Einstieg in virtuelle Switches – Tutorial zu Hyper-V

Ein wichtiger Bestandteil von Hyper-V sind die virtuellen Switches. Die physischen Netzwerkadapter von Hyper-V-Hosts lassen sich an virtuelle Switches binden und die virtuellen Switches dann wiederum an die einzelnen VMs, worüber die Netzwerkkommunikation läuft. D.h., wenn Sie verschiedene Netzwerkadapter in einem Server verbaut haben, können Sie auch verschiedene Switches verwenden. Ich hab jetzt hier auf diesem Hyper-V-Host mehrere Netzwerkadapter verbaut. Mit ncpa.cpl kann ich diese anzeigen lassen. Sie sehen, hier wurde bereits eine virtuelle Switch erstellt. Diese trägt dann normalerweise die Bezeichnung vEthernet. Wenn Sie sich die Einstellungen eines Hyper-V-Hosts anschauen, ich rufe jetzt hier einmal die Eigenschaften dieser VM auf. Diese nutze ich als Testumgebung für Hyper-V. Und hier habe ich verschiedene Netzwerkadapter eingebaut. Aktuell gibt es hier eine Netzwerkkarte. Ich kann jetzt dieser VM eine weitere Netzwerkkarte hinzufügen, verbinde diese mit dem virtuellen Switch, den ich hier auf dem Hyper-V-Host bereits erstellt habe. Wenn ich mir hier jetzt die Einstellungen der VM anzeige, sehen Sie, gibt es jetzt hier eine zweite Netzwerkkarte. Ich kann auch hier problemlos eine weitere Netzwerkkarte hinzufügen, könnte hier einen anderen Switch auswählen. D.h., ich kann in einem Hyper-V-Host verschiedene Netzwerkadapter betreiben, die Netzwerkadapter zu einem Switch anfügen und die VMs nutzen dann den jeweilige Switch für die Kommunikation mit dem Netzwerk. Virtuelle Switches verwalten Sie im Manager für virtuelle Switches im Hyper-V-Manager. Hier sehen Sie zunächst auf der linken Seite die bereits vorhandenen Switches und auf der rechten Seite können Sie dann eben neue virtuelle Switches erstellen durch diesen Schalter. Sie geben den Namen ein und können dann auswählen: Welche Kommunikation möchten Sie zulassen? Wenn Sie eine externe Netzwerkverbindung erstellen, dann kommuniziert dieser virtuelle Switch mit dem hinterlegten Netzwerkadapter des Hosts, in diesem Fall mit diesem Intel-Netzwerkadapter. Wenn der Netzwerkadapter das unterstützt, können Sie parallel nicht nur die Kommunikation im Netzwerk zulassen, sondern auch das Hyper-V-Host-Betriebssystem, also Windows Server 2025, auf dem Host verwalten. Grundsätzlich ist es sehr empfehlenswert, dass Sie in produktiven Umgebungen die Netzwerkadapter trennen. Sie sollten einen, besser zwei Netzwerkadapter für die Verwaltung Ihres Hyper-V-Hosts verwenden und die restlichen Netzwerkadapter einzeln für die virtuellen Server oder für die virtuellen Switches, die den Servern zugewiesen werden und hier möglichst nicht die Verwaltung des Betriebssystems zulassen. Das hängt aber von Ihrer Umgebung ab. Unterstützt die Netzwerkkarte SR-IOV, also Single-Root I/O Virtualization, können Sie das aktivieren. In diesem Fall kann ein virtueller Server direkt auf die Funktionen einer physischen Netzwerkkarte zugreifen. Die zweite Möglichkeit, einen virtuellen Switch zu erstellen, ist ein internes Netzwerk. Bei einem internen Netzwerk ist die Kommunikation der virtuellen Computer untereinander auf dem physischen Host erlaubt, aber die Computer können weder mit dem externen Netzwerk kommunizieren, außer mit dem Hyper-V-Host selbst oder auch nicht mit anderen Computern. D.h., Sie brauchen für einen solchen virtuellen Switch keinen Netzwerkadapter, denn hier findet die Kommunikation ohnehin nur direkt auf dem Hyper-V-Host zwischen den VMs statt bzw. zwischen VMs und dem Hyper-V-Host statt. Bei einem privaten Netzwerk ist nur die Kommunikation zwischen den einzelnen virtuellen Servern auf dem Host erlaubt. Die VMs dürfen aber nicht mit dem Host selbst kommunizieren. So können Sie sozusagen genau planen, welche Netzwerk-Switches Sie auf einem Hyper-V-Host betreiben möchten, um später sicherzustellen, dass die Kommunikation der VMs miteinander optimal funktioniert. Einfach ausgedrückt heißt das, wenn Sie verschiedene VMs haben, die zwar miteinander kommunizieren müssen, z.B. Datenbank-Backend mit -Frontend, dann brauchen diese Server nicht unbedingt eine direkte Verbindung mit dem externen Netzwerk. Hier reichen teilweise private Netzwerke aus. Wie Sie das in Ihrer Umgebung umsetzen, ist natürlich Sache Ihrer Anforderungen und Ihrer Planung, aber Sie sollten nicht jeden virtuellen Switch als externen Switch definieren. Hier sind natürlich dann die Netzwerkadapter dazu notwendig. Es ist aber auch möglich, dass Sie weitere virtuelle Switches erstellen und dann dem gleichen Netzwerkadapter zuweisen. Hier erhalte ich aber die Warnung, dass die Netzwerkkonnaktivität unterbrochen wird, da dieser Adapter ja jetzt auch für das Verwaltungsbetriebssystem genutzt wird. Und genau das ist das Problem: Vermeiden Sie möglichst, die Adapter miteinander zu vermischen.