Netzwerk-Diagnose in virtualisierten Umgebungen

Diagnosen im Virtual Network vornehmen zu wollen, ist nicht einfach. Dank verschiedener Diagnose Tools und Strategien sind Analysen dennoch möglich.

Die Suche nach den Ursachen einer schlechten Netzwerk-Performance ist in einer physischen Umgebung schon kompliziert genug. In einer virtuellen Umgebung sind dafür sogar noch wesentlich komplexere Diagnose-Arbeiten erforderlich.

Für rein Hardware-basierte Netzwerk-Umgebungen stehen Netzwerk-Administratoren allerlei Tools zur Verfügung, um die Übertragung eines Datenpakets im gesamten Netzwerk detailliert zu verfolgen. Im Gegensatz dazu ist in einem virtuellen Rechenzentrum der Datenverkehr zwischen den virtuellen Maschinen auf demselben physischen Server für die Netzwerk-Infrastruktur unsichtbar. Glücklicherweise können Netzwerk-Teams verschiedene Tools und Strategien anwenden, um trotzdem einen Einblick in die „Black Box“ virtueller Umgebungen zu bekommen.

Verwaltung virtuellen Datenverkehrs mit virtuellen Switches

Bei virtualisierten Servern nutzen Hypervisoren für die Verwaltung des Datenverkehrs zwischen virtuellen Maschinen integrierte virtuelle Switches (vSwitches). Mit diesen Software-vSwitches lassen sich die Funktionen eines physischen Netzwerk-Switches replizieren, einschließlich der Unterstützung von Port-Überwachung. Allerdings verfügen sie in der Regel nicht über die umfassende Funktionalität herkömmlicher Hardware-basierter Netzwerk-Switches.

Der virtuelle Switch Nexus 1000v von Cisco Systems und der als Open Source verfügbare Open vSwitch bieten jedoch mehr Merkmale und Funktionen, als in den Hypervisor eingebettete Switches. Ihren physischen Gegenstücken sind sie in dieser Hinsicht sehr ähnlich, so dass sie Netzwerk-Administratoren eine zentrale Verwaltung und zusätzliche Transparenz im Hinblick auf die physische und virtuelle Netzwerkinfrastruktur ermöglichen.

Allerdings haben solche virtuellen Switches auch einige Nachteile. Mit jeder angebotenen Funktion erhöhen sie den Workload und nehmen CPU-Zyklen von der virtuellen Server-Umgebung in Anspruch. Somit müssen Netzwerk-Administratoren notwendige Prozesse wie Port-Überwachung und Fehlersuche im Netzwerk gegen den zusätzlichen Ressourcenbedarf für eine solche Überwachung abwägen.

Integrieren von Tools für Netzwerk-Management in Hypervisoren

Einige Hersteller bieten Verwaltungsplattformen für Rechenzentren-Netzwerke an, die eine einfache Erfassung der Aktivitäten virtueller Maschinen über den Hypervisor ermöglichen. So verfügt die Verwaltungsplattform von VMware über eine Schnittstelle für die Anwendungsprogrammierung (API), über die Management-Tools von Drittanbietern die Aktivitäten virtueller Maschinen nachverfolgen können.

In der Regel müssen sich Netzwerk-Administratoren allerdings darauf verlassen, dass die Anbieter der von ihnen verwendeten Management-Tools eine solche Integration übernehmen. Darüber hinaus liefert dieser Ansatz nicht unbedingt so aussagekräftige Informationen wie die direkte Erfassung von Datenpaketen. Andererseits lässt sich durch die Integration der virtualisierten Umgebung die Belastung des Netzwerks durch virtuelle Maschinen besser einordnen. Zudem verschafft sie Klarheit über den Pfad, den eine Anwendung in der Umgebung nimmt.

Installieren von Netzwerk-Sonden in der virtuellen Umgebung

Anbieter von Software für Netzwerk-Diagnose und Forensik haben virtuelle Sonden entwickelt, mit denen sich in einer virtualisierten Umgebung verschiedene Faktoren messen lassen. So gehört zu der Analyse-Lösung OmniPeek von WildPackets jetzt auch OmniVirtual. Diese virtuelle Netzwerksonde wird auf jeder virtuellen Maschine installiert, die mit virtuellen und physischen Komponenten des Netzwerks kommuniziert. Die erfassten Daten werden dann an eine zentrale Appliance für Netzwerk-Analyse übertragen.

Durch die Kombination virtueller und physischer Netzwerk-Sonden erhalten Administratoren eine vollständige Übersicht über das Netzwerk. Der Haken dabei: Jedes Produkt für Netzwerk-Analysen verfügt über eigene virtuelle Services, die nur Daten für die Management-Produkte des jeweiligen Herstellers liefern.

Zudem muss das Netzwerk-Team eng mit dem Server-Team zusammenarbeiten, um die Installation der virtuellen Netzwerk-Sonden auf jeder einzelnen virtuellen Maschine der Umgebung sicherzustellen. Werden einzelne Workloads nicht durch eine Sonde erfasst, bleiben sie für das Tool zur Netzwerk-Verwaltung sozusagen unsichtbar.

Datenverkehr virtueller Maschinen zurück auf Netzwerk-Hardware zwingen

Eine Reihe neuer und von der IEEE noch nicht verabschiedeter Standards soll Administratoren Einblicke in virtuelle Netzwerke bieten, ohne dabei zusätzliche CPU-Lasten durch virtuelle Switches oder virtuelle Sonden zu verursachen. Edge Virtual Bridging (EVB), auch unter der Bezeichnung 802.1Qbh bekannt, vereinigt Standards für Hardware, Software und Protokolle. Auf diese Weise vereinfacht und automatisiert es die Verbindungen zwischen physischen und virtuellen Layer 2-Netzwerken im Rechenzentrum. Auch die Kommunikation zwischen physischen und virtuellen Switches sowie der Austausch von Konfigurationsdaten wird unterstützt.

Der EVB-Standard soll zudem die Technologie Virtual Ethernet Port Aggregation (VEPA) enthalten. Darüber werden virtuelle Switches angewiesen, den gesamten Datenverkehr von virtuellen Maschinen auf den nächsten verfügbaren physischen Netzwerk-Switch zu leiten. Somit werden virtuellen Maschinen im physischen Netzwerk sichtbar und geben Netzwerkadministratoren die Möglichkeit, herkömmliche Verfahren für Netzwerk-Analyse und Verwaltung einzusetzen.

VEPA adressiert zugleich die Kommunikation zwischen virtuellen Maschinen, die sich auf demselben physischen Server und derselben Netzwerk-Hardware befinden; hier ist von „Reflective Relay“ oder „Hairpin Turn“ die Rede. Darüber hinaus kann ein physischer Switch mit VEPA die Daten über den gleichen Netzwerk-Port zurücksenden, über den sie empfangen wurden. Für die Implementierung von VEPA müssen Administratoren die Software ihres virtuellen Switch aktualisieren. Alternativ kann der Standard über die Hardware unterstützter Netzwerkkarten implementiert werden. Abhängig von Workloads und der Auslastung eines bestimmten Servers werden die meisten Unternehmen VEPA als kombinierte Software-Hardware-Lösung implementieren.

Über das Virtual Station Interface Discovery Protocol (VDP) unterstützt Edge Virtual Bridging außerdem die Automatisierung von Netzwerk-Konfiguration und Richtlinien-Verwaltung. VDP informiert das Netzwerk vorab über die Verschiebung einer virtuellen Maschine und automatisiert die Netzwerk-Konfiguration für den als Ziel verwendeten Hypervisor-Host.

Netzwerk-Diagnose durch Kombination aller Einzel-Lösungen

Jeder dieser Lösungen gibt Netzwerk- und Server-Teams die Möglichkeit, sich auf ihre eigenen Bereiche zu konzentrieren. Für die Implementierung ist allerdings die Zusammenarbeit beider Teams notwendig – bei der Infrastruktur von Unternehmen sind heute keine Alleingänge mehr möglich, stattdessen muss sie wie ein zusammenhängendes Ökosystem sein.

Eine Automatisierung der virtuellen Umgebung wird daher nur dann Erfolg haben, wenn sie mit einer Automatisierung des Rechenzentrums und des Edge-Netzwerks einhergeht. Dabei müssen auch Insellösungen für die IT-Verwaltung durch neue Lösungen ersetzt werden. Und die Zusammenarbeit zwischen den Teams für Netzwerk, Server und Storage muss genauso flexibel sein wie die Infrastruktur, die auf diese Weise entstehen soll.

Erfahren Sie mehr über Netzwerksoftware

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close