vege - stock.adobe.com

NIC-Teaming-Software ermöglicht Lastverteilung und Failover

Lastausgleichs- und Failover-Funktionen helfen, die Leistung zu optimieren und Ausfallsicherheit in der virtuellen Infrastruktur zu erreichen. NIC-Teaming bietet beides.

Die Fähigkeit einer virtuellen Umgebung, mehrere physische Netzwerkkarten (Network Interface Card, NIC) zu nutzen, bietet zwei entscheidende Vorteile: Lastausgleich (Load Balancing) und Ausfallsicherung (Failover).

Die NIC-Teaming-Software ermöglicht einem einzelnen virtuellen Switch den Zugriff auf und die Interaktion mit mehr als einem physischen Netzwerkadapter. Administratoren legen NIC-Teaming-Richtlinien auf der Ebene der Port-Gruppen fest.

Lastausgleich

Wenn mehrere virtuelle Maschinen (VM) mit einem einzelnen virtuellen Switch kommunizieren und dieser virtuelle Switch Datenverkehr mit einer einzelnen NIC austauscht, kann der einzelne NIC-Port zu einem Engpass in der Netzwerkbandbreite werden.

Das kann die Performance einer oder mehrerer VMs beeinträchtigen. NIC-Teaming-Software kann den Netzwerkverkehr von mehreren VMs auf zwei oder mehr physische NICs verteilen. Dadurch wird eine weitaus größere Bandbreite geschaffen, als eine einzelne NIC bietet.

Die gängigste NIC-Teaming-Software-Option für den Lastausgleich ist die Weiterleitung des Datenverkehrs basierend auf der Switch-Port-ID.

Die gängigste Option der NIC-Teaming-Software für den Lastausgleich ist die Weiterleitung des Datenverkehrs basierend auf der Switch-Port-ID. Hier wird der Datenverkehr von einem virtuellen Port an denselben physischen Port gesendet, es sei denn, es kommt zu einem Failover im NIC-Team und der Datenverkehr wird von demselben physischen Port empfangen.

Eine Route kann auch auf der Grundlage eines Quell-MAC-Hashes (Hash der Quell-MAC-Adresse) oder eines IP-Hashes (Hash der Quell- und Ziel-IP-Adressen jedes Verkehrspakets) ausgewählt werden. Dies ist oft die beste Option für Link-Aggregation.

Ausfallsicherung

Eine Failover-Konfiguration ermöglicht es einem virtuellen Switch, Datenverkehr an einen alternativen physischen Port zu senden, wenn der primäre physische Port ausfällt. Failover-Entscheidungen können getroffen werden, indem der Link-Status vom Netzwerkadapter überprüft wird, zum Beispiel ein ausgefallenes oder entferntes Kabel. Allerdings erkennt dies keine Konfigurationsprobleme, wie etwa Spanning-Tree-Fehler.

Ein weiterer Ansatz zur Ausfallsicherung ist das Beacon-Probing, bei dem Ethernet-Broadcast-Frames in Kombination mit dem Verbindungsstatus gesendet und abgehört werden, um Verbindungsausfälle zu bewerten und Failover auszulösen. Normalerweise wendet die NIC-Teaming-Software eine Failback-Richtlinie an, die den Datenverkehr auf physischen Ports, die verfügbar werden, wiederherstellt und den Backup-Port erneut in den Standby-Modus versetzt.

Bemerkenswert ist, dass Failover zwar ein leistungsfähiges Tool für die Ausfallsicherheit des Netzwerks ist, aber für ein wirklich ausfallsicheres Netzwerk nicht ausreicht. Best Practices schreiben ein robustes Netzwerkdesign vor, das mehrere redundante Pfade für den Netzwerkverkehr zwischen kritischen Geräten vorsieht.

Erfahren Sie mehr über Software-defined Networking