Suchen

Silo vs. Ökosystem: Kooperation von Server- und Netzwerkteams ist in virtuellen Umgebungen Pflicht Netzwerkdiagnose für virtualisierte Umgebungen

| Redakteur: Dipl.-Ing. (FH) Andreas Donner

Leistungseinbrüche in virtualisierten Infrastrukturen lassen sich schwerer aufspüren als solche in physischen Netzen. IP-Insider zeigt, wie Sie dennoch aussagekräftige Diagnosen bekommen.

Firma zum Thema

Für das Netzwerkmonitoring in virtuellen Umgebungen müssen Server- und Netzwerkteams eng zusammenarbeiten!
Für das Netzwerkmonitoring in virtuellen Umgebungen müssen Server- und Netzwerkteams eng zusammenarbeiten!
(Bild: © Patrick Hermans - Fotolia.com)

Netzwerkadministratoren in klassischen, Hardware-basierten Netzen können auf eine Vielzahl von Werkzeugen zurückgreifen, um Datenpakete durchgehend, Ende zu Ende zu verfolgen. Das ist in virtualisierten Netzen schwieriger: Der Ost-West-Verkehr zwischen virtuellen Maschinen auf einem einzigen Server ist unsichtbar für die physische Netzwerkinfrastruktur.

Glücklicherweise gibt es dennoch Möglichkeiten, um auch virtualisierte Umgebungen zu analysieren. Die dafür nötigen Werkzeuge und Strategien sollen nachfolgend skizziert werden.

Virtualisierten Traffic mit virtualisierten Switches verwalten

Hypervisoren auf virtualisierten Servern nutzen eingebaute, virtuelle Switches (vSwitches), um den Netzwerkverkehr zwischen virtuellen Maschinen zu verwalten. Diese vSwitches bilden in Software die Funktionen physischer Netzwerkswitches nach, inklusive Port-Monitoring. Dennoch fehlt es den vSwitches in der Regel an weitreichenderen Funktionen traditioneller, in Hardware realisierter Netzwerkswitches.

Mehr Funktionen als die in Hypervisoren eingebauten vSwitches bieten dagegen bspw. die virtuellen Systeme Nexus 1000v von Cisco Systems sowie die Open-Source-Lösung Open vSwitch. Zudem ähneln die Systeme ihren physischen Gegenstücken deutlich mehr als vSwitches dies tun. Administratoren können physische - und virtualisierte Infrastruktur somit gemeinsam überwachen und zentralisiert verwalten.

Die Nachteile der virtuellen Switches sollen freilich nicht unterschlagen werden: Jede Funktion ist eine zusätzliche Workload und zehrt damit an der Prozessorleistung einer virtualisierten Serverumgebung. Administratoren müssen also zwischen den Vorteilen von Port-Monitoring und Netzwerkanalyse sowie damit verursachtem Overhead und den verbrauchten CPU-Ressourcen abwägen.

Netzwerk-Management und Hypervisoren arbeiten für Diagnose zusammen

Einige Anbieter verkaufen Netzwerkmanagementplattformen für Rechenzentren, die Informationen über die Aktivität virtueller Maschinen lediglich vom Hypervisor abgreifen. VMware bietet beispielsweise eine Schnittstelle (API) für die eigene Managementplattform an, mit der Werkzeuge von Drittanbietern virtuelle Maschinen überwachen. Für eine solche Integration sind Netzwerkadministratoren allerdings auf die Anbieter des jeweils genutzten Managementwerkzeuges angewiesen. Außerdem bietet dieser Ansatz nicht zwingendermaßen die gleiche Informationstiefe einer reinen Paketerfassung (Packet Capture). Trotz allem liefert die Integration mit virtualisierten Umgebungen Anhaltspunkte für den Einfluss virtueller Maschinen auf das Netzwerk; des Weiteren lässt sich damit nachvollziehen, welche Netzwerkpfade einzelne Anwendungen nutzen.

Weiter mit: Netzwerksonden in virtuellen Umgebungen einbinden

(ID:33479040)