Abo
  • Services:

Das Netzwerk wird virtuell

Hyper-V in Windows Server 8 verfügt über einen virtuellen Switch, über den der Traffic der virtuellen Maschinen und deren Anbindung ans externe Netzwerk abgewickelt wird. Damit lassen sich verschiedene interessante Dinge umsetzen, zumal Microsofts virtueller Switch erweiterbar ist, so dass Drittanbieter eigene Funktionen integrieren können.

Stellenmarkt
  1. Abel Mobilfunk GmbH & Co.KG, Engelsberg, Rödermark
  2. Stadtwerke München GmbH, München

Der virtuelle Switch in Hyper-V sorgt dafür, dass die virtuellen Netze unterschiedlicher Kunden im Hypervisor voneinander getrennt werden können. So lassen sich private virtuelle Netze (PVLANs) realisieren, indem sogenannte Community-Gruppen innerhalb des Switches eingerichtet werden. Darin werden die VMs eines Kunden zusammengefasst. Zudem ist es möglich, über Port-ACLs Traffic anhand der Quell- und Ziel-VM zu blockieren. In dem virtuellen Switch setzt Microsoft auch eine Funktion namens DHCP Guard ein, die verhindern soll, dass VMs anderen VMs ungewollt Dienste wie DHCP anbieten.

Der virtuelle Switch soll aber auch für eine größere Vorhersagbarkeit sorgen, lassen sich doch Bandbreitengrenzen für VMs festlegen. Dabei können den einzelnen VMs minimale und maximale Bandbreiten zugewiesen werden. Minimal heißt in diesem Zusammenhang: Bei höherem Bedarf und höherer Verfügbarkeit erhält eine VM auch mehr als die minimale Bandbreite. Über die maximale Bandbreite wird sichergestellt, dass eine einzelne VM nicht zu viel Traffic verursacht, also beispielsweise die Internetanbindung allein auslasten kann. Dabei lassen sich die Einstellungen pro VM oder Kunden (tenant) festlegen.

Zudem kann der virtuelle Switch von Drittanbietern um eigene Funktionen erweitert werden. Die Anbieter müssen also nicht den gesamten Switch ersetzen, um ihre Funktionen zur Verfügung zu stellen. Der "Hyper-V Extensible Switch" sieht drei Typen von Erweiterungen vor: Capture, um Pakete zu inspizieren, zu überwachen und abzufragen, Filter, um einzelne Pakete zu droppen, zu modifizieren oder einzufügen und Forward, um Pakete an eine andere Adresse zu leiten. Grundsätzlich gilt: Jede Erweiterung kann alle Details der Pakete sehen, und es stehen alle eingebauten Funktionen wie Quality of Service (QoS) oder Port ACLs auch in den Erweiterungen zur Verfügung. Auch Live-Migration funktioniert damit, vorausgesetzt, sämtliche für ein Setup notwendigen Switch-Erweiterungen stehen auch auf dem Ziel-Host zur Verfügung.

Über ein Windows-Logo-Programm will Microsoft stabile Erweiterungen zertifizieren. Dennoch soll es möglich sein, auch Open-Source-Erweiterungen zu integrieren. Zum Start von Windows Server 8 sollen Erweiterungen von vielen Partnern zur Verfügung stehen, wie Sandeep Singhal, General Manager der Windows Networking Group, versprach.

Migration quer durchs Rechenzentrum

Die Migration virtueller Maschinen über Netzsegmente oder VLANs hinweg ist oft mit hohem Aufwand verbunden, da viele Änderungen an den Switches manuell durchgeführt werden müssen, wenn eine virtuelle Maschine plötzlich an einer anderen Stelle im Netzwerk auftaucht. Microsoft will dies mit Windows Server 8 vereinfachen, indem alle virtuellen Maschinen in einem gemeinsamen Netz laufen, während ihnen vorgegaukelt wird, sie liefen in einem eigenen Netz. Wird eine virtuelle Maschine migriert, sind dann keine Änderungen an den Switches notwendig. Und obwohl alle Server in einem gemeinsamen Netz laufen, können mehrere Server die gleiche IP-Adresse verwenden.

In einer Demo zeigte Microsoft, wie ein Webserver aus dem lokalen Netz in die Cloud verschoben wird, auf dem eine datenbankgestützte Applikation läuft. Die Nutzer erreichen den Webserver durchweg unter der gleichen IP-Adresse, und der Webserver kommuniziert dabei mit einem SQL-Server, der unverändert im lokalen Netz liegt.

Umgesetzt wird dies zum einen durch IP-Rewrite und zum anderen durch GRE Encapsulation. IP-Rewrite läuft dabei auf herkömmlicher Hardware, ohne dass diese angepasst werden muss, und ist recht schnell, wie Sandeep Singhal erklärte. Jede IP wird in den Paketen umgeschrieben, auch auf dem Rückweg, und auch um ARP-Broadcasts kümmert sich Windows Server 8.

Bei der GRE-Encapsulation wird der volle Ethernet-Header in ein TCP-Paket gepackt. Dafür muss aber die Netzwerkhardware angepasst werden, da sie die RFCs 2784 und 2890 unterstützen muss. Microsoft setzt dabei auf Standards und verwendet keine neue proprietäre Technik.

Höhere Netzwerkleistung

Durch die Zusammenarbeit mit Herstellern von Netzwerkkarten und Prozessoren konnte Microsoft die Netzwerkleistung des Windows Server verbessern: Wurde früher sämtlicher Netzwerktraffic aller VMs über einen Kern abgewickelt, war es mit VMQ im Windows Server 2008 R2 möglich, jeder VM einen Kern zur Verarbeitung von Netzwerktraffic zuzuweisen. In Windows Server 8 geht Microsoft noch einen Schritt weiter und führt Dynamic VMQ ein: Dabei wird die Verarbeitung des Netzwerktraffics gleichmäßig über alle Kerne der CPU verteilt.

Zudem reagiert Windows Server 8 auf den im Netzwerk vorhandenen Traffic, um eine Überlastung zu vermeiden. Sandeep Singhal zog einen Vergleich zum Straßenverkehr: Es entsteht kein Stop-and-go, sondern alle Verkehrsteilnehmer bewegen sich langsam, aber kontinuierlich vorwärts. Windows Server 8 leitet Traffic nur in dem Maße ins Netz, in dem dieses den Traffic verkraften kann, was den Datendurchsatz besser vorhersagbar machen soll. Zudem ist es so möglich, die gleiche Leistung mit günstigeren Switches mit weniger Speicher zu erzielen.

NIC Teaming

Windows Server 8 erlaubt es von Hause aus, Netzwerkschnittstellen herstellerübergreifend zusammenzufassen. Dieses "NIC Teaming" macht es möglich, die Netzwerkschnittstellen auf dem Mainboard mit zusätzlichen Netzwerkkarten zu einer gemeinsamen virtuellen Netzwerkschnittstelle mit höherer Kapazität und gesteigerter Ausfallsicherheit zusammenzufassen. Fällt eine der Leitungen aus, ist das kein großes Problem.

Converged Fabric

Getrennte Netze für Daten und Storage sollen mit Windows Server 8 nicht mehr notwendig sein, so dass sämtlicher Datenverkehr über ein einziges Netzwerk abgewickelt werden kann. Windows Server 8 verarbeitet den Netzwerktraffic in sogenannten Lanes, je nach Typ des Traffics. So soll sichergestellt werden, dass kritische Daten ohne Verlust schnell ans Ziel gelangen.

Verkabelung vereinfachen

Mit vorhersagbaren und konsistenten Bezeichnungen für Netzwerkschnittstellen will Microsoft die Verkabelung von Rechenzentren vereinfachen. Das Consistent Device Naming (CDN) muss dabei im Bios unterstützt werden, was laut Microsoft viele große OEMs planen. Letztendlich ist es dann möglich, den Server mit einer konkreten Beschriftung der Netzwerkschnittstellen auszuliefern.

DHCP, DNSSEC und IP-Verwaltung

DHCP-Server lassen sich für hohe Verfügbarkeit leicht auf mehrere Maschinen verteilen. Die Adress-Leases werden über die Server hinweg repliziert und DHCP-Anfragen per Load-Balancing über die Server verteilt. Dabei werden sowohl Aktiv-Passiv- als auch Aktiv-Aktiv-Konfigurationen unterstützt. Um die DHCP-Dienste auf mehrere Standorte zu verteilen, muss lediglich die Replikation aktiviert werden.

Die Vergabe von IP-Adressen kann auch abhängig vom Gerätetyp erfolgen. So können die Lease-Zeiten für mobile Geräte beispielsweise kürzer sein oder bestimmten Gerätekategorien andere Gateways zugewiesen werden.

Für die Verwaltung von IP-Adressen führt Microsoft IPAM ein, das mit Active-Directory verzahnt ist. IPAM ermittelt die im Netzwerk verwendeten IP-Adressen selbstständig und unterstützt den Administrator bei der Vergabe von IP-Adressen, indem es beispielsweise freie statische IP-Adressen für neue Geräte vorschlägt.

Auch die Nutzung von DNSSEC will Microsoft mit dem Windows Server 8 vereinfachen: Dazu gibt es einen einfachen Wizard, aber auch die Einrichtung per Powershell ist möglich. Der Windows Server kreiert eine signierte Zone samt Replikation und kümmert sich um Replikation, Updates und die Schlüsselverwaltung. Laufen Schlüssel ab, werden neue erstellt und verteilt. Das Ganze ist ins Active Directory integriert.

 Hyper-V soll VMware das Fürchten lehrenDaten-Deduplikation und Storage-Virtualisierung 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  


Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. 4,99€
  3. (2 Monate Sky Ticket für nur 4,99€)

Oldschooler 07. Jul 2012

Der große Unterschied zwischen GUI und Shell sind nicht die Befehle oder Möglichkeiten...

antidose 22. Sep 2011

Da muss ich dir leider widersprechen, zfs ist ein 128 bit Filesystem, das ist richtige...

Sharra 21. Sep 2011

Denn Fenster hat das Ding ja dann nicht mehr oder?

kendon 19. Sep 2011

es geht um die shell. ist es denn mittlerweile sogar zuviel verlangt dass man den titel...

DeaD_EyE 17. Sep 2011

Ich konnte damit nichts anfangen. Testweise mal eine kostenlose Windows Server 2008...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten
  2. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  3. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen

    •  /