vSwitch – Virtuelle Netzwerke mit System aufbauen

Wer vSphere in einer Enterprise-Umgebung einsetzt will, muss das Design seines virtuellen Netzwerks genauso sorgfältig zu planen, wie in der realen Welt. Nur so lassen sich Sicherheit, Ausfallsicherheit und Performance optimieren. Der vNetwork-Stack von vSphere bietet alles, was dazu notwendig ist. [...]

Die Netzwerkkonfiguration ist einer der komplexesten und schwierigsten Aspekte in der Server-Virtualisierung und zwingt jeden Administrator, entsprechendes Netzwerk Know How aufzubauen. Der Grund: während man physische Server und Hosts über dedizierte Switches verbindet – welche explizit unterschiedliche Hardwarekomponenten darstellen – passiert bei der Virtualisierung der Großteil der Netzwerkkommunikation, sowie das Einrichten der gesamten virtuellen Netzwerkinfrastruktur in der gleichen Host-Umgebung. Damit ist es wesentlich schwieriger Sicherheit, Verfügbarkeit und Segmentierung in Einklang zu bringen und dabei den Überblick zu behalten.

VMware vSphere unterstützt den Systemverwalter dabei in vielfältiger Weise und im Vergleich zu Hyper-V auch insofern besser, dass physische Netzwerkkarten, VMkernel-Adapter und vSwitches im Web Client oder im nativen vSphere-Client an gleicher zentraler Stelle konfiguriert werden.

Bei einem komplexen Virtual-Network-Stack, wie in vSphere lassen sich drei grundlegende Funktions- und Konfigurationsebenen unterscheiden:

DIE HOST-EBENE
In der Host-Ebene ( physische NICs) geht es um die physischen NICs in jedem ESXi-Host, sowie deren Hardware- und System-spezifische Konfiguration. Die umfasst auch das Zusammenfassen von jeweils mehreren physischen NICs zu einer logischen Einheit, zur Erhöhung der Verfügbarkeit oder der Bandbreite (Teaming, Failover). Die physischen Netzwerkadapter fungieren als Uplink-Adapter zu den virtuellen Switches. Physische Netzwerkadapter tragen VMware-intern die Bezeichnung vmnicX. Die Nummerierung beginnt bei 0 für den ersten Adapter, also vmnic0.

Welche Ziffer hier vergeben wird ist Sache der PCI-Nummer, wobei zuerst die Onboard-Adapter berücksichtigt werden und erst anschließend PCI-Karten. Die physischen Netzwerkkarten sind ihrerseits mit physischen Switches verbunden. Dabei ist es eine Frage des gesamten Netzwerkdesigns, ob ESXi mit oder ohne VLANs betrieben wird. Beides ist möglich, ebenso wie ein Mischbetrieb. Da bei einem Betrieb ohne VLANs jedes zu separierende Netzwerksegment physisch mit dem ESXi-Host verbunden werden muss, braucht der ESXI-Host hierbei mehr physische Netzwerkinterfaces.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*