xiaoliangge - Fotolia

Best Practices für die Konfiguration eines VM-Netzwerks

Für die Installation und Konfiguration von VM-Netzwerken gibt es Best Practices. Damit erreichen Sie mehr Sicherheit und bestmöglich Performance.

Es gibt einige Überlegungen, die Ihnen bei der Konfiguration eines VM-Netzwerks helfen.

Isolieren Sie Netzwerksegmente

VM-Netzwerke sind sicherer, wenn Sie Netzwerksegmente aufteilen oder isolieren. Verwenden Sie zum Beispiel Netzwerksegmente für den üblichen Traffic und weitere Netzwerksegmente für andere Services. Damit sind unter anderem Netzwerk-Management, VM-Migration, Fehlertoleranz, Hochverfügbarkeit und so weiter gemeint.

Es ist sogar möglich, für sehr wichtige Services wie vMotion komplett separate Netzwerke zu erstellen. Sie verhindern dadurch, dass sich Störungen in einem Netzwerk auf den Traffic der anderen auswirken. Die Trennung der Services lässt sich während der Konfiguration des VM-Netzwerks durchführen, indem Sie für jeden Service, den Sie separieren möchten, virtuelle Switches und andere virtuelle, verteilte Switches erstellen.

Setzen Sie spezielle Firewalls ein

Die VM-Sicherheit wird auch durch den Einsatz spezieller Firewalls in den virtuellen Maschinen verbessert, die reine virtuelle Netzwerke mit physischen Netzwerken sowie Uplinks verbinden oder durch sie routen. Alle virtuellen Maschinen auf einem physischen Host verwenden die gleiche Netzwerkkarte (NIC).

Vermeiden Sie Verbindungslimits oder Timeouts

Vermeiden Sie während der Konfiguration des VM-Netzwerks auf jeden Fall Verbindungslimits oder Timeouts zwischen den Hypervisor-Services. Die Timeouts können aus Versehen den Traffic stören und dann sind gewisse Services nicht mehr verfügbar. Sie müssen in dem Fall das Problem suchen und das lässt sich im Vorfeld vermeiden.

Müssen Sie zum Beispiel ein Timeout für die maximale Übertragungsgröße auf einer virtuellen Netzwerkkarte für einen verteilten Switch bemühen, dann stellen Sie unbedingt sicher, dass die gleiche Konfiguration auf allen damit verbundenen Geräten zum Einsatz kommt. Andernfalls können Sie Verbindungsprobleme im Netzwerk bekommen und die Fehlersuche ist unter Umständen schwierig.

Benutzen Sie dedizierte NICs

Wenn Sie einer Gruppe an virtuellen Maschinen eine separate, physische NIC spendieren oder Funktionen wie Netzwerk-I/O-Kontrolle und sogenanntes Traffic Shaping einsetzen, dann liefern Sie den virtuellen Maschinen stabile Bandbreiten. Das alles sind Möglichkeiten, um die Performance von virtuellen Maschinen zu verbessern.

Separieren Sie virtuelle Maschinen auf diese Weise, verteilen Sie damit die Netzwerklast über mehrere Prozessoren und stabilisieren so die verfügbare Netzwerkbandbreite noch weiter.

Organisieren Sie das VM-Netzwerk

Zur Organisation des VM-Netzwerks ist zu sagen, dass Sie grundsätzlich die neuesten Treiber für die Netzwerkkarten einsetzen sollten. Damit ist zum Beispiel VMXNET Generation 3 gemeint. Stellen Sie sicher, dass die physische Netzwerkkarte, die zu einem virtuellen Switch oder einem virtuellen, verteilten Switch gehört, auch mit dem gleichen physischen Netzwerk verbunden ist. Auf diese Weise vermeiden Sie ungewolltes Durcheinander beim Traffic oder Schleifen, deren Problembehebung schwierig ist.

Es ist möglich, alle NIC-Zugehörigkeiten von einem Switch zu entfernen. Virtuelle Maschinen auf dem gleichen Host würden dann durch den isolierten, virtuellen Switch kommunizieren. Ist allerdings immer noch eine NIC mit dem virtuellen Switch assoziiert, können alle virtuellen Maschinen das physische Netzwerk weiterhin durch diese NIC erreichen. So eine Konfiguration in einem VM-Netzwerk kann zu Flaschenhälsen und Performance-Problemen führen, nachdem Sie NICs hinzugefügt oder entfernt haben.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

So schützen Sie virtuelle Netzwerke vor Ransomware

Bestmögliche Netzwerk-Performance für virtuelle Maschinen

Gratis: Grundlagen der Netzwerk-Virtualisierung

Artikel wurde zuletzt im April 2018 aktualisiert

Erfahren Sie mehr über Data-Center-Netzwerkinfrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close