Silo vs. Ökosystem: Kooperation von Server- und Netzwerkteams ist in virtuellen Umgebungen Pflicht

Netzwerkdiagnose für virtualisierte Umgebungen

| Redakteur: Andreas Donner

Für das Netzwerkmonitoring in virtuellen Umgebungen müssen Server- und Netzwerkteams eng zusammenarbeiten!
Für das Netzwerkmonitoring in virtuellen Umgebungen müssen Server- und Netzwerkteams eng zusammenarbeiten! (Bild: © Patrick Hermans - Fotolia.com)

Leistungseinbrüche in virtualisierten Infrastrukturen lassen sich schwerer aufspüren als solche in physischen Netzen. IP-Insider zeigt, wie Sie dennoch aussagekräftige Diagnosen bekommen.

Netzwerkadministratoren in klassischen, Hardware-basierten Netzen können auf eine Vielzahl von Werkzeugen zurückgreifen, um Datenpakete durchgehend, Ende zu Ende zu verfolgen. Das ist in virtualisierten Netzen schwieriger: Der Ost-West-Verkehr zwischen virtuellen Maschinen auf einem einzigen Server ist unsichtbar für die physische Netzwerkinfrastruktur.

Glücklicherweise gibt es dennoch Möglichkeiten, um auch virtualisierte Umgebungen zu analysieren. Die dafür nötigen Werkzeuge und Strategien sollen nachfolgend skizziert werden.

Virtualisierten Traffic mit virtualisierten Switches verwalten

Hypervisoren auf virtualisierten Servern nutzen eingebaute, virtuelle Switches (vSwitches), um den Netzwerkverkehr zwischen virtuellen Maschinen zu verwalten. Diese vSwitches bilden in Software die Funktionen physischer Netzwerkswitches nach, inklusive Port-Monitoring. Dennoch fehlt es den vSwitches in der Regel an weitreichenderen Funktionen traditioneller, in Hardware realisierter Netzwerkswitches.

Mehr Funktionen als die in Hypervisoren eingebauten vSwitches bieten dagegen bspw. die virtuellen Systeme Nexus 1000v von Cisco Systems sowie die Open-Source-Lösung Open vSwitch. Zudem ähneln die Systeme ihren physischen Gegenstücken deutlich mehr als vSwitches dies tun. Administratoren können physische - und virtualisierte Infrastruktur somit gemeinsam überwachen und zentralisiert verwalten.

Die Nachteile der virtuellen Switches sollen freilich nicht unterschlagen werden: Jede Funktion ist eine zusätzliche Workload und zehrt damit an der Prozessorleistung einer virtualisierten Serverumgebung. Administratoren müssen also zwischen den Vorteilen von Port-Monitoring und Netzwerkanalyse sowie damit verursachtem Overhead und den verbrauchten CPU-Ressourcen abwägen.

Netzwerk-Management und Hypervisoren arbeiten für Diagnose zusammen

Einige Anbieter verkaufen Netzwerkmanagementplattformen für Rechenzentren, die Informationen über die Aktivität virtueller Maschinen lediglich vom Hypervisor abgreifen. VMware bietet beispielsweise eine Schnittstelle (API) für die eigene Managementplattform an, mit der Werkzeuge von Drittanbietern virtuelle Maschinen überwachen. Für eine solche Integration sind Netzwerkadministratoren allerdings auf die Anbieter des jeweils genutzten Managementwerkzeuges angewiesen. Außerdem bietet dieser Ansatz nicht zwingendermaßen die gleiche Informationstiefe einer reinen Paketerfassung (Packet Capture). Trotz allem liefert die Integration mit virtualisierten Umgebungen Anhaltspunkte für den Einfluss virtueller Maschinen auf das Netzwerk; des Weiteren lässt sich damit nachvollziehen, welche Netzwerkpfade einzelne Anwendungen nutzen.

Weiter mit: Netzwerksonden in virtuellen Umgebungen einbinden

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 33479040 / Netzwerk-Monitoring)