Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

VMs in unterschiedlichen VLANs im Cluster

Moderatoren: irix, Dayworker

Member
Beiträge: 165
Registriert: 01.10.2007, 17:58
Wohnort: Hamburg

VMs in unterschiedlichen VLANs im Cluster

Beitragvon ohhmille » 25.01.2017, 16:46

Hallo

Wir wollen aktuell mehrere VMs in unserem Cluster betreiben, die wir von unserem produktiven Netzwerk trennen sollen. Genauer gesagt, die VMs sollen ganz normal in dem Cluster laufen, nur dürfen sie nicht im selben produktiven Netzwerk sein, dürfen also die anderen Server nicht sehen. Die sind eh in unterschiedlichen IP-Kreisen...
Diese neuen Server bekommen später Ihren eigenen Cluster mit extra HOSTs und eigenem storage (SAN/NAS). Genaueres ist noch nicht bekannt! :-(

Wie stelle ich es am geschicktesten an, dass ich die VMs so betreibe, dass ich sie später ohne großen Aufwand in die neue Infratsruktur überführen kann?!
Was muss ich beachten? Ich will die VMs mit ihren Netzwerkports für die produktive Umgebung in VLANs packen, damit die Server sich nicht ins Netzwerk der bisherigen Server "verirren". Ich hoffe, ich hab mich verständlich ausgedrückt. :?

Danke und Grüße
Mille

Guru
Beiträge: 2730
Registriert: 23.02.2012, 12:26

Re: VMs in unterschiedlichen VLANs im Cluster

Beitragvon ~thc » 25.01.2017, 17:18

Du hast nach meinem Wissen drei Möglichkeiten:

- pSwitch-Portgruppe: Ein exklusiver Uplink für den vSwitch, an dem die isolierten VMs hängen, ist Teil einer pSwitch-Isolation
- pSwitch-Tagging und vPortgroup-Tagging: Eine vPortgroup, an dem die isolierten VMs hängen, bekommt eine VLAN-ID.
- Guest VLAN-Tagging: nur die Netzwerkkarten der VMs bekommen eine VLAN-ID (vPortgroup bekommt dann die ID 4095)

Je nach Anforderung Eurer Umgebung (die anderen VMs etc.) sind die Methoden dann mehr oder weniger sinnvoll. Und nur die ersten beiden sind für die VMs komplett transparent.

King of the Hill
Beiträge: 12940
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: VMs in unterschiedlichen VLANs im Cluster

Beitragvon irix » 25.01.2017, 17:58

Wir haben seit jeher und versuchen das auch bei allen Kundenprojekten umzusetzen das vPortgroup-Tagging im Einsatz. Hier und da kommt dann noch PVLAN dazu.

Das heist du definierst die VLAN auf der Portgruppe und auf dem pSwitch. Sinnvoller weise haben alle PGs welche auf dem vSwitch laufen und sich den pUplink teilen eine konfigurierte VLAN ID.

Gruss
Joerg

Member
Beiträge: 165
Registriert: 01.10.2007, 17:58
Wohnort: Hamburg

Re: VMs in unterschiedlichen VLANs im Cluster

Beitragvon ohhmille » 26.01.2017, 13:51

Hallo

Vielen Dank für eure Tipps.
Dann ist die Einstellung ja doch nicht so kompliziert, wie ich es am Anfang befürchtet habe.
Bleibt nur die Frage, ob ich der bestehenden PG im laufenden Betrieb eine VLAN ID verpassen kann? Oder muss ich das alles in einer bestimmten Reihenfolge machen?
Cluster mit standard-Lizenz, also vMotion möglich. Insgesamt 7 HOSTs, zentrales storage etc....
Aktuell schwebt mir für die Umstellung / Einstellung einer VLAN ID folgendes vor:
a) HOST leer räumen, VMs per vMotion verschieben!
b) Die an den Switch angeschlossenen PORTs mit VLANs konfigurieren.
c) PG des leeren HOSTs mit VLANs konfigurieren
d) VMs wieder zurückschieben.

Merken die VMs etwas davon, wenn der Traffic ab dem Zeitpunkt an dem sie zurück auf dem HOST sind, dass sie jetzt über definierte VLANs laufen?

Danke und Grüße
Mille

Guru
Beiträge: 2730
Registriert: 23.02.2012, 12:26

Re: VMs in unterschiedlichen VLANs im Cluster

Beitragvon ~thc » 26.01.2017, 14:03

Warum so umständlich? Einfach im laufenden Betrieb b) und c) umsetzen. Währenddessen (zwischen b) und c) ) laufen die Netzwerkeverbindungen der VMs nicht.

Für die VMs ist es transparent - sie haben keine Ahnung und sehen nur noch IPs im VLAN.


Zurück zu „vSphere 5.5 / ESXi 5.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste