dimanche , 27 mai 2018
Templates by BIGtheme NET
Home / VMware / Les bonnes pratiques de mise en réseau

Les bonnes pratiques de mise en réseau

Voici quelques recommandations et informations utiles pour la création de réseaux sous VMware vSphere :

  • Il est conseillé de séparer les différents services réseau (groupes de ports de machines virtuelles, VMkernel, iSCSI…) les uns des autres pour atteindre une plus grande sécurité et une meilleure performance.

  • Mettez si possible un ensemble de machines virtuelles sur plusieurs cartes réseau physiques distinctes. Cette séparation permet une répartition de la charge de travail (niveau CPU).

  • Mettez le service vMotion sur un réseau VMkernel distinct, consacré spécialement à la migration avec vMotion. En effet, lors d’une migration avec vMotion, la totalité de la mémoire du système d’exploitation de la machine virtuelle est transmise sur le réseau.

  • Pour séparer physiquement les différents services réseau de façon efficace, il est conseillé d’associer un ensemble de cartes réseau (un Teaming), et il est aussi conseillé de créer un commutateur (commutateur standard vSphere ou vSphere Distributed Switch) pour chaque service.

  • S’il n’est pas possible de séparer physiquement les différents services réseau, il sera opportun de créer une séparation réseau logique en implémentant des VLAN distincts.

  • Dans les deux cas, vérifiez auprès de votre administrateur réseau que ces réseaux physiques ou logiques (VLAN) que vous choisissez sont parfaitement isolés du reste de votre environnement, et qu’aucun routeur ne les relie.

  • Vous pouvez ajouter ou supprimer les cartes réseau qui sont affectées à un commutateur (commutateur standard vSphere ou vSphere Distributed Switch), cela sans affecter les machines virtuelles ou les services réseau qui sont en cours d’exécution sur ce commutateur. Si vous supprimez toutes les cartes réseau physiques liées au commutateur, les machines virtuelles pourront toujours communiquer entre elles sans sortir de celui-ci, mais elles ne pourront plus joindre le réseau physique qui était lié à ce commutateur

  • Pour des performances réseau maximales, au niveau de vos machines virtuelles, il est vivement conseillé d’utiliser une carte réseau virtuelle de type vmxnet3.

  • Dans un même commutateur (commutateur standard vSphere ou vSphere Distributed Switch) qui gère un port VMkernel, vous devez configurer la même MTU sur tous les adaptateurs physiques liés à celui-ci. Le cas échéant, vous risqueriez de rencontrer d’importants problèmes réseau.

    1. Supprimer un groupe de ports

    Vous pouvez supprimer un groupe de ports (port VMKernel ou pour des machines virtuelles) dans un commutateur standard vSphere existant.

    Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau, à condition qu’aucune machine virtuelle ou service VMware vSphere n’utilise plus ce groupe de ports.

    Connectez-vous sur votre serveur vCenter Server via vSphere Client.

    Sélectionnez le serveur hôte que vous désirez configurer.

    Cliquez sur l’onglet Configuration, puis sur Mise en réseau (dans la catégorie Matériel).

    reseau1

     

    Repérez le commutateur standard auquel vous souhaitez supprimer un groupe de ports (dans notre exemple vSwitch1), puis cliquez sur Propriétés….

    Dans la fenêtre Propriétés, sélectionnez le groupe de ports que vous désirez supprimer (dans cet exercice VM Network 3) puis cliquez sur Supprimer.

    Dans la fenêtre Confirmer suppression, cliquez sur Oui.

    Dans la fenêtre Propriétés qui réapparaît, cliquez sur Fermer.

    Si vous avez réussi, vous ne devriez plus voir le groupe de ports VM Network 3 dans votre commutateur standard vSphere, comme dans l’écran suivant.

    reseau

    2. Supprimer un vSphere Distributed Switch

    Vous pouvez supprimer un vSphere Distributed Switch. Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau, à condition qu’aucune machine virtuelle ou service VMware vSphere n’utilise plus le commutateur.

    Pour supprimer un vSphere Distributed Switch complet, et ceci sur tous les serveurs hôtes associés :

    Connectez-vous sur votre serveur vCenter Server via vSphere Client.

    Cliquez sur Mise en réseau dans la catégorie Inventaire.

    Dans la colonne de gauche, sélectionnez le vSphere Distributed Switch que vous désirez configurer, puis dans la section de droite sélectionnez l’onglet Configuration.

    VDS_01

     

    Cliquez sur Supprimer.

    Dans la fenêtre de confirmation Supprimer le commutateur distribué vSphere qui apparaît, cliquez sur Oui.

    Si une machine virtuelle démarrée est encore connectée sur ce vSphere Distributed Switch vous obtiendrez automatiquement un message d’erreur.

    del-DRS

     

    Vérifiez à nouveau qu’aucune machine virtuelle n’utilise plus les groupes de ports de ce vSphere Distributed Switch.

    Cliquez sur Supprimer.

    Dans la fenêtre de confirmation Supprimer le commutateur distribué vSphere, cliquez sur Oui.

    Si vous avez réussi, vous ne devriez plus voir le vSphere Distributed Switch sur aucun des serveurs hôtes auxquels il été associé.

    3. Identifier les règles réseau d’un VDS

    Dans cet exercice, nous allons appréhender les différentes règles que l’on peut appliquer sur un commutateur vSphere Distributed Switch.

    Connectez-vous sur votre serveur vCenter Server via le vSphere Client.

    Cliquez sur Mise en réseau dans la catégorie Inventaire.

    Dans la colonne de gauche, sélectionnez le vSphere Distributed Switch que vous désirez analyser, puis dans la section de droite sélectionnez l’onglet Configuration.

    Dans l’onglet Configuration, cliquez sur Modifier les paramètres….

    Dans la fenêtre Paramètres qui apparaît, parcourez les différents onglets, ainsi que les différentes catégories.

    VDS_02

     

    Vous pouvez ainsi modifier :

    • Le nom du commutateur vSphere Distributed Switch.

    • Le nombre de ports de liaison montante.

    • La MTU (1500 par défaut).

    • Les différents protocoles de découverte réseau et leur statut (Cisco, Link Layer).

    • Les adaptateurs physiques des serveurs hôtes affectés à ce commutateur.

    • Vos différents paramètres de VLAN privés.

    • L’onglet NetFlow permet de préciser un serveur de collecte NetFlow pour analyser le trafic réseau de ce commutateur.

    • La mise en miroir de ports (Port Mirroring).

     

About sebihiy

Check Also

cert

VMware Certification

VMware certification établit la norme pour les professionnels de l’IT et valide les organisations de ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>