Abo
  • Services:

Das Netzwerk wird virtuell

Hyper-V in Windows Server 8 verfügt über einen virtuellen Switch, über den der Traffic der virtuellen Maschinen und deren Anbindung ans externe Netzwerk abgewickelt wird. Damit lassen sich verschiedene interessante Dinge umsetzen, zumal Microsofts virtueller Switch erweiterbar ist, so dass Drittanbieter eigene Funktionen integrieren können.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Bundeskriminalamt, Wiesbaden

Der virtuelle Switch in Hyper-V sorgt dafür, dass die virtuellen Netze unterschiedlicher Kunden im Hypervisor voneinander getrennt werden können. So lassen sich private virtuelle Netze (PVLANs) realisieren, indem sogenannte Community-Gruppen innerhalb des Switches eingerichtet werden. Darin werden die VMs eines Kunden zusammengefasst. Zudem ist es möglich, über Port-ACLs Traffic anhand der Quell- und Ziel-VM zu blockieren. In dem virtuellen Switch setzt Microsoft auch eine Funktion namens DHCP Guard ein, die verhindern soll, dass VMs anderen VMs ungewollt Dienste wie DHCP anbieten.

Der virtuelle Switch soll aber auch für eine größere Vorhersagbarkeit sorgen, lassen sich doch Bandbreitengrenzen für VMs festlegen. Dabei können den einzelnen VMs minimale und maximale Bandbreiten zugewiesen werden. Minimal heißt in diesem Zusammenhang: Bei höherem Bedarf und höherer Verfügbarkeit erhält eine VM auch mehr als die minimale Bandbreite. Über die maximale Bandbreite wird sichergestellt, dass eine einzelne VM nicht zu viel Traffic verursacht, also beispielsweise die Internetanbindung allein auslasten kann. Dabei lassen sich die Einstellungen pro VM oder Kunden (tenant) festlegen.

Zudem kann der virtuelle Switch von Drittanbietern um eigene Funktionen erweitert werden. Die Anbieter müssen also nicht den gesamten Switch ersetzen, um ihre Funktionen zur Verfügung zu stellen. Der "Hyper-V Extensible Switch" sieht drei Typen von Erweiterungen vor: Capture, um Pakete zu inspizieren, zu überwachen und abzufragen, Filter, um einzelne Pakete zu droppen, zu modifizieren oder einzufügen und Forward, um Pakete an eine andere Adresse zu leiten. Grundsätzlich gilt: Jede Erweiterung kann alle Details der Pakete sehen, und es stehen alle eingebauten Funktionen wie Quality of Service (QoS) oder Port ACLs auch in den Erweiterungen zur Verfügung. Auch Live-Migration funktioniert damit, vorausgesetzt, sämtliche für ein Setup notwendigen Switch-Erweiterungen stehen auch auf dem Ziel-Host zur Verfügung.

Über ein Windows-Logo-Programm will Microsoft stabile Erweiterungen zertifizieren. Dennoch soll es möglich sein, auch Open-Source-Erweiterungen zu integrieren. Zum Start von Windows Server 8 sollen Erweiterungen von vielen Partnern zur Verfügung stehen, wie Sandeep Singhal, General Manager der Windows Networking Group, versprach.

Migration quer durchs Rechenzentrum

Die Migration virtueller Maschinen über Netzsegmente oder VLANs hinweg ist oft mit hohem Aufwand verbunden, da viele Änderungen an den Switches manuell durchgeführt werden müssen, wenn eine virtuelle Maschine plötzlich an einer anderen Stelle im Netzwerk auftaucht. Microsoft will dies mit Windows Server 8 vereinfachen, indem alle virtuellen Maschinen in einem gemeinsamen Netz laufen, während ihnen vorgegaukelt wird, sie liefen in einem eigenen Netz. Wird eine virtuelle Maschine migriert, sind dann keine Änderungen an den Switches notwendig. Und obwohl alle Server in einem gemeinsamen Netz laufen, können mehrere Server die gleiche IP-Adresse verwenden.

In einer Demo zeigte Microsoft, wie ein Webserver aus dem lokalen Netz in die Cloud verschoben wird, auf dem eine datenbankgestützte Applikation läuft. Die Nutzer erreichen den Webserver durchweg unter der gleichen IP-Adresse, und der Webserver kommuniziert dabei mit einem SQL-Server, der unverändert im lokalen Netz liegt.

Umgesetzt wird dies zum einen durch IP-Rewrite und zum anderen durch GRE Encapsulation. IP-Rewrite läuft dabei auf herkömmlicher Hardware, ohne dass diese angepasst werden muss, und ist recht schnell, wie Sandeep Singhal erklärte. Jede IP wird in den Paketen umgeschrieben, auch auf dem Rückweg, und auch um ARP-Broadcasts kümmert sich Windows Server 8.

Bei der GRE-Encapsulation wird der volle Ethernet-Header in ein TCP-Paket gepackt. Dafür muss aber die Netzwerkhardware angepasst werden, da sie die RFCs 2784 und 2890 unterstützen muss. Microsoft setzt dabei auf Standards und verwendet keine neue proprietäre Technik.

Höhere Netzwerkleistung

Durch die Zusammenarbeit mit Herstellern von Netzwerkkarten und Prozessoren konnte Microsoft die Netzwerkleistung des Windows Server verbessern: Wurde früher sämtlicher Netzwerktraffic aller VMs über einen Kern abgewickelt, war es mit VMQ im Windows Server 2008 R2 möglich, jeder VM einen Kern zur Verarbeitung von Netzwerktraffic zuzuweisen. In Windows Server 8 geht Microsoft noch einen Schritt weiter und führt Dynamic VMQ ein: Dabei wird die Verarbeitung des Netzwerktraffics gleichmäßig über alle Kerne der CPU verteilt.

Zudem reagiert Windows Server 8 auf den im Netzwerk vorhandenen Traffic, um eine Überlastung zu vermeiden. Sandeep Singhal zog einen Vergleich zum Straßenverkehr: Es entsteht kein Stop-and-go, sondern alle Verkehrsteilnehmer bewegen sich langsam, aber kontinuierlich vorwärts. Windows Server 8 leitet Traffic nur in dem Maße ins Netz, in dem dieses den Traffic verkraften kann, was den Datendurchsatz besser vorhersagbar machen soll. Zudem ist es so möglich, die gleiche Leistung mit günstigeren Switches mit weniger Speicher zu erzielen.

NIC Teaming

Windows Server 8 erlaubt es von Hause aus, Netzwerkschnittstellen herstellerübergreifend zusammenzufassen. Dieses "NIC Teaming" macht es möglich, die Netzwerkschnittstellen auf dem Mainboard mit zusätzlichen Netzwerkkarten zu einer gemeinsamen virtuellen Netzwerkschnittstelle mit höherer Kapazität und gesteigerter Ausfallsicherheit zusammenzufassen. Fällt eine der Leitungen aus, ist das kein großes Problem.

Converged Fabric

Getrennte Netze für Daten und Storage sollen mit Windows Server 8 nicht mehr notwendig sein, so dass sämtlicher Datenverkehr über ein einziges Netzwerk abgewickelt werden kann. Windows Server 8 verarbeitet den Netzwerktraffic in sogenannten Lanes, je nach Typ des Traffics. So soll sichergestellt werden, dass kritische Daten ohne Verlust schnell ans Ziel gelangen.

Verkabelung vereinfachen

Mit vorhersagbaren und konsistenten Bezeichnungen für Netzwerkschnittstellen will Microsoft die Verkabelung von Rechenzentren vereinfachen. Das Consistent Device Naming (CDN) muss dabei im Bios unterstützt werden, was laut Microsoft viele große OEMs planen. Letztendlich ist es dann möglich, den Server mit einer konkreten Beschriftung der Netzwerkschnittstellen auszuliefern.

DHCP, DNSSEC und IP-Verwaltung

DHCP-Server lassen sich für hohe Verfügbarkeit leicht auf mehrere Maschinen verteilen. Die Adress-Leases werden über die Server hinweg repliziert und DHCP-Anfragen per Load-Balancing über die Server verteilt. Dabei werden sowohl Aktiv-Passiv- als auch Aktiv-Aktiv-Konfigurationen unterstützt. Um die DHCP-Dienste auf mehrere Standorte zu verteilen, muss lediglich die Replikation aktiviert werden.

Die Vergabe von IP-Adressen kann auch abhängig vom Gerätetyp erfolgen. So können die Lease-Zeiten für mobile Geräte beispielsweise kürzer sein oder bestimmten Gerätekategorien andere Gateways zugewiesen werden.

Für die Verwaltung von IP-Adressen führt Microsoft IPAM ein, das mit Active-Directory verzahnt ist. IPAM ermittelt die im Netzwerk verwendeten IP-Adressen selbstständig und unterstützt den Administrator bei der Vergabe von IP-Adressen, indem es beispielsweise freie statische IP-Adressen für neue Geräte vorschlägt.

Auch die Nutzung von DNSSEC will Microsoft mit dem Windows Server 8 vereinfachen: Dazu gibt es einen einfachen Wizard, aber auch die Einrichtung per Powershell ist möglich. Der Windows Server kreiert eine signierte Zone samt Replikation und kümmert sich um Replikation, Updates und die Schlüsselverwaltung. Laufen Schlüssel ab, werden neue erstellt und verteilt. Das Ganze ist ins Active Directory integriert.

 Hyper-V soll VMware das Fürchten lehrenDaten-Deduplikation und Storage-Virtualisierung 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  


Anzeige
Spiele-Angebote
  1. (-80%) 6,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 31,49€
  4. 44,98€ + USK-18-Versand

Oldschooler 07. Jul 2012

Der große Unterschied zwischen GUI und Shell sind nicht die Befehle oder Möglichkeiten...

antidose 22. Sep 2011

Da muss ich dir leider widersprechen, zfs ist ein 128 bit Filesystem, das ist richtige...

Sharra 21. Sep 2011

Denn Fenster hat das Ding ja dann nicht mehr oder?

kendon 19. Sep 2011

es geht um die shell. ist es denn mittlerweile sogar zuviel verlangt dass man den titel...

DeaD_EyE 17. Sep 2011

Ich konnte damit nichts anfangen. Testweise mal eine kostenlose Windows Server 2008...


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

    •  /