Netzwerk-Virtualisierung optimiert Cloud-Fähigkeiten und Hochverfügbarkeit
Cloud-Umgebungen stellen besondere Anforderungen an die sichere Ausgestaltung und das flexible Management der zugrunde liegenden Netzwerke. Die hierzu weit verbreitete VLAN-Technik greift gerade bei komplexen Setups mit mehreren Mandanten oder Kunden meist zu kurz.
Hyper-V auf Basis von Windows Server 2012 stellt eine Komponente für die flexible Netzwerk-Virtualisierung zur Verfügung, um bekannte Unzulänglichkeiten gerade bei VLANs auszumerzen: Beim Hyper-V-Switch handelt es sich um ein Funktionspaket, mit dem sich private, interne und externe Netzwerke konfigurieren lassen, die VMs mit anderen VMs, dem Host oder physikalischen Netzen verbinden. Diese Abstraktionsschicht hilft, virtuelle Workloads von internen IP-Adressen abzukoppeln, trennt Server- von Netzwerkadministration und ermöglicht die flexible Zuordnung von Workloads auf Servern.
Ein zentrales Feature des Hyper-V Networkings ist die so genannte Address Mobility, die dafür sorgt, dass die interne IP-Adresse einer VM auch dann beibehalten werden kann, wenn sie auf einen Host bei einem externen Cloud-Provider verschoben wird. Die neue Mandantenfähigkeit von Hyper-V garantiert dabei, dass keine Konflikte mit VMs anderer Kunden auftreten, die dieselbe IP-Adresse verwenden.
Bisher war der Funktionsumfang des virtuellen Switches unveränderlich festgelegt, in Hyper-V 3.0 dagegen lässt er sich durch Plugins erweitern. Dies ermöglicht Partnern, diese Netzwerkkomponente um zusätzliche Dienste zu erweitern, beispielsweise um Add-ons für das Monitoring oder für Sicherheit, etwa Firewalls oder Tools zur Abwehr von DoS-Attacken.
Das neue Hyper-V kümmert sich auch um die sehr entscheidende Netzwerk-Performance: Der Datendurchsatz wurde soweit verbessert, dass laut Microsoft Hyper-V-VMs bis zu 95 Prozent der Leistung der physischen Infrastruktur erreichen können. Mittels des neuen NIC-Teamings lassen sich mehrere Netzwerkverbindungen zusammenfassen, was Loadbalancing über mehrere Netzwerkkarten ermöglicht, sowie die Ausfallsicherheit erhöhen kann, zumal sich die Teams wahlweise auf VM- oder Host-Ebene einrichten lassen.
Microsoft hat brandneue Technologien in den neuen Hypervisor einfließen lassen. Dazu zählt Single Root I/O Virtualization. Diese Technik, die sowohl vom BIOS als auch vom Hypervisor unterstützt werden muss, lässt ein PCI-Gerät als multiple Instanzen seiner selbst erscheinen. Beispielsweise kann eine Gigabit-Netzwerkkarte damit als 256 virtuelle NICs erscheinen, von denen jede als separate Netzwerkverbindung nutzbar ist. Neben mehr Flexibilität werden so höhere Durchsatzraten erreicht.
Das Bundle aus Hyper- V und Windows 2012 sorgt mit der entsprechenden Konfiguration für komplette Redundanz über alle Schichten: von der redundanten Hardware-Auslegung innerhalb von Clustern in Verbindung mit Live Migration über IO-Redundanz mittels Loadbalancing und Multipathing auf Netzwerk- und Speicherebene über Application-/Service-Failover bis hin zur Out-of-the-Box Disaster Recovery Lösung mittels Hyper-V Replica.