Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Optimale Vorgehensweisen,<br />
Szenarien und Fehlerbehebung <strong>für</strong><br />
Netzwerke 6<br />
Die folgenden optimalen Vorgehensweisen (Best Practices), Konfigurationsszenarien und Fehlerbehebungsrichtlinien<br />
beinhalten Empfehlungen <strong>für</strong> gängige Netzwerkkonfigurationen und weisen auf häufige Fehlerursachen<br />
hin.<br />
Dieses Kapitel behandelt die folgenden Themen:<br />
• „Optimale Vorgehensweisen <strong>für</strong> Netzwerke“, auf Seite 77<br />
• „Mounten von NFS-Volumes“, auf Seite 78<br />
• „Netzwerkkonfiguration <strong>für</strong> Software-iSCSI und abhängige Hardware-iSCSI“, auf Seite 79<br />
• „Konfigurieren des Netzwerks auf Blade-Servern“, auf Seite 82<br />
• „Fehlerbehebung“, auf Seite 84<br />
Optimale Vorgehensweisen <strong>für</strong> Netzwerke<br />
Ziehen Sie folgende optimale Vorgehensweisen <strong>für</strong> die Konfiguration Ihres Netzwerks in Betracht.<br />
• Trennen Sie die Netzwerkdienste voneinander, um mehr Sicherheit und eine höhere Leistung zu erreichen.<br />
Wenn eine bestimmte Gruppe virtueller Maschinen höchste Leistung bieten soll, schließen Sie sie an eine<br />
eigene physische Netzwerkkarte an. Durch diese Abtrennung kann ein Teil der Gesamtarbeitslast des<br />
Netzwerks gleichmäßiger auf mehrere CPUs verteilt werden. Die isolierten virtuellen Maschinen sind<br />
dann beispielsweise besser in der Lage, den Datenverkehr eines Webclients zu verarbeiten.<br />
• Die unten aufgeführten Empfehlungen können entweder durch die Verwendung von VLANs <strong>zur</strong> Aufteilung<br />
eines physischen Netzwerks in Segmente oder durch die Verwendung getrennter physischer<br />
Netzwerke umgesetzt werden (die zweite Variante ist dabei zu bevorzugen).<br />
• Ein wichtiger Bestandteil der Absicherung des <strong>ESX</strong>-Systems besteht darin, dass die Servicekonsole<br />
über ein eigenes Netzwerk verfügt. Die Netzwerkanbindung der Servicekonsole sollte genauso gehandhabt<br />
werden wie Geräte <strong>für</strong> den Fernzugriff auf Host, da die Übernahme der Servicekonsole<br />
einem Angreifer die vollständige Kontrolle über alle virtuellen Maschinen auf dem System ermöglicht.<br />
• Es ist wichtig, dass die VMotion-Verbindung über ein eigenes, <strong>für</strong> diesen Zweck vorgesehenes Netzwerk<br />
verfügt, da die Speicherinhalte des Gastbetriebssystems bei der Migration mit VMotion über<br />
das Netzwerk übertragen werden.<br />
• Vermeiden Sie bei Verwendung von Passthrough-Geräten mit einem Linux-Kernel der Version 2.6.20 oder<br />
früher den MSI- und MSI-X-Modus, da sich diese negativ auf die Leistung auswirken.<br />
<strong>VMware</strong>, Inc. 77