G 3.99 Fehlerhafte Netzanbindungen eines Virtualisierungsservers

Netzverbindungen für virtuelle IT-Systeme

Ein Virtualisierungsserver sorgt für die Netzzugänge der auf ihm betriebenen virtuellen IT-Systeme. Hierzu stellt er in der Regel den virtuellen IT-Systemen eine emulierte Netzkarte zur Verfügung. Diese wiederum ermöglicht es den virtuellen IT-Systemen, auf Netze oder Speichernetze zu zugreifen. Diese (Speicher-) Netze können entweder physische oder virtuelle Netze sein.

Damit virtuelle IT-Systeme physische Netze nutzen können, muss der Virtualisierungsserver eine Verbindung der virtuellen Netzkomponenten der virtuellen IT-Systeme zu den physischen Netzen ermöglichen. Dies wird dadurch realisiert, dass der Virtualisierungsserver seine physischen Interfaces den virtuellen IT-Systemen zur Verfügung stellt. Die Verfahrensweise ist bei den verschiedenen Virtualisierungsprodukten unterschiedlich. Es gibt jedoch zwei wesentliche Prinzipien, wie der Übergang von virtuellen zu physischen Netzkomponenten realisiert wird:

Innerhalb der Verwaltungssoftware des Virtualisierungsservers werden die Netzschnittstellen der virtuellen IT-Systeme den physikalischen Schnittstellen des Virtualisierungsservers zugeordnet. Wird diese Zuordnung fehlerhaft vorgenommen, kann eine virtuelle Maschine mit einem falschen Netz verbunden werden. Wird beispielsweise ein Intranet-Webserver mit vertraulichen Daten, der nur im internen Netz betrieben werden soll, auf diese Weise versehentlich am Sicherheitsgateway (Firewall) vorbei mit dem Internet verbunden, sind die vertraulichen Daten möglicherweise im Internet sichtbar.

Ein Virtualisierungsserver besitzt häufig eine im Vergleich zu sonstigen Servern große Anzahl an Netzkarten. Diese große Anzahl wird benötigt, um eine möglichst gute Integration des Virtualisierungsservers in das Netz des Rechenzentrums zu erreichen. Es wird dadurch möglich, auf einem Virtualisierungsserver virtuelle IT-Systeme zu betreiben, die in unterschiedlichen Netzsegmenten benötigt werden. Des Weiteren werden weitere Schnittstellen für verschiedene Funktionen der Virtualisierungsserver benötigt, beispielsweise für den Zugriff auf Speichernetze oder die Live Migration, die es erlaubt, ein laufendes virtuelles IT-System von einem Virtualisierungsserver auf einen anderen zu verschieben.

Auf Grund der für einen Server untypischen Anzahl an Netzkarten und Kabelverbindungen zu Switchen und ähnlichen IT-Systemen besteht verstärkt die Gefahr, durch eine fehlerhafte Verkabelung unbeabsichtigt Fehler in der Netzinfrastruktur zu erzeugen. Solche Fehler können neben den in G 3.4 Unzulässige Kabelverbindungen und G 3.29 Fehlende oder ungeeignete Segmentierung schon angeführten beispielsweise sein:

Netzverbindungen für Virtualisierungsserver

Die Netzverbindungen der Virtualisierungsserver werden häufig redundant ausgelegt, da von den physischen Schnittstellen eine Vielzahl von Funktionen der virtuellen Infrastruktur abhängt. Um die Verfügbarkeit von Netzschnittstellen zu steigern, werden meist mehrere Netzwerkkarten so konfiguriert, dass sie wechselweise oder sogar gleichzeitig die Funktion der jeweils anderen ausführen können. Hierzu existieren verschiedene Verfahren:

Es existieren des Weiteren eine Reihe von herstellerspezifischen Bezeichnungen für verschiedene Protokolle und Verfahren zur Verfügbarkeitssteigerung von Netzwerkkarten wie Bonding im Linux-Umfeld, Teaming, Port Aggregation, Link Aggregation und Trunking. Hierbei erfordern einige Protokolle, dass entsprechend angepasste Konfigurationen auf den physischen Switchen vorgenommen werden müssen. Teilweise sind die Verfahren nur eingeschränkt kompatibel. Werden diese Verfahren unzulässig gemischt oder kommt es zu Missverständnissen zwischen den Administratoren der Virtualisierungsserver und denen der physischen Netzinfrastruktursysteme, können Inkompatibilitäten durch Fehlfunktionen auftreten. Die sich dabei ergebenden Verbindungsabbrüche treten häufig nur sporadisch auf und ihre Ursachen sind dementsprechend schwer zu ermitteln.