enterphoto - Fotolia
Tools und Tipps zur Verbesserung der Netzwerk-Performance mit Hyper-V
Die Netzwerk-Performance ist essenziell für virtuelle Umgebungen. Die Hyper-V-Tools sorgen für mehr Leistung und eine gerechte Ressourcenverteilung.
Es sollte sich eigentlich von selbst verstehen, dass der Einsatz von virtuellen Netzwerken einen wesentlichen Einfluss auf Ihren physischen Server und, damit einhergehend, Ihre virtuelle Umgebung haben kann. Obwohl die Virtualisierung eine ganze Reihe von Vorteilen mit sich bringt, liegt deren größter Nachteil darin, dass Ihrer Umgebung dadurch neue virtuelle Maschinen (VMs) hinzugefügt werden, die wertvolle Ressourcen belegen, zum Beispiel Bandbreite und I/O des physischen Servers.
Das führt zu einer geringen Gesamt-Performance. Das Problem verschärft sich, wenn es bei mehreren virtuellen Servern zum Konflikt um den Zugriff auf die einzige Netzwerkverbindung kommt, was massive Verzögerungen nach sich zieht. Eine Lösung für diese Schwierigkeit besteht darin, Netzwerkressourcen mit Tools wie virtuellen Switches und virtuellen Netzwerkkarten logisch zu verteilen. Es hilft außerdem, die verfügbaren Ressourcen genau im Blick zu haben, da Admins auf diese Weise einschätzen können, ob Ressourcen fair aufgeteilt werden.
Als Lösung, die Anwender unterstützen soll, virtuelle Umgebungen zu erstellen und zu verwalten, enthält Microsofts Hypervisor, Hyper-V, Tools, um diesen Konflikt zu beseitigen und die Ressourcenverteilung zu überwachen. Hyper-V bietet von Port-Mirroring bis hin zu logischen Netzwerken eine Vielzahl von Möglichkeiten, mit denen sich sicherstellen lässt, dass Ihr virtuelles Netzwerk – und damit wiederum auch Ihre virtuelle Umgebung – eine Top-Performance liefert. Mit den folgenden fünf Tipps können Sie eine schlechte Netzwerk-Performance unter Hyper-V verbessern.
Hyper-V-Port-Mirroring vereinfacht den Netzwerk-Traffic
Wenn es darum geht, VMs in einer mehrschichtigen virtuellen Netzwerkarchitektur zu betreiben, ist es nicht nur nützlich, die Workloads eng zu überwachen, sondern unverzichtbar. Als Bestandteil von Hyper-V unter Windows Server 2012 erfasst Port-Mirroring den Netzwerk-Traffic von VMs, die auf Windows Server 2012 laufen, und leitet diese Informationen an VMs weiter, die für das Monitoring konfiguriert sind.
Port-Mirroring kann sowohl den internen Traffic, der von VMs an einem virtuellen Switch stammt, als auch den externen Traffic von einem physischen Server zu einer VM überwachen. Darüber hinaus kann Portspiegelung auch verwendet werden, um als VLAN getaggten Traffic zu erfassen und unnötigen Netzwerk-Traffic zu blockieren, was eine langsame Netzwerk-Performance von Hyper-V beseitigt. Wenn sie das Port-Mirroring von Hyper-V nutzen, um den Netzwerk-Traffic im Auge zu behalten, können Administratoren die Netzwerk-Performance einfach optimieren, während sie gleichzeitig die Sicherheit gewährleisten und alle etwaigen Netzwerkprobleme berücksichtigen.
Die virtuellen Switches hinter der Microsoft-Konnektivität
Wie Sie höchstwahrscheinlich wissen, wird die virtuelle Netzwerkkonnektivität in einer Hyper-V-Umgebung über den Hyper-V-Manager hergestellt und verwaltet. Mit dem Hyper-V-Manager können Administratoren virtuelle Netzwerk-Switches konfigurieren und verwalten, über die die gesamte Kommunikation des Host-Betriebssystems läuft. Es gibt in einer Hyper-V-Umgebung drei Haupttypen von virtuellen Switches. Jeder von ihnen übernimmt eine etwas andere Aufgabe, vom Bereitstellen der Konnektivität für das physische Netzwerk bis zum Umgang mit Netzwerksegmenten, die vom Host-Server isoliert sind. Bei effizienter Nutzung können diese Switches eine langsame Netzwerk-Performance von Hyper-V verhindern und dabei gleichzeitig die Sicherheit erhöhen.
Mehr Netzwerksicherheit mit den erweiterten Hyper-V-Funktionen
Mit dem Release von Windows Server 2012 überarbeitete Microsoft Hyper-V komplett. Der Softwarehersteller führte einige grundlegende Änderungen durch und spendierte seinem populären Hypervisor eine Reihe von neuen Funktionen. Mit der Generalüberholung kamen erweiterte Netzwerkfunktionen hinzu, unter anderem ein Routerwächter und ein DHCP-Wächter (Dynamic Host Configuration Protocol), auf die man über den Hyper-V-Manager zugreifen kann.
Ersterer verhindert, dass eine VM als Router fungiert, indem Router-Advertisements und Umleitungsnachrichten entfernt werden. Dadurch entsteht eine Schutzebene für den Fall, dass das Betriebssystem Ihrer VM kompromittiert wird. Letztgenannter, der DHCP-Wächter, lässt sich auf mehrere Arten nutzen. Der DHCP-Wächter autorisiert DHCP-Server auf Active-Directory-Ebene und verhindert so den Zugriff auf Rogue-DHCP-Server. Außerdem nimmt er Einschränkungen für autorisierte DHCP-Server vor, was ihren Geltungsbereich begrenzt. Zusammengefasst lässt sich sagen, dass sowohl der Routerwächter als auch der DHCP-Wächter die Verteidigungsmechanismen von VMs in Ihrer virtuellen Netzwerkumgebung gegen nicht legale Netzwerkdienste verstärken.
Logische Netzwerke von Hyper-V helfen bei der Skalierung
Trotz seines unbestrittenen Nutzens eignet sich der Hyper-V-Manager nicht für Netzwerkumgebungen von beliebiger Größe. Der Hyper-V-Manager kann lediglich als Management-Tool auf Serverebene fungieren, wodurch er inkompatibel mit einer größeren Umgebung ist. Um VMs mit dem Hyper-V-Manager von einem Host zu einem anderen zu verschieben, müssten Sie mehrere identische virtuelle Switches erstellen – ein äußerst zeitintensiver Prozess.
Virtuelle Legacy-Netzwerke von Hyper-V treffen zudem in Umgebungen mit mehreren Mandanten auf Probleme. Falls Sie vorhaben, mit einer größeren Netzwerkumgebung zu arbeiten, müssen Sie ein logisches Hyper-V-Netzwerk erstellen, um die Konnektivität zu skalieren. Logische Netzwerke abstrahieren physische Netzwerke, indem sie virtuelle LANs und Subnetze zu Gruppen zusammenfassen, um diese Host-Gruppen zuzuordnen. Logische Netzwerk werden mit dem Microsoft System Center Virtual Machine Manager definiert und verwaltet.
Um alle Vorteile von logischen Netzwerken auszuschöpfen und eine geringe Netzwerk-Performance unter Hyper-V zu verbessern, müssen Sie zudem ein VM-Netzwerk anlegen und logische Switches für Ihr logisches Netzwerk festlegen. Nachdem Sie alle erforderlichen Bestandteile zusammengestellt haben, um ein logisches Netzwerk zu erstellen und zu betreiben, können Sie diese Komponenten für neue Mandantennetzwerke künftig wiederverwenden.
Performance-Tuning mit Hyper-V ausreizen
Wenn es darum geht, Konflikte auf Ihrem physischen Server zu verhindern, ist die Verbesserung einer schwachen Netzwerk-Performance unter Hyper-V nur der Anfang. Es empfiehlt sich, dafür zu sorgen, dass Ihre Systeme auf allen Ebenen optimal arbeiten. Das bedeutet, dass Sie nicht nur Ihre Netzwerk-Performance optimieren, sondern auch ein Performance-Tuning für die Hyper-V-Live-Migration durchführen, die Hintergrundaktivitäten ausschalten und Tools zur Hardwarebeschleunigung einrichten, um für mehr Tempo beim GPU-Offloading zu sorgen. Durch diese zusätzlichen Schritte können Sie sicherstellen, dass Ihr Hyper-V-Deployment wirklich sein Geld wert ist, und verhindern, dass Ihre Bandbreitenressourcen ungleichmäßig verteilt werden.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!