VMware

In einem VLAN ermöglichen logische Gruppierungen von Switch-Ports die Kommunikation zwischen den Stationen, als befänden sich diese im gleichen physischen LAN. Technisch gesehen ist jedes VLAN eine durch eine Software konfigurierte Broadcast-Domäne. Wenn eine Maschine an einen anderen Standort verlagert wird, kann sie in derselben VLAN-Broadcast-Domäne verbleiben, ohne dass die Hardware neu konfiguriert werden muss. Herkömmliche per Bridge gekoppelte 802.1D-LANs haben nur eine Broadcast-Domäne, VLAN-Netzwerke dagegen können innerhalb eines per Bridge gekoppelten LANs über mehrere virtuelle Broadcast-Domänen verfügen.

Zu den Vorteilen von VLANs zählen die flexible Netzwerkpartitionierung und -konfiguration, bessere Performance und Kosteneinsparungen.

  • Flexibilität: Da das Netzwerk bei VLANs anhand von logischen Gruppierungen und nicht anhand der physischen Topologie partitioniert wird, können Sie Anwender ohne Neukonfiguration an andere Standorte verlagern. So profitieren Sie von mehr Flexibilität und geringerem Zeitaufwand.
  • Bessere Performance: In herkömmlichen Netzwerken werden Frames an alle Hosts innerhalb des Netzwerks gesendet. Bei einer großen Anwenderzahl kann sich hierdurch die Performance verschlechtern. Durch die Segmentierung der übertragenen Daten in Port-Gruppen können Sie Netzwerkbandbreite und Prozessorzeit sparen.
  • Kosteneinsparungen: In der Regel sind zur Partitionierung von LANs in mehrere Broadcast-Domänen Router erforderlich. Dies trifft bei VLANs nicht zu, sodass Sie Hardwarekosten sparen können.

VLAN-Tagging

Zur Unterstützung von VLANs für VMware Infrastructure-Anwender müssen im virtuellen oder physischen Netzwerk die Ethernet-Frames mit 802.1Q-Tags gekennzeichnet werden. Hierzu kann Virtual Switch Tagging (VST), Virtual Machine Guest Tagging (VGT) oder External Switch Tagging (EST) verwendet werden. VST ist die am häufigsten verwendete Konfiguration. Hier wird für jedes VLAN eine Port-Gruppe auf einem virtuellen Switch bereitgestellt und der virtuelle Adapter wird mit der Port-Gruppe statt direkt mit dem Switch verbunden. Über die Port-Gruppe werden Tags für ausgehende Frames hinzugefügt und für eingehende Frames entfernt, und es wird sichergestellt, dass die Frames in einem VLAN nicht durch Lücken in ein anderes VLAN verschoben werden.

NIC-Teaming

NIC-Teaming ist eine Funktion in VMware Infrastructure 3, die es Ihnen ermöglicht, einen einzelnen virtuellen Switch mit mehreren physischen Ethernet-Adaptern zu verbinden. Dies ermöglicht die Lastverteilung von Datenübertragungen zwischen physischen und virtuellen Netzwerken sowie passives Failover bei einem Ausfall. NIC-Teaming-Richtlinien werden auf Port-Gruppenebene festgelegt.

Zu den wichtigsten Vorteilen von NIC-Teaming gehören Lastausgleich und Failover:

  • Lastausgleich: Ermöglicht die Verteilung des Netzwerkdatenverkehrs virtueller Maschinen auf einem virtuellen Switch über zwei oder mehr physische Ethernet-Adapter, wodurch sich ein höherer Durchsatz erzielen lässt. NIC-Teaming bietet unterschiedliche Lastausgleichsoptionen, darunter routenbasierter Lastausgleich anhand der Port-ID des virtuellen Ursprungs-Switches, anhand des Ursprungs-MAC-Hash oder anhand des IP-Hash.
  • Failover: Zur Failover-Erkennung können Sie entweder den Verbindungsstatus oder die Signalprüfung (Beacon Probing) festlegen. Beim Verbindungsstatus wird ausschließlich der vom Netzwerkadapter gemeldete Verbindungsstatus berücksichtigt. Damit werden z.B. abgezogene Kabel und Stromausfälle physischer Switches als Ausfälle erkannt, Konfigurationsfehler jedoch nicht. Bei der Signalprüfungsmethode werden Signale gesendet, um Netzwerkverbindungsfehler des eingehenden Netzwerkverkehrs zu erkennen. Mit dieser Methode werden viele Fehler erkannt, die nur mit der Verbindungsstatusmethode allein nicht erkannt werden. Standardmäßig wird beim NIC-Teaming eine Failback-Richtlinie angewendet, die bewirkt, dass physische Ethernet-Adapter unmittelbar nach der Wiederherstellung wieder aktiviert werden und die Standby-Adapter ablösen.

Layer 2-Sicherheit

Virtuelle Switches ermöglichen die Erzwingung von Sicherheitsrichtlinien auf Netzwerkebene durch eine standardmäßige Deaktivierung des Promiscuous-Modus, die Sperrung von MAC-Adressenänderungen und die Blockierung gefälschter Übertragungen. Durch diese Funktionen wird verhindert, dass virtuelle Maschinen andere Nodes (Netzwerkknoten) imitieren.

Machen Sie den nächsten Schritt.

Informieren Sie sich genauer über die Komponenten virtueller Netzwerke oder nutzen Sie Best Practices und Ressourcen, die Ihnen helfen, maximale Skalierbarkeit und maximalen Netzwerkdurchsatz sicherzustellen.

Nutzen Sie den TCO-Rechner

Erzielen Sie erhebliche Einsparungen

Jetzt testen