP voert iedere afzonderlijke switch in de gevirtualiseerde core actief layer 2- en layer 3-activiteiten uit. Met andere woorden, ieder packet dat op een switch binnenkomt (ingress) dat gerouteerd moet worden, wordt door dezelfde switch gerouteerd waar het packet op binnenkomt. Hetzelfde geldt voor layer 2-verkeer. In vergelijking met toepassing van router redundancy-protocollen zoals VRRP en HSRP levert dit een enorme winst op. VRRP en HSRP kennen namelijk een active/passive status waarbij altijd een van de switches actief routeert (master) en de tweede switch (slave) wacht totdat de master wegvalt en dan de layer 3-functionaliteit overneemt. De back-up switch doet dus niets. Nu is het wel mogelijk om verschillende instances te maken waarbij per instance aangegeven kan worden welke switch de master is (een soort load balancing), maar dat maakt de configuratie van het geheel er niet eenvoudiger op.
Hierbij komen we op een ander groot voordeel van netwerkvirtualisatie: de eenvoud van de configuratie. Een VSS-, VPC- of een IRF-configuratie is relatief eenvoudig te maken. Zodra de configuratie actief is, is Spanning Tree of een router redundancy-protocol niet meer noodzakelijk.
Netwerkvirtualisatie gaat ook goed samen met servervirtualisatie. Meervoudige serveraansluitingen op gevirtualiseerde switches geven een hoge mate van beschikbaarheid en performance. Terwijl in een stand alone-situatie de meervoudige aansluitingen normaliter niet tegelijkertijd actief zijn (Spanning Tree of Resilient Links), kan in een gevirtualiseerde omgeving op basis van Multicast of Aggregated Links de verbindingssnelheden tussen server(s) en gevirtualiseerd netwerk verdubbeld of opgevoerd worden tot wel 80 Gbps. Met de komst van 40 Gbps en 100 Gbps Ethernet is bundeling ook mogelijk, de techniek blijft hetzelfde (LACP of Multicast).
Een trend binnen gevirtualiseerde netwerken is het integreren van services. Hierbij moet gedacht worden aan bijvoorbeeld firewall, IPS, SSL, load balancing en application modules. De services maken deel uit van het gevirtualiseerde netwerk en worden daarmee ook virtueel. Deze oplossingen zullen in de nabije toekomst ook steeds vaker geïntegreerd worden in deze omgevingen.
Netwerkvirtualisatie is een technologie die grote voordelen biedt en perfect past in omgevingen waar downtijd geen optie is. Zowel in de access-laag als in de core zijn op dit moment goede oplossingen beschikbaar in de markt. Het mag duidelijk zijn dat er nuances zijn in de aangeboden oplossingen. Het is daarom belangrijk, indien netwerkvirtualisatie gewenst wordt, na te gaan welke oplossing het meest geschikt is.
