(0) exportieren Drucken
Alle erweitern
1 von 1 fanden dies hilfreich - Dieses Thema bewerten.

Hyper-V-Netzwerkvirtualisierung – Übersicht

Veröffentlicht: Mai 2012

Letzte Aktualisierung: November 2012

Betrifft: Windows Server 2012

In diesem Thema werden die Konzepte für Hyper-V-Netzwerkvirtualisierung vorgestellt und die wesentlichen Vorteile und Funktionen der Hyper-V-Netzwerkvirtualisierung unter Windows Server 2012 erläutert. Es wird erläutert, wie die Netzwerkvirtualisierung sowohl für private Clouds bei der Konsolidierung von Unternehmensarbeitsauslastungen sowie für Anbieter von IaaS-basierten (Infrastructure, as a Service) öffentlichen Clouds Vorteile bietet.

Ausführliche technische Details zur Netzwerkvirtualisierung finden Sie im Abschnitt Netzwerkvirtualisierung – Technische Details

Meinten Sie…

Kunden wünschen sich eine unkomplizierte Möglichkeit für eine nahtlose Erweiterung ihrer Datencenter in der Cloud. Heute bestehen die technischen Herausforderungen darin, nahtlose Hybrid-Cloud-Architekturen zu erstellen. Die Hyper-V-Netzwerkvirtualisierung umfasst das Konzept eines virtuellen Netzwerks, das unabhängig von dem zugrunde liegenden physischen Netzwerk ist. Bei diesem Konzept für virtuelle Netzwerke, die sich aus einem oder mehreren virtuellen Subnetzen zusammensetzen, wird der exakte physische Speicherort eines IP-Subnetzes von der Topologie des virtuellen Netzwerks entkoppelt. Dadurch können Kunden ihre Subnetze auf einfache Weise in die Cloud verschieben und dabei gleichzeitig ihre bestehenden IP-Adressen und die Topologie in der Cloud beibehalten, sodass vorhandene Dienste weiterhin verwendet werden können, unabhängig von deren physischem Speicherort in den Subnetzen. Dies bedeutet, dass mit der Hyper-V-Netzwerkvirtualisierung eine nahtlose Hybrid-Cloud zur Verfügung steht.

Neben Hybrid-Clouds konsolidieren zahlreiche Unternehmen ihre Datencenter und erstellen private Clouds, um die Effizienz und Skalierbarkeit von Cloud-Architekturen intern nutzen zu können. Die Hyper-V-Netzwerkvirtualisierung gewährleistet eine höhere Flexibilität und Effizienz für private Clouds, indem die virtuelle Netzwerktopologie einer Geschäftseinheit von der tatsächlichen physischen Netzwerktopologie abgekoppelt wird. Auf diese Weise können Geschäftseinheiten eine interne private Cloud gemeinsam verwenden, während sie räumlich voneinander getrennt sind. Das für den Datencenterbetrieb verantwortliche Team hat die Flexibilität, Arbeitsauslastungen bereitzustellen und innerhalb des Datencenters ohne Serverunterbrechungen dynamisch zu verschieben, wodurch eine höhere Betriebseffizienz und ein Datencenter mit einer insgesamt höheren Effektivität ermöglicht wird.

Mit der Hyper-V-Netzwerkvirtualisierung werden "virtuelle Netzwerke" für virtuelle Computer bereitgestellt. Dies ist vergleichbar mit der Servervirtualisierung (Hypervisor), bei der "virtuelle Computer" für das Betriebssystem bereitgestellt werden. Bei der Netzwerkvirtualisierung werden virtuelle Netzwerke von der physischen Netzwerkinfrastruktur entkoppelt und die Einschränkungen von VLAN und hierarchischer IP-Adressenzuweisung von der Bereitstellung virtueller Computer getrennt. Diese Flexibilität erleichtert es Kunden, zu IaaS-Clouds zu wechseln, und gewährt Hostern und Datencenteradministratoren Effizienz bei der Infrastrukturverwaltung. Gleichzeitig bleiben die erforderliche mehrinstanzenfähige Isolation und Sicherheitsanforderungen erhalten, und die IP-Adressen-Überlappung virtueller Computer wird unterstützt.

Für Arbeitsauslastungsbesitzer besteht der wesentliche Vorteil darin, dass sie nun ihre Arbeitsauslastungs-"Topologien" in die Cloud verschieben können, ohne ihre IP-Adresse ändern oder ihre Anwendungen umschreiben zu müssen. So besteht beispielsweise eine typische dreistufige Branchenanwendungen aus einer Front-End-Ebene, einer Geschäftslogik-Ebene und einer Datenbank-Ebene. Mithilfe von Richtlinien kann der Kunde bei der Hyper-V-Netzwerkvirtualisierung alle Ebenen oder Teile der drei Ebenen in die Cloud integrieren und die Weiterleitungstopologie sowie die IP-Adressen der Dienste (d. h. die IP-Adressen der virtuellen Computer) beibehalten, ohne dass Änderungen an den Anwendungen vorgenommen werden müssen.

Infrastrukturbesitzer erhalten dank der zusätzlichen Flexibilität bei der Platzierung virtueller Computer die Möglichkeit, Arbeitsauslastungen an beliebige Speicherorte in den Datencentern verschieben zu können, ohne die virtuellen Computer ändern oder die Netzwerke neu konfigurieren zu müssen. Die Hyper-V-Netzwerkvirtualisierung ermöglicht beispielsweise eine subnetzübergreifende Livemigration, sodass ein virtueller Computer an einem beliebigen Speicherort im Datencenter ohne Dienstunterbrechung eine Livemigration ausführen kann. Bisher waren Livemigrationen auf dasselbe Subnetz beschränkt und bedeuteten somit auch Einschränkungen im Hinblick darauf, wo sich die virtuellen Computer befinden können. Bei der subnetzübergreifenden Livemigration können Administratoren die Arbeitsauslastungen auf der Grundlage des dynamischen Ressourcenbedarfs und der Energieeffizienz konsolidieren und eine Infrastrukturwartung ohne Betriebszeitunterbrechung der Kundenarbeitsauslastung gewährleisten.

Mit dem Erfolg virtualisierter Datencenter haben IT-Organisationen und Hostinganbieter (Anbieter, die eine Zusammenstellung oder Vermietung physischer Server bereitstellen) begonnen, flexiblere virtualisierte Infrastrukturen anzubieten, und das erleichtert die bedarfsorientierte Bereitstellung von Serverinstanzen für ihre Kunden. Diese neue Art von Dienst wird als "Infrastructure as a Service (IaaS)" bezeichnet. Windows Server 2012 umfasst alle erforderlichen Plattformfunktionen, damit Unternehmenskunden private Clouds erstellen können und die Umstellung auf ein "IT as a service"-Betriebsmodell möglich ist. Mithilfe von Windows Server 2012 können Hoster außerdem öffentliche Clouds erstellen und ihren Kunden IaaS-Lösungen anbieten. In Kombination mit System Center zur Verwaltung der Hyper-V-Netzwerkvirtualisierungsrichtlinie stellt Microsoft eine leistungsstarke Cloudlösung bereit.

Windows Server 2012 Hyper-V-Netzwerkvirtualisierung stellt eine richtlinienbasierte, softwaregesteuerte Netzwerkvirtualisierung bereit, die den Verwaltungsaufwand reduziert, dem Unternehmen gegenüberstehen, wenn sie dedizierte IaaS-Clouds erweitern. Darüber hinaus erhalten Cloudanbieter eine größere Flexibilität und Skalierbarkeit im Hinblick auf die Verwaltung virtueller Computer bei der effizienteren Ressourcenausnutzung.

Für ein IaaS-Szenario, das über mehrere virtuelle Computer aus unterschiedlichen Organisationseinheiten verfügt (dedizierte Cloud) oder unterschiedliche Kunden umfasst (gehostete Cloud), ist eine gesicherte Isolierung notwendig. Die derzeitige Lösung mit virtuellen lokalen Netzwerken (Virtual Local Area Networks, VLANs) kann für dieses Szenario entscheidende Nachteile beinhalten.

VLANs   Derzeit stellen VLANs eine in vielen Organisationen verwendete Methode zur Wiederverwendung von Adressräumen und zur Instanzisolierung dar. In einem VLAN wird explizites Tagging (VLAN-ID) in den Ethernet-Frame-Headers verwendet, und Ethernet-Switches sind dafür verantwortlich, die Isolation zu erzwingen und den Datenverkehr auf Netzwerkknoten mit derselben VLAN-ID zu beschränken Dabei bestehen für VLANs die folgenden entscheidenden Nachteile:

  • Erhöhtes Risiko einer unbeabsichtigten Ausfallzeit aufgrund der schwerfälligen Neukonfiguration der Produktions-Switches, wenn virtuelle Computer oder Isolationsgrenzen in das dynamische Datencenter verschoben werden.

  • Begrenzte Skalierbarkeit, da herkömmliche Switches höchstens 1000 VLAN-IDs von maximal 4094 möglichen IDs unterstützen können.

  • Beschränkt durch ein einzelnes IP-Subnetz, wodurch die Anzahl an Knoten in einem einzelnen VLAN begrenzt und die Platzierung virtueller Computer auf der Grundlage der physischen Speicherorte eingeschränkt ist. Zwar können VLANs standortübergreifend erweitert werden, das gesamte VLAN muss sich jedoch im selben Subnetz befinden.

IP-Adressenzuweisung   Neben den bereits angeführten Nachteilen bei VLANs ergeben sich durch die IP-Adressenzuweisung für virtuelle Computer weitere Probleme, z. B.:

  • Die physischen Speicherorte in der Datencenternetzwerkinfrastruktur bestimmen die IP-Adressen der virtuellen Computer. Im Ergebnis bedeutet dies, dass bei einer Verschiebung in die Cloud normalerweise eine Neunummerierung der Dienstarbeitsauslastungen (Änderung der IP-Adressen) erforderlich ist.

  • Die Richtlinien wie Firewallregeln, Ressourcenerkennungs- und Verzeichnisdienste, sind an IP-Adressen gebunden. Eine Änderung der IP-Adressen bedeutet also auch eine erforderliche Aktualisierung aller zugeordneten Richtlinien.

  • Die Bereitstellung virtueller Computer und die Datenverkehrisolierung sind von der Topologie abhängig.

Wenn Datencenter-Netzwerkadministratoren die physische Form des Datencenters planen, müssen sie die physische Platzierung und Weiterleitung der Subnetze definieren. Die entsprechenden Entscheidungen erfolgen auf der Grundlage der IP- und Ethernet-Technologie, die sich auf die potenziellen IP-Adressen auswirken, die für virtuelle Computer, die auf einem bestimmten Server oder einem Blade, der sich in einem bestimmten Rack im Datencenter befindet, ausgeführt werden. Bei der Bereitstellung und Platzierung eines virtuellen Computers im Datencenter müssen diese Auswahloptionen und Einschränkungen in Bezug auf die IP-Adressen berücksichtigt werden. In der Regel führt dies dazu, dass die Datencenteradministratoren den virtuellen Computern neue IP-Adressen zuweisen.

Das Problem bei dieser Anforderung besteht darin, dass eine IP-Adresse nicht nur einfach eine Adresse darstellt, sondern dass ihr semantische Informationen zugeordnet sind. Ein Subnetz kann beispielsweise bestimmte Dienste enthalten oder sich an einem dedizierten physischen Speicherort befinden. Firewallregeln, Zugriffssteuerungsregeln und IP-Sicherheitszuordnungen sind häufig mit IP-Adressen verknüpft. Bei einer Änderung der IP-Adressen muss der Besitzer des virtuellen Computers alle entsprechenden Richtlinien anpassen, die auf den ursprünglichen IP-Adressen basieren. Der Aufwand für eine solche Neunummerierung ist dermaßen hoch, dass sich viele Unternehmen dafür entscheiden, nur neue Dienste in der Cloud bereitzustellen und bereits vorhandene Anwendungen wie gehabt zu verwenden.

Bei der Hyper-V-Netzwerkvirtualisierung werden die virtuellen Netzwerke für die virtuellen Computer der Kunden von der physischen Netzwerkinfrastruktur abgekoppelt. Dies bedeutet wiederum, dass die virtuellen Computer der Kunden ihre ursprünglichen IP-Adressen beibehalten können, während die virtuellen Computer der Kunden von den Datencenteradministratoren an einem beliebigen Speicherort im Datencenter bereitgestellt werden können, ohne dass eine Neukonfiguration der physischen IP-Adressen oder VLAN-IDs erforderlich ist. Im folgenden Abschnitt wird die eigentliche Funktionalität erläutert.

Im Folgenden wird eine Liste der Hauptfunktionen, Vorteile und Möglichkeiten der Hyper-V-Netzwerkvirtualisierung unter Windows Server 2012 beschrieben:

  • Möglichkeit der flexiblen Arbeitsauslastungsplatzierung – Netzwerkisolierung und Wiederverwendung von IP-Adressen ohne VLANs

    Mit der Hyper-V-Netzwerkvirtualisierung werden die virtuellen Netzwerke des Kunden von der physischen Netzwerkinfrastruktur der Hoster abgekoppelt und ermöglichen so eine problemlose Platzierung der Arbeitsauslastungen in den Datencentern. Die Platzierung der Arbeitsauslastungen virtueller Computer ist damit nicht länger auf die IP-Adressenzuweisung oder VLAN-Isolationsanforderungen des physischen Netzwerks beschränkt, da die Platzierung nun innerhalb der Hyper-V-Hosts erzwungen wird, die auf softwaredefinierten, mehrinstanzfähigen Virtualisierungsrichtlinien basieren.

    Virtuelle Computer anderer Kunden mit überlappenden IP-Adressen können nun auf demselben Hostserver bereitgestellt werden, ohne dass eine schwerfällige VLAN-Konfiguration oder eine Verletzung der IP-Adressenhierarchie erforderlich ist. Auf diese Weise kann die Migration der Kundenarbeitsauslastungen zu freigegebenen IaaS-Hostinganbietern vereinfacht werden: Kunden erhalten die Möglichkeit, die entsprechenden Arbeitsauslastungen ohne Änderungen zu verschieben, d. h. auch die IP-Adressen der virtuellen Computer können unverändert beibehalten werden. Für den Hostinganbieter, der zahlreiche Kunden unterstützt, die ihren derzeitigen Netzwerkadressraum in ein freigegebenes IaaS-Datencenter erweitern möchten, stellt dies eine komplexe Aufgabe im Hinblick auf die Konfiguration und Wartung der isolierten VLANs für die einzelnen Kunden dar, um die Koexistenz potenziell überlappender Adressräume zu gewährleisten. Mit der Hyper-V-Netzwerkvirtualisierung wurde die Unterstützung von Adressüberlappungen vereinfacht und es ist ein geringerer Anteil an Netzwerkneukonfiguration durch den Hostinganbieter erforderlich.

    Außerdem können die Wartung der physischen Infrastruktur und Upgrades ohne Ausfallzeiten im Hinblick auf die Kundenarbeitsauslastungen ausgeführt werden. Mithilfe der Hyper-V-Netzwerkvirtualisierung können virtuelle Computer auf bzw. in einem bestimmten Host/Rack/Subnetz/VLAN oder ein gesamter Cluster migriert werden, ohne dass eine Neunummerierung oder eine umfangreiche Neukonfiguration erforderlich ist.

  • Möglichkeit zur einer einfacheren Verschiebung von Arbeitsauslastungen in eine freigegebene IaaS-Cloud

    Bei der Hyper-V-Netzwerkvirtualisierung bleiben IP-Adressen sowie die Konfiguration der virtuellen Computer unverändert. Dadurch ist es für IT-Organisationen deutlich einfacher, Arbeitsauslastungen aus ihren Datencentern zu einem freigegebenem IaaS-Hostinganbieter zu verschieben, da nur eine minimale Neukonfiguration der Arbeitsauslastung oder der Infrastrukturtools und -richtlinien erforderlich ist. Sofern eine Konnektivität zwischen den beiden Datencentern besteht, können IT-Administratoren weiterhin ihre Tools verwenden, ohne diese neu konfigurieren zu müssen.

  • Möglichkeit zur subnetzübergreifenden Livemigration

    Die Livemigration von Arbeitsauslastungen virtueller Computer war bisher auf dasselbe IP-Subnetz oder VLAN beschränkt, da bei einer subnetzübergreifenden Verwendung im Gastbetriebssystem des virtuellen Computers die IP-Adressen geändert werden mussten. Durch einen derartigen Adressenwechsel werden die bestehende Kommunikation und die auf dem virtuellen Computer ausgeführten Dienste unterbrochen. Bei der Hyper-V-Netzwerkvirtualisierung ist eine Livemigration von Arbeitsauslastungen von Servern mit Windows Server 2012 in einem Subnetz auf Server mit Windows Server 2012 in einem anderen Subnetz ohne Änderung der IP-Adressen für die Arbeitsauslastung möglich. Mit der Hyper-V-Netzwerkvirtualisierung wird sichergestellt, dass Änderungen am Speicherort des virtuellen Computers, die durch die Livemigration bedingt sind, zwischen den Hosts aktualisiert und synchronisiert werden, die kontinuierlich mit dem migrierten virtuellen Computer in Verbindung stehen.

  • Möglichkeit zu einer einfacheren Verwaltung des entkoppelten Servers und Netzwerkverwaltung

    Die Platzierung der Serverarbeitsauslastung wurde vereinfacht, da die Migration und die Platzierung der Arbeitsauslastungen unabhängig von der zugrunde liegenden physischen Netzwerkkonfigurationen sind. Serveradministratoren können sich auf die Verwaltung von Diensten und Servern konzentrieren, Netzwerkadministratoren können sich hingegen vollständig auf die Netzwerkstruktur und die Datenverkehrverwaltung konzentrieren. Dadurch erhalten Datencenterserveradministratoren die Möglichkeit, virtuelle Computer bereitzustellen und zu migrieren, ohne eine Neunummerierung für diese ausführen zu müssen. Dies führt zu einer deutlichen Reduzierung des Mehraufwands, da bei der Hyper-V-Netzwerkvirtualisierung die Platzierung der virtuellen Computer unabhängig von der Netzwerktopologie erfolgt – es reduziert sich daher auch der Bedarf an benötigten Netzwerkadministratoren, die bei der Platzierung die Isolationsgrenzen ändern müssen.

  • Vereinfachung des Netzwerks und Verbesserung der Server-/Netzwerkressourcenauslastung

    Die starren Vorgaben der VLANs und die Abhängigkeit der virtuellen Computer bei der Platzierung in einer physischen Netzwerkinfrastruktur führen zu einer Überversorgung und Unterauslastung. Die Aufhebung dieser Abhängigkeit ermöglicht die verbesserte Flexibilität im Hinblick auf die Platzierung der virtuellen Computer, vereinfacht die Netzwerkverwaltung und verbessert zugleich die Server-/Netzwerkressourcenauslastung. Beachten Sie, dass die Hyper-V-Netzwerkvirtualisierung VLANs im Kontext physischer Datencenter unterstützt. So kann beispielsweise der gesamte Hyper-V-Netzwerkvirtualisierungs-Datenverkehr für ein Datencenter in einem bestimmten VLAN erfolgen.

  • Kompatibilität mit bestehender Infrastruktur und sich entwickelnder Technologie

    Die Hyper-V-Netzwerkvirtualisierung kann in heutigen Datencentern verwendet werden, sie ist aber auch kompatibel mit den kommenden Datencentertechnologien für ein "flaches Netzwerk".

  • Interoperabilität und Ökosystemvorbereitung

    Bei der Hyper-V-Netzwerkvirtualisierung werden verschiedene Konfigurationen für die Kommunikation mit bestehenden Ressourcen wie übergreifende Konnektivität vor Ort, SAN (Storage Area Network), nicht-virtualisierter Ressourcenzugriff usw. unterstützt. Microsoft hat sich zu einer Zusammenarbeit mit verschiedenen Ökosystempartnern verpflichtet, um die Benutzererfahrung für die Hyper-V-Netzwerkvirtualisierung im Hinblick auf Leistung, Skalierbarkeit und Verwaltbarkeit zu unterstützen und weiter zu optimieren.

  • Verwendung von Windows PowerShell und WMI

    Die Hyper-V-Netzwerkvirtualisierung unterstützt Windows PowerShell und die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) bei der Konfiguration der Netzwerkvirtualisierung und Isolationsrichtlinien. Mithilfe der Windows PowerShell-Cmdlets für die Hyper-V-Netzwerkvirtualisierung können Administratoren Kommandozeilentools oder automatisierte Skripts erstellen, mit denen die Konfiguration, Überwachung und Fehlerbehebung von Netzwerkisolationsrichtlinien möglich ist.

Für die Hyper-V-Netzwerkvirtualisierung sind Windows Server 2012 und die Hyper-V-Rolle erforderlich.

Weitere Informationen zur Hyper-V-Netzwerkvirtualisierung finden Sie unter den folgenden Links:

 

Inhaltstyp Verweise

Produktbewertung

Netzwerkvirtualisierung – Technische Details | //BUILD-Demo , Beginn bei 13 Min., 52 Sek. | Building secure, scalable multi-tenant clouds using Hyper-V Network Virtualization (Erstellen sicherer, skalierbarer, mehrinstanzfähiger Clouds mithilfe der Hyper-V-Netzwerkvirtualisierung, in englischer Sprache)

Architektur

Hyper-V Network Virtualization Gateway Architectural Guide

Community-Ressourcen

Sicherheitsleitfaden: Hyper-V-Netzwerkvirtualisierung unter Windows Server 2012 | Blog zur Architektur privater Clouds | Fragen stellen: ws8cloudnetfb@microsoft.com

Beispielskripts

Einfaches Beispielskript | Einfaches Demo mit Gateway-Skript

RFC

NVGRE Draft RFC (RFC-Entwurf zu NVGRE)

Verwandte Technologien

Virtueller Hyper-V-Switch (Übersicht)

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.