:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Microsoft Hyper-V und VMware vSphere optimal anbinden Netzwerkeinstellungen für VMs: das müssen Sie wissen!
Die Netzwerk-Leistung von virtuellen Maschinen (VMs) spielt natürlich eine besonders wichtige Rolle, wenn den Anwendern Workloads performant zur Verfügung stehen sollen. Wir geben deshalb Tipps zur optimalen Netzwerkanbindung von virtuellen Maschinen mit Microsoft Hyper-V und VMware vSphere.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Unabhängig davon, ob Unternehmen mit Hyper-V, vSphere oder KVM virtualisieren, spielt die Konfiguration der Netzwerkadapter eine besonders wichtige Rolle. Dabei kommt den physischen Netzwerkadaptern der Virtualisierungs-Hosts eine besonders wichtige Rolle zu, aber auch die Konfiguration der virtuellen Switches und schließlich die Konfiguration der virtuellen Netzwerkadapter, die den einzelnen Hosts zugeordnet sind, ist extrem wichtig.
:quality(80)/images.vogel.de/vogelonline/bdb/1364400/1364457/original.jpg "Die Verwaltung der physischen Netzwerkadapter spielt bei allen Virtualisierungslösungen eine wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1364400/1364458/original.jpg "Mit virtuellen Switches werden die VMs an das physische Netzwerk angebunden. Hier stehen viele Möglichkeiten zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1364400/1364459/original.jpg "Hyper-V Network Virtualization stellt eine effektive Aufteilung von Netzwerken in virtuellen Umgebungen mit Hyper-V dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1364400/1364460/original.jpg "Die Verwaltung der virtuellen Switches bietet in vSphere, aber auch Hyper-V zahlreiche Möglichkeiten. Wichtig ist die optimale Verbindung mit den physischen Netzwerkadaptern.")
Passende Netzwerkadapter für Virtualisierungs-Hosts
Zunächst sollten die Virtualisierungs-Hosts über passende Netzwerkadapter verfügen. Wichtig ist dabei die Aufteilung der physischen Adapter. Auf einem Virtualisierungs-Host sollte für die Anbindung des gemeinsamen Datenspeichers ein dedizierter Netzwerkadapter zur Verfügung stehen. Das gilt auch für die Verwaltung des Hosts. Sind auf einem Host VMs in Betrieb, die eine hohe Netzwerkbandbreite benötigen, ist es sinnvoll für diese VMs eigene physische Adapter mit dazugehörigen virtuellen Switches zur Verfügung zu stellen (siehe Abbildung 1).
Wichtig ist natürlich auch die Leistung. Wenn im Netzwerk gemeinsamer Datenspeicher genutzt wird, zum Beispiel Storage Spaces Direct in Windows Server 2016, Windows Server 1709/1803 oder auf vSAN in vSphere, sollten die Netzwerkadapter zur Anbindung des Speichers über mindestens 10 Gbit/s kommunizieren können.
In einem Cluster ist auch Single Root I/O Virtualization (SR-IOV) sinnvoll, genauso wie Remote Direct Memory Access (RDMA). Unterstützen die Adapter noch Network Quality of Service, lassen sich alle notwendigen Funktionen für eine verbesserte Leistung mit Hyper-V nutzen. Intel bietet mit Technologien wie Intel VT for Directed I/O die Möglichkeit, dass VMs direkt auf Funktionen der Hardware-Adapter zuzugreifen können. Das kann den Datenverkehr deutlich beschleunigen, da keine Virtualisierung oder Emulation stattfinden muss, sondern Datenverkehr direkt umgeleitet wird.
Virtuelle Switches optimal einrichten
Neben der Auswahl der passenden Netzwerkadapter spielt auch die Konfiguration der virtuellen Switches eine wichtige Rolle. Vor allem in Umgebungen, die hochverfügbar zur Verfügung gestellt werden, sollte darauf geachtet werden, dass auch die Netzwerkadapter hochverfügbar konfiguriert sind. Hier kann es sinnvoll sein mit physischen Netzwerkadaptern zu arbeiten, die auch über einen Ausfall-Schutz verfügen, beziehungsweise als Standby-Adapter zur Verfügung stehen, wenn ein anderer Adapter ausfällt (siehe Abbildung 2).
Hochverfügbare Switches
Für hochverfügbare VMs kann es wiederum sinnvoll sein, mehrere virtuelle Netzwerkadapter zu verwenden, die aber an unterschiedlichen virtuellen Switches, und damit an verschiedenen Netzwerkadaptern hängen.
Im Netzwerk sollten also mehrere physische Switches zur Verfügung stehen, die Hosts sollten über mehrere physische Netzwerkadapter an dieses ausfallsichere System angebunden sein, und die ESXi-Hosts sollten mehrere virtuelle Switches für die Kommunikation mit dem physischen Netzwerk nutzen können. Die virtuellen Switches unterstützen wiederum mehrere physische Netzwerkkarten, die an unterschiedliche physische Switches angeschlossen sind. Dadurch wird eine Hochverfügbarkeit der physischen Netzwerkadapter erreicht.
Da die VMs wiederum an mehreren virtuellen Switches angeschlossen sein können, ist der Netzwerkverkehr sehr stabil darstellbar. Denn fallen einzelne Komponenten aus – unabhängig davon, ob es sich um einen physischen Switch oder einen physischen Netzwerkadapter handelt –, muss der Datenverkehr im Netzwerk gewährleistet sein.
Bandbreitensteuerung nutzen
Auch wenn die Netzwerkadapter optimal verteilt sind, werden in virtuellen Umgebungen viele VMs mit dem gleichen Netzwerkadapter arbeiten. Daher ist es sinnvoll mit einer Bandbreitenbegrenzung und einem QoS (Quality of Service) für die Netzwerkadapter zu arbeiten, was sowohl bei Hyper-V als auch bei vSphere problemlos möglich ist. Idealerweise sollten die Netzwerkadapter dazu in der Lage sein, den Datenverkehr aller VMs zu verteilen.
Mit Hyper-V Network Virtualization (HNV) können Unternehmen einzelne virtuelle Netzwerke vom physischen Netzwerk trennen. Dadurch lassen sich logische Trennungen im Netzwerk durchführen. Einfach ausgedrückt erweitert HNV die Funktionen von virtuellen Servern auf die Netzwerkkonfiguration. In einem physischen Netzwerk lassen sich so mehrere virtuelle Netzwerke parallel einsetzen. Diese können den gleichen oder einen anderen IP-Adressraum verwenden.
Generell ist es empfehlenswert, dass virtuelle Server, die viel miteinander kommunizieren, auf dem gleichen Host, oder zumindest im gleichen Cluster positioniert werden. Dadurch wird die Belastung des Netzwerks verhindert. Ein Beispiel ist ein Datenbankserver und ein ERP-/CRM-System. Tauschen diese viele Daten im Netzwerk aus, ist es sinnvoll, die Server auf dem gleichen Host zu betreiben. Mit dem so nur intern erzeugten Netzwerkverkehr wird das gesamte Netzwerk deutlich entlastet.
Netzwerkteams bilden
Switch Embedded Teaming (SET) bietet Hochverfügbarkeit für virtuelle Netzwerkswitches (siehe Abbildung 3). Die virtuellen Netzwerkadapter der einzelnen Hosts greifen dabei auf virtuelle Switches zu, aber auch die VMs können auf den virtuellen Switch zugreifen und von der Leistung der virtuellen Hyper-V-Switches mit SET profitieren. Auch vSphere bietet Möglichkeiten, Teams für Netzwerkadapter zu bilden.
Beim Einsatz von vSphere sind in größeren Umgebungen häufig mehrere Distributed Switches und meistens auch mehrere verteilte Portgruppen im Einsatz. Hier lassen sich Portgruppenrichtlinien erstellen, mit denen mehrere oder alle Portgruppen mit gemeinsamen Einstellungen konfiguriert werden können.
Ressourcenzuteilung und Netzwerkflusskontrolle im Netzwerk
In vSphere können für verschiedene Protokolle und Netzwerkbereiche Werte vorgeben und vorhandene Werte gesteuert werden. Außerdem besteht die Möglichkeit, die Bandbreite und eigene Profile vorzugeben. Sinnvoll ist das zum Beispiel, wenn bestimmte Datentypen bzw. Datenverbindungen in der Bandbreite eingeschränkt werden sollen, zum Beispiel der Zugriff auf den Webserver einer VM. Hier wird am besten ein Netzwerkressourcenpool angelegt. Anschließend wird dessen maximale Bandbreite festgelegt.
Mit VMware NSX bietet VMware eine umfassende Suite für den Aufbau eines Software-Defined Networking im Rechenzentrum. Auf Basis von NSX können Unternehmen logische Switches, Router, Firewalls, Lastenausgleichs-Lösungen, VPNs und mehr effizient im virtuellen Rechenzentrum zur Verfügung stellen. Auch hier kann es sinnvoll sein, solche Lösungen im eigenen Netzwerk einzuplanen.
:quality(80)/images.vogel.de/vogelonline/bdb/1158000/1158076/original.jpg "Mit Hyper-V Network Virtualization (HNV) können Unternehmen einzelne virtuelle Netzwerke vom physischen Netzwerk trennen. (Joos / Microsoft)")
Switch Embedded Teaming und mehr nutzen
Virtuelle Netzwerke in Windows Server 2016
(ID:45179764)
:quality(80)/images.vogel.de/vogelonline/bdb/1950800/1950822/original.jpg "Wenn Windows Server 2012/2012 R2 auch nach seinem Support-Ende am 10.10.2023 weiter betrieben werden soll oder muss, dann ist eine Migration in die Cloud ein möglicher Weg – denn dort erhält der Server weiterhin kostenlos Extended Security Updates. (© vectorfusionart - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934000/1934046/original.jpg "Die PowerShell steht auf allen aktuellen Windows-Versionen zur Verfügung und kann auch die Netzwerk-Administration erleichtern. (© maciek905 - stock.adobe.com)")