Es gibt zwei große Probleme auf der Netzwerkseite, wenn Virtualisierung ins Spiel kommt. Das erste Problem besteht darin, virtuelle LANs zu konfigurieren. Die Netzwerkverwalter müssen dafür sorgen, dass die VLANs, die für die virtuellen Maschinen genutzt werden, an den gleichen Switch-Ports angeschlossen sind, die für die jeweiligen physikalischen Server in Betrieb sind.
Bildergalerie: Die beliebtesten Netzwerk-Switches.
Platz 1: Netgear GS108E
Der Netgear GS108E ist klein, lüfterlos und energieeffizient - ideal etwa für Büroumgebungen. Sein Einsatzgebiet ist die Anbindung von Endgeräten an das Unternehmensnetzwerk. Hierfür bringt der Switch acht Gigabit-Ports mit. An Features weist das Datenblatt Gewohntes auf: QoS, Bandbreitenkontrolle, VLAN-Unterstützung und eine automatisierte DoS-Erkennung sind an Bord. Des Weiteren bringt der GS108E eine eingeschränkte, lebenslange Gerätegarantie von Netgear mit.
Platz 2: HP ProCurve Switch 2810-Serie
Der ProCurve-2810-Serie gehören die beiden Gigabit-Switches 2810-24G und 2810-48G an. Vier der Ports jedes Gerätes sind als Combo-Schnittstellen für Glasfaserverbindungen vorgesehen, mit denen sich auch größere Distanzen überwinden lassen. Die HP-Produkte bieten erweitere Funktionen für die Überwachung und Priorisierung des Datenverkehrs - Stichwort QoS - nach dem Standard 802.1p und auf den Layern 3 und 4. HP gibt für die ProCurve-2810-Serie eine Garantie von 30 Jahren im bundesdeutschen Gebiet an.
Platz 3: D-Link DGS-1100-16
Der D-Link DGS-1100-16 bietet 16 Gigabit-Ports und wird in kleinen Netzwerken als Layer-2-Gerät eingesetzt. In Szenarien mit geringer Auslastung beweist sich der Switch als energieeffizient, das System reguliert selbstständig die Energieaufnahme im Betrieb. Mit maximal 11,3 Watt bleibt der DGS-1100-16 aber auch unter Volllast im Rahmen, zumal das Gerät keinen störenden Lüfter besitzt. Mit der Funktion "Auto Surveillance-VLAN" bietet der D-Link-Switch eine Funktion an, die IP-Überwachungskameras automatisch in das Netzwerk einbindet.
Platz 4: HP ProCurve Switch 1410-Serie
Die HP-Switche der V1410-Serie eignen sich aufgrund des lüfterlosen Designs als Tischgerät oder für die Wandmontage zum Einsatz in kleinen Büroräumen. Zusätzlich sind die 16- und 24-Port-Modelle auch für die Montage in einem Rack vorgesehen. Die HP-V-Serie ist für kleine und mittelständische Unternehmen konzipiert, die den Einsatz neuer Geschäftsanwendungen wie beispielsweise Voice over IP (VoIP), Unified Communications und Collaboration (UC & C) sowie mobile Anwendungen planen.
Platz 6: D-Link DGS-1210-10P
Für kleine Betriebe, Büros oder Zweigstellen hat D-Link den Managed-Gigabit-Switch DGS-1210-10P im Programm. Das Gerät arbeitet lüfterlos und kann daher auch in einer leisen Büroumgebung eingesetzt werden. Der Administrationsaufwand soll sich gering halten. Hierbei ist die Weboberfläche das Bedieninstrument der Wahl, erfahrenen Anwendern stehen jedoch auch die Werkzeuge Telnet, SNMP und D-View 6.0 zur Verfügung. Endgeräte können über die Power-over-Ethernet-Fähigkeit des DGS-1210-10P mit Strom versorgt werden, eine dedizierte Energieversorgung wird unnötig.
Platz 8: Netgear GS110TP
Der Netgear GS110TP ist für kleine und mittelständische Unternehmen entwickelt worden und verfügt über QoS-Funktionen, mit denen sich Traffic-intensive Anwendungen wie Sprach- oder Videoübertragungen sinnvoll im Unternehmensnetzwerk verwalten lassen. Dazu besitzt der PoE-Switch acht 10/100/1000 Gigabit-Anschlüssen und zwei SFP-Fiber-Ports mit jeweils 1 Gigabit maximaler Übertragungsrate.
Platz 9: TP-Link TL-SG1016D
Dank des lüfterlosen Aufbaus kann der TL-SG1016D auch in Büroumgebungen benutzt werden. Mit 16 Ports eignet er sich für kleine Büros oder zum Anbinden von Arbeitsgruppen. Dabei wird maximal Gigabit-Geschwindigkeit erreicht. Die Switching-Kapazität ist mit 32 Gbit/s angegeben. Intelligente Energiefunktionen helfen, den Stromverbrauch zu reduzieren.
Eine Lösungsmöglichkeit besteht darin, alle in Frage kommenden virtuellen Maschinen im vorhinein bei der Port-Vergabe zu berücksichtigen. Dies ist allerdings nicht die perfekte Problembehebung, da das VLAN dann in der Regel eine sehr große Anzahl von Switch-Ports belegen wird. Im schlimmsten Fall, zum Beispiel bei einem Disaster Recovery, verlieren die Netzwerkleute eventuell sogar die Übersicht, welche Server-Images neu gestartet werden müssen.
Proprietäre Lösungen statt allgemeingültige Standards
Das zweite große Problem betrifft die Sicherstellung der Quality of Services (QoS) und der Netzwerk-Policies, zum Beispiel bei den Access Control Lists (ACLs). Traditionell wird dies auf der Seite jener Switches erledigt, die an die Applikations-Server angeschlossen sind. Bei Server-Virtualisierung gibt es dagegen einen software-basierten Switch, der unter dem Hypervisor auf dem physikalischen Server läuft.
Um Zugriffskonflikte zu vermeiden, sollten die ACLs in den Software-Switch integriert sein. Ist dies nicht der Fall, kann es passieren, dass zwei virtuelle Maschinen, die auf dem gleichen physikalischen Server installiert sind, nicht vollständig voneinander abgeschottet sind. Hat jemand die Kontrolle über die virtuelle Maschine 1, könnte er so auch auf eine virtuelle Maschine 2 zugreifen und womöglich Daten stehlen.
Proprtäre Lösungen statt allgemeingültige Standards
Vor dem Einsatz von Virtualisierungstechnologie konnte es nicht zu einem solchen Konflikt kommen, weil die Applikationen säuberlich von einander getrennt auf verschiedenen physikalischen Servern liefen und die ACLs in den Switches keine Kommunikation zwischen ihnen zuließen. Heute muss diese Leistung von der Konfiguration der Software-Switches geleistet werden.
Um die beiden geschilderten Problemfälle zu vermeiden, wäre ein gemeinsamer Standard der unterschiedlichen Virtualisierungsanbieter sinnvoll. Wie bei allen neuen Technologien ist es bisher nicht zur Verabschiedung eines solchen Standards für VLANs und ACLs gekommen. Die meisten Anbieter haben ihre eigenen, proprietären Lösungen im Angebot, angeführt von VMware vSphere, Citrix Xen, Hyper-V von Microsoft und Red Hat mit KVM.
Fazit: Gerade bei Server-Virtualisierung und Netzwerkverbindungen bestehen noch viele Problemfelder und Wissenslücken. (hal)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.