3
Verständnisfrage: Verschiedene Dienste auf unterschiedlichen VMs in unterschiedlichen Subnetzen?
Hallo zusammen,
erstmal vorne weg: Es handelt sich bei meinem Netzwerk nicht um ein Produktivsystem, sondern um eine Spielwiese. Meine Vorkenntnise in Sachen Virtualisierung sind null.
Ich habe in meinem Netzwerk mehrere Teilnetze mittels VLAN realisiert. Zur Vereinfachung gehen wir von zwei Netzwerken aus: 10.100.1.0/24 (VLAN Tag 10) und 10.100.2.0/24 (VLAN Tag 20). Physikalisch hängen alle Teilnehmer am selben Switch.
Jetzt möchte ich in jedem Netzwerk einen bestimmten Dienst anbieten, der in dem anderen Netzwerk nicht verfügbar sein soll. Also sagen wir, ich möchte einen Web-Server im 10.100.1.0/24 Netzwerk und einen Email-Server im 10.100.2.0/24 Netzwerk betreiben. Diese sollen aus dem jeweils anderen Netz nicht erreichbar sein. Dummerweise ist mein Budget und mein Stromanschluss unterdimensioniert und ich habe bloß einen Computer/Server für diese Aufgabe zur Verfügung.
1. Teilfrage:
Kann ich auf diesem Server zwei virtuelle Maschinen, eine für den Webserver und die Andere für den Email-Server, laufen lassen, sodass die Server nur aus ihren Teilnetzen zu erreichbar sind? Ich schätze, dass die Antwort "ja" ist. Aber wie sieht das konkret aus? Schließlich ist es genau ein Computer mit einer Netzwerkschnittstelle. Der Switch muss auf dem angeschlossene Port logischerweise beide Netzwerke (Tag 10 und 20) ausgeben können. Als nächstes muss die physikalische Netzwerkschnittstelle an der Server-Hardware ebenfalls mit VLANs umgehen können. Ist das heutzutage Standard?
Wie kommt jetzt der Verkehr zu den VMs? Hat jede VM eine virtuelle Netzwerkkarte? Und wenn ja, woher weiß die physikalische Netzwerkschnittstelle (bzw. der Computer) an welche virtuell Netzwerkschnittstelle der Verkehr gesendet werden muss? Wie wird das dann intern aufgelöst?
2. Teilfrage:
Welche Virtualisierungslösung bietet sich für so eine Unternehmung an? KVM, weil kostenlos?
Geht auch Docker? Ist das sinnvoll?
Ich habe gelesen, dass Virtualisierungslösungen in Sachen Backup und Migration einige Vorteile haben? Inwiefern?
Danke, für eure Hilfe.
erstmal vorne weg: Es handelt sich bei meinem Netzwerk nicht um ein Produktivsystem, sondern um eine Spielwiese. Meine Vorkenntnise in Sachen Virtualisierung sind null.
Ich habe in meinem Netzwerk mehrere Teilnetze mittels VLAN realisiert. Zur Vereinfachung gehen wir von zwei Netzwerken aus: 10.100.1.0/24 (VLAN Tag 10) und 10.100.2.0/24 (VLAN Tag 20). Physikalisch hängen alle Teilnehmer am selben Switch.
Jetzt möchte ich in jedem Netzwerk einen bestimmten Dienst anbieten, der in dem anderen Netzwerk nicht verfügbar sein soll. Also sagen wir, ich möchte einen Web-Server im 10.100.1.0/24 Netzwerk und einen Email-Server im 10.100.2.0/24 Netzwerk betreiben. Diese sollen aus dem jeweils anderen Netz nicht erreichbar sein. Dummerweise ist mein Budget und mein Stromanschluss unterdimensioniert und ich habe bloß einen Computer/Server für diese Aufgabe zur Verfügung.
1. Teilfrage:
Kann ich auf diesem Server zwei virtuelle Maschinen, eine für den Webserver und die Andere für den Email-Server, laufen lassen, sodass die Server nur aus ihren Teilnetzen zu erreichbar sind? Ich schätze, dass die Antwort "ja" ist. Aber wie sieht das konkret aus? Schließlich ist es genau ein Computer mit einer Netzwerkschnittstelle. Der Switch muss auf dem angeschlossene Port logischerweise beide Netzwerke (Tag 10 und 20) ausgeben können. Als nächstes muss die physikalische Netzwerkschnittstelle an der Server-Hardware ebenfalls mit VLANs umgehen können. Ist das heutzutage Standard?
Wie kommt jetzt der Verkehr zu den VMs? Hat jede VM eine virtuelle Netzwerkkarte? Und wenn ja, woher weiß die physikalische Netzwerkschnittstelle (bzw. der Computer) an welche virtuell Netzwerkschnittstelle der Verkehr gesendet werden muss? Wie wird das dann intern aufgelöst?
2. Teilfrage:
Welche Virtualisierungslösung bietet sich für so eine Unternehmung an? KVM, weil kostenlos?
Geht auch Docker? Ist das sinnvoll?
Ich habe gelesen, dass Virtualisierungslösungen in Sachen Backup und Migration einige Vorteile haben? Inwiefern?
Danke, für eure Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1852257101
Url: https://administrator.de/forum/verstaendnisfrage-verschiedene-dienste-auf-unterschiedlichen-vms-in-unterschiedlichen-subnetzen-1852257101.html
Ausgedruckt am: 18.01.2025 um 22:01 Uhr
3 Kommentare
Neuester Kommentar
Moin,
1.
Der Treiber (und der Hypervisor)muss das können
2.
lg,
Slainte
1.
Als nächstes muss die physikalische Netzwerkschnittstelle an der Server-Hardware ebenfalls mit VLANs umgehen können
Nein, muss sie nicht Der Treiber (und der Hypervisor)muss das können2.
Welche Virtualisierungslösung bietet sich für so eine Unternehmung an?
ESXi (free)Geht auch Docker?
Docker ist keine Virtualisierung, sondern eine ContainerlösungIst das sinnvoll?
Kann sein.Ich habe gelesen, dass Virtualisierungslösungen in Sachen Backup und Migration einige Vorteile haben? Inwiefern?
Abstraktion der Hardware. d.h. die Hardware "unter" der VM kannst du (fast) beliebig änder, notfalls auch im laufenden betrieb. Und Backup geht (vereinfacht gesagt) ohne das das OS/die Apps was davon mitbekommen.lg,
Slainte
Danke für deine Antwort.
Und können die das in der Regel oder ist das unterschiedlich? D.h. der Hypervisor verwaltet die physikalische Netzwerkschnittstelle und jede VM hat eine eigene virtuelle Netzwerkschnittstelle, so ähnlich wie man das von VPNs kennt? Dann ist es also möglich die VMs in unterschiedliche Subnetze zu hängen?
Warum? Welche Vor- und Nachteile bietet die Lösung, mal abgesehen davon, dass sie auch kostenlos ist?
Ok, stimmt. Mir ging es aber weniger um die Begrifflichkeit, sondern um die Möglichkeit zwei logisch von einer getrennte Server auf derselben Hardware in unterschiedlichen Netzwerken zu betreiben. Meine Frage ist: Ist Docker dafür geeignet, denn der Container hat ja keine eigene Netzwerkschnittstelle oder? Von daher können keine zwei Container auf derselben Hardware in unterschiedlichen Netzwerken sein oder sehe ich da was falsch?
Wie sieht denn die VM auf dem Host System aus? Ist die komplette VM in einer Art Imagedatei gespeichert, die man dann einfach backupen und demzufolge auch beliebig wieder einspielen (auch migrieren) kann?
Nein, muss sie nicht face-smile Der Treiber (und der Hypervisor)muss das können
face-smile Der Treiber (und der Hypervisor)muss das könnenUnd können die das in der Regel oder ist das unterschiedlich? D.h. der Hypervisor verwaltet die physikalische Netzwerkschnittstelle und jede VM hat eine eigene virtuelle Netzwerkschnittstelle, so ähnlich wie man das von VPNs kennt? Dann ist es also möglich die VMs in unterschiedliche Subnetze zu hängen?
ESXi (free)
Warum? Welche Vor- und Nachteile bietet die Lösung, mal abgesehen davon, dass sie auch kostenlos ist?
Docker ist keine Virtualisierung, sondern eine Containerlösung
Ok, stimmt. Mir ging es aber weniger um die Begrifflichkeit, sondern um die Möglichkeit zwei logisch von einer getrennte Server auf derselben Hardware in unterschiedlichen Netzwerken zu betreiben. Meine Frage ist: Ist Docker dafür geeignet, denn der Container hat ja keine eigene Netzwerkschnittstelle oder? Von daher können keine zwei Container auf derselben Hardware in unterschiedlichen Netzwerken sein oder sehe ich da was falsch?
Und Backup geht (vereinfacht gesagt) ohne das das OS/die Apps was davon mitbekommen.
Wie sieht denn die VM auf dem Host System aus? Ist die komplette VM in einer Art Imagedatei gespeichert, die man dann einfach backupen und demzufolge auch beliebig wieder einspielen (auch migrieren) kann?
D.h. der Hypervisor verwaltet die physikalische Netzwerkschnittstelle und jede VM hat eine eigene virtuelle Netzwerkschnittstelle
Korrekt, so ähnlich wie man das von VPNs kennt?
Nein mit VPN hat das nix zu tunESXi (free) - Warum?
stabil, kleiner Footprint, stabil, einfach per Webinterface zu bedienen, stabilund hab ich schon stabil erwähnt?
Ist die komplette VM in einer Art Imagedatei gespeichert,
Jein. Pro Virtuelle Festplatte ein "Image" File plus paar config filesMeine Frage ist: Ist Docker dafür geeignet, denn der Container hat ja keine eigene Netzwerkschnittstelle oder?
Ja müsste gehen. Du kannst ja entsprechende Bridges konfigurieren, die dann in VLANs connecten
