Jump to content

Hyper-V: Host vor VM verstecken


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Lässt sich einrichten, dass eine VM nicht sieht, auf welchem Host sie läuft? Normalerweise steht das ja unter anderem in der Registry unter HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters.

 

Der Grund ist eine Software, deren Lizenzserver nach jeder Live Migration neu aktiviert werden will. Die VM-ID, MAC-Adresse, Festplatten-Seriennummer etc. ändern sich ja nicht beim Verschieben, also vermute ich, dass es eine Information über den Host sein muss. Der Hersteller lässt sich leider nicht in die Karten blicken, welche Informationen er genau verwendet zur Erstellung der Hardware-ID. Früher, als die Software noch mit ESXi darunter lief, gab es das Problem nicht. Ich vermute, dass eine VM bei ESXi nicht herausfindet, auf welchem Host sie läuft.

 

Es geht nur darum, die Live Migrationen "unsichtbar" zu machen. Die Software darf wissen, dass sie in einer VM läuft. Hyper-V ist offiziell unterstützt. (Aber der Hersteller hat offensichtlich keine Kunden mit Clustern.)

 

Vielen Dank für eure Tipps!

Link zu diesem Kommentar

Moin,

 

hm ... klingt alles nicht plausibel. Wenn der Hersteller VMs in Hyper-V unterstützt und keine Erfahrung mit Hyper-V-Clustern hat, aber Live Migrations zulässig sind - warum sollte er seine Software dann ausdrücklich den Regkey prüfen lassen?

 

Jans Hinweis dürfte die betreffende Schnittstelle abschalten, aber ich glaube nicht, dass es das ist.

 

Ergänzung: Falls die VM nach der Live Migration neu gestartet wird und keine Vorkehrungen getroffen wurden, hat sie nach dem Reboot eine neue MAC-Adresse auf jeder Netzwerkkarte. Die dynamischen MACs werden vom Host verwaltet und beim Starten einer VM zugewiesen. Abhilfe wäre dann, eine MAC statisch zuzuweisen.

 

Gruß, Nils

 

bearbeitet von NilsK
Link zu diesem Kommentar
vor 4 Stunden schrieb mwiederkehr:
 

Hallo zusammen

 

Lässt sich einrichten, dass eine VM nicht sieht, auf welchem Host sie läuft? Normalerweise steht das ja unter anderem in der Registry unter HKLM\Software\Microsoft\Virtual Machine\Guest\Parameters.

 

Der Grund ist eine Software, deren Lizenzserver nach jeder Live Migration neu aktiviert werden will. Die VM-ID, MAC-Adresse, Festplatten-Seriennummer etc. ändern sich ja nicht beim Verschieben, also vermute ich, dass es eine Information über den Host sein muss. Der Hersteller lässt sich leider nicht in die Karten blicken, welche Informationen er genau verwendet zur Erstellung der Hardware-ID. Früher, als die Software noch mit ESXi darunter lief, gab es das Problem nicht. Ich vermute, dass eine VM bei ESXi nicht herausfindet, auf welchem Host sie läuft.

 

Es geht nur darum, die Live Migrationen "unsichtbar" zu machen. Die Software darf wissen, dass sie in einer VM läuft. Hyper-V ist offiziell unterstützt. (Aber der Hersteller hat offensichtlich keine Kunden mit Clustern.)

 

Vielen Dank für eure Tipps!

So z.B. bei dem Blackberry BES und auch UTM, auch unsere Printermanager-Software guckt nach der MAC - und die kann man der VM fest geben.

Hier muss du allerdings gut dokumentieren, und bei Anschaffung / Inbetriebnahme den MAC-Bereich im Auge behalten.

Es gibt im Netz eine Liste der MAC-Adressbereiche von MS, zumindest der Bereich der ersten Digits

Wir nehmen dann eine, die mit keinem unserer Cluster kollidiert

 

:cool:

Link zu diesem Kommentar
vor 6 Minuten schrieb Nobbyaushb:

So z.B. bei dem Blackberry BES und auch UTM, auch unsere Printermanager-Software guckt nach der MAC - und die kann man der VM fest geben.

Die MAC ändert bei Live Migration? Das habe ich nicht gewusst! Und ehrlich gesagt auch nie nachgeschaut, da ich davon ausging, dass die sicher nicht ändert. Danke für den Tipp, das muss ich mal testen!

Link zu diesem Kommentar
vor 4 Minuten schrieb mwiederkehr:

Die MAC ändert bei Live Migration? Das habe ich nicht gewusst! Und ehrlich gesagt auch nie nachgeschaut, da ich davon ausging, dass die sicher nicht ändert. Danke für den Tipp, das muss ich mal testen!

Ja, sicher, die VM bekommt immer eine MAC aus dem Pool vom Host - und im Cluster sind die zwar abgestimmt, aber jeder Host hat seinen eigenen Pool)

(das habe ich mal bei Carsten Hyper-V beim Powerkurs gelernt) :-)

Link zu diesem Kommentar

Halt stopp. ;) Nils' hat es oben eigentlich schon angemerkt. Die MAC Adresse ändert sich nicht bei / nach der Livemigration sondern erst wenn die VM danach neu gestartet wird.

"Abgestimmt" sind die nur mit SCVMM und MAC address pools. Ansonsten generiert der Host die: https://support.microsoft.com/en-us/help/2804678/windows-hyper-v-server-has-a-default-limit-of-256-dynamic-mac-addresse

 

Link zu diesem Kommentar

Danke allen für die Antworten! Auf der VM gibt es einen Restart-Task, welcher sie täglich neu startet. Der Kunde ist von der Fraktion mit der Meinung, dass "Windows Server bekanntlich nicht stabil laufen, wenn sie nicht mindestens einmal wöchentlich neu gestartet werden"... Also war nicht die Live Migration abends das Problem, sondern der Neustart in der Nacht.

 

Werde mich in das Konzept der fixen MAC-Adressen einlesen. Nochmals vielen Dank, an die MAC-Adresse hätte ich wohl zuletzt gedacht!

Link zu diesem Kommentar

Moin,

 

in "einem Buch" zum Thema auf Seite 483. :lol3:

 

Dort habe ich dann vorgeschlagen:

Zitat

Sollten Sie sich dazu entschließen, die MAC-Adressen Ihrer virtuellen Maschinen statisch zu konfigurieren, sorgen Sie für eine adäquate Dokumentation der verwendeten Adressen. Die MAC-Adressen müssen nicht weltweit eindeutig sein, sondern nur innerhalb Ihres eigenen Netzwerks. Es spräche also nichts gegen ein Verfahren, in dem Sie sich an einem der MAC-Adress-Pools Ihrer Hyper-V-Host-Server orientieren, diesen durch Manipulation des letzten Bytes verkleinern und die so gewonnenen Adressen dann manuell statisch vergeben.

Und der Vollständigkeit halber hier noch der "Algorithmus" für den Pool. Da gibt es keine "Abstimmung".

Zitat

Den Pool, aus dem diese Adressen kommen, erzeugt Hyper-V bei der Installation des Host-Servers selbst. Das Prinzip bei der Erzeugung ist dabei recht simpel:

  • Die ersten drei Bytes 00-15-5D sind das IEEE-Herstellerkürzel für Microsoft.
  • Die nächsten beiden Bytes sind die beiden letzten Oktette der ersten IPv4-Adresse, die Hyper-V bei der Installation auf dem Host-Server ausgelesen hat.
  • Das letzte Byte reicht von 00 bis FF, stellt also 256 Adressen bereit.

 

Gruß, Nils

 

bearbeitet von NilsK
  • Like 1
  • Danke 1
Link zu diesem Kommentar
vor 8 Stunden schrieb NilsK:

Dort habe ich dann vorgeschlagen:

Und der Vollständigkeit halber hier noch der "Algorithmus" für den Pool. Da gibt es keine "Abstimmung".

Doch, jedenfalls fast. Die Server in einem Cluster haben im Management bei und fortlaufende IPv4 Adressen somit haben die beiden (oder mehr) Hosts in dem Cluster auf foltlaufende MAC, die verteilt werden können.

Wenn ich meinen Kurs bei Carsten korrekt im Kopf habe, werden so unique MAC in dem Cluster sichergestellt und sind nahezu fortlaufend

Ich beziehe mich auf :  "Zitat

Den Pool, aus dem diese Adressen kommen, erzeugt Hyper-V bei der Installation des Host-Servers selbst. Das Prinzip bei der Erzeugung ist dabei recht simpel:"...

 

Und natürlich - wie du auch erwähnt hast - saubere, durchgängige Doku.

Früher hatte ich mal alles im Kopf - bei fast 200 Servern und den ganzen getrennten Netzen, VLAN und hunderte "dumme" Devices in der Steuerung ist man ohne saubere Doku komplett aufgeschmissen.

Als wir dann in die ISO27001 und direkt danach in die Prüfung gegangen sind, haben wir trotzdem noch mal fast das dreifache an Papier mit schwarzen Buchstaben und diversen Diagrammen gefüllt - insgesamt belegen die Ordner (alle fast voll) einen kompletten 1m breiten Büroschrank...

 

Aber das war jetzt gerade Off-Toppic :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...