:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9c/a5/9ca570c8bd95b932fc9340e407955727/0129962021v1.jpeg "Die Integration von TeamViewer Tensor mit Microsoft Intune soll Geräteverwaltung und Remote-Support enger miteinander verbinden. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/be/a8/bea82d3e86f3b56f10b4ca7d2ff3c76b/0129978597v1.jpeg "Die Stadtwerke Böhmetal, verantwortlich für Strom, Erdgas, Wasser, Glasfaser, E-Mobilität und kommunalen Dienstleistungen in der Regiopn Walsrode/Bad Fallingbostel/Bomlitz, haben ihr Client-Management erfolgreich auf die Lösung von Baramunid umgestellt. (Bild: © hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/7d/917ddd84b6a91a3c714f69e0cd68a1bc/0129295870v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/fc/abfc546d976d1b4c2e9f70fe03de4e30/0129932836v1.jpeg "Mobile Router wie die BR-Pro-Serie sind für vernetzte Standorte gedacht, etwa in Industrieanlagen, Fahrzeugen oder abgelegenen Infrastrukturen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/84/2e84f980f0712564d3de280e8c94e69d/0129848117v1.jpeg "Der vollständige abgeriegelte und gehärtete Server Dell PowerEdge XR9700 ist gezielt für den Betrieb an ungeschützten Außenstandorten konzipiert. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/34/1e/341eb68c68e2cef4a29d0b9f3812db3f/0129609623v1.jpeg "Microsoft und Ericsson integrieren 5G-Management nativ in Windows 11. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50ce61d934ddf9929277bb8e306836/0130174844v1.jpeg "Citrix CSP im Wandel: Markttrends, Geschäftsmodell und Zukunftsausblick, ein Interview von Oliver Schonschek, Insider Research, mit Jonas Görmiller und Maximilian Lang von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/c5/07/c507aaf13a0eaf86a31e367ffb99f6e4/0129737133v1.jpeg "So gelingt die Migration von Domänencontrollern von Windows Server 2016 auf 2025. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/70/cd/70cd4ff25fd48a80665c3a18562e3436/0129958418v1.jpeg "Gerade auf Baustellen – aber nicht nur dort – spielen IP-Kameras ihre Vorteile gegenüber herkömmlicher Überwachungstechnik voll aus. (Bild: © MartinM - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/13/eb135ebef70787a7c04d339e128032d1/0129894537v1.jpeg "Dashboard der Thin-Client-Managementplattform Openthinclient zur zentralen Verwaltung von Endpoint-Geräten. (Bild: Openthinclient)")
:quality(80)/p7i.vogel.de/wcms/64/c0/64c03a9e80649b98a1f66d312678584c/0129851009v1.jpeg "Historisch gewachsenes Code-Chaos voller Abhängigkeiten und Sicherheitslücken? Hier schafft eine schrittweise Modernisierung nachhaltige Abhilfe. (Bild: © Ilja - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/9c/fe9c7a4fb1645b1a4ac61f1858d4738f/0129860498v1.jpeg "Peplink bringt mit dem AP One Enterprise einen Wi-Fi-7-Access-Point mit Tri-Band, 6-GHz-Support und Dual-10G-Uplink für dichte Enterprise-Netze. (Bild: Vitel)")
:quality(80)/p7i.vogel.de/wcms/cf/c3/cfc31fa054e844935e6845c694499893/0128253082v1.jpeg "ALE stellt mit dem OmniAccess Stellar AP1501 einen Wi-Fi-7-Access-Point für Innenbereiche mit 2,5-GbE und WPA3 vor. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/5d/f0/5df0b282d86f41aa74fadc459fcf65f6/0129763244v2.jpeg "Wi-Fi 8: So ordnet Intel die nächste WLAN-Generation im Funk-Ökosystem ein. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/a8/1e/a81e66299335573593283050dcfebb9c/0129626445v1.jpeg "Hybride Angriffe verbinden digitale Attacken und physische Sabotage, Ausfälle bei Energie, Kommunikation und Finanzwesen treffen Unternehmen meist unmittelbar. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/b7/a5b7af68fb2d90e7069e93e9dcb47fe7/0129649934v1.jpeg "Wenn Kommunikationssysteme ausfallen, gerät nicht nur der Klinikbetrieb ins Stocken – auch die Patientensicherheit steht auf dem Spiel. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/5b/8b5b3cfd963737ec363601dce27191ad/0129619539v1.jpeg "Autonome KI-Agenten und Digital Employee Experience verändern 2026 das IT-Management. Was das für Infrastruktur-Teams bedeutet, beschreibt Andrew Hewitt, Vice President Strategic Technology bei TeamViewer in seinem Beitrag. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/73/10/73109ff2972bcd85504e6d86a402875f/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/1d/8b1d5416c77ff99293a32d83ef26c94d/0129798708v1.jpeg "Die Post-Quanten-Verschlüsslung soll vor sogenannten „Harvest now, Decrypt later“-Angriffen schützen. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
Kommunikation über den Hypervisor
Ein Hypervisor hat grundsätzlich die Möglichkeit eine Kommunikation zwischen den virtuellen Maschinen zu realisieren – auch für unterschiedliche Gastsysteme. Er hat aber keine Oberfläche, die sich so bedienen lässt wie die eines Switches. Also muss der virtuelle Ethernet Switch als Ergänzung des Hypervisors, und zwar implementiert auf dessen Ebene, gesehen werden. Dadurch bekommt der virtuelle Switch auch einen fast direkten Zugriff zum HBA und damit zur Kommunikation nach draußen, siehe Bild 7.
Der Speicherverkehr
Wir haben das hier bisher mit Ethernet-Paketen erklärt. Es gibt aber noch eine weitere wichtige Kommunikationsart: den Speicherverkehr. In anspruchsvolleren Umgebungen mit Storage Area Networks gibt es hier den Fibre Channel. Führende Hersteller in diesem Bereich, wie Brocade, lassen natürlich die virtuellen Maschinen nicht im Regen stehen sondern bieten ebenfalls vergleichbare Lösungen an.
Virtuelle Switches können mit den gleichen Merkmalen ausgestattet werden wie ihre physikalischen Brüder. Man kann also z.B. VLANs bilden, um die Kommunikation nur auf bestimmte virtuelle Maschinen zu beschränken oder eine Priorisierung vorsehen, um bestimmte Verkehrsflüsse bevorzugt behandeln zu können.
Da virtuelle Switches reine Software sind, kann man natürlich alle relevanten bestehenden Standards (z.B. IEEE 802.1 und 802.3) implementieren und in Zukunft neue Standards leicht integrieren. Lediglich ihre Leistung lässt sich nicht wie üblich in Schnittstellenanzahl multipliziert mit Schnittstellenleistung beschreiben, denn sie hängt einzig und alleine vom Hypervisor und seinen Möglichkeiten in der Multi-Core-Umgebung ab.
Da ein virtueller Ethernet Switch einen Zugriff auf den HBA hat, kommen wir über ihn endlich dazu, virtuelle Maschinen systemübergreifend verbinden zu können. Dazu müssen die betroffenen HBAs lediglich an eine vorhandene Ethernet-Infrastruktur angeschlossen werden, siehe Abb. 8.
Netzwerk-Virtualisierung
In einem Zuge wird damit das physikalische Netz ebenfalls virtualisiert, denn die virtuellen Maschinen können die physikalischen Systemgrenzen nicht sehen und „denken“, dass sie über eine virtuelle Ethernet-Struktur miteinander verbunden sind. Das wäre in Abb. 8 der dicke weiße Doppelpfeil.
Der Nexus 1000 V von Cisco Systems ist ein virtueller Ethernet-Switch. Er wurde von Cisco und VMware gemeinsam entwickelt. Mit entsprechenden Supervisor-Modulen lässt er sich genauso steuern wie ein physikalischer Switch. Es gibt von Cisco ein Video dazu, wo man sehen kann, wie einfach das ist. So kann man z.B. leicht mit wenigen Klicks VLANs definieren und virtuelle Maschinen in diese VLANs einbinden.
Aber damit sind die Fähigkeiten dieses virtuellen Switches längst nicht erschöpft.
Ich möchte noch mal einen Satz vom Anfang dieser Darstellungen wiederholen:
Die Virtualisierung kann kurz so charakterisiert werden, dass sie die bisher unflexiblen physikalischen Maschinen mit ihrer normalerweise recht starren Zuordnung zwischen Maschinen und Anwendungen flexibilisiert und ein System schafft, in dem man (virtuelle) Maschinen mit ihren assoziierten Anwendungen relativ freizügig über die physischen Maschinen zuordnen und bewegen kann.
Nur die Möglichkeit zur Bewegung der virtuellen Maschinen über physikalische Systemgrenzen hinaus bringt uns in die Dimension der freizügigen Lastverteilung und erheblich verbesserten Möglichkeiten bei der Disaster Recovery.
So entstehen die berühmt-berüchtigten „wandernden virtuellen Maschinen“.
Das dazu passende Produkt von VMware heißt sinnigerweise VMotion.
weiter mit: VMotion
Artikelfiles und Artikellinks
(ID:2050069)
:quality(80)/p7i.vogel.de/wcms/1f/6d/1f6d6400ea742fe9d413efd486d30781/0126881343v1.jpeg "Mit virtualisierten Desktop-Lösungen erhalten Anwender höchstmögliche Flexibilität bei gleichzeitig reduziertem Administrationsaufwand. (Bild: © K Louw/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/f8/38f8dafb79b5ac726ca64675865a6b47/0129929932v1.jpeg "Ein VLAN-Trunk verbindet Switches untereinander und transportiert den Datenverkehr mehrerer virtueller LANs gleichzeitig über eine einzige physische Leitung. (Bild: ChatGPT / KI-generiert)")