Best Practices und Konfigurations-Tipps: Netzwerke mit VMware vSphere
Dieser Leitfaden hilft bei der Einrichtung von physischen NICs und virtuellen Switches, wenn Sie ein Netzwerk mit VMware vSphere realisieren möchten.
Grundvoraussetzung für eine funktionierende VMware vSphere-Infrastruktur ist die richtige Konfiguration des Netzwerks. Also müssen sich IT-Administratoren mit den physischen Schnittstellen und virtuellen Switches ihrer vSphere-Hosts auseinandersetzen, um sich auf diese Weise mit Netzwerken für VMware vertraut zu machen. In diesem Artikel können Sie mehr über das Planen eines virtuellen Netzwerks mit vSphere erfahren.
Netzwerke mit VMware vSphere beginnen mit der richtigen Installation eines ESXi-Hosts für ein vSphere-Netzwerk. Dazu zählt auch die Auswahl verteilter, virtueller, physischer und Standard-Switches. Der letzte Schritt – nach Konfiguration und Implementierung – besteht in der Überwachung des Datenverkehrs Ihres virtuellen Netzwerks.
Für die Konfiguration eines virtuellen Netzwerks müssen Sie als Erstes die vSphere-Implementierung in die vorhandene Infrastruktur integrieren. Dies ist nur mit genauer Kenntnis der Anforderungen Ihrer vorhandenen Infrastruktur möglich. Falls Ihr Netzwerk beispielsweise über ein Internet Small Computer System Interface (iSCSI), Storage Area Network (SAN) oder Network File System (NFS) verfügt, benötigen Sie im Vergleich zu Unternehmen mit einem Fibre Channel SAN zusätzliche Netzwerk-Schnittstellen in den vSphere-Hosts. In den meisten Fällen stellen sechs Network Interface Cards (NICs) das absolute Minimum dar. Viele Hosts verfügen sogar über 10, 12 oder mehr NICs.
Anleitung zur Einrichtung vSphere-basierter virtueller Netzwerke
Für das Management-Netzwerk, mit dem Sie die Verbindung zu den ESXi-Hosts herstellen, benötigen Sie mindestens eine physische NIC. Als Best Practice und aus Redundanz-Gründen empfiehlt sich jedoch die Erstellung von zwei NICs.
Erstellen Sie vor Installation des ersten ESXi-Hosts einen Plan. Dadurch wird deutlich, welche VMware-Netzwerkkonfiguration Sie realisieren wollen.
Zwar lässt sich VMware vMotion mit dem Management-Netzwerk zusammenlegen. Allerdings ist es Best Practice, für vMotion ein dediziertes Netzwerk mit mindestens 1 Gb Kapazität zu erstellen. Wie beim Management-Netzwerk könnten Sie hier zwei redundant konfigurierte Schnittstellen verwenden.
Falls Sie die kontinuierliche Verfügbarkeit Ihrer Ressourcen mithilfe von vSphere Fault Tolerance sicherstellen, benötigen Sie auch hierfür ein redundantes Paar an NICs mit optimalerweise 10 Gb. Bei VMware Fault Tolerance muss der Status der Knoten vollständig synchronisiert werden, was reichlich Datenverkehr im Netzwerk verursacht.
Für den Zugriff auf das Storage-Netzwerk ist ebenfalls eine dedizierte NIC erforderlich – allerdings nur bei Verwendung von iSCSI oder NFS. Richten Sie wie bei jeder anderen Netzwerk-Schnittstelle eine redundante Schnittstelle für das Storage ein. Bei Verwendung von Fibre Channel sollten Sie keine dedizierte NIC für den Zugriff auf das Storage-Netzwerk einrichten. Dieses Protokoll verwendet eigene dedizierte Schnittstellen.
Nach Einrichtung dieser Funktionen sollten Sie an die Endnutzer denken, die auf die virtuellen Maschinen (VM) des vSphere-Netzwerks zugreifen möchten. Die Best Practices für den Zugriff durch Endnutzer erfordern eine dedizierte Netzwerk-Schnittstelle mit einem redundanten Paar an NICs. Insgesamt sind bis zu diesem Schritt bereits mindestens acht NICs für grundlegende Funktionen erforderlich.
NIC-Konfiguration für die vSphere-Netzwerkumgebung
Die erste Herausforderung bei der Konfiguration einer NIC für vSphere ist die Einrichtung des Management-Netzwerks während der Installation des vSphere-Servers. Dabei sind einige komplexe Probleme zu lösen. So gibt es mindestens vier Netzwerk-Schnittstellen, von denen nur eine mit dem Management-Netzwerk oder VLAN verbunden ist. Von hier an soll unter Schnittstelle ein Paar gebündelter NICs verstanden werden.
Für das vSphere-Installationsprogramm ist nicht ersichtlich, welche Schnittstelle mit dem jeweiligen Switch verbunden ist. Also müssen Sie unter Umständen die Verbindung mehrere Male herstellen, bevor sie funktioniert. Ist das Management-Netzwerk dann korrekt konfiguriert, können Sie die Installation abschließen.
Als Nächstes müssen Sie auf dem installierten vSphere-Host einen virtuellen Switch einrichten. Für Ihre vSphere-Netzwerkinfrastruktur ist mindestens ein virtueller Switch erforderlich.
Beim virtuellen Switch von VMware handelt es sich um einen Software-basierten Switch in VMkernel, dem Werkzeug zur Steuerung der Kommunikation. Für die Verbindung mit virtuellen Switches konfigurierte VMs greifen auch auf das physische LAN zu. Hierfür genügt ein Standard-Switch, der für jeden einzelnen virtuellen Host konfiguriert sein muss. Allerdings werden verteilte Switches von ganzen Clustern eines ESXi-Hosts gemeinsam genutzt. Dies erleichtert die Verwaltung des virtuellen Netzwerks.
Sie müssen auch die Zahl der für das virtuelle Netzwerk zu konfigurierenden virtuellen Switches ermitteln. Unter bestimmten Umständen können Sie alle virtuellen Hosts mit dem gleichen virtuellen Switch verbinden. In anderen Fällen – wenn die physische Sicherheit eine große Rolle spielt – empfiehlt sich die Erstellung von mehr als einem virtuellen Switch pro Host. Auf diese Weise ist eine eindeutige Trennung des Datenverkehrs möglich.
Erstellen Sie vor Installation des ersten ESXi-Hosts einen Plan. Dadurch wird deutlich, welche VMware-Netzwerkkonfiguration Sie realisieren wollen. Zudem erleichtert es die Auswahl der richtigen Hardware sowie die Einrichtung des Netzwerks für eine problemlose spätere Administration.