Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einführung
2 Virtuelle Maschinen im Unternehmen
3 Virtualisierungssoftware – eine Marktübersicht
4 Auswahl der möglichen virtuellen Maschine
5 Auswahl der richtigen Virtualisierungssoftware
6 Auswahl der richtigen physikalischen Infrastruktur
7 Installation und Update des Wirt-Systems
8 Verwaltung der Virtualisierungssoftware
9 Virtuelle Netzwerke
10 Virtuelle Festplatten
11 Erstellung einer virtuellen Maschine
12 Verwaltung der virtuellen Maschinen
13 VMware VirtualCenter
14 Skriptierung und Programmierung unter VMware und MS Virtual Server
15 Backup, Restore und Disaster Recovery
16 Templates (VM-Vorlagen)
17 Zusatzsoftware
18 Nützliche Adressen im Web
A Clustereinrichtung und Beispielumgebungen
B Kommandozeile und wichtige Dateien
C Häufige Fragen
Stichwort

Download:
- ZIP, ca. 17,5 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
VMware und Microsoft Virtual Server von Dennis Zimmer
Virtuelle Server im professionellen Einsatz
Buch: VMware und Microsoft Virtual Server

VMware und Microsoft Virtual Server
geb., mit CD
612 S., 49,90 Euro
Galileo Computing
ISBN 978-3-89842-701-2
Pfeil 9 Virtuelle Netzwerke
Pfeil 9.1 Allgemeines
Pfeil 9.1.1 Adapter Teaming, Fault Tolerance, Load Balancing
Pfeil 9.1.2 Geswitchtes Netzwerk
Pfeil 9.1.3 Dedizierte LAN-Kopplung
Pfeil 9.1.4 VLAN (virtual Local Area Network)
Pfeil 9.1.5 NAT (Network Address Translation)
Pfeil 9.2 VMware GSX
Pfeil 9.2.1 Interner DHCP-Server
Pfeil 9.2.2 Host-Only
Pfeil 9.2.3 Bridged
Pfeil 9.2.4 NAT
Pfeil 9.3 Microsoft Virtual Server
Pfeil 9.3.1 Interner DHCP-Server
Pfeil 9.3.2 Host-Only
Pfeil 9.3.3 Virtual Networking
Pfeil 9.3.4 NAT
Pfeil 9.4 VMware ESX
Pfeil 9.4.1 Host-Only
Pfeil 9.4.2 Virtual Switch
Pfeil 9.4.3 VLAN


Galileo Computing - Zum Seitenanfang

9.4 VMware ESX Zur nächsten ÜberschriftZur vorigen Überschrift

VMware ESX verhält sich bis auf die fehlenden NAT-Netzwerke ähnlich wie die beiden anderen Produkte, verfügt allerdings über ein paar Erweiterungen. Ein großes Plus gegenüber VMware GSX ist die integrierte Webadministration der virtuellen Netzwerke, die beim GSX Server mehr schlecht als recht realisiert ist. Zu den Highlights gehören die virtuellen »VLAN«-Funktionen und die sehr hohe Leistungsfähigkeit der Netzwerkemulation.

Allerdings müssen Sie unbedingt darauf achten, dass die Netzwerkkarten des Wirt-Systems durch VMware ESX auch unterstützt werden, da ansonsten die Virtualisierungssoftware unter Umständern auf die Netzwerkkarten nicht zugreifen kann.

Alle virtuellen Netzwerkverbindungen werden unter VMware ESX »virtual Switch« genannt und funktionieren im Endeffekt auch genau wie ein selbstständiger Switch.


Galileo Computing - Zum Seitenanfang

9.4.1 Host-Only Zur nächsten ÜberschriftZur vorigen Überschrift

Um einen virtual Switch anzulegen, der nur für die virtuellen Maschinen zur Verfügung stehen soll, müssen Sie sich an der Web-Administrationsoberfläche anmelden und zur Funktion Network Connections wechseln (Abbildung 9.21).

Abbildung 9.21 Übersicht über die virtuellen Switches

Hier sehen Sie dann alle existierenden virtuellen Netzwerkverbindungen und können über die Auswahl Add neue Netzwerke hinzufügen und vorhandene editieren. In dem darauffolgenden Dialog können Sie dann einen sprechenden Namen für das virtuelle Netzwerk vergeben und die teilnehmenden Netzwerkkarten einstellen. Um ein Host-Only-Netzwerk zu kreieren, vergeben Sie einfach einen Namen und teilen diesem keinen der angezeigten Netzwerkadapter zu (Abbildung 9.22).

Abbildung 9.22 Neuanlage eines virtuellen Netzwerkes

So wird ein virtuelles Netzwerk ohne Kontakt zur Außenwelt angelegt, und nur virtuelle Maschinen, die diesem Netzwerk zugeordnet sind, können miteinander kommunizieren. Häufig werden diese Netzwerke zum Aufbau von Testumgebungen und Heartbeat-Netzverbindungen zwischen Clustersystemen verwendet. Diese Clusterteilnehmer müssen dann aber zwingend auf dem gleichen VMware ESX-System betrieben werden. Sämtliche virtuellen Host-Only-Netze gelten nur für das VMware ESX-System, auf dem sie angelegt wurden.

Falls das Produkt Virtual Server in Verbindung mit VMware VMotion zur Verwaltung eingesetzt wird, müssen Sie auch hier bedenken, dass keine Host-Only-Netzwerke unterstützt werden. Sobald eine virtuelle Maschine eine Host-Only-Netzwerkverbindung besitzt, kann sie selbst nicht ohne weiteres mittels VMotion zwischen zwei VMware ESX Servern verschoben werden.

Großer Vorteil dieser Host-Only-Netzwerke besteht in der hohen Netzwerkgeschwindigkeit, da im Endeffekt nicht die physikalische Verbindung, sondern die Prozessorgeschwindigkeit des Wirt-Systems die physikalische Grenze darstellt.


Galileo Computing - Zum Seitenanfang

9.4.2 Virtual Switch Zur nächsten ÜberschriftZur vorigen Überschrift

Falls Sie ein virtuelles Netzwerk anlegen wollen, das eine Verbindung zu Ihrem physikalischen LAN hat, müssen Sie über die gleiche Auswahl wie bei der Anlage eines Host-Only-Netzwerks (Abbildung 9.21) gehen. Hier klicken Sie auch auf Add und vergeben einen Namen für das virtuelle Netzwerk.

Abbildung 9.23 Anlegen eines Virtual Switches mit Verbindung zu zwei physikalischen Adaptern

Wenn Sie das virtuelle Netzwerk nur auf einen physikalischen Netzwerkadapter binden wollen, können Sie sich diesen aus der Liste auswählen.

Um ein Adapter Teaming anzulegen, können Sie mit den gleichen Handgriffen ein virtuelles Netzwerk anlegen, jedoch müssen Sie wie in Abbildung 9.23 mehrere physikalische Netzwerkkarten auswählen.


TIPP
Es gibt gerade bei Bladeservern eine Konstellation, in der die physikalischen Netzwerkkarten schon durch Konfigurationsskripte des VMware ESX Servers und nicht über die MUI gebündelt werden (Genaueres darüber erfahren Sie in den Whitepapers von VMware zu Ihrem Bladecenter). Falls Sie eine solche Installation einsetzen, müssen Sie darauf achten, keine virtuellen Netzwerke über die MUI anzulegen, die eine der gebündelten Netzwerkkarten dieses Adapterteams beinhaltet, sondern immer alle. Diese Information ist nicht zu unterschätzen, da eine falsche Konfiguration das sofortige Ausfallen aller Netzwerkfunktionen zur Folge hat. Dieser Ausfall betrifft sowohl die virtuellen Maschinen als auch die Service Console, d. h., es ist auch keine Fernwartung mehr möglich.

Falls Sie sich einmal alle installierten physikalischen Netzwerkkarten mit ihren Zuordnungen anschauen wollen, können Sie dies über die Web-Administrationsoberfläche im Network Connections-Menü tun (Abbildung 9.24).

Abbildung 9.24 Auflistung aller physikalischen Netzwerkadapter

Hier finden Sie nicht nur den genauen Namen und die derzeitige Geschwindigkeit der Netzwerkkarte, sondern Sie erkennen darüber hinaus, ob eine physikalische Netzwerkverbindung besteht. Über die Auswahl Edit können Sie auch die Netzwerkgeschwindigkeit des Adapters manuell anpassen.


Galileo Computing - Zum Seitenanfang

9.4.3 VLAN topZur vorigen Überschrift

Durch die Verwendung von VLANs, also virtuellen LAN-Umgebungen kann man nur mit Switches Netzwerke logisch voneinander trennen und auf Router verzichten.

Diese VLANs können entweder auf einem einzelnen Switch konfiguriert oder über mehrere verteilt werden. Dadurch können innerhalb einer durch Switches verbundenen Netzwerkinfrastruktur mehrere virtuelle Netzwerkumgebungen hergestellt werden, um beispielsweise Abteilungen sicher voneinander zu trennen.

Um von einem VLAN ins andere zu gelangen, ist zwingend ein Router oder ein Layer3 Switch erforderlich, der dann das Routing übernehmen kann. Außerdem gibt es so genannte »Trunk Ports«, die VLAN-übergreifend alle Netzwerkpakete erhalten. Nun stehen Ihnen mehrere Wege offen, um die VLAN-Technologie in die virtuelle Umgebung zu bringen. VLANs werden anhand von VLAN IDs voneinander unterschieden, die im Netzwerkpaket vermerkt sind. Dieses so genannte »VLAN Tagging«, das jedes Ethernet-Paket um vier Byte erweitert, in denen die VLAN ID hinterlegt ist, wird im IEEE 802.1Q-Netzwerkstandard definiert.

Physikalisch am Switchport

Die erste Möglichkeit besteht darin, schon im Netzwerkswitch nur bestimmte VLANs für den Port anzugeben, auf dem auch die physikalische Netzwerkkarte des Wirt-Systems eingesteckt ist. Die Netzwerkkarten des Wirt-Systems müssen den 802.1Q-Standard unterstützen, damit die VLAN-Funktionalität gegeben ist. Diese Möglichkeit funktioniert natürlich bei jedem der drei Virtualisierungsprodukte, bleibt allerdings in der Flexibilität hinter den anderen VLAN-Techniken des ESX Servers zurück.

Virtual Switch Tagging

Hier wird die Zuordnung der VLANs vom VMkernel übernommen und auf die virtuellen Switche übertragen. Dazu müssen Sie den physikalischen Adapter des Wirt-Systems mit einem Trunk Port auf dem physikalischen Switch verbinden, damit alle Pakete und damit auch alle VLAN IDs diesen Port passieren. Dieser Trunk Port muss vom Switch her so konfiguriert werden, dass keine VLAN IDs entfernt werden.

Abbildung 9.25 Virtual Switch Tagging

Der VMkernel, in Form des virtuellen Switches, passt die getaggten Pakete dann so an, dass die virtuellen Maschinen nur die für sie bestimmten Pakete erhalten. Da die emulierten Netzwerkkarten kein VLAN Tagging unterstützen, werden durch den VMkernel alle VLAN-relevanten Daten entfernt oder hinzugefügt, je nachdem ob das Paket zur virtuellen Maschine unterwegs ist oder von ihr kommt.

Anhand des Beispiels in Abbildung 9.25 können Sie diese Konstellation genau nachvollziehen. Der physikalische Netzwerkadapter des Wirt-Systems ist auf einen Trunk Port am physikalischen Switch gesteckt. Sobald nun Pakete mit der VLAN ID1 ankommen, wird das VLAN Tagging durch den virtuellen Switch (VMkernel) aus diesem entfernt und an die VM1-Netzwerkkarte weitergeleitet. Diese bekommt keine Informationen über die VLAN-Zugehörigkeit mehr mitgeteilt. Da die virtuellen Netzwerkkarten generell keine VLAN Tagging verstehen, ist dies auch die einzig sinnvolle Möglichkeit. Wenn nun Pakete von der virtuellen Maschine VM1 verschickt werden, erweitert der virtuelle Switch das Paket automatisch um die VLAN Tagging-Informationen. Genauso passiert dies auch bei VM2, außer das hier nur Pakete für VLAN ID 5 vorbei geschleust werden.

Laut VMware wird die Netzwerkleistung nur minimal beeinträchtigt.

Um das Virtual Switch Tagging einzurichten, müssen Sie unter VMware ESX mit so genannten »Port Groups« arbeiten. In diesem Fall müssten Sie zwei Port Groups einrichten: eine für VLAN ID1 und eine für VLAN ID5. Dazu müssen Sie in der MUI unter Virtual Networking (Abbildung 9.21) unterhalb des zu verwendenden virtuellen Netzwerkes bei den Port Groups auf Add klicken.

Abbildung 9.26 Erstellen einer Port Group für VLAN ID 5

Hier sollten Sie nun einen sprechenden Namen wählen, um später die Port-Gruppe direkt mit der VLAN ID in Verbindung bringen zu können. Als VLAN ID können Sie entweder eine zugeordnete VLAN ID oder einen zugeordneten VLAN ID-Bereich angeben, falls mehrere VLANs in der Port-Gruppe ankommen sollen.

Abbildung 9.27 Auflistung virtuelles Netzwerk mit Port-Gruppen

Nachdem Sie die Port-Gruppen angelegt haben, sehen Sie diese unterhalb des entsprechenden virtuellen Netzwerkes und können Sie dort auch bearbeiten.

Sobald die Port-Gruppen eingerichtet sind, stehen Ihnen für die virtuellen Maschinen nur noch diese als Netzwerkverbindung zur Verfügung und nicht mehr der virtuelle Switch selbst.

Da die Netzwerknamen zum Funktionieren von VMotion immer gleich sein müssen, sollten Sie diese Port-Gruppen – wenn Sie Vmotion denn verwenden – bei allen beteiligten VMware ESX Servern einpflegen.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Aktuelle Bücher von
  Dennis Zimmer
Zum Katalog: VMware ESX 3.5 Automatisierung, Befehle, Scripting





 VMware ESX 3.5
 Automatisierung,
 Befehle, Scripting


Zum Katalog: VMware Infrastructure 4





 VMware
 Infrastructure 4


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Xen Das umfassende Handbuch






 Xen
 Das umfassende
 Handbuch


Zum Katalog: Windows Server 2008






 Windows Server 2008


Zum Katalog: Office SharePoint Server






 Office SharePoint
 Server


Zum Katalog: Exchange Server 2007






 Exchange Server 2007


Zum Katalog: Ubuntu GNU/Linux






 Ubuntu GNU/Linux


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2005
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de