vSwitch in VMware vSphere konfigurieren

    , 28.07.2014
    Tags: ,

    Virtuelle Netzwerke in VMware vSphereWenn mehrere virtuelle Maschinen auf einem Server laufen, dann müssen diese in der Regel untereinander oder mit externen Netzwerk-Ressourcen kommunizieren. Dafür stellen ESXi-Hosts virtuelle Netzwerke bereit, die ihrerseits an virtuelle Switches angeschlossen sind. Im Wesentlichen erfüllen sie die gleiche Funktion wie ihre physikalischen Pendants, aber ihre Konfiguration folgt doch eigenen Regeln.

    Auch wenn ESXi-Rechner über vCenter verwaltet werden, sind virtuelle Netzwerke und die ihnen zugeordneten vSwitches ein Feature der einzelnen Server und müssen dort individuell verwaltet werden. Daher soll man auf eine konsistente und einheitliche Benennung der Netzwerke achten, um die Portabilität von VMs nicht zu beeinträchtigen.

    Zentrales Management nur in vSphere Enterprise Plus

    Gerade in größeren Umgebungen mit vielen Hosts ist die separate Verwaltung jedes einzelnen virtuellen Switches nicht praktikabel, so dass VMware als Feature der vSphere-Edition Enterprise Plus den Distributed vSwitch anbietet. Dieser dient als Management-Schicht über den Standard-vSwitches der einzelnen Hosts und erlaubt ihre zentrale Konfiguration.

    VMs sind über vNICs und Portgruppen mit einem vSwitch verbunden.

    Zu den Komponenten eines virtuellen Netzwerks zählen die virtuellen Netzwerkadapter in den VMs (vNICs, maximal 10 pro VM in vSphere 5.5), die über Portgruppen an einen oder mehrere vSwitches angeschlossen sind.

    Die Portgruppen dienen als benannte Schnittstelle für VMs und erleichtern ihre Migration auf andere Hosts. Wenn etwa eine VM mittels vMotion auf einen anderen ESXi-Server umziehen soll, dann muss sie dort nur die Portgruppen mit dem gleichen Namen vorfinden. Die darunterliegende Konfiguration des Netzwerks muss nicht identisch sein.

    Netzkonfiguration über Portgruppen

    Port Groups sind außerdem administrative Einheiten, über die sich eine Reihe von Eigenschaften für die Netzwerke aller angeschlossenen VMs in einem Durchgang konfigurieren lassen. So kann man dort den Quality of Server (QoS) einstellen, VLAN-IDs zuordnen oder bestimmte Sicherheitsoptionen auswählen.

    Die Verbindung von VMs über vNICs und Portgruppen mit einem vSwitch gewährleistet bloß, dass die virtuellen Maschinen auf diesem Weg untereinander kommunizieren können. Benötigen sie außerdem Zugang zu externen Netzressourcen, dann müssen die Uplink-Ports eines vSwitch mit einer oder mit mehreren physikalischen NICs verbunden werden. Der umgekehrte Fall, dass ein physikalischer Adapter mehreren vSwitches zugeordnet wird, ist nicht vorgesehen.

    Eigene Verbindungen für vMotion und Storage

    Der virtuelle Switch von VMware wickelt nicht nur den Traffic in und aus den VMs ab, sondern bietet zusätzlich einen eigenen Verbindungstyp für diverse Dienste des Hypervisors. Dazu zählen das Management- und Storage-Netzwerk, vMotion sowie vSAN. Sie werden nicht über vNICs verbunden, sondern über VMkernel-Adapter.

    vSwitch im Web Client verwalten

    Möchte man einen neuen vSwitch erstellen, so muss man im vSphere Web Client erst einen Host aus der Bestandsliste auswählen. Dann öffnet man sein Kontextmenü und führt unter Alle vCenter-Aktionen den Befehl Netzwerk hinzufügen aus. Im folgenden Dialog entscheidet man sich zwischen den Verbindungstypen VMkernel- oder physikalischer Netzwerkadapter sowie Portgruppe.

    Die Konfiguration von Standard-vSwitches erfolgt auf Host-Ebene.

    Wie bereits ausgeführt, ist der VMkernel-Netzwerkadapter für ESXi-eigene Dienste wie vMotion oder iSCSI vorbehalten, während die Portgruppen für die Anbindung von VMs gedacht sind. Die Option Physikalischer Netzwerkadapter dient hingegen dazu, einen neuen oder vorhandenen vSwitch an eine Netzwerkkarte des Servers anzuschließen.

    Der Wizard zum Hinzufügen von Netzwerken im Web Client startet mit einer Auswahl zwischen den Verbindungstypen.

    Unabhängig von der gewählten Option bietet der Wizard im nächsten Schritt an, die weiteren Aktionen auf einen existierenden vSwitch anzuwenden oder gleich einen neuen anzulegen. Beim Erstellen eines virtuellen Switches vergibt vSphere den Namen automatisch, indem es an vSwitch die laufende Nummer anhängt, also etwa vSwitch0 oder vSwitch1.

    Bei Netzwerken, die über einen VMkernel-Adapter laufen, kann man die gewünschten ESXi-Dienste einzeln aktivieren.

    Nach der Zuordnung des physikalischen Adapters kann man für Portgruppen nur den Namen und die VLAN-ID vergeben. Bei der Konfiguration eines VMkernel-Adapters dagegen muss man festlegen, welche der ESXi-Dienste über diese Verbindung laufen sollen, hinzu kommt die IPv4-Konfiguration.

    Traffic-Segmentierung

    Grundsätzlich unterstützt VMware die Einrichtung mehrerer Standard-vSwitches pro Host. Je nach Ausstattung eines Servers mit physikalischen NICs ist dies aber nicht unbedingt die beste Möglichkeit, um den Traffic zu segmentieren und gleichzeitig Ausfallsicherheit zu gewährleisten.

    Eine alternative Vorgehensweise wäre etwa, einen vSwitch mit zwei physikalischen Adaptern zu verbinden und Netzwerke über separate Portgruppen anzuschließen. Auf der Ebene der Port Groups besteht dann die Möglichkeit, das standardmäßige Load Balancing explizit anzupassen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links