Sicherheit für virtualisierte Server durch garantierte und isolierte Bandbreiten

Virtueller I/O verbessert Performance und Management des virtualisierten Rechenzentrums

Seite: 3/3

I/O- und Servervirtualisierung ergänzen sich

Virtualisierter I/O ist die notwendige Ergänzung zu virtualisierten Servern. Beide sind in der Lage, dynamisch Ressourcen nach Bedarf zu allokieren. Zu den Vorteilen eines virtualisierten I/O zählen:

  • Flexibilität: vNICs und vHBAs lassen sich auf virtualisierten Server ohne Reboots einrichten.
  • Konsolidierung: Ein Kabel reicht aus für alle VM-Verbindungen und das Management.
  • Kontinuität: Hypervisoren sehen virtuelle Ressourcen genau wie physikalische Karten.
  • Isolation: VMs lassen sich aus Sicherheitsgründen bei Bedarf mit spezifischen I/O-Ressourcen verknüpfen. Über die Software lässt sich leicht ein Server von einem speziellen Netzwerk trennen. Benötigen beispielsweise nur einige VMs Zugang zum Internet über die DMZ (Demilitarized Zone) der Firewall, ist es möglich auch nur diesem Server die Verbindung zuzuweisen.
  • Mobilität: Virtueller I/O lässt sich zwischen Servern migrieren und unterstützt damit ebenso die Migration von virtuellen Maschinen.
  • Voraussagbares Verhalten: Quality of Service garantiert die Bandbreite für eine bestimmte VM. Eine Leitung mit 10 bis 20Gbyte zu jedem Server wird dynamisch von den virtuellen Maschinen je nach Bedarf genutzt. Bandbreitenzuweisung kann sowohl über die virtuelle Maschine als auch über vNICs und vHBAs konfiguriert werden. Diese Einstellungen bleiben auch bei einer Migration von einem Server auf einen anderen erhalten.Lokaler Server-to-Server Verkehr läuft schnell und braucht nicht über das LAN gehen.

Sicheres Verschieben mit VMotion

In den meisten VMware-Installationen wird die Information für VMotion, also das Verschieben von VMs im laufenden Betrieb, über die gleiche Ethernet-Infrastruktur übermittelt wie der Verkehr der produktiven Systeme. Durch den Einsatz einer performanten Fabric lässt sich mit virtualisiertem I/O der VMotion-Verkehr in einem eigenen Netz isolieren.

Bildergalerie

(ID:2017787)