Tipp

Experten-Tipp: Angemessene NIC-Zuordnung fördert die Effizienz im Netzwerk

Brien Posey

Das Zuordnen der NICs (Network Interface Cards / Netzwerkkarten) kann in jedem virtuellen Data Center so ziemlich alles beeinflussen. Unter anderem sprechen wir hier von der Performance der virtuellen Maschinen und der Hochverfügbarkeit. Gerade aus diesem Grund sollten Sie sich eine Strategie bezüglich der Verteilung der NICs zurechtlegen. Das fördert die Netzwerk-Effizienz und vermindert Latenzzeiten im Data Center.

Eine solide NIC-Zuordnung gehört zum A und O von Server-Virtualisierung. Virtuelle Server teilen sich einen endlichen Pool an physikalischen Hardware-Ressourcen. Weil diese Mittel begrenzt sind, muss jede VM ihren Hardware-Hunger so gut wie möglich im Zaum halten. Ansonsten könnten anderen gehosteten virtuellen Maschinen die Ressourcen ausgehen. Die meisten Server-Gehäuse bieten allerdings nicht genug Platz, dass sie jeder virtuellen Maschine einen eigenen Netzwerk-Port zuweisen können.

Beim Thema Verteilung physikalischer NICs mangelt es nicht an Best Practises und es sieht fast so aus, als würde jeder Hersteller seine eigene Strategie verfolgen. Aus meiner Erfahrung weiß ich, dass keine dieser Pläne 100 Prozent in jedem Data Center funktioniert. Allerdings können Sie schätzen, wie Sie die NICs in ihrem Data Center am besten aufteilen. Dafür sollten Sie die Faktoren Bandbreite, Clustering und virtuelle Switches in Betracht ziehen.

Dedizierte NICs für die übergeordnete Partition und die Server-Cluster

Sie sollten in der Regel eine NIC für die übergeordnete Partition, auch als Host-Betriebssystem bezeichnet, reservieren. Hierüber läuft der Netzwerkverkehr für die Verwaltung des Systems. Auf den ersten Blick sieht das wie die Verschwendung eines Netzwerk-Ports aus. Aber häufig läuft aber auch das Backup über die Netzwerkverbindung der übergeordneten Partition.

Äquivalent sollten Sie eine NIC für den Cluster-Traffic abstellen. In einem virtuellen Data Center befinden sich die meisten Server in einem Cluster. Clustering hat den Vorteil von Failover. Sollte eine virtuelle Maschine ausfallen, kann eine andere sofort übernehmen. Setzen Sie hier eine dedizierte physikalische Netzwerkkarte ein, müssen Sie sich keine Sorgen um zu wenig Bandbreite machen. Andernfalls könnte sich ein Failover verzögern oder gar nicht erst in Kraft treten.

Wann NIC-Teaming die bessere Lösung ist

Als die Server-Virtualisierung Einzug in die IT hielt, haben Administratoren physikalische NICs oft auf einer pro-VM-Basis zugeordnet. Eine virtuelle Maschine mit hohen Ansprüchen bekam zum Beispiel eine dedizierte Netzwerkkarte. VMs mit weniger Leistungsanforderungen haben sich hingegen eine physikalische NIC geteilt.

Mit dieser Methode ist man damals ganz gut gefahren. Zieht man in Betracht, wie virtuelle Netzwerke funktionieren, ist dies heutzutage aber nicht mehr praktikabel.

In einer Hyper-V-Umgebung weisen Sie Netzwerkkarten den virtuellen Maschinen nicht direkt zu. Stattdessen verfügt jede NIC über einen entsprechenden virtuellen Switch. Wollen Sie einer speziellen VM eine gewisse Netzwerkkarte zuordnen, müssen Sie lediglich nur diese eine virtuelle Maschine an den virtuellen Switch der NIC hängen.

Das Konzept scheint sehr einleuchtend zu sein. Behalten Sie aber im Hinterkopf, dass virtuelle Server dynamisch von einem Host auf einen anderen wandern können. Sollte das der Fall sein, hätte die virtuelle Maschine nur noch Zugriff auf die virtuellen Switches des neuen Hosts. Um der virtuellen Maschine eine Netzwerkkarte zu garantieren, müssen Sie nun eine NIC auf jedem Host reservieren, auf der die virtuelle Maschine potentiell laufen könnte. In einigen Fällen kommen Sie um solch ein Szenario nicht herum. In der Regel ist es aber eine Verschwendung an Netzwerk-Ressourcen.

Die bessere Lösung ist der Einsatz eines NIC-Teams. Das ist eine Ansammlung an Netzwerkkarten, die als eine logische NIC zusammenarbeiten. Nun können Sie die virtuellen Maschinen so konfigurieren, dass sie die gesammelte Bandbreite des NIC-Teams gemeinsam nutzen. Somit müssen Sie nicht für jede individuelle VM eine NIC bereitstellen.

Bei der Erstellung eines NIC-Teams müssen Sie festlegen, wie viele Netzwerkkarten dem Verbund angehören sollen. Weiterhin können Sie eine NIC als so genannte Hot Spare verwenden. Fällt eine Netzwerkkarte im Team aus, würde diese einspringen.

Bandbreiten-Management

Allerdings ist zu überlegen, ob alle virtuellen Maschinen eines Hosts das NIC-Team verwenden sollten. Hier könnte es zu einem Konflikt bezüglich der Ressourcen kommen. Virtuelle Maschinen mit hohen Leistungs-Anforderungen könnten weniger anspruchsvollen die Bandbreite entziehen.

Um dies zu vermeiden, sollten Sie Bandbreiten-Management einsetzen. Bei Hyper-V können Sie ein Minimum und ein Maximum bezüglich der Bandbreitennutzung pro VM setzen. Somit lässt sich Bandbreite für die einen virtuellen Maschinen reservieren und für andere begrenzen.

Vergessen Sie beim Erstellen einer Strategie für das Zuweisen von Netzwerkkarten nicht, dass jedes Unternehmen oder Data Center andere Ansprüche hat. Diese Anforderungen bestimmen zum Großteil, welche Schiene Sie fahren.

Artikel wurde zuletzt im Juni 2013 aktualisiert