VMware-Forum

Hi,

ich möchte eine Reihe von Webserver und dazugehörige Datenbank Server Pärchen virtualisieren und habe dies mit vSphere ESXI 5.5 auch gemacht.

Jetzt sollen aber jedes dieser Web/DB Server Pärchen von den Anderen netzwerktechnisch (unterste Layer) separiert werden.
Wenn ich es jetzt richtig sehe, könnte ich natürlich n-VLans + IDs einrichten und das über einen Switch der VLAN der QinQ kann realisieren.
Oder ich verwende n-Netzwerke hmmm aber die Menge an diesen Pärchen ist gross bzw. wächst (z.Zt 14), mir gehen die Netzwerkverbindungen aus.
Ich würde dies am liebsten auch in vSphere zentral administrieren. Früher gab es ja mal vSphere Zones, was den Anforderungen entspricht!?
Dazu kommt noch, das zwischen dem Web und DB Server eines jeden Pärchens auch noch eine (v)Firewall muss, um die Verbindung auf den DB Port zu beschränken (IP Tables auf den Web/DB Server ist verboten).

Wie bzw. womit kann ich das Fencing der VMs und die FW zwischen WEB/DB Server realisieren? Ist eine Cisco 1000v für das Fencing eine Lösung?


Bye
tom

evtl. ist NSX was du suchst.

http://www.vmware.com/de/products/nsx/

darmoht hat geschrieben:Wie bzw. womit kann ich das Fencing der VMs und die FW zwischen WEB/DB Server realisieren? Ist eine Cisco 1000v für das Fencing eine Lösung?

Jein. Der 1000V ist ein Router. Klar, damit kannst du ACLs bauen und ihn dafür benutzen (*klick*).

Nachdem es vCNS ja nur noch in der vCloud Suite gibt, und vShield Edge einzeln nicht verfügbar ist, bleibt nur VMware NSX. Das löst dein Problem. Oder halt ein Virtual Service Router, wie den CSR 1000V von Cisco, den VSR1000 von HP oder Juniper Firefly Perimeter.

Was ist mit einem vDS sowie Private VLANs?

Gruss
Joerg