Netzwerksicherheit in virtuellen Umgebungen

Virtueller Netzwerkanschluss

Zum Anbinden der logischen IP-Adressen an die Netzwerke werden meist mehrere Switch-Ports benötigt. Dies kann unter Umständen zu komplexen mehrstufigen Netzwerkstrukturen mit einer recht aufwendigen Verkabelung führen. Um dem zu begegnen, offeriert beispielsweise HP mit Virtual Connect/Flex 10 eine hardwarebasierte Umsetzung in Form eines Erweiterungsmodules (Mezzanine Card). Dabei erfolgt eine Aufteilung eines physischen Netzwerkanschlusses auf vier logische Einheiten.

Gegenüber der virtuellen Maschine, aber auch der externen Switche entstehen dabei eigene Netzwerkanschlüsse, die in der Nutzung und Verwaltung jeweils getrennt sind und sich intern und extern wie eigene Ports verhalten. Jede VM erhält damit ihre eigene IP-Adress-Charakteristik. Im Kontext der virtuellen Maschine erhält sie einen physischen Netzwerkanschluss mit eigenem Treiber. Dies vereinfacht die IP-Adressverwaltung und Zuweisung für die VMs und ermöglicht eine bessere Lastverteilung. Bei einer Migration einer virtuellen Maschine auf einen anderen Host behält sie ihre IP-Adresse.

Die zur Verfügung stehende Bandbreite von 10 Gbit/s wird wahlfrei auf die vier Anschlüsse verteilt. Dies ermöglicht ein softwaregesteuerte Anpassen der Kommunikationsbandbreite einer virtuellen Maschine an die Anforderungen der Applikationen. Gleichzeitig reduziert dies den Overhead der externen Verkabelung. Virtual Connect/Flex 10 ermöglicht es somit, das Netzwerk zu konsolidieren und die benötigten Verbindungen zu reduzieren.