VMware: LAN-Segmente für Teams verwalten
VMware Workstation bietet eine ausgewachsene Testumgebung nicht nur für einzelne Maschinen, auch virtuelle Netze lassen sich hier konfigurieren und isoliert von physischen LAN betreiben. Mittels der Team-Funktion lassen sich existierende Klone bereits vorhandener oder neue VMs schnell zu Netzwerken zusammenschließen.
Ein solches Testnetz kann man mit einer Schaltfläche komplett einschalten, wobei sich in den Einstellungen des Teams auch festlegen lässt, ob bestimmte VMs mit Verzögerung starten sollen, etwa um virtuelle Workstations erst dann ans Netz zu lassen, wenn ihre Domaincontroller, DHCP-Server etc. dieses bereits verwalten.
Virtuelle Adapter im Team-Segment
Gleich im Wizard, mit dem man das Team einrichtet, lassen sich eines oder mehrere LAN-Segmente einrichten. Das Interessante an ihnen ist, dass man hier pro Segment verschiedene Netzwerkbedingungen simulieren kann, etwa Modem- oder ISDN-Leitungen und dem Netz noch einen Prozentsatz Paketverluste verpassen kann, um unter realistischen Bedingungen zu testen.
Der Reiter „LAN Segments“ der Team-Einstellungen erlaubt es, diese jederzeit zu ändern, also neue zu definieren, bestehende zu löschen oder deren Eigenschaften zu verändern. Auf dem Reiter „Connections“ kann man diese Segmente dann den einzelnen Team-Mitgliedern zu, muss das aber nicht: Will man das Team-Netz nicht isolieren, kann man dessen Mitgliedern einfach ihre vorherigen Verbindungen belassen. Ändert man etwas, wird deren VM-Konfiguration jeweils geändert, also die der virtuellen Netzwerkadapter.
Neben den bereits vorhandenen, durch den Netzwerkeditor definierten Netzen kommt also noch die Auswahlmöglichkeit hinzu, ein Team-Segment als Verbindung für einen virtuellen Netzwerkadapter festzulegen. Wo man das tut, ist nahezu egal – die Möglichkeit steht sowohl in der Konfiguration der einzelnen VMs als auch auf dem Reiter „Connections“ der Team-Konfiguration zur Verfügung.
Es gibt einen Unterschied in der Handhabung: Ein benutzerdefiniertes Netz lässt sich in der Team-Konfiguration nur dann auswählen, wenn mindestens eines der Team-Mitglieder bereits mit ihm verbunden ist, ansonsten stehen neben den Team-Segmenten nur die Standard-Varianten „Bridged“, „NAT“ und „Host-only“ zur Verfügung. Die Verbindung der ersten Team-Maschine zu einem benutzerdefinierten Netzwerk muss man also in deren Konfiguration festlegen, für alle weiteren funktioniert es dann auch im Team-Editor.
Team-Segmente haben keine IP-Konfiguration
Augenfällig ist, dass man für Team-Segmente im Unterschied zu benutzerdefinierten Netzwerken keine IP-Adressbereiche, DHCP-Server-Gateways etc. definieren kann. Sie bieten eine komplette Isolation des Testnetzwerkes gegen die Außenwelt, das heißt sie entsprechen einem isoliert aufgebauten physischen Netzwerk. Die IP-Vergabe darin muss entweder fest erfolgen oder durch virtuelle DHCP-Server geregelt werden, am besten noch in der Kombination mit DNS.
Will man das Testnetzwerk zwar als separates Segment verwalten, ihm aber trotzdem etwa Internet-Zugriff bieten, muss man – ganz wie in der physischen Welt – einen Router einrichten. Das heißt, einer der Rechner des Testnetzwerkes erhält einen zweiten Netzwerkadapter, der etwa per NAT oder als Bridge die Verbindung zum Host herstellt.
Außerdem muss der Router natürlich eingerichtet werden, sei es als entsprechende Rolle auf dem Windows-Server, per ICS aus einer Windows-Workstation oder per IP-Forwarding auf einer virtuellen Linux-Maschine.
Will man das wegen des Aufwandes nicht, muss man die Isolierung des Testnetzwerkes aufgeben. Ein halb-isoliertes Segment lässt sich auch als benutzerdefiniertes Netz bauen, in dem man IP-Bereich und Gateway im virtuellen Netzwerkeditor festlegt, den VMware-eigenen DHCP-Server sowie die Verbindung zum Host deaktiviert. Tests mit separater DHCP,- DNS-, Domain- und sonstiger Netzwerk-Infrastruktur lassen sich auch in einem solchen Netz durchführen, die Simulation unterschiedlicher Leitungsarten und Übertragungsqualitäten jedoch nicht.
