NAKIVO > Blog

Guide pratique pour la configuration des VLAN Hyper-V

Publié le: juin 11, 2019

Written by: NAKIVO Team

Un environnement virtuel peut être constitué de plusieurs serveurs physiques, avec plusieurs machines virtuelles (VMs) fonctionnant simultanément au sein de chaque hôte. Pour garantir la coopération au sein d’une infrastructure aussi complexe, vous devez activer la communication entre tous les composants du système. Auparavant, toutes les communications entre ordinateurs s’effectuaient via des réseaux locaux (LAN), qui ne peuvent couvrir qu’une zone limitée, ou des réseaux étendus (WAN), qui peuvent couvrir de plus grandes distances. Bien qu’efficaces, ces types de réseaux peuvent manquer de flexibilité, d’évolutivité et de fiabilité.

Cependant, les progrès réalisés dans le domaine de la virtualisation des serveurs ont déclenché le développement de la virtualisation des réseaux. En conséquence, des réseaux locaux virtuels (VLAN) ont été introduits, qui peuvent segmenter logiquement un LAN physique en différents domaines de diffusion, vous permettant ainsi d’isoler le trafic réseau de manière sécurisée et fiable.

NAKIVO for Hyper-V Backup

NAKIVO for Hyper-V Backup

Agentless, application-aware backups for Hyper-V. Anti-ransomware protection, instant VM boot from backup, other virtual/physical platform support and more.

DISCOVER SOLUTION

Qu’est-ce qu’un VLAN Hyper-V ?

Un réseau local virtuel (VLAN) est un groupe d’ordinateurs, de serveurs et d’autres périphériques réseau qui sont connectés de manière logique et semblent fonctionner comme un seul réseau local, quel que soit leur emplacement physique. Auparavant, nous devions créer des réseaux distincts (par exemple, LAN 1 et LAN 2), chacun d’entre eux fonctionnant dans la même zone géographique et disposant d’un commutateur individuel. Étant donné que LAN 1 et LAN 2 sont deux réseaux physiques distincts, l’hôte connecté à LAN 1 ne pouvait pas communiquer avec l’hôte connecté à LAN 2 et vice versa, car il n’y avait pas de connexion physique entre leurs commutateurs.

Un VLAN Hyper-V est une technologie unique qui vous offre les avantages suivants :

  • Hautes performances. Les VLAN peuvent réduire la latence et la charge de trafic sur le réseau et les appliances réseau.
  • À l’aide du Gestionnaire Hyper-V ou des applets de commande PowerShell, vous pouvez facilement créer ou supprimer des cartes réseau virtuelles ainsi que des commutateurs virtuels, ce qui vous permet d’augmenter ou de réduire la taille de vos réseaux virtuels à la demande.
  • À l’aide de balises VLAN, vous pouvez facilement isoler le trafic réseau et restreindre l’accès aux informations confidentielles.
  • Les VLAN permettent d’ajouter, de déplacer ou de modifier facilement des hôtes sur le réseau.
  • Avec les VLAN, vous pouvez accéder aux services réseau depuis n’importe quel emplacement physique, et un administrateur informatique peut contrôler le trafic réseau à partir d’un seul écran.
  • Rentabilité. Si votre organisation compte plusieurs services répartis dans différents emplacements géographiques, la virtualisation du réseau élimine la nécessité de déployer des réseaux locaux coûteux pour chaque emplacement géographique.

Alors, comment fonctionnent réellement les réseaux ? Par exemple, vous avez deux services différents et vous ne voulez pas que ces services aient accès au trafic l’un de l’autre. Il faudrait donc séparer ces réseaux. Cela peut se faire soit physiquement (en créant des réseaux locaux individuels pour chaque service), soit numériquement (en créant plusieurs réseaux locaux virtuels). En résumé, la création et le déploiement de deux réseaux locaux physiques équivalent au déploiement de deux réseaux locaux virtuels. La différence est que deux réseaux locaux physiques ou plus nécessitent des commutateurs distincts, tandis que deux réseaux locaux virtuels ou plus peuvent fonctionner sur un seul commutateur.

La technologie VLAN Hyper-V permet la segmentation logique des réseaux, ce qui signifie que vous pouvez prendre un seul commutateur et le diviser en plusieurs réseaux logiques. Notez que le trafic de chaque réseau fonctionne de manière isolée. Par conséquent, même si tous les réseaux virtuels partagent le même matériel, les VLAN Hyper-V peuvent identifier et lire uniquement leur propre trafic réseau. En réalité, chaque réseau virtuel ignore les autres réseaux virtuels et est déconnecté de ceux-ci.

De plus, par la création de plusieurs VLAN Hyper-V, vous pouvez améliorer la sécurité au sein de votre système. Par exemple, si vous créez différents réseaux virtuels pour divers services et que vous affectez chaque employé à un réseau correspondant, vous pouvez vous assurer que seuls les utilisateurs sélectionnés ont accès aux informations confidentielles.

Conditions à remplir pour les VLAN Hyper-V

Pour créer et déployer des VLAN Hyper-V, vous devez remplir les conditions suivantes :

  • Assurez-vous que tous les équipements de mise en réseau, y compris les commutateurs, les routeurs et les adaptateurs réseau, prennent en charge la norme 802.1q, qui permet d’attribuer une balise à chaque trame Ethernet.
  • Les appliances connectées au même VLAN doivent se voir attribuer le même identifiant VLAN afin de permettre des communications sécurisées entre elles. L’identifiant VLAN spécifie le LAN virtuel que cette machine virtuelle peut utiliser pour effectuer des communications réseau via cette carte réseau.
  • L’hôte doit exécuter Windows Server 2008 (ou version ultérieure) ou Hyper-V Server.

Comment configurer un VLAN Hyper-V

En général, la configuration d’un VLAN Hyper-V nécessite deux étapes. Tout d’abord, vous devez configurer le commutateur virtuel pour activer le trafic réseau sur le port du commutateur physique. Ensuite, vous devez configurer la machine virtuelle pour qu’elle utilise un identifiant VLAN unique pour les futures communications réseau.

Configuration du commutateur virtuel Hyper-V

Pour configurer un commutateur virtuel sélectionné, procédez comme suit :

  1. Ouvrez le Gestionnaire Hyper-V.
  2. Dans le volet Actions, cliquez sur Gestionnaire de commutateurs virtuels. Opening Virtual Switch Manager (Hyper-V VLANs)
  3. Ici, vous pouvez créer un nouveau commutateur virtuel (externe, interne ou privé) ou configurer les commutateurs existants.

    Après avoir sélectionné le commutateur requis, vous pouvez configurer les propriétés du commutateur virtuel. Dans la section VLAN ID, cochez la case Activer l’identification du LAN virtuel pour le système d’exploitation de gestion Vous devez également attribuer un identifiant VLAN unique qui sera utilisé pour les communications réseau.Enabling VLAN ID (Hyper-V VLANs)

  4. Cliquez sur OK pour enregistrer les modifications.

Configuration de la machine virtuelle Hyper-V

L’étape suivante consiste à configurer la machine virtuelle pour qu’elle utilise l’identification VLAN. Pour cela, vous devez suivre les étapes suivantes :

  1. Ouvrez le Gestionnaire Hyper-V.
  2. Dans la section Virtuelles Maschinen, cliquez avec le bouton droit sur la machine virtuelle que vous souhaitez configurer et sélectionnez Paramètres.Configuring VM Settings (Hyper-V VLANs)
  3. Cliquez sur Network Adapter pour afficher les propriétés de la carte réseau. Vérifiez que la carte réseau est connectée au bon commutateur virtuel.Checking Virtual Switches (Hyper-V VLANs)
  4. Ensuite, cochez la case Activer l’identification du LAN virtuel et attribuez le même ID VLAN que celui utilisé précédemment. Ainsi, tout le trafic réseau transitant par la carte réseau physique connectée à ce commutateur virtuel sera marqué avec l’ID VLAN que vous venez de définir.Network Adapter Settings (Hyper-V VLANs)
  5. Cliquez sur OK pour enregistrer les modifications.

Votre machine virtuelle et votre commutateur virtuel ont été correctement configurés et vous pouvez désormais garantir une isolation fiable du trafic à l’aide des VLAN Hyper-V.

Une fois que vous avez créé un environnement Hyper-V et vérifié qu’il fonctionne correctement, vous devez vous occuper de sa sécurité. NAKIVO Backup & Replication est une solution de protection des données fiable, abordable et puissante, qui peut vous aider à protéger plusieurs environnements à l’aide des options de protection des données suivantes : sauvegarde, copie de sauvegarde, sauvegarde dans le cloud, réplication et reprise après sinistre.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Les gens qui ont consulté cet article ont également lu

Picture
Équilibrage de charge des virtuelles machines Hyper-V
Picture
Synology appliances : laquelle choisir ?
Picture
Comment migrer from VMware vers Hyper-V