Schritt für Schritt: Die Netzwerkanbindung einer vSphere Cloud So verknüpfen Sie eine Private-Cloud-Infrastruktur mit dem Netzwerk

Autor / Redakteur: Johann Baumeister / Dipl.-Ing. (FH) Andreas Donner

Eine Private Cloud dient in erster Linie dazu, Dienste über das Netzwerk zur Verfügung zu stellen. Wie dies in der Praxis aussieht, zeigen wir hier anhand einer vSphere-Umgebung und den dazugehörigen Verwaltungstools.

Firmen zum Thema

Wandernde Server sind eine Herausforderung beim Aufbau einer Private Cloud Infrastruktur – doch auch hier gibt es hilfreiche Werkzeuge
Wandernde Server sind eine Herausforderung beim Aufbau einer Private Cloud Infrastruktur – doch auch hier gibt es hilfreiche Werkzeuge

Zentrale Serverapplikationen im Rechenzentrum, wie etwa ein Mailserver oder eine Datenbankanwendung, sind über das Netzwerk durch die Anwender erreichbar. Bei der Migration hin zur Cloud ist das im Prinzip identisch. Nur spricht man dann nicht mehr von Applikationen, sondern von den Diensten, die in der Cloud bereitgestellt werden.

Anstelle des „Mailservers im Datacenter oder Rechenzentrum“ tritt dann eben der „Maildienst in der Public oder Private Cloud“. Der Vollständigkeit halber sei aber darauf hingewiesen, dass ein Maildienst auch noch weitere Eigenschaften aufweist, die über jene eines bloßen Servers hinausgehen. Verfügbar gemacht werden die Cloud-Dienste, wie auch die Server über ihre logischen Namen.

Bildergalerie

Werden die Server in einer virtuellen Machine betrieben, so muss außerdem eine Adressumsetzung erfolgen. Dies ist alleine deswegen notwendig, weil die physischen Hosts in der Regel weniger physikalische Netzwerkkarten aufweisen als sie für die Summe aller virtuellen Server benötigen würden. Wäre das der Fall, so könnte jedem virtuellen Gast seine individuelle Netzwerkkarte zugewiesen werden. Die Verwaltung dieser Netzwerkkarte könnte dann durch das Betriebssystem des Gasts erfolgen. Hinsichtlich der Netzwerkanbindung wäre dann kein Unterschied zwischen virtuellen und physischen Systemen erkennbar.

Physische Netzwerkinterfaces und virtuelle Maschinen

Da aber die wenigen physischen Netzwerkinterfaces in der Regel zwischen den virtuellen Maschinen aufgeteilt werden, muss eine Zwischenschicht eingezogen werden. Dies ist der Hypervisor. Die Verwaltung der virtuellen Netzwerkinterfaces erfolgt dann durch die Verwaltungstools der Hypervisor-Hersteller. Dies sind die Administrationstools von VMware, Microsoft oder etwa Citrix.

Diese Hersteller haben die Netzwerkverwaltung in ihre Administrationskonsolen, wie etwa das vCenter, den Hyper-V Manager oder das Xen-Center integriert. Soweit, so gut. Diese Tools ermöglichen, in Verbindung mit den darunterliegenden Hypervisoren, die Abbildung der virtuellen Netzwerkinterfaces auf die physischen Netzwerkkarten.

Diese Techniken sind aber nur dann anzuwenden, wenn nur ein physischer Host im Spiel ist und die virtuellen Maschinen nicht durch Live Migration oder vMotion verschoben werden. Bei der Übertragung einer virtuellen Maschine versagen diese Verfahren. Der Hyper-V Manager oder das vCenter bezieht sich immer auf einen einzigen Host. Werden virtuelle Maschinen verschoben, so müssen andere Verfahren entwickelt werden.

Diese liegen gewissermaßen über den bisherigen Techniken. Ähnlich einem Netzwerkstack (nach ISO/OSI) erfolgt dabei eine mehrstufige Abbildung der IP-Adressen durch die Virtualisierungsschichten. Die unterste Stufe ist jene, die im Betriebssystem verwaltet wird. Die Möglichkeiten zur Verwaltung der oberen Netzwerkschicht in virtuellen Umgebungen wiederum sind im vCloud Director von VMware oder Virtual Maschine Manager von Microsoft integriert. In diesen Tools erfolgt die Verwaltung der Netzwerkinterfaces für Cloud Strukturen.

weiter mit: Die Verwaltung des vSphere Netzwerkinterfaces

Die Verwaltung des vSphere Netzwerkinterfaces

Zur Verwaltung einer vSpherePrivate Cloud stellt VMware den vCloud Director bereit. Der vCloud Director greift zur Verwaltung auf den vCenter Server zu. Der vCloud Director fasst die vorhandenen IT-Ressourcen in Pools zusammen.

Die Ressourcen für eine Private Cloud sind die Provider vDCs (virtual Data Center). Das virtual Data Center wiederum stützt sich auf die vSphere-Infrastruktur mit den ESX/ESXi-Servern. Die Kommunikation mit weiteren Diensten innerhalb des virtuellen Data Center der Cloud erfolgt durch einen internen Netzwerkpool.

In diesem Netzwerkpool bündelt der vCloud Director alle vorhandenen Netzwerke-Interfaces und deren Konfigurationen. Zur Verwaltung einer privaten Cloud stellt der vCloud Director acht Assistenten (Guided Tasks) bereit. Die ersten zwei Schritte beschäftigen sich mit der Anbindung an das vCenter („Attach another vCenter“) und dem Aufbau einer Provider DC („Create another Provider DC“). Die Definition des Netzwerks erfolgt in den Schritten drei ("Create another Network“) und vier („Create another Network Pool”). Im 7. Schritt erfolgt die Verknüpfung des Netzwerk mit der Organisation („Add another Network to an Organization”).

Das Netzwerk für die Cloud

Die grundlegende Konfiguration eines vSphere-Netzwerks erfolgt im 3. Schritt unter dem Eintrag „Create another Network“. Durch ein externes Netzwerk erhält das virtuelle Datacenter und dessen Anwendungen den Zugang zur Infrastruktur außerhalb des virtual Data Center. Die Kommunikation mit weiteren Diensten innerhalb des virtuellen Data Center der Cloud erfolgt durch einen Netzwerkpool. Der vCloud Director unterstützt dabei drei Varianten an Netzwerkpools:

  • VLAN-backed: Der VLAN-basierte Pool setzt auf der Definition eines VLANs auf
  • VCD network isolation-backed: Diese Pools trennen den Netzwerkverkehr der Hosts automatisch
  • vSphere port group-backed: Diese Netzwerkpools basieren auf der vSphere Port-Gruppe; diese muss vorher eingerichtet werden.

Bei der Auswahl des VLAN-backed Network Pools sind im nächsten Schritt die Konfigurationsangaben für den VLAN-Pool zu bestimmen. Dazu muss der Administrator eine VLAN IP-Range festlegen. Die Definition eines VCD network Isolation-backed Pool ist jenem des VLAN-backed Pools ähnlich. Dazu ist die Anzahl der Netzwerke und eine VLAN ID festzulegen.

Im unteren Bereich der Erfassungsmaske für den Isolation-backed Pool ist das vCenter anzugeben, das zu Verwaltung herangezogen wird. Ferner finden sich hier die Angaben zum virtual Data Center. Damit ist die Definition des Netzwerks und des Pools abgeschlossen.

Im 7. Schritt ist das Netzwerk zu bestimmen, über das die Anwender der vorher erzeugten Organisationseinheit den Cloud-Dienst ansprechen sollen. Für den Großteil der Anwendung sollte die „Typical“ Konfiguration ausreichend sein. Werden aber spezielle Einstellungen benötigt, so muss die Option „Advanced“ gewählt werden.

Konfigurations-Abschluss

In der Mitte des Konfigurationsdialoges blendet der vCloudDirector ein grafisches Schaubild des konfigurierten Netzwerks ein. Zu den weiteren Konfigurationen des Netzwerks gehören die Angaben zu den verwendeten IP-Adressen. Unter „Internal IP Settings“ finden sich die intern verwendeten Adressen. Das Pendant dazu stellen die „External IP Settings“ dar, die später im Dialog abgefragt werden.

(ID:33750030)