Editions ENI Livres | Vidéos | e-Formations
Réseaux vSphere 8
Introduction
Pour relier des serveurs et des ordinateurs physiques à un réseau, il est nécessaire d’utiliser des composants tels que des adaptateurs réseau, des commutateurs et des routeurs. En revanche, avec des machines virtuelles, ce sont les composants du réseau virtuel qui permettent d’assurer la communication entre les différents éléments d’une infrastructure. Une configuration réseau correcte sur un hôte ESXi est donc essentielle pour mettre en place un environnement virtuel vSphere opérationnel.
En règle générale, les réseaux configurés sur les hôtes ESXi comprennent les réseaux de management, de stockage, vMotion et ceux dédiés aux machines virtuelles. Ces réseaux constituent la base d’un cluster ESXi fonctionnel intégré à vCenter Server.
Une bonne maîtrise des réseaux virtuels repose sur quelques concepts essentiels. Pour les configurer dans des environnements virtuels VMware, il est vivement recommandé de les explorer en détail :
-
Mise en réseau VMkernel : la mise en réseau VMkernel permet à l’hôte ESXi de gérer le trafic d’infrastructure essentiel : gestion, vMotion, stockage IP, Fault Tolerance et vSAN. Elle repose sur des interfaces dédiées (VMkernel) configurées avec...
vSphere Standard Switch (vSS)
Les commutateurs standard vSphere (vSS) permettent de gérer le trafic réseau local au niveau de chaque hôte ESXi dans un environnement vSphere. Ils assurent les mêmes fonctions qu’un commutateur physique classique, à l’exception de certaines fonctionnalités avancées.
Pour garantir la connectivité réseau des hôtes ESXi et de leurs machines virtuelles, il est nécessaire de relier les cartes réseau physiques (pNIC) de l’hôte aux ports de liaison montante (Uplink port) du commutateur virtuel standard. Les machines virtuelles sont équipées de cartes réseau virtuelles (vNIC), que l’on connecte à des groupes de ports sur le commutateur. Chaque groupe de ports peut s’appuyer sur une ou plusieurs cartes réseau physiques pour acheminer son trafic. Si aucun groupe de ports n’est associé à une carte réseau physique, les machines virtuelles connectées à ce même groupe de port pourront communiquer entre elles, mais resteront isolées du réseau externe.
Il est possible de créer des réseaux dédiés en associant des commutateurs virtuels (vSwitch) à des cartes réseau physiques, pour améliorer les performances ou renforcer la sécurité. Ce type de configuration est recommandé dans des cas comme la connexion à un stockage externe NAS, afin d’isoler le trafic, ou pour le réseau vMotion, utilisé pour la migration à chaud des machines virtuelles entre hôtes et qui nécessite une bande passante suffisante et une faible latence.
Afin d’optimiser l’utilisation des ressources sur les hôtes ESXi, le nombre de ports des commutateurs standard s’ajuste dynamiquement. Ces commutateurs peuvent évoluer en capacité pour atteindre le nombre maximal de ports que l’hôte est en mesure de prendre en charge qui est 4096 par ESXi avec vSphere 8.
Le schéma ci-dessous illustre les connexions réseau des machines virtuelles résidant sur un hôte ESXi, des commutateurs virtuels et des commutateurs physiques.
vSphere Standard Switch vSS
1. Création d’un vSphere Standard Switch
Lors de l’installation d’un hôte VMware ESXi...
vSphere Distributed Switch (vDS)
Le vSphere Distributed Switch (vDS) est un commutateur virtuel avancé qui reprend les fonctionnalités classiques d’un vSwitch tout en proposant une interface de gestion centralisée avec une configuration qui s’effectue exclusivement via vCenter Server.
vSphere Distributed Switch vDS
Une fois mis en place, le vSphere Distributed Switch applique les mêmes paramètres réseau à tous les hôtes ESXi qui sont connectés à ce même vDS, ce qui simplifie considérablement l’administration des grands environnements virtuels. Il n’est donc plus nécessaire de configurer individuellement les vSphere Standard Switchs sur chaque hôte.
Grâce à vSphere Distributed Switch, les machines virtuelles conservent leur configuration réseau et leurs groupes de ports lors de leur migration entre hôtes ESXi, assurant une continuité sans interruption.
Une licence Enterprise Plus est requise pour utiliser vSphere Distributed Switch.
1. Architecture d’un vSphere Distributed Switch (vDS)
Dans l’environnement vSphere, un vSwitch standard est constitué de deux plans fonctionnels distincts, le plan de données et le plan de gestion.
-
Le plan de données assure les opérations de traitement des paquets, plus précisément la commutation, le filtrage, le marquage VLAN (tagging), et la transmission des trames réseau.
-
Le plan de gestion représente l’interface de contrôle permettant de configurer les paramètres et les politiques appliquées au plan de données.
Un vSwitch standard intègre ces deux plans localement sur chaque hôte ESXi. Par conséquent, chaque vSwitch est configuré et administré de manière indépendante, sans coordination centralisée, ce qui peut complexifier la gestion dans les environnements multihôtes.
Alors que le vDS dissocie clairement le plan de gestion du plan de données. Le plan de gestion, centralisé au niveau du vCenter Server, permet l’administration unifiée de la configuration réseau à l’échelle du datacenter, tandis que le plan de données est déployé localement sur chaque hôte ESXi participant au vDS, sous forme de switchs proxy hôtes (host proxy...
Algorithmes d’équilibrage de charge pour vSS et vDS
Il existe plusieurs algorithmes d’équilibrage de charge pour l’association des cartes réseau au niveau des commutateurs virtuels standards et distribués, chacune avec ses propres avantages et limites.
Ci-dessous un tableau comparatif des principales techniques d’équilibrage de charge disponibles :
|
Nom de l’algorithme |
Disponible sur |
Description |
Avantages |
Inconvénients |
|
Route basée sur le hachage IP |
vSS/vDS |
Utilise l’adresse IP source et destination pour répartir le trafic |
Bonne répartition du trafic |
Nécessite EtherChannel sur le switch physique |
|
Route basée sur le hachage MAC source |
vSS/vDS |
S’appuie sur l’adresse MAC source pour distribuer les paquets |
Distribution homogène de la charge |
Moins efficace pour les charges réseau élevées |
|
Route basée sur le port virtuel d’origine |
vSS/vDS |
Chaque port VM est lié à une carte réseau physique |
Simple et prévisible et facile à diagnostiquer |
Pas d’équilibrageet peut entraîner une surcharge sur une seule carte |
|
Utiliser la commande de basculement explicite |
vSS/vDS |
Le trafic passe une seule carte active, les autres sont en veille. |
Utile pour la redondance et simple à mettre en œuvre |
Aucun équilibrage de charge, performance limitée à une seule... |
Fonctionnalités vDS par rapport au vSS
Comparé au commutateur virtuel standard (vSS), le vSphere Distributed Switch (vDS) offre un ensemble de fonctionnalités avancées supplémentaires, parmi lesquelles on peut citer :
-
Gestion centralisée : grâce à vCenter Server, le vDS permet d’administrer simultanément tous les hôtes ESXi associés, simplifiant considérablement la gestion réseau.
-
Contrôle du trafic : contrairement au vSwitch standard, qui ne permet que la régulation du trafic sortant, le vDS prend en charge la régulation du trafic entrant et sortant, offrant ainsi un contrôle plus précis du flux réseau.
-
Blocage des groupes de ports : il est possible de désactiver l’envoi et/ou la réception de données pour des groupes de ports spécifiques, renforçant ainsi la sécurité.
-
Miroir de ports (SPAN) : cette fonction permet de dupliquer les paquets d’un port vers un autre pour surveiller le trafic en temps réel et faciliter le diagnostic réseau.
-
Politiques par port : le vDS autorise la configuration de règles personnalisées pour chaque port individuellement, offrant une granularité de contrôle supérieure.
-
Intégration de NetFlow : NetFlow permet d’analyser les flux IP sur le commutateur distribué...