Network Virtualization und Extensible Switch mit Server 2012 R2

Was ist neu in Hyper-V Network Virtualization (HNV)

| Autor / Redakteur: Thomas Joos / Andreas Donner

Mit Hyper-V Network Virtualization werden Netzwerke noch flexibler. Windows Server 2012 und Windows Server 2012 R2 bieten in diesem Bereich zahlreiche Neuerungen.
Mit Hyper-V Network Virtualization werden Netzwerke noch flexibler. Windows Server 2012 und Windows Server 2012 R2 bieten in diesem Bereich zahlreiche Neuerungen. (Bild: Joos)

Bereits mit Windows Server 2012 hat Microsoft die Möglichkeiten der Netzwerkswitches für Hyper-V deutlich erweitert und verbessert. Mit Hyper-V Network Virtualization (HNV) können Unternehmen einzelne virtuelle Netzwerke jetzt vom physischen Netzwerk trennen.

Vor allem in großen Rechenzentren spielt Hyper-V Network Virtualization (HNV) eine wichtige Rolle. Allerdings profitieren auch kleinere Unternehmen von dieser Funktion. Einfach ausgedrückt erweitert HNV die Funktionen von virtuellen Servern auf die Netzwerkkonfiguration.

In einem physischen Netzwerk lassen sich mehrere virtuelle Netzwerke parallel einsetzen. Diese können den gleichen oder einen anderen IP-Adressraum verwenden. Der Datenaustausch zwischen den Netzwerken lässt sich mit HNV-Gateways einrichten. Viele Hardware-Switches von Cisco arbeiten mit dieser Konfiguration ebenfalls zusammen. Auf diesem Weg lassen sich mehrere virtuelle Netzwerke zusammenfassen, sodass Server in diesem Netzwerk kommunizieren können.

In Windows Server 2012 R2 hat Microsoft diese Möglichkeit noch erweitert und HNV deutlich verbessert und beschleunigt. Wer sich noch nicht mit HNV auseinandergesetzt hat, findet in der Microsoft Technet umfassende Anleitungen dazu. Eine Demo für den Einsatz von Hyper-V Network Virtualization finden Administratoren im Script Center der Technet (siehe Abbildung 1). Die Demo funktioniert mit Windows Server 2012 und Windows Server 2012 R2.

In Windows Server 2012 können Unternehmen bereits Bandbreiten im Netzwerkbereich steuern und auch Treiber von Drittherstellern in die virtuellen Switches integrieren. Die Hyper-V Extensible Switches bieten zudem deutlich mehr Möglichkeiten, als deren Pendant in Windows Server 2008 R2 und davor. Mit Windows Server 2012 R2 will Microsoft den Dritthersteller-Produkten in den Extensible Switches von Hyper-V 2012 R2 die Möglichkeit geben, ebenfalls umfassend auf die Netzwerk-Virtualisierung zugreifen zu können.

Dynamische IP-Adressen

Hyper-V Network Virtualization (HNV) unterstützt ab Windows Server 2012 R2 auch dynamische IP-Adressen. Das ist in großen Rechenzentren sinnvoll, um eine IP-Adress-Failover-Konfiguration einbinden zu können. System Center Virtual Machine Manager 2012 R2 kann optimal mit virtuellen Netzwerken umgehen und diese zentral steuern.

Arbeiten Unternehmen mit der HNV, werden jedem virtuellen Netzwerkadapter im Netzwerk zwei IP-Adressen zugewiesen. Die Kundenadresse (Customer Address, CA) und die Anbieteradresse (Provider Address, PA) arbeiten zusammen. Die CA ermöglicht den virtuellen Servern im Netzwerk den Datenaustausch, wie normale IP-Adresse in einem Netzwerk. Die PA dient dem Datenaustausch zwischen VM und dem Hyper-V-Host sowie dem physischen Netzwerk. Wie der Aufbau funktioniert zeigt Microsoft in der Technet.

Was ist noch neu in Hyper-V Extensible Switches

Die erste wichtige Änderung in den virtuellen Switches von Hyper-V 2012 R2 ist die direkte Integration der Netzwerk-Virtualisierung in die Switches. HNV stellt damit keinen vorgelagerten NDIS-Filter mehr dar. Drittherstellerprodukte können auf diesem Weg direkt auf die CA zugreifen und auf PA kommunizieren. Über diesen Weg arbeiten jetzt auch virtuelle Switches und die Network Virtualization Generic Routing Encapsulation (NVGRE) zusammen. Das heißt, die Kommunikation zwischen virtuellen Netzwerkkarten und virtuellen Netzwerken ist jetzt deutlich einfacher und effizienter.

Das gibt den Dritthersteller-Produkten die Möglichkeit über die Integration in den virtuellen Switches auf die Netzwerk-Virtualisierung zugreifen zu können und mit virtuellen Servern aber auch dem physischen Netzwerk zu kommunizieren. Der komplette Datenverkehr in den virtuellen Switches von Windows Server 2012 R2 läuft auch über die Netzwerk-Virtualisierung und die integrierten Dritthersteller-Produkte. HNV ist daher keine Schnittstelle mehr zwischen Netzwerkkarten und extensible Switches, sondern integraler Bestandteil der virtuellen Switches selbst. Auch aus diesem Grund arbeiten NIC-Teams wesentlich besser mit der Netzwerk-Virtualisierung zusammen.

Auf diesem Weg können große Unternehmen und Cloud-Anbieter auf die Berechtigungsliste (ACL) der virtuellen Switches zugreifen und Firewall-Einstellungen, Berechtigungen und Netzwerkschutz für die Rechenzentren integrieren. Dazu bietet Windows Server 2012 R2 die Möglichkeit, auch den Port in die Firewall-Regeln zu integrieren, nicht nur IP- und MAC-Adresse für die Quelle und das Ziel. Diese Funktion arbeitet natürlich umfassend mit der Netzwerk-Virtualisierung in Hyper-V zusammen.

Dynamic Load Balancing für den Netzwerkverkehr

Windows Server 2012 unterstützt zwar bereits Teams von Netzwerkkarten, kann allerdings den Datenverkehr in Loadbalancing-Umgebungen nicht optimal zwischen den physischen Netzwerkkarten verteilen. Hier setzt Windows Server 2012 R2 an. Die neue Version kann problemlos Datenverkehr zwischen Netzwerkkarten verschieben und unterstützt für diese Funktion auch die Netzwerkkarten-Teams umfassend.

Fazit

Microsoft sieht in der Einbindung von virtuellen Netzwerken eine echte Zukunft. Auch die Netzwerkausrüster wie Cisco sehen das so und arbeiten mit der Funktion zusammen. Administratoren sollten sich also mit der Funktion vertraut machen und auf Basis der in diesem Beitrag gezeigten Demo die Konfiguration einüben. In vielen Netzwerken kann es sinnvoll sein bestimmte Server vom Rest des Netzwerks zu trennen oder besonders abzusichern. Cloud-Anbieter, egal ob groß oder klein, profitieren noch mehr von diesen Möglichkeiten. Denn mit HNV können Unternehmen die Netzwerke der Kunden voneinander trennen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42361006 / Virtualisierung)