none
HyperV 2012R2 - Management Netzwerk FC-Cluster RRS feed

  • Frage

  • Hallo zusammen,

    habe nochmals eine Grundsatzfrage (Verständnisfrage) bezüglich Konfiguration des Netzwerks.

    Management - Livemigration - Produktionsnetz sollte getrennt sein 
    (Storage wird per FibreChannel angesteuert)

    mein Hardware-DC erhält die Netzwerke für das Management und das Produktionsnetz

    Management = Interne Adresse bzw. durch Firewall Zugriff aufs Internet für Updates etc.
    (die HyperV Hosts erhalten ebenfalls auf der Hauptkarte das Management-Netz)

    Livemigration = Interne Adresse

    Produktion = externe Adresse für die VM´s als virtuellen Adapter (virtuellen Switch)

    Ist das soweit richtig? 

    Grüße

    Samstag, 8. Februar 2014 13:59

Antworten

  • Hi,

    wenn ich Deine Ausfuehrungen verstanden habe, dann ist das richtig:
    1) eigene NIC fuer Management Zugriff (keine Anbindung an Hyper-V Switche)
    2) eigene NIC / Netz / VLAN fuer Livemigration Traffic)
    3) eigene NIC fuer Hyper-V Switch zur Anbindung der VMs
    http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Samstag, 8. Februar 2014 14:14
  • Hi,

    die Clusterknoten muessen in der Domaene sein, fuer den Cluster selbst ab WS 2012 R2 nicht mehr zwingend (In der Praxis in den meisten Faellen vermutlich aber schon):
    http://technet.microsoft.com/en-us/library/dn265972.aspx

    VMs brauchen das Management Netz nicht und sehen das auch nicht direkt, da der Vswitch an dem die VMs haengen ja an einer anderen physikalischen NIC haengen

    Was meinst Du mit DC? Wofuer steht das? Sprachst im ersten Posting schon von Hardware-DC? Der Hyper-V Server soll aber nicht auch DC=Domain Controller werden?

    Das Management Netz ist das gleiche wie das interne Netz an dem der Hyper-V Server angeschlossen ist und ueber den Du den Hyper-V Server fuer Management Aufgaben erreichst - korrekt.

    Das Cluster Objekt (CNO) bekommt auch eine IP aus dem Managemtn Netz - korrekt

    Der virtuelle Switch wird einfach nur erstellt und dem vswitch weist Du dann eine physikalische NIC vom Hyper-V Server zu, der Zugriff auf das Produktiv Netz hat (in Form von VLAN, Routing), etc. wie immer das auch im Netzwerk realisiert wurde. In den VMs kannst Du dann IP Adressen aus dem Produktiv Netz vergeben


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Sonntag, 9. Februar 2014 08:17

Alle Antworten

  • Hi,

    wenn ich Deine Ausfuehrungen verstanden habe, dann ist das richtig:
    1) eigene NIC fuer Management Zugriff (keine Anbindung an Hyper-V Switche)
    2) eigene NIC / Netz / VLAN fuer Livemigration Traffic)
    3) eigene NIC fuer Hyper-V Switch zur Anbindung der VMs
    http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Samstag, 8. Februar 2014 14:14
  • Hi,

    das mit den Netzen ist mir bewusst und gibt es zahlreiche FAQs etc. Was mich interessiert ist,
    wie setze ich genau meine Netze in der Praxis um.

    Ich verstehe es so:
    Cluster braucht eine Domäne um erstellt werden zu können - VMs brauchen das Management-Netz nicht.

    Umsetzung:
    DC erhält auf einer NIC das Management Netz und auf einer zweiten Nic das Produktivnetz für die VMs
    DC hat somit MGMT Netz: 192.168.200.x + Produktiv Netz: 10.0.0.x
    Die HyperHost erhalten als primäre Adresse das MGMT-Netz: 192.168.200.x

    Damit baue ich meinen Cluster auf und das Cluster-Netz erhält die Adresse 192.168.200.x
    Danach erstelle einen virtuellen vSwitch der die 10.0.0.x spricht, für mein Produktiv-Netz.
    Damit kommen die VMs auch in die Domäne aber haben keinen Zugriff auf mein Cluster.


    (Livemigration nicht beachtet aber kein Thema)

    Hab ich das so richtig verstanden?

    Samstag, 8. Februar 2014 16:02
  • Hi,

    die Clusterknoten muessen in der Domaene sein, fuer den Cluster selbst ab WS 2012 R2 nicht mehr zwingend (In der Praxis in den meisten Faellen vermutlich aber schon):
    http://technet.microsoft.com/en-us/library/dn265972.aspx

    VMs brauchen das Management Netz nicht und sehen das auch nicht direkt, da der Vswitch an dem die VMs haengen ja an einer anderen physikalischen NIC haengen

    Was meinst Du mit DC? Wofuer steht das? Sprachst im ersten Posting schon von Hardware-DC? Der Hyper-V Server soll aber nicht auch DC=Domain Controller werden?

    Das Management Netz ist das gleiche wie das interne Netz an dem der Hyper-V Server angeschlossen ist und ueber den Du den Hyper-V Server fuer Management Aufgaben erreichst - korrekt.

    Das Cluster Objekt (CNO) bekommt auch eine IP aus dem Managemtn Netz - korrekt

    Der virtuelle Switch wird einfach nur erstellt und dem vswitch weist Du dann eine physikalische NIC vom Hyper-V Server zu, der Zugriff auf das Produktiv Netz hat (in Form von VLAN, Routing), etc. wie immer das auch im Netzwerk realisiert wurde. In den VMs kannst Du dann IP Adressen aus dem Produktiv Netz vergeben


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Sonntag, 9. Februar 2014 08:17
  • Servus,

    Management mit VMs ist klar und wird auch so umgesetzt.

    mit DC meine ich meinen Hardware-Domäncontroller - niemals würde ich einen DC auf einem
    HyperHost installieren.

    Mir ging es nur um die Umsetzung des Management-Netzes in Bezug auf Domäncontroller und 
    HyperHosts weil mein Management-Netz auch ins Internet muss für Updates etc. Aus diesem
    Grund hab ich auch nachher zwei Gateways weil meine VMs auch ins Internet müssen aber das
    ist ein anderes Thema.

    Im großen und ganzen funktioniert es dann doch so, wie ich es mir gedacht habe. 

    Vielen Dank.

    Sonntag, 9. Februar 2014 12:14