Virtueller Switch (vSwitch)

Was ist ein virtueller Switch (vSwitch)?

Ein virtueller Switch (vSwitch, virtual Switch) ist ein Softwareprogramm, das es einer virtuellen Maschine (VM) ermöglicht, mit einer anderen zu kommunizieren. Virtuelle Switches werden auch verwendet, um Verbindungen zwischen virtuellen und physischen Netzwerken herzustellen und den Datenverkehr einer VM zu anderen VMs oder einem physischen Netzwerk zu übertragen.

Es ist die Beziehung zwischen virtuellen Switches, VMs und physischen Netzwerkadaptern, die es VMs ermöglicht, auf Ethernet-Netzwerke zuzugreifen und mit ihnen zu arbeiten. Virtuelle Switches gewährleisten nahezu dieselben Funktionen wie physische Switches – mit Ausnahme einiger erweiterter Funktionen, die in physischen Switches enthalten sind, wie die Möglichkeit, Netzwerkschleifen zu erstellen.

Genau wie sein Gegenstück, der physische Ethernet-Switch, kann ein virtueller Switch mehr als nur Datenpakete weiterleiten. Er steuert die Kommunikation in einem Netzwerk auf intelligente Weise, indem er die Pakete prüft, bevor er sie weiterreicht. Einige Anbieter betten virtuelle Switches in ihre Virtualisierungssoftware ein, aber ein virtueller Switch kann auch in die Hardware eines Servers als Teil seiner Firmware integriert sein.

Wie funktioniert ein virtueller Switch?

Virtuelle Switches verbinden sich mit VMs auf ähnliche Weise wie physische Switches. VMs verwenden virtuelle Switches und virtuelle Netzwerkadapter, um sich mit physischen Netzwerken zu vernetzen. Ein virtueller Switch wird auch mit einer Netzwerkkarte verbunden, um eine Verbindung zu einem physischen Netzwerk herzustellen.

Ein virtueller Switch erkennt, welche VMs logisch mit seinen virtuellen Ports verbunden sind und routet den Netzwerk-Traffic an die VM weiter. Der virtuelle Switch leitet die Daten in einem Netzwerk weiter, indem er die Datenpakete prüft, bevor er das Ziel des Pakets bestimmt.

Virtuelle Switches reduzieren die Komplexität von Netzwerkkonfigurationen, da weniger physische Switches zu verwalten sind. Mit zusätzlichen Netzwerk- und Sicherheitseinstellungen bieten diese Switches auch Integrität für VMs.

Verwendungszwecke für virtuelle Switches

Virtuelle Switches werden aus verschiedenen Gründen eingesetzt, in der Regel jedoch, um eine Verbindung zwischen VMs sicherzustellen oder virtuelle und physische Netzwerke zu verbinden. Virtuelle Switches dienen auch dazu, die Integrität des Profils einer VM zu gewährleisten, einschließlich ihrer Netzwerk- und Sicherheitseinstellungen, wenn die VM über physische Hosts im Netzwerk migriert wird.

Für die folgenden virtuellen Switches gibt es unterschiedliche Anwendungsfälle:

• Open vSwitch ist ein Gemeinschaftsprojekt der Linux Foundation, das unter Apache lizenziert ist. Es wurde zur Unterstützung großer Produktionsumgebungen mit mehreren physischen Servern für die Netzwerkautomatisierung im großen Maßstab entwickelt. Er ist außerdem für die Verwendung von Standardverwaltungsschnittstellen und -protokollen ausgelegt.
• Hyper-V Virtual Switch ist ein virtueller Switch in Microsoft Hyper-V, der VMs mit virtuellen und physischen Netzwerken verbindet, die außerhalb des Hyper-V-Hosts liegen. Der Hyper-V Virtual Switch ermöglicht auch das Durchsetzen von Richtlinien für Sicherheit, Isolierung und Service-Levels. Der Switch eignet sich für das Traffic Shaping und den Schutz vor böswilligen VMs. Der Switch kann auch für unabhängige Softwareanbieter bei der Entwicklung von Erweiterungs-Plug-ins für virtuelle Switches nützlich sein.
• VMware vSwitches werden hauptsächlich verwendet, um eine Verbindung zwischen VMs sicherzustellen. Sie können auch virtuelle und physische Netzwerke miteinander verbinden. Darüber hinaus dienen diese Switches zur Verbindung von Speicher mit VMware-ESXi-Hosts oder zur Fehlertoleranz-Protokollierung von Netzwerken sowie für Live-Migrationen von VMs zwischen ESXi-Hosts.

Vorteile durch die Verwendung eines virtuellen Switches

Virtuelle Switches bieten die folgenden Vorteile:

• Verwaltbarkeit: Netzwerkadministratoren können bereitgestellte virtuelle Switches über einen Hypervisor verwalten.
• Funktionsvielfalt: Im Vergleich zu physischen Switches ist es einfach, neue Funktionen für virtuelle Switches zu entwickeln.
• Erhöhte Sicherheit: Virtuelle Switches ermöglichen das Durchsetzen von Sicherheitsrichtlinien.
• Fähigkeit zur Isolierung: Private virtuelle Switches können die VM vollständig isolieren, was für die Durchführung verschiedener Tests in einer isolierten Umgebung nützlich ist.

Arten von virtuellen Switches

Es gibt zahlreiche Arten von virtuellen Switches, darunter die folgenden:

• Externe virtuelle Switches: Dieser Switching-Typ ist an eine physische Netzwerkkarte gebunden und bietet den angeschlossenen VMs einen physischen Zugang zum externen Netzwerk. VMs, die mit einem gemeinsamen externen virtuellen Switch verbunden sind, können miteinander kommunizieren. Auch das Host-Betriebssystem kann über externe virtuelle Switches kommunizieren.
• Interne virtuelle Switches: Im Gegensatz zu einem externen virtuellen Switch ist ein interner virtueller Switch nicht mit einem physischen Netzwerkadapter verbunden. Stattdessen werden die Netzwerke über einen internen virtuellen Switch verknüpft, der vollständig softwaredefiniert ist. Hosts, die mit einem internen virtuellen Switch verbunden sind, können sowohl untereinander als auch mit VMs kommunizieren, die mit ihm verbunden sind. VMs, die mit einem internen virtuellen Switch verbunden sind, können jedoch keine Verbindung zum Internet herstellen oder auf Netzwerkressourcen zugreifen, die nicht mit dem internen virtuellen Switch verknüpft sind. Dies ist nützlich, um isolierte Umgebungen zu schaffen, die dennoch in der Lage sind, den Hypervisor-Host zu kontrollieren.
• Private virtuelle Switches: Ein privater virtueller Switch isoliert die VM vollständig. VMs, die an ein privates virtuelles Switching-Netzwerk angeschlossen sind, können miteinander kommunizieren, aber nicht mit Ressourcen außerhalb des privaten virtuellen Switches.
• Verteilte virtuelle Switches: Während virtuelle Switches viele VMs auf einem Host verwalten können, reichen standardmäßige virtuelle Switches nicht über einen einzelnen Host hinaus. Verteilte virtuelle Switches tragen dazu bei, die Switching-Anforderungen von geclusterten virtualisierten Hosts zu erfüllen, indem sie es den Clusterknoten ermöglichen, denselben Switch knotenübergreifend zu nutzen.