vSphere Virtual Network Stack

vSwitch - Virtuelle Netzwerke mit System aufbauen

Wer vSphere in einer Enterprise-Umgebung einsetzt will, muss das Design seines virtuellen Netzwerks genauso sorgfältig zu planen, wie in der realen Welt. Nur so lassen sich Sicherheit, Ausfallsicherheit und Performance optimieren. Der vNetwork-Stack von vSphere bietet alles, was dazu notwendig ist.

Die Netzwerkkonfiguration ist einer der komplexesten und schwierigsten Aspekte in der Server-Virtualisierung und zwingt jeden Administrator, entsprechendes Netzwerk Know How aufzubauen. Der Grund: während man physische Server und Hosts über dedizierte Switches verbindet - welche explizit unterschiedliche Hardwarekomponenten darstellen - passiert bei der Virtualisierung der Großteil der Netzwerkkommunikation, sowie das Einrichten der gesamten virtuellen Netzwerkinfrastruktur in der gleichen Host-Umgebung. Damit ist es wesentlich schwieriger Sicherheit, Verfügbarkeit und Segmentierung in Einklang zu bringen und dabei den Überblick zu behalten.

VMware vSphere unterstützt den Systemverwalter dabei in vielfältiger Weise und im Vergleich zu Hyper-V auch insofern besser, dass physische Netzwerkkarten, VMkernel-Adapter und vSwitches im Web Client oder im nativen vSphere-Client an gleicher zentraler Stelle konfiguriert werden.

Bei einem komplexen Virtual-Network-Stack, wie in vSphere lassen sich drei grundlegende Funktions- und Konfigurationsebenen unterscheiden:

Die Host-Ebene

In der Host-Ebene ( physische NICs) geht es um die physischen NICs in jedem ESXi-Host, sowie deren Hardware- und System-spezifische Konfiguration. Die umfasst auch das Zusammenfassen von jeweils mehreren physischen NICs zu einer logischen Einheit, zur Erhöhung der Verfügbarkeit oder der Bandbreite (Teaming, Failover). Die physischen Netzwerkadapter fungieren als Uplink-Adapter zu den virtuellen Switches. Physische Netzwerkadapter tragen VMware-intern die Bezeichnung vmnicX. Die Nummerierung beginnt bei 0 für den ersten Adapter, also vmnic0.

Welche Ziffer hier vergeben wird ist Sache der PCI-Nummer, wobei zuerst die Onboard-Adapter berücksichtigt werden und erst anschließend PCI-Karten. Die physischen Netzwerkkarten sind ihrerseits mit physischen Switches verbunden. Dabei ist es eine Frage des gesamten Netzwerkdesigns, ob ESXi mit oder ohne VLANs betrieben wird. Beides ist möglich, ebenso wie ein Mischbetrieb. Da bei einem Betrieb ohne VLANs jedes zu separierende Netzwerksegment physisch mit dem ESXi-Host verbunden werden muss, braucht der ESXI-Host hierbei mehr physische Netzwerkinterfaces.