Hyper-V-Netzwerke verbinden virtuelle Maschinen mit Netzwerken. Sie steuern den Datenverkehr und die Isolation. Administratoren setzen auf diese Funktionen für Leistung und Sicherheit. Wie planen und richten Sie Netzwerke in Hyper-V ein? Dieser Artikel behandelt Themen von Grundlagen bis hin zu fortgeschrittenen Konzepten. Sie lernen die wichtigsten Begriffe, Schritte und Best Practices kennen.
Über Hyper-V-Netzwerke
Hyper-V verwendet virtuelle Switches, um VMs, das Host-Betriebssystem und externe Netzwerke zu verbinden. Ein virtueller Switch funktioniert wie ein physischer Switch, läuft jedoch in Software. Sie planen Uplinks, VLANs und ACLs entsprechend Ihrer Topologie und Sicherheitsanforderungen. Eine gute Gestaltung vermeidet Überbuchung und isoliert den Datenverkehr. Gestalten Sie vSwitch-Uplinks unter Verwendung von NIC-Teaming mit dynamischer Lastverteilung, um Engpässe zu vermeiden.
Virtuelle Switches unterstützen externe, interne und private Modi. Externe verbinden sich mit einer physischen NIC. Interne verbinden VMs und das Host-Betriebssystem. Private verbinden nur VMs. Verwenden Sie den Modus entsprechend dem Anwendungsfall. Konfigurieren Sie bei externen Verbindungen Trunk-Ports auf den physischen Switches für VLAN-Tagging. Sie können den Access-Modus oder den Trunk-Modus verwenden: Legen Sie den Porttyp im physischen Switch fest und taggen Sie in Hyper-V.
Hyper-V unterstützt erweiterte Port-ACLs an vSwitch-Ports. Sie können den Datenverkehr nach IP, Port oder Protokoll zulassen oder blockieren. Wenden Sie Regeln über PowerShell oder System Center VMM an. Nutzen Sie ACLs, um Ost-West-Datenverkehr zwischen VMs zu isolieren. PVLAN-Isolation kann funktionieren, hat jedoch Grenzen: nur ein isoliertes PVLAN pro primärem VLAN. Konfigurieren Sie PVLANs einheitlich über alle Hosts hinweg.
Dokumentieren Sie jeden Switch und seine Uplinks. Benennen Sie die Switches eindeutig, zum Beispiel „vSwitch-External-Uplink01“. Verfolgen Sie nach, welche VLANs über welche Uplinks laufen. Vermeiden Sie es, Management-, Migrations-, Speicher- und Mieterdatenverkehr in einem einzigen VLAN zu mischen. Trennen Sie diese durch dedizierte VLANs und virtuelle Switches. Verwenden Sie klare Namen, um die Fehlersuche zu vereinfachen.
Was ist ein Hyper-V-Netzwerkadapter?
Ein Hyper-V-Netzwerkadapter ist eine virtuelle Netzwerkschnittstelle innerhalb einer VM. Er erscheint im Gastbetriebssystem wie eine physische Netzwerkschnittstelle. Synthetische Adapter nutzen die Hyper-V-Integrationsdienste für effiziente Ein-/Ausgabe. Herkömmliche Adapter emulieren eine auf dem Intel 21140 basierende Netzwerkschnittstelle für die Betriebssysteminstallation oder den PXE-Start. Verwenden Sie herkömmliche Adapter nur während der Einrichtung und wechseln Sie anschließend aus Gründen der Geschwindigkeit zu synthetischen Adaptern.
Sie können VLAN-IDs auf Adaptern konfigurieren. Verwenden Sie Set-VMNetworkAdapter -VMName <Name> -VlanId <ID>, um Datenverkehr zu taggen. Sie können die Bandbreitengewichtung oder maximale Bandbreite festlegen, um störende Nachbarn zu kontrollieren. Portspiegelung funktioniert: Verwenden Sie Set-VMNetworkAdapter -VMName <Name> -PortMirroring Quelle/Ziel, um Datenverkehr zur Analyse zu spiegeln.
Zu den erweiterten Adapterfunktionen gehören SR-IOV, VMQ, RSS und Offloads wie TCP-Prüfsumme. SR-IOV bietet bei entsprechender Hardware- und Firmwareunterstützung direkten Hardwarezugriff. Überprüfen Sie zuerst die IOMMU-Unterstützung im BIOS und die NIC-Kompatibilität. Das Gastbetriebssystem muss SR-IOV-Treiber unterstützen. Offloads verringern die CPU-Last bei leistungsintensiven Arbeitslasten. Testen Sie dies, bevor Sie die Funktion in der Produktion aktivieren.
Hyper-V-Integrationdienste müssen im Gastbetriebssystem auf dem neuesten Stand sein, um die volle Unterstützung für synthetische Adapter zu gewährleisten. Bei älteren Windows-Versionen müssen diese installiert oder aktualisiert werden. Linux-Gäste benötigen Linux-Integrationdienste oder moderne Kernel. Für den PXE-Start oder Rescue verwenden Sie zunächst den Legacy-Adapter, bis die Netzwerktreiber geladen sind, und fügen dann den synthetischen Adapter hinzu.
Einrichten von Hyper-V-Netzwerkadaptern
Beginnen Sie mit einer klaren Planung. Wissen Sie, welche VLANs und Uplinks Sie benötigen. Identifizieren Sie Verwaltungs-, Migrations-, Speicher- und Tenant-Netzwerke. Nutzen Sie dedizierte VLANs oder separate virtuelle Switches. Dies vermeidet Konflikte und vereinfacht die Fehlersuche.
1. Erstellen Sie einen virtuellen Switch
Öffnen Sie Hyper-V-Manager. Wählen Sie unter Actions die Option Virtual Switch Manager. Klicken Sie auf New virtual network switch. Wählen Sie External, Internal oder Private. Bei External wählen Sie die physische NIC aus. Aktivieren Sie Allow management operating system to share this network adapter, nur wenn der Host diese NIC verwenden muss. Benennen Sie den Switch klar, z. B. External-Uplink-10GbE.
Legen Sie am physischen Switch den Port auf Trunk-Modus fest, wenn mehrere VLANs weitergeleitet werden. Stellen Sie sicher, dass das native VLAN mit dem Host-Management-VLAN übereinstimmt, falls verwendet. Testen Sie die Konnektivität: Senden Sie nach der Erstellung einen Ping an das Gateway vom Host aus. Dokumentieren Sie Switch-Name, Uplink-NIC und VLANs.
2. Netzwerkadapter zu einer VM hinzufügen
Öffnen Sie die VM-Einstellungen. Klicken Sie auf Add Hardware, wählen Sie Network Adapter und dann Add. Wählen Sie unter Virtual switch den richtigen Switch aus. Verwenden Sie einen synthetischen Adapter für Betriebssysteme mit Integrationsdiensten. Verwenden Sie einen Legacy-Adapter nur während der Betriebssysteminstallation, wenn kein Treiber verfügbar ist. Nach dem Start installieren Sie die Integrationsdienste, fügen Sie den synthetischen Adapter hinzu und entfernen anschließend den Legacy-Adapter.
Stellen Sie im Gastsystem die IP ein. Bei DHCP den Lease prüfen. Bei statischer IP Adresse, Maske, Gateway und DNS entsprechend dem VLAN setzen. Testen durch Ping zum Gateway oder zu einer anderen VM. Verwenden Sie Get-VMNetworkAdapter -VMName <Name> | Select Name, Status, MacAddress, um den Adapterstatus zu überprüfen.
3. Konfigurieren Sie VLANs auf dem Adapter
Wählen Sie im VM-Setup den Adapter aus. Aktivieren Sie die VLAN identification und legen Sie die VLAN-ID fest. Dadurch werden ausgehende Datenpakete markiert. Bei einem Trunk auf der physischen Seite muss dieses VLAN zugelassen werden. Bei einem Access-Port werden unmarkierte Frames diesem VLAN zugeordnet. Verwenden Sie einheitliche VLAN-IDs über alle Hosts hinweg. Zur Automatisierung:
Set-VMNetworkAdapter -VMName Web01 -VlanId 100 -ErrorAction Stop
Verwenden Sie -ErrorAction Stop, um Fehler zu behandeln. Überprüfen Sie mit Get-VMNetworkAdapterVlan -VMName Web01.
4. NIC-Teaming und Switch Embedded Teaming
Verwenden Sie auf dem Host das Windows Server NIC-Teaming (LBFO) oder das Switch Embedded Teaming (SET). SET integriert das Teaming ab Windows Server 2016 in den virtuellen Switch. Kombinieren Sie physische NICs für Bandbreite und Failover. Verbinden Sie den virtuellen Switch mit der zusammengeschlossenen Schnittstelle. Dies führt zu höherer Durchsatzleistung und Redundanz.
Warnung: Das Mischen von LBFO und SET auf demselben Host kann zu Verwirrung führen. Testen Sie das Failover, indem Sie eine NIC abziehen. Innerhalb des Gasts können Sie synthetische Adapter teamen, wenn das Betriebssystem dies unterstützt, berücksichtigen Sie jedoch die Komplexität. Dokumentieren Sie den Teaming-Modus und die Mitglieder.
5. PowerShell-Automatisierung
Skripte stellen wiederholbare Einrichtungen sicher. Verwenden Sie idempotente Muster: Prüfen Sie, ob ein Switch oder Adapter vorhanden ist, bevor Sie ihn erstellen. Zum Beispiel:
if (-not (Get-VMSwitch -Name "External-Switch" -ErrorAction SilentlyContinue)) {
New-VMSwitch -Name "External-Switch" -NetAdapterName "Ethernet0" -AllowManagementOS $true -ErrorAction Stop
}
Add-VMNetworkAdapter -VMName WebServer01 -SwitchName "External-Switch" -ErrorAction Stop
Set-VMNetworkAdapter -VMName WebServer01 -VlanId 100 -ErrorAction StopÜberprüfen Sie die SR-IOV-Kompatibilität:
Get-NetAdapterSriov -Name "Ethernet0" | Where-Object { $_.SriovEnabled -eq $true }Fehler frühzeitig erfassen. Ausgaben protokollieren, um sie zu überprüfen. Schleifen verwenden, um viele VMs zu verarbeiten.
6. Portspiegelung und Überwachung
Aktivieren Sie die Portspiegelung, um den Datenverkehr zu überprüfen. Verwenden Sie PowerShell:
Set-VMNetworkAdapter -VMName App01 -PortMirroring Source -ErrorAction Stop
Set-VMNetworkAdapter -VMName Monitor01 -PortMirroring Destination -ErrorAction Stop
Paketerfassung in Monitor01 ausführen. Hinweis: Bei einer Erfassung von mehr als 1 Gbit/s können Pakete verloren gehen. Verwenden Sie bei hohem Durchsatz die ETW-Ablaufverfolgung oder eine hostbasierte Erfassung. Spiegeln Sie sorgfältig, um eine Überlastung zu vermeiden.
Best Practices und Leistungsoptimierung für Hyper-V-Netzwerke
vSwitch einfach halten: Klare Namen verwenden. Uplinks und VLANs dokumentieren. Die Anzahl virtueller Ports pro physischer NIC begrenzen, um eine Überlastung zu vermeiden – beispielsweise nicht acht 1-Gbps-VMs über eine 10-Gbps-Verbindung ohne Teaming und QoS betreiben. Für Redundanz und Bandbreite NIC-Teaming oder SET verwenden.
Aktivieren Sie VMQ und RSS zur Unterstützung mehrerer Warteschlangen: Verwenden Sie SR-IOV, wenn geringe CPU-Auslastung oder geringe Latenz wichtig sind. Für Jumbo-Rahmen MTU durchgängig einrichten. Für RDMA-Workloads DCB und SET mit RoCEv2-NICs implementieren. Regelmäßig überwachen: Durchsatz, CPU-Auslastung und Paketverluste über den Leistungsmonitor verfolgen.
Bereitstellungen mit PowerShell automatisieren: Idempotente Skripte für Switches, Adapter, VLANs verwenden. Vorbedingungen in Skripten überprüfen. Ergebnisse protokollieren. Für Aktualisierungen Wartungsfenster planen und in der Testumgebung prüfen.
Planungskapazität: Bilden Sie die Netzwerk-Anforderungen von VMs auf die Geschwindigkeiten der physischen NICs ab. Vermeiden Sie Überbelegung ohne QoS. Segmentieren Sie den Datenverkehr: Management-OS, Live-Migration, Speicher, Mieterdaten auf separaten VLANs oder Switches. Nutzen Sie Port-ACLs, um Ost-West-Verkehr zwischen gestuften VMs zu blockieren. Stärken Sie das Host-Betriebssystem: Wenden Sie Patches an, deaktivieren Sie ungenutzte Funktionen.
Unternehmens-Hyper-V-VM-Sicherung mit der Vinchin-Lösung
Sicherungen sind auch für vernetzte VMs wichtig. Schauen wir uns an, wie Vinchin hier passt. Vinchin Backup & Recovery ist eine professionelle, unternehmensfähige VM-Sicherungslösung, die Hyper-V, VMware, Proxmox, oVirt, OLVM, RHV, XCP-ng, XenServer, OpenStack, ZStack und 15+ Umgebungen unterstützt.
Es bietet eine fortlaufende inkrementelle Sicherung, um die Sicherungszeiten zu verkürzen, Daten-Deduplizierung und Komprimierung zur Speicherplatzersparnis, V2V-Migration, um Workloads zwischen Plattformen zu verschieben, sowie Drosselungsrichtlinien zur Begrenzung der Netzwerkbelastung. Zudem unterstützt es SpeedKit, die von Vinchin entwickelte Alternative zur CBT-Technologie, für eine effiziente inkrementelle Sicherung. Außerdem bietet es noch zahlreiche weitere Funktionen über diese hinaus.
Die Webkonsole von Vinchin ist einfach. So sichern Sie eine Hyper-V-VM:
1. Wählen Sie die Hyper-V-VM aus.
2. Sichern Sie das Sicherungsziel aus.
3. Sichern Sie Sicherungsstrategien.
4. Überprüfen und senden Sie die Aufgabe ein.
Vinchin betreut weltweit Kunden mit hohen Bewertungen. Testen Sie eine 60-tägige kostenlose Vollversion. Klicken Sie auf die Schaltfläche Testversion herunterladen, um den Installer zu erhalten und innerhalb weniger Minuten bereitzustellen.
Netzwerk-Häufig gestellte Fragen zu Hyper-V
F1: Wie behebt man einen fehlenden Netzwerkadapter in einer VM?
Wird oft durch fehlende Integration Services oder die Verwendung einer Gen1-VM mit synthetischer NIC verursacht; fügen Sie einen Legacy-Adapter für die Installation hinzu, installieren Sie dann die Integration Services und fügen Sie einen synthetischen Adapter hinzu.
Q2: Wie Skript-VLAN-Änderungen auf vielen VMs?
Verwenden Sie PowerShell mit idempotenten Prüfungen: Durchlaufen Sie die VMs und führen Sie Set-VMNetworkAdapter -VMName <Name> -VlanId <ID> -ErrorAction Stop in einem Skript aus.
Q3: Wie diagnostiziert man Leistungsprobleme bei SR-IOV?
Überprüfen Sie mit Get-NetAdapterVPort -Name SriovVF den VF-Zustand, bestätigen Sie IOMMU und Get-VMNetworkAdapter -VMName <Name> | fl SriovEnabled und testen Sie VMQ/RSS-Einstellungen sowie Latenz mit iPerf.
Fazit
Hyper-V-Netzwerke ermöglichen ebenfalls eine skalierbare und sichere Virtualisierung mit Funktionen wie SR-IOV für nahezu native Leistung und HNV für Cloud-umfassende Abstraktion. Betriebliche Exzellenz erfordert strenge VLAN-Segmentierung, automatisierte Bereitstellung über PowerShell sowie kontinuierliche Überwachung des Durchsatzes von physischen und virtuellen Komponenten. Testen Sie Änderungen in der Testumgebung, bevor Sie sie produktiv einsetzen. Vinchin bietet leistungsstarke Sicherungsfunktionen für Hyper-V und darüber hinaus.
