oles@ovh.net
27.11.09, 18:58
Diese E-Mail ist sehr technisch, auf geradezu barbarische Art und Weise. Wenn Sie kein Geek sind und/oder es Ihnen nie passiert, dass Sie laut loslachen, wenn Sie intensiv auf die Pixel Ihres Bildschirms schauen, dann lesen Sie nicht weiter.
Guten Tag,
nach der Failover-IP und der Loadbalancing-IP kommt nun die Failover-MAC...
Seit mehreren Monaten (Jahren? Was du nicht sagst...!) bietet OVH für den Betrieb vorbereitete Virtualisierungsdistributionen für die dedizierten Server an. 1 Klick uns es kann losgehen. Es gibt Distributionen für Proxmox, VMWare, Xen und Virtuozzo. Um mehr zu den Virtualisierungsdistributionen bei OVH zu erfahren: http://www.ovh.de/produkte/angebote_vps.xml
Das Routing der IP/MAC Adressen der Virtuellen Maschinen (VM) wird auf der Ebene des Routings (IP Layer 3) durchgeführt. Das heisst, dass der Router und der Switch in unserem Netzwerk die MAC Adresse Ihrer VM nicht kennen. Wir routen die Pakete der VM auf die MAC Adresse des Servers.
Dies kann manchmal Konfigurationsprobleme verursachen, weil es der Server selbst ist, der die Annahme der Pakete für die VM erlauben und diese an die VM weiterrouten muss. Man verwendet oft iptables "Port für Port" für diese Aufgabe, was aber sehr aufwendig ist.
Ab sofort bietet OVH zusätzlich auch noch das Routing des IP/MAC Adressen auf Ebene 2 an, das heisst, dass die an die VM gerichteten Pakete anstatt "geroutet" nun "geswitcht" werden. Der dedizierte Server, der die Pakete empfängt, muss nichts mehr routen, sondern switcht einfach die Pakete weiter, ohne diese zu modifizieren. Die Kommunikation zwischen dem Router und der VM erfolgt so direkt.
Und das ändert alles!
Sie können nun die MACs Ihrer VMs in unserem Netzwerk deklarieren, ohne das dadurch die Absicherung des Ports Ihres Server beeinträchtigt wird. OVH deklariert ab sofort Ihre MAC Adressen in unserer Infrastruktur und erlaubt es Ihnen, die MACs in aller Sicherheit zu switchen.
Im Manager erscheint nun ein neuer Knopf: "Virtuelle MAC für VPS". Dieser erlaubt es, eine eindeutige MAC Adresse zu erhalten, die von OVH für eine VM auf einer Failover-IP oder einem RIPE Block definiert wird. Sie haben es bestimmt bemerkt: es ist nicht mehr die Rede von dem dedizierten Server, auf dem die VM gehostet wird... und das ist die Änderung.
Natürlich muss Ihrer VM noch beigebracht werden, mit dem Router zu kommunizieren, Sie müssen also die Defaultroute Ihrer VM konfigurieren, so dass diese weiss, in welchem Netz sie sich befindet... Das scheint erst einmal kompliziert, ist aber viel einfacher, als die Pakete mit iptables zu routen...
Alle diese Funktionen (und die Bereiche im Manager) sind derzeit noch im Betastadium. Wir werden im Laufe nächster Woche die Möglichkeit hinzufügen, das Routing einer MAC Adresse auf ein anderes Netzwerk zu ändern. Einfach ausgedrückt werden wir also Failover-MACs anbieten...
Ausserdem (und weil heute Samstag ist) haben wir Citrix XenServer 5.5 als (derzeit nur bei der Reinstallation verfügbare) "alpha" geproddet. Wir haben auch eine alpha von Hyper-V, aber das ist dann etwas für nächste Woche, genauso wie VMWare.
Vielen Dank für Ihre Feedbacks.
Mit freundlichen Grüssen
Octave
Guten Tag,
nach der Failover-IP und der Loadbalancing-IP kommt nun die Failover-MAC...
Seit mehreren Monaten (Jahren? Was du nicht sagst...!) bietet OVH für den Betrieb vorbereitete Virtualisierungsdistributionen für die dedizierten Server an. 1 Klick uns es kann losgehen. Es gibt Distributionen für Proxmox, VMWare, Xen und Virtuozzo. Um mehr zu den Virtualisierungsdistributionen bei OVH zu erfahren: http://www.ovh.de/produkte/angebote_vps.xml
Das Routing der IP/MAC Adressen der Virtuellen Maschinen (VM) wird auf der Ebene des Routings (IP Layer 3) durchgeführt. Das heisst, dass der Router und der Switch in unserem Netzwerk die MAC Adresse Ihrer VM nicht kennen. Wir routen die Pakete der VM auf die MAC Adresse des Servers.
Dies kann manchmal Konfigurationsprobleme verursachen, weil es der Server selbst ist, der die Annahme der Pakete für die VM erlauben und diese an die VM weiterrouten muss. Man verwendet oft iptables "Port für Port" für diese Aufgabe, was aber sehr aufwendig ist.
Ab sofort bietet OVH zusätzlich auch noch das Routing des IP/MAC Adressen auf Ebene 2 an, das heisst, dass die an die VM gerichteten Pakete anstatt "geroutet" nun "geswitcht" werden. Der dedizierte Server, der die Pakete empfängt, muss nichts mehr routen, sondern switcht einfach die Pakete weiter, ohne diese zu modifizieren. Die Kommunikation zwischen dem Router und der VM erfolgt so direkt.
Und das ändert alles!
Sie können nun die MACs Ihrer VMs in unserem Netzwerk deklarieren, ohne das dadurch die Absicherung des Ports Ihres Server beeinträchtigt wird. OVH deklariert ab sofort Ihre MAC Adressen in unserer Infrastruktur und erlaubt es Ihnen, die MACs in aller Sicherheit zu switchen.
Im Manager erscheint nun ein neuer Knopf: "Virtuelle MAC für VPS". Dieser erlaubt es, eine eindeutige MAC Adresse zu erhalten, die von OVH für eine VM auf einer Failover-IP oder einem RIPE Block definiert wird. Sie haben es bestimmt bemerkt: es ist nicht mehr die Rede von dem dedizierten Server, auf dem die VM gehostet wird... und das ist die Änderung.
Natürlich muss Ihrer VM noch beigebracht werden, mit dem Router zu kommunizieren, Sie müssen also die Defaultroute Ihrer VM konfigurieren, so dass diese weiss, in welchem Netz sie sich befindet... Das scheint erst einmal kompliziert, ist aber viel einfacher, als die Pakete mit iptables zu routen...
Alle diese Funktionen (und die Bereiche im Manager) sind derzeit noch im Betastadium. Wir werden im Laufe nächster Woche die Möglichkeit hinzufügen, das Routing einer MAC Adresse auf ein anderes Netzwerk zu ändern. Einfach ausgedrückt werden wir also Failover-MACs anbieten...
Ausserdem (und weil heute Samstag ist) haben wir Citrix XenServer 5.5 als (derzeit nur bei der Reinstallation verfügbare) "alpha" geproddet. Wir haben auch eine alpha von Hyper-V, aber das ist dann etwas für nächste Woche, genauso wie VMWare.
Vielen Dank für Ihre Feedbacks.
Mit freundlichen Grüssen
Octave