Eigene Netzkarten für iSCSI, Live Migration und Host
VLANs für ein flexible Hyper-V-Environment konfigurieren
23.08.2010 | Autor / Redakteur: Eric Beehler / Ulrich Roderer
Sollen netzwerkintensive Funktionen wie das Verschieben von VMs in Echtzeit zwischen Servern oder iSCSI-Storage in Hyper-V-Umgebungen zum Einsatz kommen, empfiehlt es sich, virtuelle LANs einzurichten, um den Traffic zu veteilen.
Derzeit erreicht die IT einen Stand, in dem sich Technologien immer mehr überschneiden, so dass die gängigen IT-Silos nicht mehr den Veränderungen der Technologie angepasst sind. Bei einem Hyper-V-Projekt machen sich Administratoren oft viele Gedanken über serverspezifische Probleme wie Rechenleistung oder I/O-Kapazitätsprobleme bei Speicherzugriffen, aber das Netzwerk bleibt meist wenig beachtet.
Doch in virtuellen Umgebungen hört das Netzwerk nicht beim Kabel in der Netzwerkkarte auf. Es verlängert sich in den Host und die virtuellen Maschinen über einen virtuellen Switch. Wie Administratoren diese Technologier nutzen, entscheidet mit über die Performance des Speichernetzwerkes und die Sicherheit des Hosts. Der Einsatz virtueller Netzwerke entscheidet letztlich auch über die Skalierbarkeit der virtuellen Infrastruktur.
VLANS
Virtuelle Netze sind ein technologisches Konzept zur Implementierung logischer Workgroups innerhalb eines Netzes mittels Switches auf der Schicht 2. Virtuelle Netze werden durch eine Menge von Switching Hubs aufgebaut, die ihrerseits durch ein Backbone miteinander verbunden sind. Sind virtuelle Netze auf den Lokalen Bereich beschränkt spricht man von virtuellen LANs, VLANs.
Der Datenverkehr der VLANs ist in der IEEE-Norm 802.1Q geregelt. Jedem Virtuellen Netzwerk wird hierfür eine eindeutige Nummer, die so genannte VLAN-ID , zugeordnet. Nur Geräte mit gleicher VLAN-ID können miteinander Kontakt aufnehmen. Damit verschiedene VLANs voneinander unterschieden werden können, werden die Frames um vier Byte erweitert. 12 Bits darin bestimmen die VLAN-ID, die übrigen enthalten weitere administrative Informationen wie verwendetes Protokoll und ähnliches.
Für jede zusätzlich im Treiber festgelegte VLAN-ID richtet der Treiber eine eigene virtuelle Karte ein, die wie eine tatsächlich vorhandene behandelt wird.
VLAN-fähige Switches, mit denen ein oder mehrere VLANs innerhalb eines physikalischen Netzwerks realisiert werden können, sind etwas teurer als Switches ohne VLAN-Fähigkeit.
Sicher gibt es einfache virtuelle Installationen, doch soll iSCSI-Speicher oder netzwerkintensive Funktionen wie Live Migration zum Einsatz kommen, sollte ein Administrator unbedingt beachten, wie die Konfiguration des virtuellen Netzwerk-Switch die Performance und die Sicherheit beeinflusst.
Genau wie physikalische haben auch virtuelle Switches Ports, die mit den virtuellen Netzwerkkarten der VMs verbunden sind. Ein virtueller Switch befindet sich auf der Parent-Partition des Hosts. Es ist bei einem virtuellen Switch möglich, 802.1q Trunking zu nutzen und virtuelle LANs (VLANs) spezifischen Ports zuzuweisen.
Allerdings ist er nicht physikalisch zugänglich und hat kein eigenes Betriebssystem wie beispielsweise Cisco-Switches. VMwares Virtualisierungsplattform bietet beispielsweise eine Möglichkeit, virtuelle Cisco-Switches zu kaufen und zu implementieren, aber in vielen Fällen ist das unnötig.
Arbeiten mit VLANs
Über ein VLAN lassen sich separate Unternetze innerhalb einer physikalischen Infrastruktur einrichten. Obwohl viele Netzwerkkarten VLAN Tagging unterstützen, wird es selten genutzt. Bei der Konsolidierung mehrerer virtuellen Server auf einem physikalischen Hosts ist es notwendig, Traffic von einer Karte in verschiedene Subnetze zu senden. Soll also nicht für jeden virtuellen Server oder jedes Subnetz eine eigene Karte zum Einsatz kommen, muss ein VLAN eingesetzt werden. Unterstützen sowohl der physikalische Switch-Port als auch der virtuelle Switch auf dem Hyper-V-Server VLANs, lässt sich der Verkehr aufteilen, ohne dass separate physikalische Port erforderlich sind.
Administratoren können eine VLAN ID für jede virtuelle Netzkarte aus einer VM heraus einrichten. Diese NIC verbindet sich mit einem spezifischen virtuellen Switch, der wiederum mit einem physikalischen verbunden ist. Ist Trunking aktiviert, läuft das gesamte Tagging der VLAN ID über den physikalischen Port.
Administratoren können eine VLAN ID auch auf dem virtuellen Switch setzen, aber sie bezeichnet dann nur die VLAN ID, die von der Parent Partition des Hosts über den virtuellen Switch genutzt wird. Es besteht sogar die Möglichkeit den virtuellen NIC mit mehreren VLANs kommunizieren zu lassen. Dabei handelt es sich allerdings um eine Windows Management Instrumentation (WMI). WMI ist eine Sammlung von Spezifikationen für das Management von Geräten und Anwendungen in Netzwerken.
Inhalt des Artikels:
- Seite 1: VLANs für ein flexible Hyper-V-Environment konfigurieren
- Seite 2: Regeln für VLANs
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046488)
