andrew 15 Geschrieben 29. August 2013 Melden Teilen Geschrieben 29. August 2013 Hello together Frage:Wie sind die Best Practics für die Installation von Hyper-V (Server 2012) und den zu installierenden, virtuellen Maschinen (Netzwerk technischer Natur)? Hintergrund meiner Frage:Habe gelesen, dass wenn man einen Hyper-V Host installiert, sollte dieser nicht im gleichen Netz sein wie die virtuellen Maschinen?! Und:Hat der Kunde nun ein bestehendes Netz, zum Beispiel 192.168.1.0 /24, dann komme ich, stelle Ihm den neuen Hyper-V Host in seine bestehende Infrastruktur (z.B. 192.168.1.0/24wie kommunizieren dann die virtuellen Clients mit der bestehenden IT- Umgebung? ein Lösungsvorschlag von mir, hat aber wohl einen Haken, was meint Ihr dazu?Bestehende Kundenumgebung hat zum Beispiel das Netz 192.168.1.0/24 Demnach würde ich:Betreffend Hyper-V Host => den Hyper-V Host in einer Arbeitsgruppe belassen=> DNS installieren und konfigurieren=> Netzwerktechnisch die IP 192.168.1.10/ 24 setzen (192.168.1.10, Subnetzmaske 255.255.255.0) Betreffend virtuellen Switchen1. virtueller Switch erstellen und mit meinedomain.local benenen Und: in den Eigenschaften des virtuellen Switch auf Privates Netzwerk einstellen2. zweiter virtueller Switch erstellen, diesen zum Beispiel extern benennen Und: in den Eigenschaften des virtuellen Switch auf externes Netzwerk einstellen und hier den Netzwerkadapter des physischen Hyper-V Hosts angeben, welche auch Internetzugang hat Betreffend virtuellen Maschinen => dem virtuellen SBS 2011 Server würde ich 192.168.2.0/24 setzen und dieser Maschine dann den virtuellen Switch mit dem Namen meinedomain.local zuweisen Dies hätte zur Folge, dass der SBS 2011 Server in diesem Status in einem abgeschotteten Netz wäre=> jede weitere virtuelle Maschine: Würde ich diesen auch den virtuellen Switch meinedomain.local zuweisen (auf Privats Netz zuweisen eingestellt), könnten somit alle virtuellen Maschinen im 192.168.2.0/24 Netz miteinander sprechen=> möchte ich nun dem SBS 2011 Server Zugriff auf das bestehende Firmen Netz gewähen, in unserem Fall 192.168.1.0, so müsste ich dem SBS 2011 Server > eine weitere virtuelle Netzwerkkarte zuweisen > den Routing und RAS Dienst aktivieren (nur NAT aktivieren) und die soeben hinzugefügte Netzwerkkarte im Routing und RAS Dienst (NAT) für den Internetzugriff angeben Fazit:=> So wäre oder müsste nun der virtuelle SBS 2011 in der Lage sein, das 192.168.1.0/24 zu erreichen=> In das Internet zu kommen, da er via NAT (NAT zwischen der zweiten hinzugefügten Netzwerkkarte und der physischen Netzwerkkarte des Hyper-V Hosts ein NAT macht Problem dabei: => auf dem SBS 2011 Server muss DHCP laufen, wir erreichen dann die Clients im bereits vorhandenen 192.168.1.0/24 Netz die DHCP Anfragen vom SBS 2011 Server? (da NAT dazwischen)=> Wie können die Clients im 192.168.1.0/24 Netz auf den SQL Server des SBS 2011 zugreifen, da ja hier die Clients im Netz 192.168.1.0/24 den SBS 2011 Server im Netz 192.168.2.0/24 nur erreichen können, weil der SBS 2011 Server NAT macht oder machen würde? Frage: Ist das eine gängige Lösung? Wie könnte man sonst, wie sollte man sonst die Hyper-V Umgebung und den Netzen lösen? Zitieren Link zu diesem Kommentar
HaikoH 1 Geschrieben 30. August 2013 Melden Teilen Geschrieben 30. August 2013 Wenn es bisher kein eigenes "Verwaltungsnetzwerk" gibt, würde ich für einen einzelnen Hyper-V-Host kein solches schaffen, sondern den ebenfalls mit in das "Produktivnetz" nehmen. Über die Domänenmitgliedschaft kann man sich trefflich streiten. Wenn es DCs gibt, die NICHT auf diesem HV-Host laufen, dann würde ich den Host mit in die Domäne nehmen, das macht die Verwaltung einfacher. Wenn der Host über mehrere Netzwerkkarten verfügt, dann als erstes ein Teaming einrichten, Load-Sharing-Mode, Hyper-V-Port; und zwar möglichst über alle NICs. Auf dieser neuen NIC (dem Team, als Multiplexor bezeichnet) richtest du dann einen virtuellen Switch, Type "Extern" ein und lässt den Haken drin, das der Host diese Verbindung mit nutzen darf. Nun haben sowohl der Host als auch alle mit diesem virtuellen Switch verbundenen VMs Zugang zum Netzwerk. Ich hoffe, das hilft dir für den Anfang. Sonst gern nachfragen... Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 30. August 2013 Autor Melden Teilen Geschrieben 30. August 2013 Vielen Dank. Zuerst: > Dem Kunde werde ich ein Hyper-V Host installieren gehen > darauf virtuell ein SBS 2011 Server > und ein 2012 Terminal Server (ich weiss, der nennt sich neu anders) :-) Meine persönliche Meinung betreffend Teaming: Wenn ich auf dem dem Host, die Netzwerkkarten auf physischer Ebene, in den Eigenschaften der eingebauten Netzwerkkarten mit der Treibersoftware das Teaming aktiviere, ist das schön und gut, was bringt mir das aber, wenn schlussendlich der Kunde nur einen Switch vor Ort hat und ich den Hyper-V Host Server dort mit mehreren Ethernet Kabeln anschliesse? Wenn schon, dann ein Teaming auf dem Server und Redundanz für die Ausfallsicherheit konfigurieren, wenn ich auch Minimum 2 physische Switches habe, welche ich redundant auslegen kann, ansonsten finde ich das Teaming eine halbe Lösung im Bezug auf : "Ausfallsicherheit konfigurieren zu wollen" Zu meiner eigentlichen Frage, welche ich hier gepostet habe, würdest du dazu noch was sagen wollen? Ist dies eine Art und Weise, wie man auch in praktischen Umgebungen Hyper-V Design betreibt? zweite Frage Kannst Du mir von Grund auf, nachdem ich die Hyper-V Konsole als Rolle hinzugefügt habe, Schritt für Schritt, kurz und prägnant schildern, wie ich am besten das Netz plane? Ich stelle mir die Beschreibung so vor und könnte mir vorstellen, dass dies auch eine Möglichkeit wäre, das Hyper-V Design zu machen (nun auf meine Installation) wäre folgendes Vorgehen vielleicht besser als das obige beschriebene (wegen dem Teaming kennst Du nun meine Meinung) :-) 1. Vorbereitung des Hyper-V Hosts,> Netzwerk Adapter umbenennen? (bei den Bezeichnungen in der Netzwerkumgebung der Ethernet Adapter kommt ja kein Mensch nach, virtuelle und physische Netzwerkadapter haben alle das gleiche Bild, ist einfach verwirrend, finde ich) Darum vielleicht umbenennen? :-) > IP Adresse für den Hyper-V Host vergeben? > dann wie geht das mit dem Remotemanagement, man soll für den Hyper-V Host ein Verwaltungsnetzwerk machen. Du lieber Haiko sagst, wenn beim Kunde noch kein Verwaltungsnetzwerk vorhanden ist, dann müsse man auch keines schaffen. Also beim Kunde ist ein Netz 192.168.19.0/24 eingerichtet Meinst Du jetzt, wenn ein Verwaltungsnetzwerk vorhanden wäre, wäre noch ein Netz 192.168.10.0/24 vorhanden (als Beispiel) 2. Hyper-V Host installieren (Rolle hinzufügen) 3. virtueller Switch für SBS 2011 Server, dieser dann in den Einstellungen auf extern aktivieren, damit eine Kommunikation mit der physischen Netzwerkkarte des physischen Hosts respektive dem Netz, mit welchem der Hyper-V Host verbunden ist, vornehmen kann? 4. dann für den Terminal Server auch ein virtueller Switch erstellen und diesem Swtich dann auch auf extern einstellen und auch Zugriff auf eine weitere, im Hyper-V Host eingebaute physische Netzwerkkarte geben?Vielen Dank für das Feedback Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 30. August 2013 Melden Teilen Geschrieben 30. August 2013 Meine persönliche Meinung betreffend Teaming: Wenn ich auf dem dem Host, die Netzwerkkarten auf physischer Ebene, in den Eigenschaften der eingebauten Netzwerkkarten mit der Treibersoftware das Teaming aktiviere, ist das schön und gut, was bringt mir das aber, wenn schlussendlich der Kunde nur einen Switch vor Ort hat und ich den Hyper-V Host Server dort mit mehreren Ethernet Kabeln anschliesse? Wenn schon, dann ein Teaming auf dem Server und Redundanz für die Ausfallsicherheit konfigurieren, wenn ich auch Minimum 2 physische Switches habe, welche ich redundant auslegen kann, ansonsten finde ich das Teaming eine halbe Lösung im Bezug auf : "Ausfallsicherheit konfigurieren zu wollen" Hi, unter Windows Server 2012 auf keinen Fall das Teaming über die Software des Herstellers machen, dass ist von MS Seite aus nicht supported! Das integrierte NIC-Teaming verwenden, wie oben schon gesagt, da man dann neben der Ausfallsicherheit auch eine Lastverteilung hat. Am besten als Temaing Modus Switch Independent und als Load Balancing Modus Hyper-V Port verwenden. Das nur kurz und knapp dazu. Schau dir mal den Blog www.hyper-v-server.de an, dort sollten viele deiner Fragen beantwortet werden. Wie viel Erfahrung hast du denn mit Hyper-V oder Virtualisierung im Allgemeinen? Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 30. August 2013 Autor Melden Teilen Geschrieben 30. August 2013 Habe so gut wie keine Erfahrung mit Hyper-V und mich ein wenig eingelesen. Verwirrend und wohl auch das komplexeste ist anscheinend die Netzwerkkonfiguration. Beginnend vom Hyper-V Host, bis zum erstellen der virtuellen Switches, dem Remotemanagement des Hyper-V Servers von extern, sprich, wie man den Hyper-V Server einrichtet, dass er beispielsweise von extern remote sich verwalten lässt. Meine beiden Fragen, habe ja zwei Konfigurationsbeispiele geschildert, zu beiden hat eigentlich Niemand richtig Stellung genommen und geschrieben, jawohl, so kann man es einstellen oder nein, so würde ich es nicht machen Weil: .... Ich habe schon Probleme, einfach ganz normal den Server von extern aus überhaupt erreichbar zu machen. der Server hat 6 NICs, > eine habe ich für den SBS 2011 reserviert, dazu auch einen virtuellen Switch erstellt mit der Bezeichnung phy-Port01 (Netzwerkkabel ist bei Hyper-V Host bei NIC Port 1 physisch eingesteckt) > eine habe ich für den TS reserviert, dazu auch einen virtuellen Switch erstellt mit der Bezeichnung phy-Port02 (Netzwerkkabel ist bei Hyper-V Host bei NIC Port 2 physisch eingesteckt) > für den Remote Zugang auf den Hyper-V Host dachte ich mir, könnte den physischen NIC Port 4 verwenden, diesen Port in das gleiche Netz gesteckt wie in der Testumgebung extra gemacht (hier habe ich das gleiche Netz gemacht wie der Kunde haben wird => 192.168.19.0/24) Bedeutet: der Hyper-V Host hat nun auf diesem Port 4 192.168.19.5 So, wer kann mir nun beispielsweise erklären, warum ich den Hyper-V Host nicht via Firewall NAT Regel auf dieser IP- Adresse erreichen kann? Firewall technisch ist soweit alles in Ordnung, würde ich nämlich einen normalen PC oder Server mit dieser IP in mein Labor Netz pflanzen, so würde ich von extern auf den Server kommen (per RdP => Port Mapping) Geht nicht, verstehe schon alleine das nicht?! gibt es ein Buch im Fachhandel, wo wirklich von A-Z erklärt wird, wie eine Hyper-V Umgebung designt wird, warum alle Netzwerkadapter und Server 2012 gleiche Bilder haben und nicht unterschieden werden, ausser in der Bezeichnung, warum ich beispielsweise auf dem Hyper-V Host bei NIC XY trotzdem eine IP Konfiguration erhalte, obwohl ich auf dem physischen Hyper-V Host bei der physischen NIC XY keine IP hinterlegt habe? nämlich genau dann, wenn ich einen physischen Switch erstelle, diesem sage: vir-Port01 und in den Einstellungen auf diese physische Netzwrekkarte verweise Und: in der virtuellen Maschine auf genau dieser Netzwerkkarte eine IPv4 Konfiguration setze? Dann sieht man nämlich in der Netzwerkumgebung auf dem physischen Hyper-V Host, da wo man alle Netzwerkadapter sehen kann, neue eine Verbindung vir-Port01 und mache ich nun ein ipconfig auf dem Hyper-V Host, so sehe ich diese IP- Konfiguration Dass für jede virtuelle Maschine ein virtueller Switch erstellt wird oder werden sollte, habe ich schon verstanden, aber den Rest irgendwie nicht, wie Ihr sehen könnt Möchte das richtig verstehen, gibt es ein Microsoft Buch extra für diese Fragen, oder eine MCP Prüfung für diese Geschichte? welche Prüfungsbücher gibt es hierfür im Handel (Server 2012, Hyper-V) ? Lösung gefunden (ohne Teaming, kommt später dran)Hyper-V Host> NIC 1: Bezeichnung: phy-Port01 (NIC Adapter X) => für SBS 2011IP- Adresse: DHCP, keine fixe vergeben> NIC 2: Bezeichnung: phy-Port02 (NIC Adapter Y) => 2012 Terminal Server> NIC 4: phy-Port04_RDP (NIC Adapter Z)virtueller Switch> vir-Port01: Einstellung auf extern (NIC Adapter X) => Der virtuellen Maschine SBS 2011 zugewiesen mit der IP 192.168.19.11> vir-Port02: Einstellung auf extern (NIC Adapter Y) => Der virtuellen Maschine Server 2012 zugewiesen mit der IP 192.168.19.12> phy-Port04 (physischer NIC Port 4) auf Hyper-V Host mit der IP 192.168.192.10 konfiguriertFazit:Die 2 virtuellen Maschinen haben Zugriff auf je eine separate, physische NIC im Hyper-V HostDurch die IP Vergabe auf einer separaten Netzwerkkarte (NIC 4), welche in einem separaten Netz ist, kann das Remote Management des Hyper-4 Hosts separat, Netzwerkmässig vom virtuellen Netz getrennt und verwaltet werdenJetzt fehlt nur noch die Teaming Funktion, um wie auch hier mir als Ratschlag geraten wurde (Danke euch allen) die Lastverteilung optimal oder besser zu gestalten. Wobei bei 10 Benutzern, zwei virtuellen Server (SBS 2011, hat auch SQL und TS) der Datenverkehr, die Netzwerklast auf zwei physische, separate NICs bereits abgefangen wird, meiner Ansicht nach genügend Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 31. August 2013 Melden Teilen Geschrieben 31. August 2013 Hi, als Buch auf dem deutschen Markt, gibt es bisher nur eins: http://www.galileocomputing.de/katalog/buecher/titel/gp/titelID-3276?GalileoSession=45510636A6.Fb9-1YS4 Kurz zum Netzwerkdesign: Man kann pro NIC im Hyper-V Host natürlich einen vSwitch erstellen und daran nur eine VM binden, dies ist aber nicht Sinn der Sache. Das du eine NIC nur für das Management des Hyper-V Hosts verwendest beziehungsweise eine separate NIC entspricht der gängigen Vorgehensweise. Du schriebst der Server hat 6 NICs. Wenn der Server nur als Standalone Hyper-V Host betrieben wird, empfehle ich folgende Aufteilung der NICs: 4 NICs in einem NIC-Team mit Teaming Mode "Switch Independent" sowie Load Balancing Mode "Hyper-V Port" zusammenfassen. Dann den vSwitch auf dieses Team binden (kein Sharing mit dem Host) und die VMs mit diesem vSwitch verbinden. 2 NICs in einem NIC-Team mit Teaming Mode "Switch Independent" sowie Load Balancing Mode "Address Hashing" zusammenfassen. Dieses NIC-Team dient dem Management des Hyper-V Hosts. Zu einfacheren Verwaltung des Hyper-V Hosts lohnt sich es diesen in die Domain mitaufzunehmen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.