Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

VMware vSphere 6 und vCenter: Netzwerke

Portgruppen und virtuelle Switches kennenlernen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lernen Sie, wie Sie in VMware vSphere 6 unter Portgruppen und virtuellen Switches verstanden wird und in welcher Beziehung diese zu physischen Netzwerkadaptern stehen.
15:38

Transkript

In diesem Video gebe ich Ihnen einen Einblick in die virtuellen Switches mit denen die einzelnen vSphere-Hosts und die VMs im Netzwerk kommunizieren. Zunächst müssen Sie für die einzelnen physischen Hosts sicherstellen, ich wechsle dazu in die Konfiguration der Hosts, dass Netzwerkadapter verfügbar sind. Idealerweise sollten Sie natürlich mehrere Netzwerkadapter mit den Hosts verbunden haben. In dieser Testumgebung gibt es für die einzelnen Hosts nur wenige Netzwerkadapter, hier gibt es jetzt zum Beispiel zwei. In einer produktiven Umgebung sollten Sie hier möglichst für verschiedene Einsatzzwecke mehrere physische Netzwerkadapter zur Verfügung haben, auch bezüglich der Ausfallsicherheit. Die VMs kommunizieren mit den virtuellen Netzwerken. Das gilt auch für die Verwaltung von vSphere und die virtuellen Netzwerke, also die virtuellen Switches, die Sie hier jetzt zum Beispiel über den Menüpunkt "Netzwerk" sehen, kommunizieren mit den tatsächlichen physischen Netzwerkadaptern. Das heißt, die Konfiguration der Netzwerke in vSphere [findet] immer über virtuelle Netzwerke statt, die sich mit den physischen Netzwerkadaptern verbinden. Die physischen Netzwerkadapter steuern Sie in der Konfiguration der einzelnen Hosts über den Menüpunkt "Netzwerkadapter". Hier gibt es nicht allzu viele Einstellungen, die Sie vornehmen können. Wichtig ist der Bereich "Netzwerk", denn hier können Sie zum einen die physischen Netzwerkadapter steuern sowie die virtuellen Standard-Switches, über die jetzt die einzelnen virtuellen Server kommunizieren, die einzelnen Netzwerkdienste in vSphere, hier zum Beispiel an diesem Port "vMotion" oder die tatsächliche Verwaltung. Die Verwaltung von vSphere-Hosts, das heißt die Anbindung des vSphere Clients und des Webclients, findet über das Management Network statt. Alle internen Dienste, die Sie in vSphere im Netzwerk nutzen, also vMotion, Fault Tolerance oder die Verwaltung, [finden] über die VMkernel-Ports statt. Wenn Sie also ein neues virtuelles Netzwerk erstellen, zum Beispiel jetzt hier über den Bereich "Netzwerk" für diesen Host, können Sie bei "Netzwerk hinzufügen" auswählen, ob das Netzwerk, das Sie erstellen, für die Kommunikation von virtuellen Servern dienen soll oder für Systemdienste in vSphere. Wichtig bei der Verwaltung von vSphere ist natürlich auch die Ausfallsicherheit. Ich habe jetzt hier in diesem Server zwei physische Netzwerkadapter verbunden. Wenn ich mir jetzt hier das Netzwerk für die virtuellen Server ansehe, sehen Sie, dass diese beiden physischen Netzwerkadapter sowohl für die Portgruppe für die virtuellen Server verbunden ist als auch für die Portgruppe für die Verwaltung von vMotion und für das Verwaltungsnetzwerk. In einer idealen Umgebung hätten Sie hier natürlich verschiedene Netzwerkadapter, das heißt, idealerweise mindestens zwei für die virtuellen Server und für vMotion eigene Adapter genauso wie für die Verwaltung. Wenn ich mir jetzt hier die Eigenschaften für dieses Netzwerk hier anzeigen lasse, für das "HP-Netzwerk", also die Portgruppe zur Verwaltung der virtuellen Server und zur Anbindung deren Server an das Netzwerk, kann ich über "Bearbeiten" die Einstellungen anpassen. Hier kann ich zum einen die Bezeichnung anpassen, das heißt, so wird die Bezeichnung hier jetzt in dem vSphere Client bzw. im Webclient angezeigt. Ich kann verschiedene Optionen aktivieren, also den "Promiscuous Mode", die "MAC-Adressänderung" und weitere Einstellungen. Ich kann hier eine NIC-Gruppierung aktivieren. Das heißt, da jetzt hier zwei Netzwerkadapter angeschlossen sind, kann ich jetzt hier einen "Lastenausgleich" definieren. Ich kann festlegen, dass eine gewisse "Failover-Reihenfolge" festgelegt wird. Das Ganze ist jetzt hier auf den Standard eingestellt. Ich kann natürlich hier auch manuell festlegen, in welcher Reihenfolge denn ich gerne Failover durchführen möchte. Das heißt, in welcher Reihenfolge möchte ich denn hier in dieser NIC-Gruppierung die Netzwerkadapter verwenden. Hier werden natürlich jetzt beide Adapter aktiv verwendet. Ich könnte jetzt einen Adapter einfach nach unten setzen, dann wird dieser als Standardadapter verwendet, wenn der aktive Adapter ausfällt. Das alles nehmen Sie jeweils für die einzelnen Portgruppen hier vor, die Sie auf dem Server angelegt haben. Das Ganze gilt auch für vMotion. Wenn ich mir das Netzwerk für vMotion ansehe, sehe ich hier, es gibt DHCP für vMotion, das heißt, die Kommunikation über dieses Netzwerk findet über DHCP statt. Das Ganze könnte ich natürlich auch hier jetzt statisch definieren. Ich kann hier auch ebenfalls eine NIC-Gruppierung vornehmen. Das Ganze wird natürlich hier bereits vom übergeordneten virtuellen Switch verwendet. Wenn ich jetzt eine bestimmte Funktion hier nicht mehr nutzen möchte, zum Beispiel vMotion, kann ich das Ganze hier entfernen. Dann wird das Ganze hier aus diesem Bereich entfernt. Sie sehen, das Ganze ist jetzt auch nicht mehr verfügbar und ich habe jetzt hier die Portgruppe für vMotion auch nicht mehr zur Verfügung. Das Ganze kann ich natürlich jederzeit auch wieder hinzufügen. Dazu wähle ich einfach "Netzwerk hinzufügen", wähle "VMkernel". Jetzt kann ich auswählen, welche Switches möchte ich denn verwenden; ich möchte jetzt hier die bereits vorhandene Switch verwenden. Hier sehe ich im unteren Bereich, wie die Konfiguration aktuell aussieht. Das heißt, es gibt bereits ein virtuelles Netzwerk, es gibt bereits ein Verwaltungsnetzwerk und hier ist mein neues Netzwerk, das ich erstelle. Ich gebe jetzt hier diesem die Bezeichnung "vMotion", lege auch fest, dass hier dieses Netzwerk nur für vMotion genutzt werden kann, bestätige das Ganze, kann jetzt hier ebenfalls die statische IP-Adresse festlegen, was in produktiven Umgebungen durchaus sinnvoll ist. In dieser Testumgebung verwende ich jetzt aber hier DHCP. Das Ganze wird jetzt konfiguriert und Sie sehen jetzt, hier ist das vMotion-Netzwerk verfügbar. Erst dann kann ich hier auf diesem Host vMotion nutzen. Das heißt, wenn Sie mit virtuellen Standard-Switches [arbeiten], müssen Sie darauf achten, dass Sie auf dem jeweiligen Host, den Sie verwenden wollen, auch entsprechend die Adapter konfigurieren und die physischen Adapter hinzufügen. In einer produktiven Umgebung sollten Sie für die einzelnen Portgruppen auch eigene physische Netzwerkadapter konfigurieren, mindestens zwei, besser mehr, da Sie nur so den Netzwerkverkehr genau steuern können. Hier in dieser Testumgebung verwendet also die Verwaltung, vMotion und die einzelnen Netzwerkadapter die gleichen physischen Adapter. In einem produktiven Netzwerk sollten Sie also für die verschiedenen Belange Ihrer virtuellen Server, verschiedene virtuelle Switches für die virtuellen Server anlegen. Teilweise kann es hier auch sinnvoll sein, dass Sie natürlich mehrere virtuelle Switches für unterschiedliche virtuelle Server anlegen und die verschiedenen virtuellen Switches sollten auch verschiedene physische Netzwerkadapter nutzen. Idealerweise sollten die einzelnen physischen Netzwerkadapter auch noch an andere unterschiedliche physische Switches verbunden sein, da Sie dadurch den Ausfall von Switches, von Netzwerkadaptern und von virtuellen Netzwerken verkraften können. Wenn Sie sich jetzt hier in diesem Bespiel die Konfiguration des virtuellen Netzwerks "HP-Netzwerk" ansehen und hier die Anbindung der einzelnen virtuellen Server, kann ich mir jetzt hier auch die Einstellungen des virtuellen Servers hier jeweils aufrufen und hier sehe ich jetzt wiederum einen virtuellen Netzwerkadapter. Der virtuelle Netzwerkadapter des virtuellen Servers ist wiederum mit dem virtuellen Netzwerk "HP-Netzwerk" verbunden. Das heißt, die Kette der Verbindungen an dieser Stelle läuft so durch, dass der virtuelle Server und das virtuelle Betriebssystem hier diesen virtuellen Adapter verwenden. Ich könnte hier natürlich über "Hinzufügen" jederzeit weitere Adapter verwenden, könnte für die Adapter natürlich auch ein anderes Netzwerk verwenden, wenn hier auf diesem Server ein entsprechendes Netzwerk vorhanden wäre. Das virtuelle Netzwerk, das ich hier dann verbinde, wird hier mit diesem Adapter verbunden und im Betriebssystem der virtuellen Server erscheint jetzt hier dieser Netzwerkadapter verbunden mit diesem Netzwerk. Dieses Netzwerk hier wiederum ist für den Host konfiguriert. Das heißt, ich bin jetzt hier mit dem Host "218", nein "220", "217", verbunden und dieses Netzwerk hier, das "HP-Netzwerk", verwendet diese beiden physischen Netzwerkadapter. Das heißt, wenn Sie Ihre virtuelle Umgebung konfigurieren, planen Sie von vorne herein möglichst viele physische Netzwerkadapter in Ihren Hosts ein; verbinden die physischen Netzwerkadapter mit unterschiedlichen Switches, sodass hier eine gewisse Ausfallsicherheit vorhanden ist und stellen Sie dann sicher, dass zum einen die Netzwerke der virtuellen Server idealerweise ebenfalls voneinander getrennt werden, zum Beispiel für Server, die sehr viel Netzwerklast verursachen und dass Sie konfigurieren, welche Systemdienste in vSphere wollen Sie nutzen, z. B. vMotion, dann sollten Sie für vMotion sicherstellen, dass ebenfalls eigene physische Netzwerkadapter zur Verfügung stehen. Idealerweise natürlich ebenfalls ausfallsicher und idealerweise ebenfalls an verschiedene physische Switches angeschlossen. Auch für das Verwaltungsnetzwerk sollte ein eigener Netzwerkadapter zur Verfügung stehen. In Testumgebungen oder kleinen Umgebungen können Sie hier natürlich auch wenige physische Netzwerkadapter verwenden. In diesem Fall kann es aber natürlich sein, dass zum einen eine vMotion-Aktion oder eben eine Aktion eines virtuellen Servers, die kompletten Netzwerkadapter hier in Beschlag nimmt und alle Netzwerke, die jetzt hier mit diesem Adapter verbunden sind, entsprechend ausbremst. Die virtuellen Switches können Sie natürlich nicht nur im vSphere Client verwalten, sondern auch im Webclient. Die Konfiguration dazu ist ähnlich, die Oberfläche etwas unterschiedlich. Wenn Sie sich die Einstellungen Ihrer einzelnen Clients hier anzeigen lassen, können Sie über die Registerkarte "Verwalten" und dann bei "Netzwerk" eben die verschiedenen Einstellungen bezüglich des Netzwerkes vornehmen. Bei "Virtuelle Switches" sehen Sie zunächst, welche virtuellen Switches sind denn hier auf dem jeweiligen Host verfügbar. Im unteren Bereich sehen Sie die Konfiguration der Switch, das heißt, hier sehen Sie, gibt es diese virtuelle Switch "vSwitch0". Dieses besteht aus dem Netzwerk zur Anbindung der virtuellen Server auf dem Host, dem Verwaltungsnetzwerk und einem vMotion-Netzwerk. Sie sehen hier auch die jeweiligen IP-Adressen. Sie können hier ebenfalls jetzt die Einstellungen ändern, genauso wie im vSphere Client. Über VMkernel-Adapter sehen Sie wiederum jetzt hier auf diesem ESXi-Host, welche internen Funktionen in vSphere für die einzelnen Netzwerk-Switches verbunden sind. Hier sehen Sie jetzt die beiden Netzwerke, die für die interne Kommunikation verwendet werden, also auch vMotion und das Verwaltungsnetzwerk und welche virtuelle Switch hier verwendet wird. Bei "Physische Adapter" sehen Sie wiederum, welche physischen Adapter sind jetzt hier auf diesem Host verbaut und mit welchem virtuellen Switch sind diese verbunden. Zusätzlich können Sie hier jetzt noch "TCP/IP-Konfigurationen" konfigurieren. D. h., Sie können hier verschiedene Einstellungen bezüglich des Hosts vornehmen, wenn Sie das Ganze anpassen möchten und über "Erweitert" können Sie konfigurieren, dass Funktionen wie "IPv6" oder "DirectPath I/O" aktiviert oder deaktiviert werden. Das Ganze funktioniert über "Bearbeiten". Das heißt, wenn Sie ein Netzwerk innerhalb Ihrer Umgebung konfigurieren, besteht der erste Schritt darin, dass Sie festlegen, welche physischen Netzwerkadapter werden von welchen virtuellen Switches verwendet und dann erstellen Sie Portgruppen auf Basis dieser virtuellen Switches. Portgruppen sind Netzwerke zur Anbindung der virtuellen Server oder eben zur Anbindung von Systemdiensten in vSphere wie z. B. vMotion oder der Verwaltung. Die maßgebliche Konfiguration der Netzwerke nehmen Sie also über diese Portgruppen vor. Wenn Sie sich jetzt hier die Portgruppe dieser Standard-Switch anzeigen lassen für die Anbindung der virtuellen Server, also hier mit der Bezeichnung "HP-Netzwerk", können Sie über "Bearbeiten" die Einstellung eben speziell für dieses virtuelle Netzwerk verwenden. Die Einstellungen, die Sie hier vornehmen, gelten lediglich für die Portgruppe zur Anbindung der virtuellen Server, nicht für die Anbindung der einzelnen anderen Dienste, die hier angebunden sind. Hier stehen jeweils wieder eigene Einstellungen zur Verfügung. Das heißt, bezüglich der Einstellungen sollten Sie genau dokumentieren und genau festlegen, für welchen Bereich benötigen Sie eigene physische Netzwerkadapter, eigene Switches, also vSwitches, die Sie anlegen, und dann auf Basis der vSwitches schlussendlich die einzelnen Netzwerke, hier Portgruppen genannt. Hier sehen Sie auch die "vSwitch" generell, also die übergeordnete virtuelle Switch, die für alle diese Portgruppen hier gilt. Auch hier können Sie über "Bearbeiten" Einstellungen vornehmen, vor allem bezüglich der "MTU", der Anzahl an Ports, die zur Verfügung stehen. Hier können Sie festlegen, wie denn generell der "Promiscuous Mode" sein soll bzw. die "MAC-Adressänderungen" und die "Gefälschten Übertragungen". Diese Konfiguration hier, die Sie hier vornehmen, gilt natürlich für alle untergeordneten Portgruppen. Das Gleiche gilt für das "Traffic-Shaping" und natürlich für die "NIC-Gruppierung". Das heißt, hier können Sie festlegen, wie sollen denn die verschiedenen Netzwerkadapter verwendet werden, die hier in dieser virtuellen Switch definiert sind. Sie können natürlich auch durchaus einzelne Netzwerkadapter komplett aus dieser virtuellen Switch entfernen. Ich fasse noch einmal zusammen. Virtuelle Server kommunizieren mit dem virtuellen Netzwerk. Das virtuelle Netzwerk besteht im Grunde genommen bei den virtuellen Servern aus einer eigenen Portgruppe. Die Portgruppe ist wiederum mit einer virtuellen Switch verbunden, hier "vSwitch0" bezeichnet. Und die virtuelle Switch ist mit den physischen Netzwerkadaptern verbunden, die jeweils dann mit der physischen Switch verbunden sind. In einer produktiven Umgebung ist es empfehlenswert, dass Sie für die verschiedenen Portgruppen eigene physische Netzwerkadapter verwenden. Teilweise kann es sogar sinnvoll sein, dass Sie auf Virtualisierungs-Hosts für unterschiedliche virtuelle Server auch unterschiedliche virtuelle Switches anlegen, die unterschiedliche physische Netzwerkadapter nutzen. Und für die Systemdienste in vSphere sollten Sie ebenfalls mindestens einen Netzwerkadapter vorsehen. In größeren Umgebungen kann es durchaus sinnvoll sein, zwei oder mehr [vorzusehen].

VMware vSphere 6 und vCenter: Netzwerke

Lernen Sie, wie Sie virtuelle Netzwerke mit vSphere 6 und ESXi 6 konfigurieren.

2 Std. 11 min (13 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:23.11.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!