top of page

Concepts de mise en réseau VMware ESXi

Introduction

  • Pour connecter des serveurs physiques et des ordinateurs à un réseau, vous avez besoin d'adaptateurs réseau physiques, de commutateurs et de routeurs.

  • Avec les machines virtuelles, les concepts de réseaux virtuels sont utilisés pour la communication entre les différents composants d'une infrastructure.

  • La configuration appropriée de la mise en réseau ESXi sur un hôte est d'une importance cruciale pour la configuration de tout environnement ESXi.

    • Généralement, les réseaux hôtes ESXi incluent les réseaux de stockage, vMotion, VM et de gestion.

    • Il s'agit généralement des réseaux de base configurés afin de disposer d'un cluster ESXi fonctionnel intégré au vCenter Server.

  • Dans cet article, nous examinons les concepts et composants de mise en réseau VMware utilisés pour configurer les réseaux dans VMware vSphere.

Partie 2 - Configurer les réseaux de machines virtuelles ESXi, les réseaux de stockage ESXi et les réseaux ESXi vMotion.

Commutateurs virtuels (vSwitches)

  • VMware vSwitch est le composant clé permettant la communication et les transferts de données entre les VM dans un environnement VMware.

  • Un vSwitch est exactement ce que son nom l’indique : un commutateur virtuel qui est un analogue logiciel d’un commutateur physique.

  • Bien qu'il ne s'agisse pas d'un périphérique matériel, un commutateur virtuel transmet le trafic en utilisant les mêmes concepts utilisés dans le modèle de réseau OSI que les commutateurs physiques.

    • En d’autres termes, les trames de couche 2 (couche de liaison de données OSI) entrent et sortent du vSwitch de la même manière qu’elles le feraient avec un commutateur physique.

    • La différence entre vSwitch et la mise en réseau de commutateurs physiques dans le contexte de VMware réside dans l'absence de table d'adresses MAC pour les périphériques dont le vSwitch ne connaît pas directement, contrairement aux commutateurs physiques.

      • vSwitch connaît et se soucie uniquement des adresses MAC des machines virtuelles et des périphériques de port VMkernel directement connectés au commutateur virtuel.

      • Le vSwitch n'inondera pas les trames inconnues de tous les ports.

      • Les trames inconnues sont simplement supprimées par le vSwitch.

      • Les destinations d'adresse MAC inconnues provenant d'une VM connectée au vSwitch sont envoyées à la liaison montante physique du vSwitch.

  • Un commutateur virtuel (vSwitch0) est créé par défaut lorsque vous installez ESXi.

  • Un commutateur virtuel est un logiciel émulant un périphérique réseau L2.

  • Les commutateurs virtuels sont utilisés pour connecter des machines virtuelles au réseau et communiquer entre elles, avec des réseaux physiques et avec des hôtes externes.

  • Types de vSwitchs
    Dans vSphere, deux types de commutateurs virtuels peuvent être provisionnés :

    • Le vSphere Standard Switch (vSS) et le Distributed Switch (vDS).

    • Le vDS nécessite la disponibilité d' une licence Enterprise Plus et est configuré au niveau vCenter.
       

Ports virtuels

  • Les ports virtuels du vSwitch agissent comme les ports d'un commutateur physique.

  • Chaque machine virtuelle configurée avec un adaptateur réseau virtuel utilise l'un de ces ports virtuels sur le vSwitch.

  • Il existe également des ports VMkernel , qui sont un type spécial de ports qui communiquent directement avec le VMkernel de l'hôte ESXi et sont nécessaires pour rendre possible le stockage, vMotion et le trafic réseau de gestion.

VMkernel

  • VMkernel est un système d'exploitation spécialisé de type POSIX (Portable Operating System Interface) dans VMware ESXi qui fournit une couche d'abstraction entre le matériel virtualisé et le matériel physique.

  • On peut dire que VMkernel est un système d'exploitation dans ESXi.

  • Les machines virtuelles utilisent VMkernel pour communiquer avec un hôte ESXi.

    • VMkernel est chargé de fournir divers services aux machines virtuelles (VM) exécutées sur l'hyperviseur VMware ESXi, notamment la gestion de la mémoire, la planification des processus et la gestion des E/S (entrées/sorties).

    • Il fournit également une connectivité réseau et de stockage aux machines virtuelles.

    • L'une des fonctionnalités clés de VMkernel est sa capacité à virtualiser les ressources matérielles physiques, telles que le processeur, la mémoire et le stockage.

    • Cela permet à plusieurs machines virtuelles de partager les mêmes ressources physiques, ce qui permet des taux d'utilisation plus élevés et une plus grande flexibilité dans l'allocation des ressources.

  • VMkernel est requis pour Distributed Resource Scheduler , qui est une fonctionnalité d'équilibrage de charge dans vSphere.

Liaisons montantes physiques

  • Le trafic du commutateur virtuel est acheminé sur chaque hôte ESXi par les cartes réseau physiques de l'hôte ESXi qui sont liées à ce vSwitch dans VMware.

 

  • Cela fournit le chemin de trafic pour le trafic entrant et sortant du vSwitch.

  • La véritable interface physique sur l'hôte ESXi est mappée à une vmnic dans ESXi.

  • Ces mappages sont visibles lors de la gestion des adaptateurs réseau sur l'hôte ESXi.

Notez les adaptateurs physiques attribués aux vSwitches (voir ci-dessous).

  • Si les machines virtuelles résident sur différents hôtes ESXi, les commutateurs virtuels doivent être connectés à un réseau physique à l'aide d'adaptateurs physiques (liaison montante) et le trafic réseau doit transmettre les composants réseau physiques entre les hôtes ESXi.

  • Vous pouvez connecter une ou plusieurs cartes réseau physiques d'un serveur ESXi à un commutateur virtuel.

  • Avec au moins deux contrôleurs d'interface réseau physiques (NIC), également appelés adaptateurs réseau, vous pouvez utiliser l'association de cartes réseau (agrégation de liens) pour augmenter la bande passante réseau lors de la connexion de plusieurs périphériques réseau à un hôte ESXi et aux machines virtuelles résidant sur cet hôte.

  • Le protocole LACP (Link Aggregation Control Protocol) peut être utilisé.

Groupes de ports VMware

  • Les groupes de ports dans les environnements VMware vous permettent de diviser logiquement les ports virtuels disponibles sur un vSwitch particulier.

  • Nous pouvons appliquer des règles de politique de trafic au niveau du groupe de port : règles de sécurité et régulation du trafic.

  • Les groupes de ports vous permettent également d'attribuer des VLAN à votre trafic.

  • Ci-dessous, notez le groupe de ports configuré appelé TestPortGroup

Un commutateur virtuel peut contenir plusieurs groupes de ports.

Les deux types de groupes de ports dans VMware ESXi peuvent être classés comme suit :

  • Groupes de ports de machines virtuelles – pour connecter des machines virtuelles à un commutateur virtuel.

  • Groupes de ports VMkernel – pour connecter une interface VMkernel à un commutateur virtuel.

VLAN

  • Les VLAN sont des réseaux virtuels basés sur la norme IEEE 802.1Q qui séparent logiquement le trafic sur la même infrastructure physique.

    • Les VLAN permettent de segmenter les réseaux en différents éléments sans avoir à séparer physiquement les réseaux.

    • Ceci est rendu possible par l'envoi d'une balise VLAN supplémentaire dans l'en-tête de trame Ethernet, qui identifie à quel VLAN appartient le trafic.

    • Cela est souvent fait pour des raisons de sécurité et de performances.

    • À mesure que le réseau s’étend, le trafic de diffusion peut croître de façon exponentielle.

    • Les VLAN segmentent les domaines de diffusion afin que le trafic de diffusion indésirable soit contenu dans un réseau logique.

  • En termes de sécurité, si vous souhaitez vous assurer qu'un certain trafic est inaccessible depuis d'autres parties du réseau, vous pouvez alors attribuer ce trafic à son propre VLAN.

  • Cela l'isole des autres VLAN du réseau de production, vous permettant ainsi de segmenter le trafic sensible ou privé du trafic de production régulier.

  • Pour en revenir au vSwitch, il existe trois manières de définir les balises VLAN :

    • Le marquage du commutateur virtuel (VST) définit les balises VLAN au niveau du groupe de ports.

      • Cela signifie définir la balise VLAN au niveau vSwitch sur le groupe de ports.

      • De cette façon, le vSwitch gère les balises VLAN.

      • Il s'agit peut-être du moyen le plus simple et préféré d'introduire des VLAN dans un environnement virtuel.

    • Le marquage de commutateur externe (EST) consiste à définir des balises VLAN sur un commutateur physique.

      • Le commutateur physique est responsable de la gestion des balises VLAN.

        • Dans de nombreux environnements VMware, si vous disposez d'un commutateur de stockage dédié, les ports seront définis en mode non balisé .

        • Cela signifie que le commutateur physique effectue toutes les opérations de balisage et que le commutateur virtuel n’en est pas conscient.

    • Le marquage d'invité virtuel (VGT) permet à la machine virtuelle invitée virtuelle de baliser le trafic et de le transmettre au vSwitch, qui transmet ensuite la trame balisée par VLAN au commutateur physique. Il s’agit du cas d’utilisation le moins courant.

vCenter Serveur

VMware vCenter est le produit de base requis pour activer les fonctionnalités d'entreprise.

Cela inclut, sans toutefois s'y limiter, les éléments suivants :

  • Gestion centralisée, y compris l'authentification Single Sign On (SSO)

  • Gestion centralisée des autorisations

  • Journalisation centralisée des tâches et des événements

  • La gestion des ressources

  • Emplacement central pour effectuer des tâches de gestion et d'administration sur les hôtes ESXi

  • Commutateur virtuel distribué

  • La haute disponibilité

  • Planification des ressources distribuées

  • Tolérance aux pannes

  • Mise à jour centralisée via le gestionnaire de mise à jour

Meilleures pratiques de mise en réseau ESXi

Connaissant les principaux concepts de mise en réseau VMware, il serait utile de prendre en compte les meilleures pratiques de mise en réseau VMware lors de la conception et de la configuration des composants réseau dans un environnement VMware ESXi.
 

  • Planifiez votre architecture réseau

    • Avant de déployer un hôte ESXi, il est important de planifier votre architecture réseau.

    • Déterminez le nombre de cartes réseau physiques dont vous avez besoin, la manière dont vous segmenterez votre réseau et la manière dont vous gérerez la redondance et le basculement du réseau.
       

  • Utilisez des adaptateurs réseau physiques redondants

    • Les hôtes ESXi doivent être équipés d'au moins deux adaptateurs réseau physiques pour assurer la redondance et le basculement.

    • Idéalement, ces adaptateurs doivent être connectés à des commutateurs physiques distincts pour assurer également la redondance au niveau du commutateur.
       

  • Utilisez des VLAN pour la segmentation du réseau

    • Les VLAN vous permettent de segmenter votre réseau et d'isoler le trafic pour des raisons de sécurité ou de performances. Il est préférable d'utiliser des VLAN distincts pour la gestion, le trafic de machines virtuelles et le trafic de stockage.

    • VXLAN également peut être utile pour les réseaux virtuels.
       

  • Configurez la redondance du réseau

    • VMware vSphere propose plusieurs options de redondance réseau, notamment le regroupement de cartes réseau et l'agrégation de liens.

    • Ces technologies peuvent contribuer à garantir que votre réseau reste disponible même en cas de panne d'un adaptateur réseau ou d'un commutateur.
       

  • Utilisez des commutateurs virtuels distribués (DVS)

    • DVS est une fonctionnalité VMware vSphere qui vous permet de gérer la configuration réseau sur plusieurs hôtes ESXi à partir d'un emplacement central.

    • Cela facilite la gestion et la configuration du réseau dans les grands environnements virtuels.
       

  • Utilisez le contrôle d'E/S réseau (NIOC)

    • NIOC est une fonctionnalité qui vous permet de prioriser le trafic réseau et d'allouer de la bande passante à différents types de trafic.

    • Ceci est particulièrement utile pour les environnements avec un trafic réseau important ou pour garantir que le trafic critique (tel que le trafic de stockage) n'est pas impacté par d'autres trafics.
       

  • Utilisez des trames Jumbo pour le trafic de stockage

    • Les trames géantes (MTU=9 000 octets) peuvent augmenter l'efficacité du trafic de stockage en réduisant la surcharge associée à l'envoi de petits paquets.

    • Cependant, toutes les baies de stockage ne prennent pas en charge les trames Jumbo, vérifiez donc auprès de votre fournisseur avant d'activer cette fonctionnalité.
       

  • Surveiller les performances du réseau

    • Il est important de surveiller les performances du réseau pour garantir que votre environnement virtuel fonctionne efficacement.

    • VMware fournit plusieurs outils pour surveiller les performances du réseau, notamment vRealize Operations Manager et vCenter Server Performance Charts.

Conclusion

  • Pour configurer des réseaux virtuels dans des environnements virtuels VMware, vous devez configurer des commutateurs virtuels, des groupes de ports, des adaptateurs VMkernel, des liaisons montantes physiques et, éventuellement, des VLAN.

  • La terminologie ci-dessus et les concepts de mise en réseau ESXi sont cruciaux pour comprendre les bases de la configuration d'un hôte ESXi dans la configuration réseau VMware.

  • Ensuite, vous pouvez passer aux étapes pratiques et Configurer les réseaux de machines virtuelles ESXi, les réseaux de stockage ESXi et les réseaux ESXi vMotion.

bottom of page