NAKIVO > Blog

Concepts de mise en réseau VMware ESXi

Publié le: décembre 6, 2016

Written by: NAKIVO Team

Pour connecter des serveurs physiques et des ordinateurs à un réseau, vous avez besoin d’adaptateurs réseau physiques, de commutateurs et de routeurs. Avec les machines virtuelles, les concepts de réseau virtuel sont utilisés pour la communication entre les différents composants d’une infrastructure. La configuration correcte du réseau ESXi sur un hôte est d’une importance cruciale pour la configuration de tout environnement ESXi.

En général, les réseaux hôtes ESXi comprennent des réseaux de stockage, vMotion, VM et de gestion. Il s’agit généralement des réseaux de base configurés afin d’avoir un cluster ESXi fonctionnel intégré au serveur vCenter.

Dans cet article, nous examinons les concepts et les composants de mise en réseau VMware utilisés pour configurer les réseaux dans VMware vSphere.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Commutateurs virtuels (vSwitches)

VMware vSwitch est le composant clé qui permet la communication et les transferts de données entre les VMs dans un environnement VMware. Un vSwitch est exactement ce que son nom indique : un commutateur virtuel qui est l’équivalent logiciel d’un commutateur physique. Bien qu’il ne s’agisse pas d’un périphérique matériel, un commutateur virtuel transmet le trafic en utilisant les mêmes concepts que ceux utilisés dans le modèle de réseau OSI pour les commutateurs physiques. En d’autres termes, les trames de couche 2 (couche liaison de données OSI) entrent et sortent du vSwitch de la même manière qu’elles le feraient avec un commutateur physique.

La différence entre le vSwitch et le commutateur physique dans le contexte de VMware réside dans l’absence d’une table d’adresses MAC pour les appliances que le vSwitch ne connaît pas directement, contrairement aux commutateurs physiques. Le vSwitch ne connaît et ne s’intéresse qu’aux adresses MAC des VMs et des appliances de port VMkernel qui sont directement connectés au commutateur virtuel. Le vSwitch ne diffuse pas les trames inconnues sur tous les ports. Les trames inconnues sont simplement ignorées par le vSwitch. Les adresses MAC de destination inconnues provenant d’une machine virtuelle connectée au vSwitch sont envoyées à la liaison montante physique du vSwitch.

Un commutateur virtuel (vSwitch0) est créé par défaut lorsque vous installez ESXi.

VMware networking basics – virtual switches

Un commutateur virtuel est un logiciel qui émule un périphérique réseau L2. Les commutateurs virtuels sont utilisés pour connecter des Virtuelles Maschinen au réseau et pour communiquer entre elles, avec des réseaux physiques et avec des hôtes externes. Passons maintenant en revue les éléments utilisés avec un commutateur virtuel pour la mise en réseau VMware.

Types de commutateurs virtuels

Dans VMware vSphere, deux types de commutateurs virtuels peuvent être provisionnés : le commutateur standard vSphere (vSS) et le commutateur distribué (vDS). Le vDS nécessite une licence Enterprise Plus et est configuré au niveau du vCenter. Dans le cadre de cet article, nous utilisons vSS, car il couvre toute la gamme des offres sous licence de VMware et ne nécessite pas vCenter Server.

Ports virtuels

Les ports virtuels sur le vSwitch fonctionnent comme les ports d’un commutateur physique. Chaque machine virtuelle configurée avec une carte réseau virtuelle utilise l’un de ces ports virtuels sur le vSwitch. Il existe également des ports VMkernel, qui sont un type spécial de ports qui communiquent directement avec le VMkernel de l’hôte ESXi et qui sont nécessaires pour permettre le stockage, vMotion, et le trafic réseau de gestion.

ESXi networking explained – adding a VMkernel NIC

VMkernel

VMkernel est un système d’exploitation spécialisé de type POSIX (Portable Operating System Interface) dans VMware ESXi qui fournit une couche d’abstraction entre le matériel virtualisé et le matériel physique. On peut dire que VMkernel est un système d’exploitation intégré à ESXi. Les machines virtuelles utilisent VMkernel pour communiquer avec un hôte VMware ESXi.

VMkernel est chargé de fournir divers services aux machines virtuelles (VMs) fonctionnant sur l’hyperviseur VMware ESXi, notamment la gestion de la mémoire, la planification des processus et la gestion des E/S (entrées/sorties). Il fournit également une connectivité réseau et de stockage aux VMs.

L’une des principales fonctionnalités de VMkernel est sa capacité à virtualiser les ressources matérielles physiques, telles que le processeur, la mémoire et le stockage. Cela permet à plusieurs VMs de partager les mêmes ressources physiques, ce qui se traduit par des taux d’utilisation plus élevés et une plus grande flexibilité dans l’allocation des ressources. VMkernel est nécessaire pour Distributed Resource Scheduler, qui est une fonctionnalité d’équilibrage de charge dans vSphere.

VMware networking explained – connecting a VMkernel port to a virtual switch

Liaisons montantes physiques

Le trafic du commutateur virtuel est relié en liaison montante sur chaque hôte VMware ESXi par les cartes réseau physiques de l’hôte VMware ESXi qui sont liées à ce commutateur virtuel dans VMware. Cela fournit le chemin de trafic pour le trafic entrant et sortant du commutateur virtuel. L’interface physique réelle sur l’hôte ESXi est mappée à un vmnic dans ESXi. Ces mappages sont visibles lors de la gestion des adaptateurs réseau sur l’hôte ESXi.

VMware ESXi networking – physical NICs and vmnic adapters

Notez les adaptateurs physiques attribués aux commutateurs virtuels (voir ci-dessous).

ESXi networking – physical NICs are mapped to vmnics

Si les VMs résident sur différents hôtes ESXi, les commutateurs virtuels doivent être connectés à un réseau physique à l’aide d’adaptateurs physiques (liaisons montantes) et le trafic réseau doit passer par des composants réseau physiques entre les hôtes ESXi. Vous pouvez connecter un ou plusieurs adaptateurs réseau physiques d’un serveur ESXi à un commutateur virtuel.

Avec deux ou plusieurs contrôleurs d’interface réseau (NIC) physiques, également appelés adaptateurs réseau, vous pouvez utiliser le regroupement de NIC (agrégation de liens) pour augmenter la bande passante réseau lorsque vous vous connectez à partir de plusieurs appliances réseau à un hôte ESXi et à des VMs résidant sur cet hôte. Le protocole LACP (Link Aggregation Control Protocol) peut être utilisé.

Groupes de ports VMware

Les groupes de ports dans les environnements VMware vous permettent de diviser logiquement les ports virtuels disponibles sur un vSwitch particulier. Nous pouvons appliquer des règles de politique de trafic au niveau du groupe de ports : règles de sécurité et mise en forme du trafic. Les groupes de ports vous permettent également d’attribuer des VLAN à votre trafic. Ci-dessous, notez le groupe de ports configuré appelé TestPortGroup.

Port groups in VMware vSwitch on an ESXi host

Un commutateur virtuel peut contenir plusieurs groupes de ports.

Les deux types de groupes de ports dans VMware ESXi peuvent être classés comme suit :

  • Groupes de ports de machines virtuelles – pour connecter des machines virtuelles à un commutateur virtuel.
  • Groupes de ports VMkernel – pour connecter une interface VMkernel à un commutateur virtuel.

VLAN

Les VLAN sont des réseaux virtuels basés sur la norme IEEE 802.1Q qui séparent logiquement le trafic sur une même infrastructure physique. Les VLAN permettent de segmenter les réseaux en différentes parties sans avoir à les séparer physiquement. Cela est rendu possible par l’envoi d’une balise VLAN supplémentaire VLAN tag dans l’en-tête de la trame Ethernet, qui identifie le VLAN auquel appartient le trafic. Cette opération est souvent effectuée pour des raisons de sécurité et de performances. À mesure que le réseau s’agrandit, le trafic de diffusion peut augmenter de manière exponentielle. Les VLAN segmentent les domaines de diffusion afin que le trafic de diffusion indésirable soit contenu dans un réseau logique.

En termes de sécurité, si vous voulez vous assurer que certains types de trafic sont inaccessibles depuis d’autres parties du réseau, vous pouvez attribuer ce trafic à son propre VLAN. Cela l’isole des autres VLAN du réseau de production, ce qui vous permet de segmenter le trafic sensible ou privé du trafic de production normal.

Pour en revenir à notre vSwitch, il existe trois façons de définir des balises VLAN :

  • Le balisage du commutateur virtuel (VST) consiste à définir des balises VLAN au niveau du groupe de ports. Cela signifie définir la balise VLAN au niveau du vSwitch sur le groupe de ports. De cette manière, le vSwitch gère les balises VLAN. Il s’agit probablement de la méthode la plus simple et la plus recommandée pour introduire des VLAN dans un environnement virtuel.
  • Le balisage de commutateur externe (EST) consiste à définir des balises VLAN sur un commutateur physique. Le commutateur physique est chargé de gérer les balises VLAN. Dans de nombreux environnements VMware, si vous disposez d’un commutateur de stockage dédié, les ports seront configurés en mode untagged . Cela signifie que le commutateur physique effectue toutes les opérations de balisage et que le commutateur virtuel n’en a pas connaissance.
  • Le balisage virtuel invité (VGT) permet à la machine virtuelle invitée de baliser le trafic et de le transmettre au commutateur virtuel, qui transmet ensuite la trame balisée VLAN au commutateur physique. Il s’agit du cas d’utilisation le moins courant.

vCenter Server

VMware vCenter est le produit principal requis pour activer les fonctionnalités d’entreprise. Cela inclut, sans s’y limiter, les éléments suivants :

  • Gestion centralisée, y compris l’authentification unique (SSO)
  • Gestion centralisée des autorisations
  • Journalisation centralisée des tâches et des événements
  • Gestion des ressources
  • Emplacement centralisé pour effectuer des tâches de gestion et d’administration sur les hôtes ESXi
  • Commutateur virtuel distribué
  • Haute disponibilité
  • Planification distribuée des ressources
  • Tolérance aux pannes
  • Mise à jour centralisée via le gestionnaire de mise à jour

Using distributed virtual switches in vCenter for VMware networking configuration

Remarque: vCenter Server est également nécessaire pour déverrouiller des modules supplémentaires dont vous pourriez vouloir tirer parti dans un écosystème VMware, tels que VMware NSX, VSAN, et autres. VMware NSX offre des options de mise en réseau plus avancées pour les réseaux VMware virtuels que pour les hôtes ESXi autonomes et les hôtes VMware ESXi gérés par vCenter.

Bonnes pratiques en matière de mise en réseau ESXi

Une fois les principaux concepts de mise en réseau VMware acquis, il est utile de prendre en compte les bonnes pratiques en matière de mise en réseau VMware lors de la conception et de la configuration des composants réseau dans un environnement VMware ESXi.

Planifiez votre architecture réseau. Avant le déploiement d’un hôte ESXi, il est important de planifier votre architecture réseau. Déterminez le nombre d’adaptateurs réseau physiques dont vous avez besoin, la manière dont vous allez segmenter votre réseau et la manière dont vous allez gérer la redondance et le basculement du réseau.

Utilisez des adaptateurs réseau physiques redondants. Les hôtes ESXi doivent être équipés d’au moins deux adaptateurs réseau physiques afin d’assurer la redondance et le basculement. Idéalement, ces adaptateurs doivent être connectés à des commutateurs physiques distincts afin d’assurer également la redondance au niveau des commutateurs.

Utilisez des VLAN pour la segmentation du réseau. Les VLAN vous permettent de segmenter votre réseau et d’isoler le trafic pour des raisons de sécurité ou de performances. Il est préférable d’utiliser des VLAN distincts pour la gestion, le trafic des machines virtuelles et le trafic de stockage. Découvrez également comment VXLAN peut être utile pour les réseaux virtuels.

Configurez la redondance du réseau. VMware vSphere offre plusieurs options pour la redondance réseau, notamment le regroupement de cartes réseau et l’agrégation de liens. Ces technologies peuvent vous aider à garantir la disponibilité de votre réseau même en cas de défaillance d’un adaptateur réseau ou d’un commutateur.

Utilisez des commutateurs virtuels distribués (DVS). DVS est une fonctionnalité VMware vSphere qui vous permet de gérer la configuration réseau de plusieurs hôtes VMware ESXi à partir d’un emplacement central. Cela facilite la gestion et la configuration de la mise en réseau dans les grands environnements virtuels.

Utilisez le contrôle d’E/S réseau (NIOC). NIOC est une fonctionnalité qui vous permet de hiérarchiser le trafic réseau et d’allouer la bande passante à différents types de trafic. Cela est particulièrement utile dans les environnements où le trafic réseau est intense ou pour garantir que le trafic critique (tel que le trafic de stockage) ne soit pas affecté par d’autres types de trafic.

Utilisez des trames Jumbo pour le trafic de stockage. Les trames Jumbo (MTU = 9 000 octets) peuvent augmenter l’efficacité du trafic de stockage en réduisant la surcharge associée à l’envoi de petits paquets. Cependant, toutes les baies de stockage ne prennent pas en charge les trames Jumbo. Vérifiez donc auprès de votre fournisseur avant d’activer cette fonctionnalité.

Surveillez les performances du réseau. Il est important de surveiller les performances du réseau pour vous assurer que votre environnement virtuel fonctionne efficacement. VMware fournit plusieurs outils pour surveiller les performances du réseau, notamment vRealize Operations Manager et vCenter Server Performance Charts.

En suivant ces bonnes pratiques de mise en réseau VMware, vous pouvez vous assurer que votre réseau VMware ESXi est conçu et configuré pour offrir des performances, une fiabilité et une évolutivité optimales.

Conclusion

Pour configurer des réseaux virtuels dans des environnements virtuels VMware, vous devez configurer des commutateurs virtuels, des groupes de ports, des adaptateurs VMkernel, des liaisons montantes physiques et, éventuellement, des VLAN. La terminologie ci-dessus et les concepts de mise en réseau ESXi sont essentiels pour comprendre les bases de la configuration d’un hôte VMware ESXi dans la configuration réseau VMware. Suivant, vous pouvez passer aux étapes pratiques et configurer les réseaux de machines virtuelles ESXi, les réseaux de stockage ESXiet les réseaux ESXi vMotion.

N’oubliez pas qu’il est essentiel de protéger vos VMs VMware et vos données en effectuant le déploiement d’une solution avancée de protection des données telle que NAKIVO Backup & Replication.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
Guide complet pour sauvegarder les adresses e-mail Office 365
Picture
Comment prendre un instantané d’une instance EC2 pour la protection des données AWS EC2
Picture
Comment convertir des fichiers OVA/OVF en machine virtuelle Hyper-V