Netzwerke in Hyper-V und vSphere aufbauen

Beim Aufbau von virtuellen Netzwerken in Microsoft-Hyper-V- und VMware-vSphere-Umgebungen müssen Administratoren einige Aspekte beachten. [...]

DISTRIBUTED SWITCHES ERSTELLEN
Beim Erstellen der Switch legen Sie die Grundkonfiguration fest und welchen Kompatibilitätsgrad sie mit dieser vDS zur Verfügung stellen.

Beim Erstellen von vDS legen Sie auch die Kompatibilität fest. (c) Thomas Joos

Ab VMware vSphere 5.5 wurden LACP (Link Aggregation Control Protocol), Single Root (SR) I/O Virtualization (SR-IOV) und Bridge Protocol Data Unit (BPDU)-Filter integriert. Distributed Switches unterstützen auch Private VLANs (PVLANs). Diese bieten eine Gruppierung von VLANs. Secondary PVLANs verfügen über eine eigene VLAN ID. Mehr dazu finden Sie auf der VMware-Seite.

Die Konfiguration virtueller Switches erfolgt im Webclient des vCenters. (c) Thomas Joos

VIRTUELLE SWITCHES IN WINDOWS SERVER 2012 R2
Alle virtuellen Computer, die Sie erstellen, verwenden einen virtuellen Switch auf dem Windows Server 2012 R2-Computer. Dieser verbindet die virtuellen Computer mit den physischen Netzwerkkarten des Computers und erlaubt eine Kommunikation der Computer mit dem Rest des Netzwerks. Hier unterscheiden sich Windows Server 2012 R2 und VMware ESXi/vSphere nicht voneinander.

Für eine bessere Leistung im Netzwerk dürfen virtuelle Server in Windows Server 2012 R2 stärker auf Hardwarefunktionen von Netzwerkkarten zugreifen, was das Tempo enorm beschleunigen kann. In den Einstellungen von virtuellen Netzwerkkarten lässt sich die Netzwerkbandbreite von Servern eingrenzen und unerwünschte DHCP- oder Routerpakete lassen sich blockieren. Dies soll verhindern, dass virtuelle Server unerwünscht als DHCP-Server oder Router agieren und das Netzwerk beeinträchtigen.

Mit Hyper-V Network Virtualization (HNV) können Sie einzelne virtuelle Netzwerke vom physischen Netzwerk trennen. Die virtuellen Server in diesen Netzwerken gehen davon aus in einem echten physischen Netzwerk zu laufen. Vor allem in großen Rechenzentren spielt Hyper-V Network Virtualization (HNV) eine wichtige Rolle. Allerdings profitieren auch kleinere Unternehmen von dieser Funktion. Einfach ausgedrückt, erweitert HNV die Funktionen von virtuellen Servern auf die Netzwerkkonfiguration. In einem physischen Netzwerk lassen sich mehrere virtuelle Netzwerke parallel einsetzen. Diese können den gleichen oder einen anderen IP-Adressraum verwenden.

Der Datenaustausch zwischen den Netzwerken lässt sich mit HNV-Gateways einrichten. Viele Hardware-Switches von Cisco arbeiten mit dieser Konfiguration ebenfalls zusammen. Auf diesem Weg lassen sich mehrere virtuelle Netzwerke zusammenfassen, sodass Server in diesem Netzwerk kommunizieren können.

In den virtuellen Switches von Hyper-V 2012 R2 ist die direkte Integration der Netzwerk-Virtualisierung integriert. HNV stellt keinen vorgelagerten NDIS-Filter mehr dar. Drittherstellerprodukte können auf diesem Weg direkt zugreifen und kommunizieren. Über diesen Weg arbeiten jetzt auch virtuelle Switches und die Network Virtualization Generic Routing Encapsulation (NVGRE) zusammen. Das heißt die Kommunikation zwischen virtuellen Netzwerkkarten und virtuellen Netzwerken ist jetzt deutlich einfacher und effizienter.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*