13. Mai 2015 Thomas Drilling*

vSwitch – Virtuelle Netzwerke mit System aufbauen

Wer vSphere in einer Enterprise-Umgebung einsetzt will, muss das Design seines virtuellen Netzwerks genauso sorgfältig zu planen, wie in der realen Welt. Nur so lassen sich Sicherheit, Ausfallsicherheit und Performance optimieren. Der vNetwork-Stack von vSphere bietet alles, was dazu notwendig ist. [...]

EINEN NEUEN VSWITCH EINRICHTEN
Eine explizite Funktion zum Einrichten eines vSwitches existiert in vSphere nicht. Stattdessen markiert man den gewünschten Host in der Bestandsliste, navigiert rechts zum Reiter Verwalten und klickt im vSphere Web Client in Tab Netzwerk auf das Symbol für Netzwerk hinzufügen ganz links oben. Der Admin hat dann die Wahl,

  • einen neuen „VMkernel Netzwerkadapter“,
  • einen „physischen Netzwerkadapter“
  • oder eine „Portgruppe der virtuellen Maschine für einen Standard-Switch“ einzurichten.

Neue vSwitches erstellt man in vSphere mit der Funktion

Bei allen drei Optionen erlaubt der Assistent im nächsten Schritt das Auswählen eines vSwitches als „Zielgerät“ oder das Erstellen eines neuen vSwitches, an dem die zu erstellenden VM-Portgruppe, der zu erstellende Kernel-Adapter (z.B. für vMotion- oder vSAN-Traffic) oder die physische Netzwerkkarte angeschlossen werden soll.

Das Anschließen virtueller NICs an einen neuen vSwitch. (c) tecchannel.de

Beim Erstellen eines neues vSwitches vergibt vSphere die zugehörige Nummer automatisch, z. B. vSwitch1. Bei den Optionen 1 und 3 wählt man im nächsten Schritt die an den neuen vSwitch anzuschließenden physischen Netzwerkadapter durch einen Klick auf das Plus-Symbol aus und ordnet ihn je nach Bedarf dem Bereich Aktive Adapter oder Standby-Adapter zu.

vSphere kommt selbstverständlich auch mit VLAN-Ids zurecht. (c) tecchannel.de

Will man einen vSwitch ohne Uplink erstellen, etwa für VM-Portgruppen, die nur untereinander und mit dem Host kommunizieren sollen, übergeht man den Schritt mit Weiter. Im Folgeschritt muss der Systemverwalter lediglich eine frei wählbare Netzwerkbezeichnung für den neuen vSwitch und ggf. die VLAN-ID vergeben, wenn mit VLANs gearbeitet werden soll.

Jeder vSwitch kann neben dem Anschließen von VMs über so genannte Kernel-Adapter verschiedene Netzwerkservices bedienen. Am wichtigsten und obligatorisch ist das Management-Netzwerk. (c) tecchannel.de

Erstellt man einen neuen vSwitch im Zusammenhang mit einem neuen VMkernel-Netzwerkadapter, erwartet der Assistent nicht nur Bezeichnung und VLAN-ID, sondern bei IP-Einstellungen auch eine Auswahl, ob der Switch via IPv4, IPv6 oder Beides konfiguriert werden soll. Ferner muss der Admin beim Erstellen eines neuen VMkernel-Adapters bei verfügbare Dienste die einzelnen Netzwerk-Services auswählen, für die der vSwitch zuständig sein soll und mit dem zu erstellenden Kernel-Adapter korrespondieren, z. B. Management-Netzwerk, vMotion, Fault Tolerance oder VSAN.


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*