Eigene Netzkarten für iSCSI, Live Migration und Host

VLANs für ein flexible Hyper-V-Environment konfigurieren

23.08.2010 | Autor / Redakteur: Eric Beehler / Ulrich Roderer

Administratoren sollten beachten, dass sich virtuelle Netzwerkkarten nicht miteinander verbinden lassen, die mit verschiedenen VLAN IDs mit demselben virtuellen Switch verbunden sind. Dies hat seinen Grund darin, dass der virtuelle Switch kein Layer 3 Routing unterstützt. Der Traffic wird stattdessen in das externe Netzwerk weitergeleitet, und dort wird aufgrund der Routing-Regeln des VLAN entschieden, wie diese Maschinen miteinander kommunizieren.

Bei VLANs ist es nicht möglich, eigene Tagging-Standards einzusetzen. Die VLAN IDs muss auf dem Switch- und Router-Level unter Beteiligung der Netzwerkadminkistratoren festgelegt werden. Diese haben meist eine vorgefertigete Konfiguration für VLANs.

Um VLAN Tagging-Daten an den virtuellen Switch senden zu können, muss die Netzwerkkarte 802.1q Trunking unterstützen und über einen Port, bei dem Trunking freigeschaltet ist. Außerdem muss das VLAN des Switch auf das VLAN eingerichtet sein, über das die Parent Partition kommuniziert.

Regeln für VLANs

Es ist eine Best Practice, die Parent Partition und VMs zu trennen. Laufen der Host und VMs auf einem Netzwerk, schafft dass Sicherheitsprobleme, die auch die VMs betreffen. Bei der Konfiguration sollte die Checkbox „Allow management operating system to share this network adapter“ ausgeschaltet sein. Das bedeutet, dass der Host seine eigene Netzwerkkarte benötigt.

Wie viele physikalische Netzwerkadapter benötigt man auf einem Hyper-V-Server? Bei einer Umgebung mit Trunking, iSCSI Storage, Live Migration und Best Practices für Sicherheit sollten vier Karten installiert sein. Will man Redundanz für das Teaming von NICs sollten es acht Karten sein:

  • ein NIC für virtuelle Maschinen
  • ein NIC für das Management des Host
  • ein NIC für die iSCSI-Verbindung
  • ein NIC für Live Migration, so dass der Speicherinhalt von einer Maschine auf eine andere verschoben werden kann ohne das reguläre Netzwerk zu belasten.

VLANs und Trunking vergrößern die Flexibilität, aber die Einstellungen müssen mit der Netzwerkgruppe abgestimmt sein. Eine falsche Konfiguration zwischen VLAN und physikalischen Switches kann zu Netzausfällen führen.

Inhalt des Artikels:

zurück »1 »2

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046488)