Edelweiss - Fotolia

Darum sollten Sie in Hyper-V NIC-Teaming für Ihre virtuelle Umgebung nutzen

Windows Server 2016 bietet mit NIC-Teaming unter anderem Vorteile wie eine höhere Netzwerkbandbreite. Es gibt aber auch Einschränkungen für NIC-Teams.

Während Virtualisierung in immer größerem Umfang eingesetzt wird, sehen sich Organisationen mit den Herausforderungen der Netzwerkkonnektivität konfrontiert. Jede neue VM erfordert Netzwerkzugriff, was potenziell zu einem überlasteten Netzwerk, inakzeptabler Latenz, schwacher Anwendungs-Performance und ungewisser Verfügbarkeit von Anwendungen führt.

Obwohl schnellere Netzwerktechnologien eine Möglichkeit zur Erhöhung der Netzwerkbandbreite sind, ist das Teaming von Netzwerkadaptern allgemein üblicher und zudem kosteneffizienter. Dazu aggregiert man mehrere kostengünstige Netzwerk-Ports, um für eine schnellere und resilientere Serverkonnektivität zu sorgen. Hyper-V unterstützt das Teaming von Netzwerkkarten (Network Interface Card, NIC) unter Windows Server 2016, womit sich die Netzwerk-Performance und Netzwerkresilienz einfach verbessern lässt.

Hyper-V: So funktioniert NIC-Teaming

NIC-Teaming ist eine Technologie, mit der ein Computer verfügbare physische Netzwerkadapter, die im System (zum Beispiel einem Enterprise-Server) installiert sind, aggregieren kann. Die aggregierten NICs werden in virtuelle Netzwerkadapter abstrahiert, und diese virtuellen Netzwerkadapter können für Workloads zur Verfügung gestellt werden, um innerhalb des Servers für eine Kombination aus größerer Netzwerkbandbreite und höherer Resilienz zu sorgen.

Zum Beispiel könnte ein Server vier verfügbare NICs in ein Team aggregieren und diese zusätzliche Bandbreite für einen anspruchsvollen Workload bereitstellen, um so die Reaktionsfähigkeit der Anwendung oder die Transaktionskapazität zu verbessern. Gleichzeitig sind die zusätzlichen NICs nach wie vor physisch unabhängig, so dass ein Fehler in einer NIC die Kommunikation zwischen dem Workload und Clients oder anderen Back-Office-Systemen nicht unterbrechen würde. Die verbleibenden NICs im Team würden weiter den Netzwerk-Traffic transportieren – obwohl die Gesamtbandbreite durch den Ausfall der fehlerhaften NIC reduziert wäre.

Die Netzwerkresilienz lässt sich weiter verbessern, indem man den physischen NIC-Port jedes NIC-Teammitglieds mit einem anderen Netzwerk-Switch verbindet – nicht einfach nur mit einem anderen Port auf dem gleichen Switch.

Windows Server 2016 kann zwischen einer und 32 physischen Ethernet-NICs aggregieren. Außerdem verwaltet Windows Server 2016 auch die Algorithmen, die nötig sind, um den NIC-Status zu überwachen und den Netzwerk-Traffic unter zu Teams zusammengefassten NICs zu verteilen. Es ist theoretisch möglich, eine einzelne NIC als Team anzuordnen, aber dadurch entstehen keine Vorteile hinsichtlich Bandbreite oder Fehlertoleranz. Dies dient in erster Linie dem Housekeeping oder der Konsistenz des NIC-Managements. Administratoren können das NIC-Teaming in Hyper-V über die Windows PowerShell, Remote Desktop und die Remote Server Administration Tools (RSAT) verwalten. Dadurch können die IT-Mitarbeiter von einem einzigen Rechner aus das NIC-Teaming von Hyper-V im gesamten Unternehmen konfigurieren und managen.

Die Netzwerkresilienz lässt sich weiter verbessern, indem man den physischen NIC-Port jedes NIC-Teammitglieds mit einem anderen Netzwerk-Switch verbindet – nicht einfach nur mit einem anderen Port auf dem gleichen Switch. Indem man auf diese Weise einen Switch als Single Point of Failure (SPoF) ausschließt, lässt sich die Fehlertoleranz auf die gesamte Switching-Architektur erweitern. Wenn beispielsweise alle vier der oben erwähnten physischen NIC-Ports an den gleichen Switch angeschlossen wären und dieser Switch ausfallen würde, stünde der Workload nicht mehr zur Verfügung, genauso als ob dieser nur über einen einzelnen NIC-Port verbunden wäre. Durch die Verteilung der Team-NIC-Ports auf unterschiedliche Switches – was zusätzliche Switches in der Infrastruktur erforderlich machen kann – würde der Ausfall von einem Switch nicht die Konnektivität mit dem Workload des Servers lahmlegen.

Hyper-V: Einschränkungen beim NIC-Teaming

Das NIC-Teaming von Hyper-V in Windows Server 2016 ist anbieterneutral. Es soll eine breite Palette von physischen Ethernet-NICs unterstützen und mit jeder NIC zurechtkommen, die die WHQL-Tests (Windows Hardware Qualification and Logo) bestanden hat. Allerdings gibt es einige NICs, die sich nicht in einem NIC-Team nutzen lassen. Dazu zählen zum Beispiel NICs, die für das Booten im Netzwerk verwendet werden. Das Teaming ist derzeit eine rein auf Ethernet begrenzte Technologie. Andere NIC-Technologien, zum Beispiel Wi-Fi, Bluetooth und InfiniBand, werden in NIC-Teams nicht unterstützt. Für das Kernel-Debugging genutzte NICs lassen sich nicht in NIC-Teams verwenden, weil diese Adapter für Remote-Debugging-Aufgaben bestimmt sind. Schließlich können auch virtuelle NICs in Hyper-V auf der Host-Partition kein Team bilden.

Es ist außerdem wichtig zu erwähnen, dass einige leistungsstarke NIC-Technologien mit dem NIC-Teaming in Hyper-V unter Windows Server 2016 nicht zusammenarbeiten. Es kann zu Kompatibilitätsproblemen kommen, wenn Netzwerkdaten direkt mit der NIC ausgetauscht werden, anstatt Daten über den Netzwerk-Stack zu leiten, wo das NIC-Teaming von Hyper-V eingreifen kann. So bieten etwa Single-Root I/O-Virtualisierung und TCP-Chimney außergewöhnliche Daten-Offload-Fähigkeiten, die die Netzwerk-Performance erhöhen, allerdings vom NIC-Teaming in Hyper-V nicht unterstützt werden, da sie das Betriebssystem umgehen.

Andere Technologien, wie native QoS-Richtlinien (Quality of Service), können minimale Einschränkungen der Bandbreite bedeuten, was dazu führt, dass die Performance des NIC-Teams geringer ausfällt als ohne aktivierte QoS-Richtlinien. Schließlich ist es auch nicht möglich, Authentifizierung und Teaming miteinander zu kombinieren, so dass sich Technologien wie die 802.1X-Authentifizierung nicht in einem NIC-Team nutzen lassen. Es ist wichtig, das NIC-Teaming von Hyper-V in einem Lab oder einer anderen geschützten Umgebung zu testen, um die Team-Performance und Kompatibilität der NIC-Hardware-Funktionen zu prüfen, bevor das Teaming produktiv eingesetzt wird.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Tools und Tipps zur Verbesserung der Netzwerk-Performance mit Hyper-V

Mit Hyper-V-Portspiegelung Netzwerkstaus vorbeugen

Netzwerk-Virtualisierung mit VMware NSX oder Microsoft Hyper-V

Kostenloses E-Handbook: Grundlagen der Netzwerk-Virtualisierung

Erfahren Sie mehr über Software-defined Networking

ComputerWeekly.de
Close