Multimandantenhosting auf Hyper-V

[wernbert 10]

Hallo Leute!

Ich habe soeben von meinem Geschäftsführer und IT-Leiter den Auftrag bekommen unsere Services in einem Zentralen DC zu zentralisieren.

Wie liegt jetzt der Haken?

 

ein wird ein zentrales 19" Rack mit der ganzen Infrastruktur (Server etc..) mit einem 1Gbit WAN Uplink geben wo die komplette Umgebung unserer Firma und die der Tochterfirmen läuft.

 

Und die Tochterfirmen bereiten mir jetzt Kopfzerbrechen.

Die Vorgabe ist dass keines der unternehmen in das netzwerk der Anderen Firmen zugreifen darf.

 

Ich werde in der Beschreibung zur Vereinfachung der Firmennamen die Holding, Firma1 und Firma2 verwenden.

 

Die Holding stellt die Infrastruktur für alle Fimen zur Verfügung, Als Virtualisierung kommt Hyper-V zum Einsatz.

 

Nun ist es wichtig eine Mehr-Mandatenfähigkeit zu erreichen die getrennte Hyper-V Switche etc hat.

 

Allerdings habe ich keine Ahnung wie ich dies technisch löse - Auf der WAn-Seite steht eine Cisco Firewall die alle WAn-IP's eingetragen hat, die holding und Firma 1+2 haben jeweils 8 Offizielle IP-Adressen die wirklich nur auf einen virtuellen Switch zeigen dürfen?

Da ich aber nicht für jede Offiziele WAN-IP eine NIC einbauen kann brauch ich eine Lösung zur Netzwerk-Virtualisierung.

 

Auf der Firewall soll jede WAn-IP in ein VLAN getagged werden und am hyper-V ankommen?

Nur wie bekomme ich mehrer VLANs in einen hyper-V switch?

 

Vielen Dank für euren Input und die Denkanstösse

[Necron 71]

Hi,

 

entweder richtig auf die Hyper-V Network Virtualization setzen, dass bedeutet aber das du auch ein NVGRE Gateway benötigst. Bei SC2012 SP1 VMM musst du auf ein NVGRE Gateway eines MSFT Partners setzen. Mit SC2012 R2 VMM kannst du Windows Server 2012 R2 als NVGRE Gateway benutzen.

 

Oder das VLAN Tagging in den Eigenschaften der VMs an den NICs der VMs vornehmen und nicht auf den NICs am Hyper-V Host.

-> http://blogs.technet.com/b/chrad/archive/2009/06/24/buzz-getting-vlan-trunking-working-with-hyper-v.aspx

-> http://www.altaro.com/hyper-v/vlan-trunking-for-hyper-v-guests/

[NeMiX 76]

Warum willst du deine VMs oder den Host mit offiziellen IPs betreiben?

Bau doch für jede Firma einzelne Switche und da verbindest du die VMs dran, eigenes Subnet, eigenes Vlan.

 

Das verbindest du dann mit der Firewall die den Zugriff steuert.

[wernbert 10]

nein die Hosts laufen natürlichen in einem Privaten Subet.

 

es geht darum die offiziellen IP's auf die VM's im Hyper-V zu bekommen da jede Tochterfirma einen exchange, Sharepoint, Webserver etc betreibt

[Smidddi 3]

Hi,

 

ich sehe da zwei übersichtliche Möglichkeiten:

1. NeMiX hat es schon erwähnt: vSwitches mit VLAN-Konfiguration. Bedeutet aber, dass du keine physikalische Trennung deiner Netze hast.

2. Einbau von jeder Menge Netzwerkkarten in deinen HyperV Host: vSwitches auf die entsprechenden NICs konfiguriert.

 

Wobei in so einem Fall SC tatsächlich eine Investition wert sein dürfte.

[Necron 71]

Die beste Methode wäre die Hyper-V Netzwerkvirtualisierung und die Anbindung der Tochterfirmen per S2S VPN an die entsprechenden VM Networks.

 

Microsoft hat dazu einen Test Lab Guide veröffentlicht: http://www.microsoft.com/en-us/download/details.aspx?id=39284

[substyle 20]

OT: Hey Daniel, genau das habe ich heute Morgen gesucht - und Du hast die perfekten Links zur Hand. Danke!