NAKIVO > Bloggen

Eine Anleitung zum Einrichten von Hyper-V-VLANs

Veröffentlicht am: Juni 11, 2019

Written by: NAKIVO Team

Eine virtuelle Umgebung kann aus mehreren physischen Servern bestehen, auf denen mehrere Virtuelle Maschinen (VMs) gleichzeitig laufen. Um die Zusammenarbeit innerhalb einer solchen komplexen Infrastruktur sicherzustellen, muss die Kommunikation zwischen allen Komponenten des Systems ermöglicht werden. Bisher erfolgte die gesamte Kommunikation zwischen Computern über lokale Netzwerke (LANs), die nur einen begrenzten Bereich abdecken können, oder über Weitverkehrsnetzwerke (WANs), die größere Entfernungen überbrücken können. Diese Netzwerktypen sind zwar effektiv, können jedoch an Flexibilität, Skalierbarkeit und Zuverlässigkeit mangeln.

Die Fortschritte in der Servervirtualisierung haben jedoch die Entwicklung der Netzwerkvirtualisierung vorangetrieben. Infolgedessen wurden virtuelle lokale Netzwerke (VLANs) eingeführt, die ein physisches LAN logisch in verschiedene Broadcast-Domänen segmentieren können, sodass Sie den Netzwerkverkehr auf sichere und zuverlässige Weise isolieren können.

NAKIVO for Hyper-V Backup

NAKIVO for Hyper-V Backup

Agentless, application-aware backups for Hyper-V. Anti-ransomware protection, instant VM boot from backup, other virtual/physical platform support and more.

DISCOVER SOLUTION

Was ist ein Hyper-V-VLAN?

Ein virtuelles LAN (VLAN) ist eine Gruppe von Computern, Servern und anderen Geräten, die logisch miteinander verbunden sind und unabhängig von ihren Standorten wie ein einziges LAN arbeiten. Früher mussten wir separate Netzwerke (z. B. LAN 1 und LAN 2) erstellen, die jeweils im selben geografischen Gebiet betrieben wurden und über einen eigenen Switch verfügten. Da LAN 1 und LAN 2 zwei separate physische Netzwerke sind, konnte der mit LAN 1 verbundene Host nicht mit dem mit LAN 2 verbundenen Host kommunizieren und umgekehrt, da keine physische Verbindung zwischen ihren Switches bestand.

Ein Hyper-V-VLAN ist eine einzigartige Technologie, die Ihnen die folgenden Vorteile bietet:

  • Hohe Leistung. VLANs können die Latenz und die Datenverkehrsbelastung im Netzwerk und auf Netzwerkgeräten verringern.
  • Mit dem Hyper-V-Manager oder PowerShell-Cmdlets können Sie virtuelle Netzwerkadapter sowie virtuelle Switches einfach erstellen oder löschen und so die Größe Ihrer virtuellen Netzwerke nach Bedarf erhöhen oder verringern.
  • Mithilfe von VLAN-Tags können Sie den Netzwerkverkehr einfach isolieren und den Zugriff auf vertrauliche Informationen einschränken.
  • Mit VLANs können Sie Hosts im Netzwerk einfach hinzufügen, verschieben oder ändern.
  • Mit VLANs können Sie von jedem physischen Standort aus auf Netzwerkdienste zugreifen, und ein IT-Administrator kann den Netzwerkverkehr von einer einzigen Oberfläche aus steuern.
  • Kosteneffizienz. Wenn Ihr Unternehmen mehrere Abteilungen hat, die an verschiedenen geografischen Standorten tätig sind, macht die Netzwerkvirtualisierung die Bereitstellung teurer LANs für jeden geografischen Bereich überflüssig.

Wie funktionieren Netzwerke eigentlich? Nehmen wir an, Sie haben zwei verschiedene Abteilungen und möchten nicht, dass diese Abteilungen Zugriff auf den Datenverkehr der jeweils anderen haben. Daher müssten wir diese Netzwerke trennen. Dies kann entweder physisch (durch die Einrichtung individueller LANs für jede Abteilung) oder digital (durch die Einrichtung mehrerer VLANs) erfolgen. Kurz gesagt entspricht die Einrichtung und Bereitstellung von zwei physischen LANs der Bereitstellung von zwei virtuellen LANs. Der Unterschied besteht darin, dass zwei oder mehr physische LANs separate Switches erfordern, während zwei oder mehr virtuelle LANs auf einem einzigen Switch betrieben werden können.

Die Hyper-V-VLAN-Technologie ermöglicht die logische Segmentierung von Netzwerken, d. h. Sie können einen einzelnen Switch in mehrere logische Netzwerke unterteilen. Beachten Sie, dass der Datenverkehr jedes Netzwerks isoliert verläuft. Obwohl alle Virtuellen Netzwerke dieselbe Hardware teilen, können Hyper-V-VLANs daher nur ihren eigenen Netzwerkdatenverkehr identifizieren und lesen. Tatsächlich nimmt jedes Virtuelle Netzwerk keine Kenntnis von anderen Virtuellen Netzwerken und ist von diesen getrennt.

Darüber hinaus können Sie durch die Erstellung mehrerer Hyper-V-VLANs die Sicherheit innerhalb Ihres Systems verbessern. Wenn Sie beispielsweise verschiedene Virtuelle Netzwerke für verschiedene Abteilungen erstellen und jedem Mitarbeiter einer Abteilung ein entsprechendes Netzwerk zuweisen, können Sie sicherstellen, dass nur ausgewählte Benutzer Zugriff auf vertrauliche Informationen erhalten.

Anforderungen für Hyper-V-VLANs

Um Hyper-V-VLANs zu erstellen und bereitzustellen, müssen Sie die folgenden Anforderungen erfüllen:

  • Stellen Sie sicher, dass die gesamte Netzwerkhardware, einschließlich Switches, Router und Netzwerkadapter, den 802.1q-Standard unterstützt, der die Zuweisung eines Tags zu jedem Ethernet-Frame ermöglicht.
  • Geräten, die mit demselben VLAN verbunden sind, muss dieselbe VLAN-ID zugewiesen werden, um eine sichere Kommunikation zwischen ihnen zu ermöglichen. Die VLAN-Kennung gibt das virtuelle LAN an, das diese VM für die Netzwerkkommunikation über diesen Netzwerkadapter verwenden kann.
  • Auf dem Host muss Windows Server 2008 (oder höher) oder Hyper-V Server ausgeführt werden.

So richten Sie ein Hyper-V-VLAN ein

Im Allgemeinen umfasst die Einrichtung eines Hyper-V-VLANs zwei Schritte. Zunächst müssen Sie den virtuellen Switch konfigurieren, um den Netzwerkverkehr auf dem physischen Switch-Port zu aktivieren. Anschließend müssen Sie die VM so konfigurieren, dass sie eine eindeutige VLAN-Kennung für die zukünftige Netzwerkkommunikation verwendet.

Konfigurieren des virtuellen Hyper-V-Switches

Um einen ausgewählten virtuellen Switch zu konfigurieren, gehen Sie wie folgt vor:

  1. Öffnen Sie den Hyper-V-Manager.
  2. Klicken Sie im Bereich „Aktionen“ auf Virtueller Switch Manager. Opening Virtual Switch Manager (Hyper-V VLANs)
  3. Hier können Sie einen neuen virtuellen Switch (extern, intern oder privat) erstellen oder die vorhandenen Switches konfigurieren.

    Nach der Auswahl des gewünschten Switches können Sie die Eigenschaften des virtuellen Switches konfigurieren. Aktivieren Sie im Abschnitt „VLAN-ID“ die Option „<“ > „Enable virtual LAN identification for Management operating system“ Außerdem müssen Sie eine eindeutige VLAN-Kennung zuweisen, die für die Netzwerkkommunikation verwendet wird.Enabling VLAN ID (Hyper-V VLANs)

  4. Klicken Sie auf OK , um die Änderungen zu speichern.

Konfigurieren der virtuellen Hyper-V-Maschine

Der weitere Schritt besteht darin, die Virtuelle Maschine für die Verwendung der VLAN-Identifizierung zu konfigurieren. Dazu müssen Sie die folgenden Schritte ausführen:

  1. Öffnen Sie den Hyper-V-Manager.
  2. Klicken Sie im Abschnitt „Virtuelle Maschinen“ mit der rechten Maustaste auf die Virtuelle Maschine, die Sie konfigurieren möchten, und wählen Sie „<“ > „Einstellungen“.Configuring VM Settings (Hyper-V VLANs)
  3. Klicken Sie auf „<“ (Netzwerkadapter) > „Network Adapter“ (Netzwerkadapter) , um die Eigenschaften des Netzwerkadapters anzuzeigen. Überprüfen Sie, ob der Netzwerkadapter mit dem richtigen virtuellen Switch verbunden ist.Checking Virtual Switches (Hyper-V VLANs)
  4. Aktivieren Sie weiter das Kontrollkästchen „ <“ (Virtuelles LAN-Identifikations-Tagging aktivieren)Enable virtual LAN identification (Virtuelles LAN-Identifikations-Tagging aktivieren)> und weisen Sie dieselbe VLAN-ID zu, die Sie zuvor verwendet haben. Dadurch wird der gesamte Netzwerkverkehr, der über den physischen Netzwerkadapter läuft, der mit diesem virtuellen Switch verbunden ist, mit der soeben festgelegten VLAN-ID gekennzeichnet.Network Adapter Settings (Hyper-V VLANs)
  5. Klicken Sie auf „<“ (OK) > OK , um die Änderungen zu speichern.

Ihre VM und ein virtueller Switch wurden ordnungsgemäß konfiguriert, und Sie können nun mithilfe von Hyper-V-VLANs eine zuverlässige Isolierung des Datenverkehrs sicherstellen.

Nachdem Sie eine Hyper-V-Umgebung aufgebaut und sichergestellt haben, dass sie wie gewünscht funktioniert, müssen Sie sich um deren Sicherheit kümmern. NAKIVO Backup & Replication ist eine zuverlässige, kostengünstige und leistungsstarke Lösung für die Datensicherheit, mit der Sie mehrere Umgebungen mithilfe der folgenden Optionen für die Datensicherheit schützen können: Backup, Backupkopie, Backup in der Cloud, Replikation und Standortwiederherstellung.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Empfohlene Artikel

Picture
Synology NAS-Geräte: Welches soll man wählen?
Picture
So führen Sie Hyper-V-Schnappschüsse zusammen: Eine Schritt-für-Schritt-Anleitung
Picture
So führen Sie ein Backup von Microsoft Teams durch