samedi , 21 juillet 2018
Templates by BIGtheme NET
Home / VMware / Mise en place d’un commutateur standard vSphere VSS

Mise en place d’un commutateur standard vSphere VSS

Présentation

Dans une infrastructure VMware vSphere, la gestion du réseau est primordiale. Isolés, une machine virtuelle ou un serveur hôte n’ont pas une grande utilité. Savoir configurer le réseau de vos machines virtuelles et implémenter une communication entre vos serveurs hôtes est donc crucial.

Quelques concepts sont essentiels pour une bonne compréhension des réseaux virtuels. Si vous êtes plutôt débutant avec les notions réseau de VMware vSphere, voici quelques concepts qui pourraient vous être utiles :

Réseau physique

Un réseau physique est un réseau de machines physiques (postes de travail, serveurs, imprimantes réseau…) qui sont connectées ensemble afin d’échanger des données les unes avec les autres.

L’hyperviseur VMware ESXi fonctionne sur un serveur hôte physique et utilise donc directement un réseau physique pour communiquer.

Réseau virtuel (virtual network)

Un réseau virtuel est un réseau de machines virtuelles qui fonctionnent sur un serveur hôte (donc une machine physique), ces machines sont reliées logiquement entre elles par le biais d’un réseau virtuel, afin qu’elles puissent échanger des données les unes avec les autres.

Commutateur Ethernet physique (switch)

Un commutateur Ethernet physique, ou Switch en anglais, gère le trafic réseau entre les différentes machines physiques (postes de travail, serveurs, imprimantes réseau…) sur un réseau physique. Un commutateur possède plusieurs ports, chacun pouvant être connecté à un ordinateur ou un autre commutateur réseau.

Chaque port peut être configuré différemment, en fonction des besoins de la machine connectée (vitesse, taille de trame, VLAN…).

Le commutateur, étant de niveau 2 dans le modèle OSI, apprend des hôtes qui sont connectés à chacun de ses ports (adresse MAC, état de la connexion…) et utilise ces informations pour diriger le trafic vers le bon destinataire.

Les commutateurs sont le noyau central d’un réseau physique.

Plusieurs commutateurs peuvent être connectés ensemble pour former de plus grands réseaux.

Commutateur standard vSphere (vSphere Standard switch)

Un commutateur standard vSphere fonctionne un peu comme un commutateur Ethernet physique. Il détecte les machines virtuelles qui sont logiquement connectées à chacun de ses ports virtuels et utilise cette information pour transmettre le trafic vers les bonnes machines virtuelles.

Un commutateur standard vSphere peut être connecté à des commutateurs physiques en utilisant les cartes Ethernet physiques du serveur hôte, aussi appelées ports de liaison montante « Uplink Adapters« . Ainsi il est possible d’interconnecter des réseaux virtuels avec des réseaux physiques.

Ce type de connexion revient à brancher plusieurs commutateurs Ethernet physiques entre eux, afin de créer un réseau plus vaste.

Même si un commutateur standard vSphere fonctionne tout à fait comme un commutateur physique, il ne possède pas certaines des fonctionnalités avancées d’un commutateur physique.

vSphere Distributed Switch

Un vSphere Distributed Switch, ou VDS, est un commutateur qui est géré directement sur le vCenter Server et ensuite distribué sur tous les serveurs hôtes que l’on désire. Contrairement à un commutateur standard vSphere où il faut créer et gérer celui-ci sur chaque serveur hôte, avec un vSphere Distributed Switch la gestion se fait de façon centralisée.

Avec les vSphere Distributed Switch, vous êtes certain d’avoir une cohérence au niveau réseau entre vos différents serveurs hôtes.

Distributed Port

Un Distributed Port est un port virtuel qui appartient à un vSphere Distributed Switch. Ce port permet de connecter une machine virtuelle ou connecter le VMkernel d’un serveur hôte.

Port Group (groupe de ports)

Un groupe de ports permet de spécifier les options de configuration des ports telles que les limitations de bande passante, de sécurité, et la configuration des VLAN pour chaque port du groupe. Un groupe de ports permet de créer plusieurs sous-ensembles étanches sur un même commutateur virtuel.

Groupe dvPort (groupe de ports distribué)

Un groupe dvPort est un groupe de ports distribué associé à un vSphere Distributed Switch, celui-ci spécifie les options de configuration de port pour chaque port. Les groupes dvPort définissent comment une connexion est établie entre le réseau et le vSphere Distributed Switch.

Association de cartes réseau (NIC Teaming)

Une association de cartes réseau (NIC Teaming) est mise en place lorsque plusieurs adaptateurs de liaison montante (Uplink adapters) sont associés à un seul commutateur pour former une association. Une association (team) permet de partager la charge du trafic entre les différentes cartes physiques.

Une association de cartes réseau permet d’assurer le basculement (Failover) dans le cas d’une défaillance matérielle ou d’une panne réseau.

VLAN

Les VLAN permettent de découper un réseau physique en plusieurs parties, un VLAN est un segment logique d’un réseau LAN physique unique.

Cette segmentation en VLAN est faite de telle sorte que chacun des segments (VLAN) est isolé des autres, comme s’ils étaient des segments physiquement différents.

Stockage sur IP

Le stockage IP se réfère à toute forme de stockage qui utilise le protocole réseau TCP/IP comme principe de communication.

Par exemple, un serveur de stockage iSCSI peut être utilisé pour fournir une banque de données sur les serveurs hôtes.

Un serveur NFS peut être utilisé comme une banque de données, pour stocker les machines virtuelles et pour le partage de fichiers ISO.

VMware vMotion

Lancer une migration avec vMotion permet à une machine virtuelle (qui est démarrée) d’être transférée d’un serveur hôte ESXi vers un autre serveur hôte ESXi, ceci sans arrêter la machine virtuelle.

La fonctionnalité VMware vMotion n’est pas incluse dans toutes les éditions de VMware vSphere.

Mise en place d’un commutateur standard vSphere:

Comme vu précédemment dans les définitions, nous pouvons créer sur un serveur hôte ESXi un ou plusieurs commutateurs standard vSphere (vSphere Standard Switch).

Ce commutateur standard vSphere gérera le trafic réseau entre les machines virtuelles dans un même groupe de ports.

Mais il permettra aussi de créer un lien vers les réseaux externes (autre groupe de ports, des machines virtuelles sur un autre serveur hôte, des machines physiques, ou tout simplement Internet).

Un commutateur standard vSphere se comporte comme un commutateur Ethernet physique qui a un nombre de ports physique limité (par exemple 8, 16, 24, 48 ports).

Ainsi, le nombre par défaut de ports logiques maximum pour un commutateur standard vSphere est de 120.

Vous pouvez donc connecter la carte réseau d’une machine virtuelle sur chaque port dans la limite de 120 connexions.

À noter que chaque adaptateur de liaison montante (Uplink Adapter) qui est associé à un commutateur standard utilise un port.

Chaque port logique de l’interrupteur standard est un élément d’un groupe à port unique. Chaque commutateur standard peut également avoir un ou plusieurs groupes de ports qui lui sont assignés.

Pour plus d’informations sur les capacités maximales autorisées sur les ports et les groupes de ports. N’hésitez pas à consulter la documentation de configuration maximum (Configuration Maximums for VMware vSphere 5).

Lorsque plusieurs machines virtuelles sont connectées sur un même commutateur standard vSphere, le trafic du réseau entre ces différentes machines est acheminé localement (en d’autres termes le commutateur standard vSphere fonctionne réellement comme un commutateur physique, le trafic réseau reste sur celui-ci, s’il n’a pas besoin d’aller ailleurs). Et ceci, même si un adaptateur de liaison montante est associé à ce commutateur.

Bien sûr, chaque machine virtuelle peut toujours accéder au réseau externe (Internet par exemple).

1. Création d’un commutateur standard vSphere

Connectez-vous sur votre serveur vCenter Server via vSphere Client.

Sélectionnez le serveur hôte que vous désirez configurer.

Cliquez sur l’onglet Configuration, puis sur l’onglet Mise en réseau (dans la catégorie Matériel).

VSS1

 

Nous voyons ici qu’il existe déjà un commutateur standard vSphere nommé vSwitch0.

Vous remarquerez que ce commutateur standard vSphere « vSwitch0″ contient à la fois un groupe de ports de machine virtuelle et un port VMkernel.

Cliquez sur Ajouter gestion réseau, en haut à droite.

Dans la fenêtre qui apparaît, choisissez Machine virtuelle, puis cliquez sur Suivant.

VSS2

Sélectionnez le ou les adaptateurs réseau physiques que vous désirez assigner à ce nouveau commutateur standard vSphere (qui deviendra alors adaptateur de liaison montante de votre commutateur).

VSS3

 

Cliquez sur Suivant.

Dans la fenêtre suivante, vous devez préciser un nom pour le premier groupe de ports de votre commutateur standard vSphere, puis cliquez sur Suivant.

VSS4

Si votre réseau physique utilise des VLAN, vous pouvez préciser ici son numéro (ID VLAN).

Dans la fenêtre de résumé, vous pouvez vérifier les informations. Si tout est correct, cliquez sur Suivant.

VSS5

Votre nouveau commutateur standard vSphere nommé vSwitch1 ainsi que son premier groupe de ports nommé Groupe_01 ont été créés.

 

VSS6

2. Modifier un commutateur standard vSphere

Vous pouvez modifier à tout instant un commutateur standard vSphere existant.

Pour modifier un commutateur standard vSphere :

Connectez-vous sur votre serveur vCenter Server via vSphere Client.

Sélectionnez le serveur hôte que vous désirez configurer.

Cliquez sur l’onglet Configuration, puis sur la section Mise en réseau (dans la catégorie Matériel).

Repérez le commutateur standard que vous désirez modifier (dans notre exemple vSwitch1), puis cliquez sur Propriétés….

VSS7

Dans la fenêtre de propriétés, sélectionnez vSwitch dans la partie configuration, puis cliquez sur Modifier.

VSS8

Dans le premier onglet Général de la fenêtre qui apparaît, vous pouvez modifier le nombre de ports de votre commutateur standard vSphere (120 par défaut), ainsi que la MTU (Maximum Transmission Unit) qui correspond à la taille maximum en octets des paquets que le commutateur standard vSphere peut gérer (1500 par défaut).

 

VSS9

Dans le deuxième onglet (Sécurité) de la fenêtre de propriétés de vSwitch1, vous pouvez paramétrer des exceptions de sécurité sur votre commutateur standard.

VSS10

Mode espion (Promiscuous Mode)

  • Si vous sélectionnez Rejeter, il n’y a aucun effet sur les trames qui sont reçues par le commutateur.

  • Si vous sélectionnez Accepter, l’adaptateur du serveur hôte autorise la détection de toutes les trames transmises sur le commutateur vSphere standard à l’intérieur d’un groupe de ports auquel l’adaptateur est connecté (votre commutateur fonctionnera comme un concentrateur, sans aucun filtrage de trames).

Modifications d’adresse MAC (MAC Address change)

  • Si vous sélectionnez Rejeter, la modification d’adresse MAC au niveau des machines virtuelles ne sera pas autorisée, et donc non prise en compte.

    Les trames entrantes seront tout simplement supprimées.

Si le système d’exploitation de la machine virtuelle change l’adresse MAC pour correspondre à l’adresse MAC définie dans la configuration d’origine, les trames entrantes seront à nouveau transmises.

  • Si vous sélectionnez Accepter, la modification d’adresse MAC au niveau des machines virtuelles sera autorisée, et donc prise en compte.

Transmissions forgées (Forged Transmits)

Ce terme a été assez mal francisé, il faudrait plutôt utiliser « Transmissions falsifiées »

  • Si vous sélectionnez Rejeter, toute trame sortante avec une adresse MAC source différente de celle qui est actuellement mise sur l’adaptateur de la machine virtuelle sera détruite.

  • Si vous sélectionnez Accepter, aucun filtrage n’est effectué et toutes les trames sortantes sont transmises, même si l’adresse MAC ne correspond pas à celle qui aurait dû être en émission.

Dans le troisième onglet (Formation du trafic (Traffic Shaping)) de la fenêtre de propriété de vSwitch1, vous pouvez activer et paramétrer des règles de limite de bande passante sur votre commutateur standard.

VSS11

Enfin, dans le dernier onglet (Association de cartes réseau (NIC Teaming)) de la fenêtre de propriété de vSwitch1, vous pouvez associer et paramétrer plusieurs cartes réseau physiques (Uplink adapters). Grâce à cette association, vous pourrez profiter d’une tolérance de panne et répartir le trafic réseau entre plusieurs adaptateurs.

VSS12

3. Ajouter et configurer un adaptateur physique

Vous pouvez ajouter et configurer un adaptateur physique supplémentaire dans un commutateur standard vSphere existant. Ainsi vous pourrez profiter d’une tolérance de panne en créant une équipe de carte réseau, et cela vous permettra de répartir le trafic réseau entre plusieurs adaptateurs.

Pour ajouter un adaptateur physique (Uplink Adapters) dans un commutateur standard vSphere existant :

Connectez-vous sur votre serveur vCenter Server via vSphere Client.

Sélectionnez le serveur hôte que vous désirez configurer.

Cliquez sur l’onglet Configuration, puis sur la section Mise en réseau (dans la catégorie Matériel).

Repérez le commutateur standard auquel vous souhaitez ajouter un adaptateur physique (dans notre exemple vSwitch1), puis cliquez sur Propriétés….

VSS13

Dans la fenêtre des propriétés, sélectionnez l’onglet Adaptateurs réseau.

VSS14

Cliquez sur Ajouter… en bas à gauche.

Dans la fenêtre Ajouter assistant adaptateur, sélectionnez les cartes réseau que vous voulez ajouter à votre commutateur standard vSphere.

VSS15

Cliquez ensuite sur Suivant.

Dans la fenêtre Commande de basculement, vous pouvez modifier les règles de basculement (Failover) de votre commutateur standard vSphere, en utilisant tous les adaptateurs physiques en même temps (tous actifs) ou en assignant un ou plusieurs adaptateurs physiques en réserve (passif).

VSS16

Dans notre exemple, nous avons ajouté deux adaptateurs physiques à ce commutateur standard vSphere et nous avons créé une association de cartes réseau avec deux adaptateurs actifs et un troisième passif, en réserve.

Pour cela, cliquez sur un adaptateur (vmnic 3 par exemple), puis cliquez sur Descendre pour le placer dans la sous-division Adaptateurs de réserve.

VSS17

Cliquez ensuite sur Suivant.

Dans la fenêtre Résumé d’adaptateur, cliquez sur Terminer.

VSS18

Vous venez d’ajouter deux adaptateurs physiques à votre commutateur standard vSphere.

 

VSS19

 

4. Supprimer un adaptateur physique

Vous pouvez supprimer un adaptateur physique dans un commutateur standard vSphere existant.

Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau, tant qu’il restera des adaptateurs actifs dans l’association (Teaming) de votre commutateur standard vSphere.

Connectez-vous sur votre serveur vCenter Server via vSphere Client.

Sélectionnez le serveur hôte que vous désirez configurer.

Cliquez sur l’onglet Configuration, puis sur la section Mise en réseau (dans la catégorie Matériel).

Repérez le commutateur standard auquel vous souhaitez ajouter un adaptateur physique (dans notre exemple vSwitch1), puis cliquez sur Propriétés….

VSS20

Dans la fenêtre des propriétés, sélectionnez l’onglet Adaptateurs réseau.

VSS21

Sélectionnez l’adaptateur réseau vmnic3, et cliquez sur Supprimer.

Dans la fenêtre de confirmation, cliquez sur Oui.

VSS22

Dans la fenêtre vSwitch1 propriétés, cliquez sur Fermer.

 

VSS23

 

5. Ajouter et supprimer un groupe de ports de machines virtuelles

Vous pouvez ajouter un groupe de ports de type VMkernel ou du type utilisé pour les machines virtuelles dans un commutateur standard vSphere existant.

Ceci peut être réalisé à tout moment, et sans générer d’indisponibilité au niveau réseau.

Nous avons vu précédemment que nous pouvions diviser un même réseau physique en plusieurs sous-segments isolés, grâce aux VLAN.

Nous allons maintenant rajouter un groupe de ports pour des machines virtuelles sur un VLAN spécifique dans un commutateur standard vSphere.

Le client vSphere propose un assistant qui vous guidera à travers les différentes tâches. Ceci afin de créer un réseau virtuel pour vos machines virtuelles qui pourront s’y connecter.

Lorsque vous configurez des groupes de ports de machines virtuelles, rappelez-vous que si vous souhaitez pouvoir migrer les machines virtuelles entre les différents serveurs hôtes (VMware vMotion), il faut vous assurer que les serveurs hôtes concernés sont dans le même domaine de diffusion (sous-réseau de niveau 2).

VMware vSphere ESXi ne permet pas la migration de machines virtuelles entre deux serveurs hôtes dans des domaines de diffusion différents. Vous pourriez rencontrer des temps de latence trop importants et des erreurs de connexion réseau.

Connectez-vous sur votre serveur vCenter Server via vSphere Client.

Sélectionnez le serveur hôte que vous désirez configurer.

Cliquez sur l’onglet Configuration, puis sur la section Mise en réseau (dans la catégorie Matériel).

Repérez le commutateur standard auquel vous souhaitez ajouter un adaptateur physique (dans notre exemple vSwitch1), puis cliquez sur Propriétés….

 

VSS24

Dans la fenêtre des propriétés, cliquez sur Ajouter… en bas à gauche.

VSS25

Dans la fenêtre Type de connexion, sélectionnez Machine virtuelle, puis cliquez sur Suivant.

Dans la fenêtre Paramètres de connexion, précisez un nom pour votre nouveau groupe de ports (Groupe_02_VLAN112 dans cet exemple), ainsi que le VLAN correspondant, puis cliquez sur Suivant.

Le numéro de VLAN doit correspondre au VLAN ID qui a été « poussé » sur le commutateur physique connecté aux adaptateurs physiques du commutateur standard vSphere.

 

VSS26

Dans la fenêtre Prêt à terminer, cliquez sur Terminer.

VSS27

Dans la fenêtre vSwitch1 propriétés, cliquez sur Fermer.

Un nouveau groupe de ports pour des machines virtuelles sur un VLAN spécifique (le 112) vient d’être créé sur le commutateur standard vSphere vSwitch1.

VSS28

Vous pouvez bien entendu supprimer un groupe de ports pour des machines virtuelles dans un commutateur standard vSphere, pensez à vérifier avant qu’aucune machine virtuelle n’utilise plus celui-ci.

Pour supprimer un groupe de ports, suivez l’atelier Supprimer un groupe de ports.

About sebihiy

Check Also

cert

VMware Certification

VMware certification établit la norme pour les professionnels de l’IT et valide les organisations de ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>