Netzwerke mit XenServer

Netz mit System

Die Vernetzung virtueller Maschinen gestaltet sich mit den meisten Hypervisoren etwas komplexer als mit phy­sischen Rechnern. Denn nicht nur die Rechner sind virtuell, sondern auch viele der Adapter. Dieser Artikel zeigt die Netzwerkarchitektur und -konzepte des Xen-Hypervisors sowie die Einrichtung und Verwaltung der notwendigen Schnittstellen.
Die IT-Infrastruktur bildet das technische Fundament jedes modernen Unternehmens. In der Dezember-Ausgabe widmet sich IT-Administrator deshalb der physischen ... (mehr)

Typischerweise hat eine virtuelle Maschine (VM) eine oder mehrere Netzwerkschnittstellen. Beim XenServer handelt es sich dabei um paravirtualisierte Netzwerkschnittstellen (PVN), die eine schnelle und sehr effiziente Kommunikation ohne den Overhead einer emulierten Netzwerkschnittstelle ermöglichen. Um spezielle Treiber müssen wir uns an dieser Stelle nicht kümmern, denn diese paravirtualisierten Treiber sind in der Regel für die meisten Betriebssysteme direkt im OS integriert oder kommen über die Gast-Tools, wie zum Beispiel die HVM-Treiber für Windows, auf das virtuelle System.

PVNs bestehen immer als Paar: Die als "Frontend" bezeichnete Schnittstelle befindet sich in der virtuellen Maschine und stellt sich dort für das Betriebssystem als normale Netzwerkschnittstelle dar. Das Gegenstück dazu ("Backend") befindet sich in der Kontrolldomäne (in der Xen-Welt als "Domain 0" beziehungsweise "Dom0" bezeichnet). Beide Netzwerkschnittstellen sind über einen virtuellen Kanal miteinander verbunden und ermöglichen so die Kommunikation. Die Netzwerkschnittstelle im Back­end stellt dann die Verbindung zum physischen Interface her und leitet den Datenverkehr in das physische Netzwerk. Bei der Benennung orientiert sich die Schnittstelle im Backend an der Bezeichnung "vif" für "Virtual Interface", gefolgt von der DomainID sowie der DeviceID (zum Beispiel vif4.0).

Schnittstellen verstehen

In den meisten Implementierungen des Xen-Hypervisors wird jedoch statt der zuvor beschriebenen virtuellen Schnittstelle in der Kontrolldomäne eine Linux-Bridge verwendet. Das hat die Vorteile, dass die VMs (Domains) untereinander kommunizieren können, als individuelle Geräte im physischen Netzwerk erscheinen und an der Kommunikation wie ein physisch angebundenes Gerät teilnehmen können. Zur Erläuterung: Bei einer Linux-Bridge handelt es

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018