Virtualisierung von Betriebssystemen
VMware Architektur
Virtuelle Netzwerke
Damit die virtuellen Maschinen auch vernetzt werden können, hat VMware die virtuellen Netzwerke entwickelt. Sie ermöglichen eine Kommunikation zwischen den virtuellen Maschinen, sowie mit dem Host System. Ebenfalls ist eine Kommunikation mit den Netzwerken möglich, an die das Host System angeschlossen ist.
Es gibt die Möglichkeit 10 virtuelle Netzwerke (VMnet0 – VMnet9) zu benutzen. Insgesamt gibt es 4 verschiedene Möglichkeiten ein virtuelles Netzwerk zu verbinden. Zu nennen sind hier das "Guest-only", das "Host-only", das "NAT" und das "Bridged" Netzwerk.
Drei der möglichen 10 virtuellen Netzwerke hat VMware schon vorbereitet für eine bestimmte Verwendung. Das erste virtuelle Netzwerk VMnet0 ist für das "Bridged Network" vorgesehen. Das "Host-only" Netzwerk wird standardmäßig beim VMnet1 verwendet und das "NAT" Netzwerk wird für das VMnet8 verwendet. Alle anderen virtuellen Netzwerke sind standardmäßig als "Guest-only" Netzwerk vorkonfiguriert. Diese Einstellungen sind natürlich über die entsprechenden Konfigurationsmenüs oder die Konfigurationsdateien änderbar.
"Guest-only" - Netzwerk
Das "Guest-only" Netzwerk ist die einfachste Möglichkeit ein Netzwerk herzustellen.
Aus Netzwerktechniksicht ist es ein isoliertes, virtuelles Layer-2 Netz bei dem es keine Verbindung
zum Wirtssystem oder zur Außenwelt gibt. Lediglich die
Virtuellen Maschinen werden miteinander verbunden, die diesem virtuellen Netzwerk angehören. Es
existiert auch ein DHCP Dienst, der automatisch die Adressvergabe regelt.
"Host-only" - Netzwerk
Das "Host-only" Netzwerk ist die nächste Möglichkeit eine Verbindung zwischen den
Virtuellen Maschinen herzustellen. Der Unterschied zum "Guest-only" Netzwerk ist die hier
mögliche Kommunikation mit dem Wirtssystem. Damit allerdings mit dem Wirtsystem kommuniziert
werden kann, ist es notwendig im Wirt-Betriebssystem ebenfalls eine virtuelle Netzwerkkarte zu
installieren. Durch die nun mögliche Kommunikation mit dem Wirtssystem, kann dieses als Router
zwischen den virtuellen Netzwerken dienen. Eine entsprechende Konfiguration des Wirt-Betriebssystems
vorausgesetzt, ist es nun möglich, dass alle untereinander verbundenen Netze auch miteinander
kommunizieren können.
"NAT" - Netzwerk
Das "NAT" Netzwerk ist eine Erweiterung der "Host-only" Verbindung. Hierbei ist wie beim "Host-only" Netzwerk eine Kommunikation mit dem Host, sowie zwischen den virtuellen Netzwerken, die mit dem Host verbunden sind. Durch den hierbei existierenden NAT(network address translation) Dienst ist es möglich die virtuellen Netzwerke in ein größeres Netzwerk einzubinden, ohne dass es zu Konflikten bei der IP - Adressierung kommt. Die Adressen der Computer in den virtuellen Netzwerken werden über die IP Adresse und die Port Nummer identifiziert und über die IP Adresse des Wirtssystems, sowie einer zugehörigen Port Nummer, erfolgt dann die Zuweisung der jeweiligen ein- und ausgehenden Pakete.
Das ist eine sehr sinnvolle Methode, wenn eine Netzwerkumgebung vor der Auslieferung getestet werden soll. Gerade bei der Auslieferung bietet das den Vorteil, dass die Systeme vollständig vorkonfiguriert sind und nur noch eine IP Adresse für das Wirtssystem konfiguriert werden muss. Weiterhin ist die Sicherheit dieser Lösung ein Vorteil, da der Netzaufbau dem Anwender zunächst verborgen bleibt und nur gewollte Zugriffsmöglichkeiten zur Verfügung stehen.
"Bridged" - Netzwerk
Die letzte Variante ist das so genannte "Bridged Network". Hierbei vermittelt das Wirtssystem
die Datenpakete wie bei einem Layer-1 Repeater. Die Datenpakete werden vom VMnet an einen aktiven
Ethernet Adapter übermittelt und gelangen so direkt ins physische Netzwerk.
Von Vorteil ist beim "Bridged Network" dass ohne eine spezielle Konfiguration sofort eine
Kommunikation der Außenwelt mit den virtuellen Netzwerken stattfinden kann. Hierbei werden
die IP Adressen der Außenwelt bekannt gegeben. Sinnvoll ist es bei dieser Variante den
DHCP Server des physischen Netzwerks auch für die IP Vergabe des virtuellen Netzwerks zu
benutzen, damit es nicht zu Konflikten kommt. Ohne die Benutzung dieser Möglichkeit müssen
die IP Adressen per Hand in den virtuellen Maschinen eingestellt werden, da ein DHCP Server bei dieser
Einstellung nicht verfügbar und auch nicht sinnvoll ist.