Planung von virtuellen Linux-Netzwerken für KVM-Virtualisierung

Die Planung von virtuellen Linux-Netzwerken kann auch Basis einer Kernel-based Virtual Machine (KVM) schwierig gestalten.

In einer virtuellen Umgebung auf der Basis von Kernel-based Virtual Machine (KVM) ist es hinsichtlich der virtuellen...

Hardware mit am schwierigsten, das virtuelle Netzwerk einzurichten. In diesem Artikel finden Sie einige Hinweise dazu, wie Sie die Netzwerk-Schnittstellen einrichten können.

Die Konfiguration von virtuellen Netzwerken erfolgt in zwei Teilschritten: Zunächst müssen die physischen Netzwerk-Karten im Host-Betriebssystem konfiguriert werden, dann die virtuellen Netzwerk-Schnittstellen in den virtuellen Maschinen.

Konfiguration bei physischen gegenüber virtuellen Netzwerken


Bevor Sie mit der Konfiguration des virtuellen Netzwerks beginnen, müssen Sie entscheiden, was genau Sie eigentlich konfigurieren wollen. Für moderne Netzwerke kommen viele unterschiedliche Szenarien der Konfiguration in Frage, denn Server sind oft mit mehreren Netzwerk-Karten ausgestattet. Diese Tatsache wirft die erste wichtige Frage auf: Wollen Sie diese Karten zugunsten von mehr Performance und Redundanz nach dem Prinzip NIC-Gruppierung verwenden? Oder wollen Sie sie lieber einzeln konfigurieren, so dass Sie jede davon bestimmten virtuellen Maschinen zuweisen können?

Für beide Methoden gibt es gute Argumente. Wenn Ihre Workloads so verteilt sind, dass nicht eine oder mehrere virtuelle Maschinen deutlich höhere Netzwerk-I/O haben als andere, ist es wahrscheinlich am besten, im Host-Betriebssystem eine Konfiguration mit NIC-Bündelung einzurichten. Die meisten Linux-Distributionen bieten Möglichkeiten dafür. Als Ergebnis nutzen Sie dann nicht einzelne Netzwerk-Karten, sondern nur ein Netzwerk-Interface mit der Bezeichnung bond0. Über diesem legen Sie dann die virtuelle Bridge-Schnittstelle (die ähnlich funktioniert wie ein physischer Switch) an. Alle virtuellen Maschinen nutzen dann Ports dieser virtuellen Bridge, ohne dass es irgendeine Priorisierung für sie gäbe.

Der Vorteil dieses Modells liegt darin, dass es dem Host-Betriebssystem überlassen bleibt, den verfügbaren virtuellen Maschinen gleiche Priorität zuzuweisen. Zudem sorgt das gebündelte Netzwerk-Interface dafür, dass in Ihrem Netzwerk Redundanz vorhanden ist: Wenn eine der Karten ausfällt, übernehmen die übrigen, so dass das Netzwerk weiter funktioniert.

Manuelle Zuweisung von Prioritäten


Alternativ können Sie sich dafür entscheiden, die physischen Netzwerk-Schnittstellen für Ihr Host-Betriebssystem nicht zu einer großen gebündelten zusammenzufassen. Auch dieser Ansatz hat Vorteile: Sie können manuell festlegen, welche virtuelle Maschine welche Netzwerk-Karte nutzt. Stellen Sie sich dazu eine Umgebung mit vier virtuellen Maschinen auf einem Host-Server mit zwei Netzwerk-Karten vor. Wenn in einer solchen Konstellation eine der virtuellen Maschinen eine deutlich höhere Workload aufweist, ist es besser, wenn Sie zwei (oder noch mehr) unterschiedliche Netzwerk-Schnittstellen verwenden. In diesem Fall sollten Sie auf jeder der beiden Karten eine Bridge konfigurieren und die virtuelle Maschine mit dem höheren Bandbreiten-Bedarf exklusiv einer davon zuweisen; die übrigen virtuellen Maschinen können der anderen Schnittstelle zugewiesen werden. Auf diese Weise lässt sich eine Netzwerk-Lastverteilung der virtuellen Maschinen realisieren.

Ebenso könnten Sie das Netzwerk innerhalb der virtuellen Maschinen konfigurieren – nichts kann Sie davon abhalten, auch hier zum Beispiel eine Netzwerk-Bündelung einzurichten. Aus praktischer Sicht ist das allerdings keine gute Idee. Wenn Sie das Netzwerk auf dem Host konfigurieren, können alle virtuellen Maschinen diese Einstellungen verwenden. Wenn Sie es dagegen innerhalb der virtuellen Maschinen erledigen, müssen Sie die Prozedur für jede einzelne davon wiederholen.

Best Practices für die Einrichtung von KVM-Netzwerken


Beim Einrichten von Netzwerken für KVM können Sie die physischen Netzwerk-Karten in Ihrem Server wie erwähnt zu einem Bündel-Gerät zusammenfassen, das mit nur einer Netzwerk-Bridge kommuniziert. Dies ist das beste Vorgehen, wenn alle virtuellen Maschinen, die sie voraussichtlich auf diesem Host nutzen werden, einen ähnlichen Bedarf an Netzwerk-Bandbreite haben. Wenn bei der Bandbreiten-Nutzung dagegen erhebliche Unterschiede zu erwarten sind, ist es besser, mehrere virtuelle Bridges einzurichten. Denn dann bekommen virtuelle Maschinen mit hohem Bandbreiten-Bedarf eine dedizierte Netzwerk-Bridge.

ÜBER DEN AUTOR: Sander van Vugt arbeitet als Autor und freier Technik-Dozent mit Spezialisierung auf Linux seit 1994. Er ist außerdem technischer Berater für Hochverfügbarkeits (HA)-Cluster und Performance-Optimierung sowie Experte für SLED-10-Administration.

Artikel wurde zuletzt im Januar 2010 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Open-Source-Virtualisierung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close