01Virtuelle Switches in VMware verstehen
Virtuellen Switches verbinden die virtuellen Netzwerkkarten der VMs über die physischen Netzwerkkarten der Hosts mit dem Netzwerk. Beim Einsatz von VMware geht es vor allem um Standard-Switches oder Distributed Switches.
Foto: Thomas Joos
Die Distributed Switches (vDS) lassen sich, einfach ausgedrückt mehreren Hosts zuweisen, während eine Standard-Switch in VMware nur für einen Host nutzbar ist. Für neuen Hosts müssen Sie auch immer eine neue Standard-Switch erstellen und konfigurieren. Das gilt auch für Portgruppen, VLANs und alle anderen Arten der Einstellung. vDS bieten die Möglichkeit diese Einstellungen zu zentralisieren.
Foto: Thomas Joos
Dazu müssen Sie wissen, dass jeder VMware vCenter-Server bis zu 128 vDS anbinden kann und jede vDS bis zu 500 Hosts unterstützt. Die grundsätzliche Funktion der beiden Switches ist identisch, beide verbinden VMs über mit dem physischen Netzwerk. Die Konfiguration und Verwaltung aller Switches, vor allem der Distributed Switches erfolgt über das vCenter. Sobald Sie einen neuen Host im Netzwerk installieren, können Sie diesem Host eine vDS zuweisen. Arbeiten Sie mit Standard-Switches, müssen Sie auf dem Host erst eine Switch erstellen und entsprechend konfigurieren.
Beim Einsatz von Distributed Switches müssen sich alle Hosts in einem Cluster befinden und mit VMware vCenter verwaltet werden. Unternehmen, die nicht auf vCenter setzen oder keinen Cluster betreiben, müssen daher auf Standard-Switches setzen. Die Protokolle RSPAN und ERSPAN, oder auch IPFIX Netflow 10 und SNMP v3 werden nur von Distributed Switches unterstützt. Die Konfiguration von vDS können Sie im vSphere Web-Client sichern und auf andere vCenter-Server übertragen.
- Netzwerk in der Praxis
Im vCenter können Sie neue Hosts direkt mit vorhandenen Distributed Switches verbinden. - Netzwerk in der Praxis
Die Konfiguration von vDS können Sie auch zwischen vCenter-Server übertragen. - Netzwerk in der Praxis
Beim Erstellen von vDS legen Sie auch die Kompatibilität fest. - Netzwerk in der Praxis
Die Konfiguration virtueller Switches erfolgt im Webclient des vCenters. - Netzwerk in der Praxis
Mit Hyper-V- Network Virtualization werden Netzwerke noch flexibler. - Netzwerk in der Praxis
Virtuelle Switches stellen eine wichtige Grundlage bei der Konfiguraiton von VMs dar. - Netzwerk in der Praxis
Auch in Hyper-V können Sie virtuelle Netzwerkteams erstellen um die Leistung und Verfügbarkeit zu verbessern. - Netzwerk in der Praxis
Das Verwalten der MAC-Adressen in Windows Server 2012 R2 für virtuelle Server ist ein wichtiger Bereich der Verwaltung. - Netzwerk in der Praxis
SCVMM vNext und Network Controller arbeiten auch bei den neuen Netzwerkeinstellungen für VMs eng zusammen.
02Distributed Switches erstellen
Beim Erstellen der Switch legen Sie die Grundkonfiguration fest und welchen Kompatibilitätsgrad sie mit dieser vDS zur Verfügung stellen.
Foto: Thomas Joos
Ab VMware vSphere 5.5 wurden LACP (Link Aggregation Control Protocol), Single Root (SR) I/O Virtualization (SR-IOV) und Bridge Protocol Data Unit (BPDU)-Filter integriert. Distributed Switches unterstützen auch Private VLANs (PVLANs). Diese bieten eine Gruppierung von VLANs. Secondary PVLANs verfügen über eine eigene VLAN ID. Mehr dazu finden Sie auf der VMware-Seite.
Foto: Thomas Joos
03Virtuelle Switches in Windows Server 2012 R2
Alle virtuellen Computer, die Sie erstellen, verwenden einen virtuellen Switch auf dem Windows Server 2012 R2-Computer. Dieser verbindet die virtuellen Computer mit den physischen Netzwerkkarten des Computers und erlaubt eine Kommunikation der Computer mit dem Rest des Netzwerks. Hier unterscheiden sich Windows Server 2012 R2 und VMware ESXi/vSphere nicht voneinander.
Für eine bessere Leistung im Netzwerk dürfen virtuelle Server in Windows Server 2012 R2 stärker auf Hardwarefunktionen von Netzwerkkarten zugreifen, was das Tempo enorm beschleunigen kann. In den Einstellungen von virtuellen Netzwerkkarten lässt sich die Netzwerkbandbreite von Servern eingrenzen und unerwünschte DHCP- oder Routerpakete lassen sich blockieren. Dies soll verhindern, dass virtuelle Server unerwünscht als DHCP-Server oder Router agieren und das Netzwerk beeinträchtigen.
Foto: Thomas Joos
Mit Hyper-V Network Virtualization (HNV) können Sie einzelne virtuelle Netzwerke vom physischen Netzwerk trennen. Die virtuellen Server in diesen Netzwerken gehen davon aus in einem echten physischen Netzwerk zu laufen. Vor allem in großen Rechenzentren spielt Hyper-V Network Virtualization (HNV) eine wichtige Rolle. Allerdings profitieren auch kleinere Unternehmen von dieser Funktion. Einfach ausgedrückt, erweitert HNV die Funktionen von virtuellen Servern auf die Netzwerkkonfiguration. In einem physischen Netzwerk lassen sich mehrere virtuelle Netzwerke parallel einsetzen. Diese können den gleichen oder einen anderen IP-Adressraum verwenden.
Der Datenaustausch zwischen den Netzwerken lässt sich mit HNV-Gateways einrichten. Viele Hardware-Switches von Cisco arbeiten mit dieser Konfiguration ebenfalls zusammen. Auf diesem Weg lassen sich mehrere virtuelle Netzwerke zusammenfassen, sodass Server in diesem Netzwerk kommunizieren können.
In den virtuellen Switches von Hyper-V 2012 R2 ist die direkte Integration der Netzwerk-Virtualisierung integriert. HNV stellt keinen vorgelagerten NDIS-Filter mehr dar. Drittherstellerprodukte können auf diesem Weg direkt zugreifen und kommunizieren. Über diesen Weg arbeiten jetzt auch virtuelle Switches und die Network Virtualization Generic Routing Encapsulation (NVGRE) zusammen. Das heißt die Kommunikation zwischen virtuellen Netzwerkkarten und virtuellen Netzwerken ist jetzt deutlich einfacher und effizienter.