VMware – Fonctionnalités réseau – Le vSwitch distribué

Les commutateurs virtuels distribués, ou DvSwitchs, simplifient la gestion du réseau de plusieurs hôtes ESX ou ESXi. Les dvSwitchs fournissent les mêmes caractéristiques et fonctions que les vSwitchs, mais avec une différence majeure: Un vSwitch standard ne peut pas être attribué à plus d’un hyperviseur à la fois, contrairement à un dvSwitch. Donc, plutôt que de créer un vSwitch identiques pour plusieurs hyperviseurs dans un datacenter, vous pouvez à la place créer et associer un seul dvSwitch pour l’ensemble de tous les serveurs ESX ou ESXi.

De plus, contrairement au vSwitch standard qui ne peut être géré qu’à partir de l’hyperviseur auquel il appartient, le dvSwitchs sont créés et contrôlés par le serveur vCenter. Un dvSwitch bénéficie d’un contrôle d’entrée / sortie (I/O plan). Ce contrôle réside dans le serveur vCenter et est utilisé pour configurer les dvSwitchs, NIC bounding, uplink, et VLAN. Le « I/O plan », ou bien le « data plan », est un vSwitch «caché» intégré dans le serveur hôte.

Les dvSwitchs prennent également en charge les ports group distribués, ou dvports groups. Les dvPort groups fournissent les mêmes fonctionnalités de base comme le font les ports groups standards, mais offrent quelques fonctionnalités supplémentaires. Par exemple, les administrateurs peuvent définir non seulement un trafic de régulation en sortie (outbound traffic shaping), mais aussi le trafic de régulation en entrée (inbound traffic shaping), lorsque l’on utilise des dvPort groups.

Les commutateurs virtuels sont des objets de réseaux qui fournissent utilité encore plus grande que ce qui est décrit dans cet article. Une fois que vous comprenez les fondamentaux, cependant, les aspects les plus avancés de la mise en réseau VMware sont beaucoup plus faciles à saisir.

Il est à noter que le fait que ce soit le vCenter qui gère les Distibuted vSwitch, la configuration est donc identique entre les hyperviseurs, et possède les fonctionnalités suivantes:

Inbound Traffic Shaping : Contrôle du trafic entrant au niveau du switch 

VM network port block : Règles de blocage des ports qui permettent d’empêcher d’envoyer ou de recevoir des données selon des ports définis.

Private VLAN : Permet de créer des VLAN dans des VLAN. Cette fonction nécessite un switch qui supporte la fonction PVLAN.

Load – Based teaming : Fonction dédiée à l’équilibrage de charge

Network vMotion : Le Distributed vSwitch étant géré par le vCenter, les statistiques de trafic et les informations peuvent se déplacer entre les hôtes lorsqu’un vMotion est initié sur machine virtuelle. Sur un vSwitch standard ces données sont perdue durant le vMotion

Per port policy : Le Distributed vSwitch vous permet de définir la politique au niveau du port, et non pas au niveau du groupe de port comme c’est le cas pour le vSwitch standard

Link Layer Discovery Protocol : LLDP permet au port virtuel de découvrir le port physique (les administrateurs réseau peuvent voir les informations sur les switch virtuels et vous, vous pouvez voir les informations des ports réseau physiques – utile pour le dépannage et la documentation)

User defined network i/o control : Sert à définir et à contrôler le trafic en entrée/sortie et permet d’être proactif.

Netflow : Il s’agit d’un outil d’analyse que vous pouvez utiliser pour surveiller le réseau et le trafic d’une machine virtuelle.

Port Mirroring : C’est une fonction standard disponible sur un switch physique qui sert à capturer le trafic du port afin de le rediriger vers une destination distante.

Traffic filtering : Possibilité de filtrer les paquets en analysant leur en-tête (ACLs), les VDS supportent la classification des paquets.

Packet Capture : Correspond à l’utilitaire en ligne de commande « tcpdump » disponible sous linux. Sert notamment à capturer le trafic sur les VSS et VDS

Sources

Laisser un commentaire