QoS mit Virtualisierung

Seit Lync 2010 und Exchange 2010 können Rollen auch virtuell betrieben werden. Damit wird natürlich die ansonsten physikalisch vorhandene Netzwerkkarte nun plötzlich ebenfalls virtuell. Diese Seite beschreibt die Auswirkungen auf QoS einer solchen Umgebung

Die Netzwerkstruktur

Sowohl Hyper-V als auch VMWare bauen "virtuelle Switches" auf, an denen die Gäste angeschlossen werden. Die Switches selbst werden dann über physikalische Adapter wieder mit dem externen LAN verbunden. Oder ein Gast bekommt eine virtuelle Netzwerkkarte, die auf eine physikalische Karte quasi "gebridged" wird, ptional noch mit VLAN-Tags. Bei Hyper-V können Sie sich das wie folgt vorstellen:

Das Problem dabei ist, dass mehrere Gäste natürlich über die gleiche physikalische Karte ihre Daten senden und empfangen. Die physikalische Karte entspricht also eher einem "Trunk" zwischen Switches denn einer Anbindung eines Servers. Und ich hab bislang noch keinen virtuellen Switch gesehen, der QoS und DiffServ unterstützt.

Hyper-V Bandbreitenmanagement

Zumindest unter Hyper-V gibt es aber etwas, was in diese Richtung geht. Wenn Sie sich die Eigenschaften einer virtuellen Maschine anschauen, dann finden Sie aber auf der Netzwerkkarte die Möglichkeit eines Bandbreitenmanagements.

Sie können pro virtueller Maschine hier vorgeben, wie viel Mbps über dessen virtuellen Netzwerkkarte übertragen werden dürften. ich kann es nicht mit Gewissheit bestätigen aber gehe davon aus, dass es sich dabei nur um die Senderichtung handelt. Sie können also eine Obergrenze festlegen, die eine VM in dieses virtuelle Netzwerk versenden darf aber auch eine Minimalbandbreite zusichern.

Wenn an diesem einen virtuellen Netzwerk also mehrere VMs angeschlossen sind, dann können Sie so eine Überlastung durch eine sehr aktive VM verhindern. Wie Hyper-V aber reagiert, wenn Sie mehreren VMs eine Mindestbandbreite konfigurieren, die über den Möglichkeiten der physikalischen Anbindung ist, kann ich noch nicht sagen. Es ist aber zumindest einmal ein Anfang.

Mehrere Netzwerkkarten

Problem der virtuellen Host sind natürlich die physikalischen Links nach extern, über die alle VMs kommunizieren. Selbst wenn die Pakete durch VLAN-Tags voneinander getrennt werden, nutzen Sie die gleiche Bandbreite. Eine Lösung ist der Einbau mehrere Netzwerkkarten, die dann eigenen virtuellen Switches zugewiesen werden können.

So kann jeder virtuelle Switch auch nach außen mit der garantierten Bandbreite agieren. Allerdings müssen dazu natürlich Steckplätze, Netzwerkkarten und Ports am LAN-Switch zur Verfügung stehen. Soll dann noch mit Teaming die Verfügbarkeit des Links erhöht werden, kann es schnell eng im Gehäuse werden. Damit ist dann zumindest schon mal die Bandbreite bis zum Switch vorher bestimmbar aber über das Tagging für QoS muss man sich dennoch nicht Gedanken machen. Wenn die kritischen VMs einen eigenen Switch und damit eine eigene externe Anbindung bekommen, dann der LAN-Switch die QoS-Kennzeichnung übernehmen oder wie gehabt das Betriebssystem selbs.

NPAR

Das Problem vieler Netzwerkkarten ist aber die Anzahl an Steckkarten oder RJ45-Anschlüssen, die erforderliche Verkabelung, die Ports am LAN-Switch und die Dokumentation all dieser Einrichtungen. Interessant ist daher eine Neuerung, die mit 10Gbit-Karten Einzug hält. Aus einer physikalischen Netzwerkkarte werden mehrere Karten, die zwar alle den gleichen physikalischen Adapter nutzen, aber eine Bandbreite gesteuert werden kann. das Verfahren mehrere logischer Netzwerkkarten können wir schon aus der Funktion einer Netzwerkkarte durch VLANs aufzuteilen. Hier ist aber die Bandbreitensteuerung der Schlüsselfaktor.

Und obendrauf können die virtuellen Karten auch noch unterschiedliche Transportmedien bedienen, z.B. iSCSI, FCoIP etc. Der "Link" nach draussen ist natürlich die 10 GBit-Verbindung, über die all die verschiedenen Daten gemeinsam laufen. Jede virtuelles System kann aber nun über die "eigene" Karte und den virtuellen Switch mit einer garantierten Bandbreite in das Haus-LAN kommunizieren. Die NPAR-Treiber stellen sicher, dass zumindest beim Versand die Bandbreite auch zur Verfügung steht. Natürlich muss auch der LAN-Switch mit diesen geteilten Karten umgehen können. In die Empfangsrichtung muss der Switch natürlich vergleichbar konfiguriert werden. nicht dass ein 10GBit Empfang einer iSCSI-Übertragung letztlich doch die eingehende Bandbreite für Videokonferenzen belastet.

Losgelöst dazu muss natürlich weiterhin der Switch bzw. der Gast die Pakete noch mit QoS-Tags versehen, damit auch am nächsten Router wieder die QoS-Priorisierung greifen kann.

Unterstützung durch Net at Work:
Wir können Sie aktiv unterstützen. Rufen Sie einfach unter 0800-MSXFAQ (0800-638 28 96) an.

Weitere Links