VMWare host cabeling validity

Normalerweise befinden sich VMWare Hosts ja in gründlich kontrollierten Umgebungen und nach einem ordentlich dokumentierten Systemaufbau sollte sich hier wenig ändern. Sollte!

Mir begegnet immer wieder Wildwuchs, aus welchen Gründen auch immer, und die traditionelle Art und Weise, Verkabelung aufhübschen, nach dokumentieren und die bisherigen Dokumente auf ihre Aktualität prüfen kostet Zeit und ist zuweilen auch leider Betriebs- gefährdend. Alleine die Möglichkeit, dass die existierende Dokumentation und Port Beschriftung nicht mehr aktuell ist, legt eine Plausibilitätskontrolle nahe.

Ich persönlich bin nach zahlreichen Erfahrungen rund um traditionelle operative Methodenzu dem Schluss gekommen, dass keine wie auch immer geartete Layer 1 Arbeitsorganisation mir erlaubt, mich 100% ig bei der Netzwerk- Interoperabilität auf die Verkabelungsinformation zu verlassen. Selbst in hervorragenden Organisationen passieren an dieser Stelle Fehler und die meisten Organisationen verdienen nicht das Prädikat hervorragend.

Die einschlägigen Netzausrüster bzw. später auch Standardisierungsgremien haben an dieser Stelle Layer 1 Protokolle entwickelt, die einem einen Verkabelungsstatus zurück melden noch bevor die Links entsprechend konfiguriert wurden.

Den Anfang hat hier CISCO mit CDP – dem CISCO Discovery Protocol gesetzt, das zunächst auch viele Jahre freigiebig lizensiert wurde. Mit zunehmendem Wettbewerb hat CISCO hier jedoch die Hürden höher gelegt und versucht sich vom Markt in seiner proprietären Ecke – jedenfalls selektiv – abzuschotten.

Dem Gegenüber stehen die Implementierungen von LLDP, dem Linklayer Discovery Protokoll von IEEE gemäß dem Standard gemäß 802.1AB. Viele Hersteller haben sich in den vergangenen Jahren diesem unabhängigen Standard zugewandt. Aktive Netzkomponenten implementieren heute eigentlich immer einen der beiden Standards und verstehen meistens, den anderen noch lesend.

Beide Link Layer Protokolle benehmen sich dabei einigermaßen ähnlich. Sie informieren über das Gerät auf der anderen Seite, über den dort verbundenen Port und im wesentlichen auch über Fähigkeiten (Router, Bridge, …) und im günstigsten Fall sogar über Seriennummer und Firmware- Stand. Alles Informationen die helfen die gegenüberliegende Seite topologisch eindeutig zu identifizieren.

Kommt jetzt Virtualisierung ins Spiel wird es spannend. Solange die Hypervisor nur Bridging Devices waren, war dies noch einigermaßen “egal”. Seit der Implementierung virtueller Switches wird es eine Nummer spannender, da in der Topologie eine nicht ohne weiteres physikalisch eindeutig zu identifizierende Komponente Eingang gefunden hat.

Grund genug auch auf VMWare vSwitches CDP/LLDP aktivieren zu wollen, um die individuelle Port – Switch Zuordnung auch innerhalb der Virtualisierungs- Infrastruktur mit zu kontrollieren. Zumindest in den distributed vSwicthes aktueller VMWare Hosts steht dieses Feature auch ohne Komplikationen zur Verfügung. Reported werden auf der gegenüber liegenden Seite übrigens vNics.

Damit hat die klassische Verkabelungs- Kontrolle in Host Umgebungen für mich ihren Führungsanspruch verloren und vor jedem Change steht die Online- oder Live- Plausibilisierung der Verkabelung an Hand eines Protokolles, das den aktuellen Betriebszustand validiert!

Kyp. F.

Leave a Reply