Guide d évaluation de VMware vsphere 5.0

Documents pareils
Guide d évaluation de VMware vsphere 5.0

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Configuration Cluster, DRS, HA, DPM et FT

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

Configuration du serveur ESX

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Configurations maximales

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

La Continuité d Activité

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Table des matières. A - Introduction 13. B - Qu'est-ce que la virtualisation? 13

Guide de configuration ESXi

Guide de configuration ESX

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

PROCEDURE ESX & DHCP LINUX

A Les différentes générations VMware

Les hyperviseurs leaders du marché qui ont fait leurs preuves en production

Edito. Optimisation de la gestion d une Infrastructure Virtuelle. Questions / Réponses Amosdec Q Numéro 7

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Table des matières 1. Introduction. 1. Avant-propos Remerciements Chapitre 1 Virtualisation de serveurs

2 - VMWARE SERVER.doc

Paramétrage de Failover Clustering et de Microsoft Cluster Services

vbladecenter S! tout-en-un en version SAN ou NAS

en version SAN ou NAS

VMware vsphere. La meilleure plate-forme pour la création d infrastructures de Cloud Computing BROCHURE

VMware vsphere 5.0. Licences, tarifs et offres

Guide de prise en main Symantec Protection Center 2.1

Stockage des machines virtuelles d un système ESXi jose.tavares@hesge.ch & gerald.litzistorf@hesge.ch

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

au Centre Inter-établissement pour les Services Réseaux Cédric GALLO

La virtualisation, des postes de travail

Attribution de licence pour vcloud Suite

7 avantages à la virtualisation des applications stratégiques de votre entreprise

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Cluster High Availability. Holger Hennig, HA-Cluster Specialist

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

VMWare Infrastructure 3

VMotion ne peut fonctionner qu avec une architecture de stockage centralisé de type SAN FC, iscsi ou NAS.

Nouveautés VMware vsphere 5.0 et retour d expérience d un upg

Une présentation de HP et de MicroAge. 21 septembre 2010

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Virtualisation et sécurité Retours d expérience

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Mettre en place un accès sécurisé à travers Internet

FAMILLE EMC RECOVERPOINT

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

Guide d'administration de vshield

Catalogue OmniAcademy 2011

Windows Internet Name Service (WINS)

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Migration de VI3 vers vsphere

CURSUS VIRTUALISATION

LES APPROCHES CONCRÈTES POUR LE DÉPLOIEMENT D INFRASTRUCTURES CLOUD AVEC HDS & VMWARE

CLOUD PRIVÉ EMC VSPEX

Système Principal (hôte) 2008 Enterprise x64

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

Installer VMware vsphere

Etude d architecture de consolidation et virtualisation

Virtualisation, Cloud Computing, Virtualisation

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

VMware vsphere 5 au sein du Datacenter Complément vidéo : La configuration et la sécurisation de l'esx

Mise en œuvre avec ESXi Installable

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

RESEAUX SAN iscsi VIRTUALISES :

Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) EMC SERVER MANAGER

Présentation de VMware vsphere

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

CLOUD PRIVÉ EMC VSPEX VMware vsphere Jusqu à machines virtuelles

MIRAGE VMWARE Solution de gestion d images en couches qui sépare le PC en plusieurs couches logiques. Olivier Emery

ETI/Domo. Français. ETI-Domo Config FR

Palo Alto Networks Guide de l administrateur Panorama. Panorama 5.1

Par CADICI Grégory & FRITZ Rémy

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Le stockage unifié pour réduire les coûts et augmenter l'agilité

Sauvegarde et restauration EMC Avamar en environnement VMware

SolarWinds Virtualization Manager

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

2011 : l'année où tout va changer en matière de sécurité

Installation ou mise à jour du logiciel système Fiery

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Rapport de certification

Cours 13. RAID et SAN. 2004, Marc-André Léger

HSCS 6.4 : mieux appréhender la gestion du stockage en environnement VMware et service de fichiers HNAS Laurent Bartoletti Product Marketing Manager

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

INSTALLATION ET CONFIGURATION DE HYPER V3

Mise en place d un cluster NLB (v1.12)

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Transcription:

Guide d évaluation de VMware vsphere 5.0 Fonctionnalités de réseau avancées LIVRE BLANC TECHNIQUE

Table des matières À propos de ce guide.... 4 Configuration requise.... 4 Exigences matérielles.... 4 Serveurs.... 4 Stockage.... 4 Réseau... 4 Exigences logicielles et de licences.... 5 vsphere.... 5 Systèmes d exploitation client.... 5 Configuration de l environnement du guide d évaluation... 5 Configuration des serveurs.... 7 Configuration du réseau logique.... 7 Configuration du stockage.... 9 Configuration des machines virtuelles.... 9 Guide d évaluation de VMware vsphere 5.0,, Fiche... 10 Fonctionnalités de réseau avancées vsphere.... 11 Configuration de vsphere Distributed Switch.... 11 Présentation... 11 Configuration du VDS.... 11 Environnement d évaluation pour la configuration VDS... 11 Création d un commutateur VDS.... 12 Configuration des groupes de ports virtuels distribués.... 14 Ajout d un hôte sur un VDS.... 16 Suppression d un commutateur standard d un hôte.... 25 NetFlow.... 26 Présentation... 26 Environnement d évaluation pour NetFlow.... 26 Configuration de NetFlow.... 27 Génération du trafic.... 29 Vérification des résultats du collecteur.... 31 Mise en miroir des ports... 32 Présentation... 32 Environnement d évaluation pour la session de mise en miroir des ports.... 32 Configuration d une session de mise en miroir des ports.... 33 Génération du trafic........................................................41 Vérification du trafic mis en miroir avec Wireshark.... 41 LIVRE BLANC TECHNIQUE / 2

NIOC.... 45 Justification de NIOC.... 45 Présentation de l évaluation.... 45 Environnement d évaluation pour NIOC.... 46 Difficultés de l utilisation du trafic des machines virtuelles pour plusieurs charges de travail.... 46 Configuration de pools de ressources définis par l utilisateur... 50 Association des nouveaux pools de ressources aux groupes de ports Tenant... 52 Déplacement des machines virtuelles vers les groupes de ports Tenant.... 55 Test des performances E/S des machines virtuelles.... 58 Conclusion...60 Aide et support au cours de l évaluation.... 61 Vos contacts chez VMware.... 61 Retour d information.... 61 LIVRE BLANC TECHNIQUE / 3

À propos de ce guide L objectif du Guide d évaluation de VMware vsphere 5.0, Fonctionnalités de réseau avancées, est de proposer une évaluation autonome et pratique des fonctionnalités de réseau avancées de VMware vsphere 5.0 («vsphere»), telles que NetFlow, la mise en miroir des ports et les pools de ressources définis par l utilisateur. Ce guide présente des cas d évaluation conçus pour les professionnels de l informatique qui disposent déjà d un environnement de virtualisation VMware et qui souhaitent évaluer les fonctionnalités de vsphere pour renforcer l automatisation et la consolidation tout en proposant la maintenance des niveaux de service. Configuration requise Pour garantir une utilisation optimale de ce guide, l utilisateur doit configurer le matériel et les logiciels, tel que détaillé dans la section Exigences matérielles. Exigences matérielles Ce guide s appuie sur les conditions suivantes concernant l infrastructure physique existante de l utilisateur : Serveurs Les utilisateurs doivent disposer d au moins trois serveurs dédiés capables d exécuter VMware ESXi 5.0 pour fournir les ressources nécessaires à cette évaluation. 1 Stockage Les utilisateurs doivent disposer d un stockage partagé doté de suffisamment d espace libre pour trois banques de données dédiées de 100 Go. Le stockage partagé peut être de type SAN ou NAS (network-attached storage). Ce document suppose que les utilisateurs disposent d un stockage SAN. Réseau Les utilisateurs doivent également disposer d au moins trois réseaux virtuels configurés pour séparer les réseaux de gestion des machines virtuelles, de VMware vsphere vmotion (vmotion) et de vsphere. Ces réseaux peuvent être configurés sur un seul commutateur virtuel doté de plusieurs groupes de ports ou sur plusieurs commutateurs virtuels. Pour les besoins de ce guide d évaluation, la configuration commence avec un seul commutateur standard vsphere, puis se poursuit avec la migration des groupes de ports vers un commutateur VMware VDS (vsphere Distributed Switch) pour permettre l évaluation des fonctionnalités de réseau avancées. Pour plus de détails sur la configuration requise, reportez-vous au tableau suivant. 1. Ces serveurs doivent figurer sur la Liste de compatibilité matérielle VMware vsphere 5.0. LIVRE BLANC TECHNIQUE / 4

MATÉRIEL MINIMUM MATÉRIEL UTILISÉ DANS CE GUIDE VMware ESXi 3 serveurs ESXi/ESX CPU : 2 processeurs de 2 GHz Mémoire : 6 Go Réseau : 2 adaptateurs réseau de 1 Go 3 serveurs ESXi (Cisco UCS 1.3.1) CPU : 2 processeurs Intel Xeon Nehalem à quatre cœurs de 2,6 GHz Mémoire : 48 Go Réseau : 4 adaptateurs réseau de 10 Go Stockage 1 banque de données (100 Go) 3 banques de données (Fibre Channel 100 Go chacune) Réseau 1 réseau VLAN pour le trafic des machines virtuelles ; 1 réseau VLAN pour le trafic de gestion Réseaux VLAN séparés pour le trafic de gestion, de vmotion et des machines virtuelles Exigences logicielles et de licences Ce guide s appuie sur les conditions suivantes concernant l infrastructure logicielle existante de l utilisateur : vsphere Ce volume du Guide d évaluation de VMware vsphere 5.0 requiert vsphere 5.0 et une licence Enterprise Plus. La licence d évaluation de vsphere 5.0 disponible sur le portail d évaluation VMware inclut la fonctionnalité Enterprise Plus pendant 60 jours et convient parfaitement pour évaluer vsphere 5.0. Systèmes d exploitation client Ce volume du Guide d évaluation de VMware vsphere 5.0 requiert cinq ou six machines virtuelles exécutant Windows 2003 ou Windows 2008. Configuration de l environnement du guide d évaluation Le laboratoire du marketing technique VMware alliait un serveur Cisco UCS à un stockage Fibre Channel (FC) EMC CLARiiON CX-4. L environnement se composait de huit «pods» identiques à quatre nœuds, la plupart des «pods» configurés comme un cluster ESXi à trois nœuds avec le quatrième nœud dédié à la gestion. Dans de nombreux cas, des ressources supplémentaires ont été paramétrées lors de la configuration du banc d essai du marketing technique en vue de prendre en charge d autres projets d évaluation et figurent de ce fait sur les diagrammes. L utilisateur peut configurer uniquement ce qui est exigé dans la Figure 1 et parfaitement ignorer les ressources supplémentaires figurant sur les captures d écran et les diagrammes de topologie. L image ci-dessous illustre le rack test du marketing technique. LIVRE BLANC TECHNIQUE / 5

EMC CLARiiON CX$-120 Version Flare 4.30.000.5.509 15 SCSI 600 Go 15k 5 SSD 200 Go 10 logements disponibles Cisco UCS 1.1.1(p) 32 processeurs Intel Xeon Nehalem doubles quadricœurs Mémoire de 48 Go Cartes Palo à double port 1 DD local de 146 Go Configuration avec : 4 adaptateurs réseau de 10 Go 2 adaptateurs HBA de 4/8 Go Logement 1 sur chaque châssis réservé à la gestion des cœurs LIVRE BLANC TECHNIQUE / 6

Configuration des serveurs Le Guide d évaluation de VMware vsphere 5.0 requiert trois systèmes modernes de classe serveur disposant des processeurs et de la mémoire appropriés pour pouvoir héberger 6 à 8 machines virtuelles configurées de manière minimaliste pour le test. Les serveurs utilisés pour cette évaluation n ont pas besoin d être puissants outre mesure, mais ils doivent être fiables et figurer sur la Liste de compatibilité matérielle de VMware vsphere 5.0 (HCL). Chaque serveur doit être doté d au moins deux adaptateurs réseau de 1 Go ou 10 Go et d une connexion adaptée au stockage partagé. Le schéma suivant récapitule la configuration du banc d essai du guide d évaluation. Linux vcenter Appliance (La machine virtuelle peut résider dans le cluster ou sur un cluster de gestion externe) 3 unités logiques Fibre Channel de 100 Go, volume partagé entre les hôtes du pod (utilisé dans les procédures du guide d évaluation) 3 hôtes ESXi 5.0 Configuration du réseau logique Le Guide d évaluation de VMware vsphere 5.0,, utilise une configuration réseau très simple composée de trois réseaux logiques. Le premier est dédié au trafic de gestion vsphere, y compris vsphere High Availability (HA). Le deuxième est dédié à vmotion et le troisième au trafic des machines virtuelles. Chaque réseau logique est configuré comme groupe de ports sur un commutateur standard avec un VLAN correspondant configuré pour offrir une isolation physique du trafic réseau. LIVRE BLANC TECHNIQUE / 7

vswitch0 Groupes de ports Nom/VLAN Réseau de gestion VLAN 2902 vmnic0 TM-POD<xx>ESX<xx> Production02 VLAN 3001 (machine virtuelle) vmnic1 vmnic2 vmotion VLAN 3002 (à définir) vmnic3 Non utilisés dans le guide d évaluation Côté vsphere, la configuration du réseau ressemble à celle illustrée dans le schéma suivant. LIVRE BLANC TECHNIQUE / 8

Configuration du stockage Le Guide d évaluation de VMware vsphere 5.0,, utilise une configuration de stockage composée de trois unités logiques FC de 100 Go présentées à chaque hôte et permettant de créer trois banques de données. Configuration des machines virtuelles Le Guide d évaluation de VMware vsphere 5.0,, utilise un total de sept machines virtuelles pour le test. Ce volume requiert le système d exploitation client Windows 2003 ou Windows 2008. Il revient à l utilisateur de configurer les machines virtuelles dans un état opérationnel adapté au test. Le schéma suivant illustre les machines VM_01 à VM_06 configurées dans le laboratoire de test du marketing technique. LIVRE BLANC TECHNIQUE / 9

Guide d évaluation de VMware vsphere 5.0,, Fiche Utilisez la fiche suivante pour organiser votre procédure d évaluation. LISTE DE VÉRIFICATION MATÉRIELLE Tous les équipements figurent sur la Liste de compatibilité matérielle VMware vsphere 5.0 (HCL). Chaque serveur est doté de 2 adaptateurs réseau de 1 Go ou 10 Go connectés à un commutateur commun (configuration sous forme de groupe d adaptateurs réseau). Chaque serveur est équipé de l adaptateur HBA/ réseau requis pour accéder au stockage partagé. LISTE DE VÉRIFICATION LOGICIELLE Support d installation de VMware ESXi disponible Appliance du serveur VMware vcenter téléchargée VMware vsphere Client installé Nom de l hôte ESXi 1 Nom de l hôte ESXi 2 Nom de l hôte ESXi 3 Sous-réseau, masque de sous-réseau et passerelle par défaut pour la gestion du réseau Sous-réseau, masque de sous-réseau et passerelle par défaut pour le réseau de machines virtuelles Sous-réseau, masque de sous-réseau et passerelle par défaut pour le réseau vmotion LISTE DE VÉRIFICATION DU STOCKAGE Tous les serveurs ont accès à au moins trois unités logiques communes de 100 Go (ou exports NFS) Nom de la banque de données 1 Nom de la banque de données 2 Nom de la banque de données 3 LIVRE BLANC TECHNIQUE / 10

Fonctionnalités de réseau avancées vsphere Avec la sortie de vsphere 5.0, VMware intègre un grand nombre de nouvelles fonctions et améliorations puissantes aux fonctionnalités de réseau de la plate-forme vsphere. Il existe deux grandes catégories d améliorations : Contrôle des E/S réseau renforcé : vsphere 5.0 repose sur le contrôle des E/S réseau (NIOC) pour offrir des pools de ressources réseau définis par l utilisateur, permettant un déploiement multilocation, et pour rapprocher la qualité de service des infrastructures virtuelle et physique à l aide d un balisage 802.1 par pool de ressources. Améliorations VDS : vsphere 5.0 améliore la visibilité du trafic des machines virtuelles à l aide de NetFlow, ainsi que la surveillance et le dépannage grâce aux protocoles SPAN (Switched Port Analyzer) et LLDP (Link Layer Discovery Protocol). Dans ce volume du Guide d évaluation, vous allez découvrir comment configurer et tester les nouvelles fonctionnalités de réseau suivantes, disponibles sur le commutateur VDS : NetFlow Mise en miroir des ports NIOC : pools de ressources définis par l utilisateur Vous allez d abord configurer le commutateur VDS, puis activer et tester chacune des nouvelles fonctionnalités. Configuration de vsphere Distributed Switch Présentation Le commutateur VDS simplifie la mise en réseau des machines virtuelles en vous permettant de configurer cette mise en réseau pour l ensemble de votre datacenter grâce à une interface centralisée. Un seul VDS englobe de nombreux hôtes VMware ESX /ESXi et regroupe la mise en réseau au niveau du datacenter centralisé. Configuration du VDS Dans cet exercice, vous allez configurer un commutateur VDS qui englobe trois hôtes et offre une seule interface de gestion de réseau pour configurer les paramètres réseau. Vous pouvez configurer le commutateur VDS de deux façons : 1. À l aide de l interface utilisateur VDS uniquement 2. À l aide du VDS associé à des profils d hôte Ce scénario d utilisation décrit la configuration à l aide de l interface utilisateur. Pour plus de détails sur la migration à base de profils d hôte, reportez-vous à VMware vsphere Distributed Switch: Migration and Configuration, disponible sur vmware.com. Environnement d évaluation pour la configuration VDS L environnement d évaluation se compose des éléments suivants, tel qu illustré à la Figure 1 : 1. Un seul datacenter vsphere (Datacenter) 2. Trois serveurs ESXi 5.0 (tm-pod03-esx01.tmsb.local, tm-pod03-esx02.tmsb.local, tm-pod03-esx03.tmsb. local) dans un cluster (Cluster) 3. Un environnement de réseau virtuel prenant en charge les différents types de trafic suivants : a. Production02 (trafic des machines virtuelles) b. Trafic vmotion c. Trafic du réseau de gestion d. Trafic locataire défini par l utilisateur 4. Six machines virtuelles avec une seule carte réseau virtuelle (vnic) associée au commutateur VDS 5. Un assistant de gestion vsphere offrant un accès distant à la console LIVRE BLANC TECHNIQUE / 11

Figure 1. Vue Hosts and Clusters (Hôtes et clusters) de VMware vsphere Client Création d un commutateur VDS Le commutateur VDS est créé au niveau du datacenter dans l environnement vsphere. Tel qu illustré à la Figure 2, dans la vue Networking (Mise en réseau), au niveau Datacenter (Centre de données), vous pouvez cliquer sur le bouton Create VDS (Créer VDS) pour configurer un nouveau VDS. LIVRE BLANC TECHNIQUE / 12

Figure 2. Point de départ de la création d un VDS Une fois le VDS créé, la fenêtre Networking (Mise en réseau) affiche un commutateur dvswitch (nom par défaut), ainsi qu un groupe de liaisons montantes (dans cet exemple, ce groupe s appelle dvswitch-dvuplinks-26). Un groupe de liaisons montantes fournit un modèle de règles pour les liaisons montantes de ce VDS. Des règles de sécurité, des plages de regroupement VLAN, la mise en forme du trafic et les paramètres de regroupement/basculement peuvent être définis au niveau du groupe de liaisons montantes pour l ensemble du VDS. Dans cet exemple d environnement représenté à la Figure 3, le groupe de liaisons montantes se compose de quatre liaisons montantes (dvuplink1 à dvuplink4), les deux premières étant connectées à vmnic0 et vmnic1 sur l hôte. En fonction du nombre de vmnics disponibles sur un hôte, vous pouvez définir le nombre de ports dvuplink. LIVRE BLANC TECHNIQUE / 13

Figure 3. Détails des liaisons montantes Configuration des groupes de ports virtuels distribués Au cours de cette étape, vous allez créer des groupes de ports virtuels distribués (groupes de ports VD) sur le VDS selon les besoins de l environnement d évaluation. L environnement d évaluation doit prendre en charge différents types de trafic réseau système et utilisateur. Ces types de trafic sont isolés les uns des autres à l aide de différents VLAN. Le Tableau 1 présente les différents types de trafic et les informations sur le groupe de ports, le VLAN et le sous-réseau IP correspondants. Vérifiez les règles VLAN auprès de vos administrateurs réseau lors de la configuration des différents groupes de ports. TYPE DE TRAFIC NOM DU GROUPE DE PORTS VLAN RÉSEAU IP Trafic des machines virtuelles Prod02 3001 10.91.35.0 (allocation DHCP) Trafic de gestion des hôtes ESXi Mgmt01 2912 10.91.33.0 Trafic vmotion vmotion01 3002 10.91.36.9 Trafic locataire 1 Tenant1 3001 10.91.35.0 Trafic locataire 2 Tenant2 3001 10.91.35.0 Tableau 1. Types de trafic et affectations VLAN dans l exemple d environnement LIVRE BLANC TECHNIQUE / 14

Une fois que vous disposez du tableau des groupes de ports, ainsi que du VLAN et du mappage IP associés, vous pouvez commencer à créer les différents groupes de ports VD. 1. Dans la vue Home > Inventory > Networking (Page d accueil > Inventaire > Mise en réseau), sélectionnez le VDS. Dans cet exemple d environnement, le VDS s intitule dvswitch. 2. Cliquez sur New Port Group (Nouveau groupe de ports). La Figure 4 illustre la première fenêtre pour la création du groupe de ports VD dvpg-mgmt01. Notez le nombre de ports. La valeur par défaut est de 128 et il s agit du nombre de ports autorisé par ce groupe de ports VD une fois créé. Cela signifie également que jusqu à 128 machines virtuelles peuvent utiliser ce groupe de ports VD. Vous pouvez augmenter cette valeur en fonction du nombre de machines virtuelles que vous souhaitez accueillir au sein d un seul groupe de ports VD. Figure 4. Création d un groupe de ports 3. Poursuivez la création des groupes de ports VD conformément au tableau et saisissez les informations VLAN et IP lors de la configuration. Les groupes de ports Tenant1 et Tenant2 sont utilisés au cours du test de la fonction améliorée de contrôle des E/S réseau (NIOC). Une fois les groupes de ports VD créés, la fenêtre VDS doit ressembler à celle illustrée à la Figure 5. LIVRE BLANC TECHNIQUE / 15

Figure 5. Fenêtre VDS après la création des groupes de ports VD Ajout d un hôte sur un VDS Après avoir créé un VDS, vous pouvez migrer des hôtes et adaptateurs physiques vers ce VDS. Au cours de cette étape, vous allez migrer l environnement de commutateurs standard de l hôte vers le VDS et les groupes de ports VD créés aux étapes 1 et 2. La Figure 6 illustre la configuration des commutateurs standard d un hôte qui va être migré vers le VDS. La configuration des commutateurs comprend les groupes de ports et les adaptateurs physiques actuels. La migration de ces groupes de ports et adaptateurs physiques est effectuée selon la procédure suivante : LIVRE BLANC TECHNIQUE / 16

Figure 6. Configuration des commutateurs standard d un hôte à migrer vers le VDS 1. Accédez à la vue Home > Inventory > Networking (Page d accueil > Inventaire > Mise en réseau). 2. Cliquez avec le bouton droit sur dvswitch et sélectionnez Add Host (Ajouter hôte). Voir Figure 7. Figure 7. Préparation de l ajout d un hôte LIVRE BLANC TECHNIQUE / 17

3. Sélectionnez les hôtes à migrer vers le VDS, tel qu illustré à la Figure 8. Dans votre environnement, si vous avez trois hôtes dans un cluster, ces trois hôtes s affichent avec leur adaptateur physique tel qu illustré à la figure suivante. Dans cet exemple, choisissez de migrer vmnic0 et vmnic1 du commutateur standard, vswitch0, vers le groupe de ports à liaison montante du VDS dvswitch-dvuplinks-26. Cliquez sur Next (Suivant). Figure 8. Sélection des hôtes à migrer 4. Rapprochez les groupes de ports du commutateur standard des groupes de ports VD du commutateur VDS. À la Figure 9, le groupe de ports Management Network sur le commutateur standard est associé au groupe de ports VD dvpg-mgmt01 DV sur le commutateur VDS. LIVRE BLANC TECHNIQUE / 18

Figure 9. Migration du groupe de ports 5. Répétez cette procédure de rapprochement des groupes de ports du commutateur standard avec les groupes de ports VD du commutateur VDS. Vérifiez les rapprochements avant de lancer la migration et cliquez sur Next (Suivant) dans la fenêtre illustrée à la Figure 10. LIVRE BLANC TECHNIQUE / 19

Figure 10. Association des groupes de ports du commutateur standard et des groupes de ports VD du commutateur VDS Cette étape ne permet pas de transférer les groupes de ports des machines virtuelles (Prod02). Après avoir cliqué sur Next (Suivant) à l étape 5, la fenêtre de la Figure 11 s affiche. Dans cette fenêtre, vous pouvez migrer vos machines virtuelles des groupes de ports du commutateur standard vers les groupes de ports VD du commutateur VDS. Dans cet exemple d environnement, six machines virtuelles sont en cours d exécution sur trois hôtes. Dans votre environnement, si des machines virtuelles sont en cours d exécution sur les hôtes, vous pouvez utiliser cette fenêtre pour migrer ces machines vers les groupes de ports VD VDS appropriés. Sélectionnez l option Migrate virtual machine networking (Migrer la mise en réseau de machines virtuelles) tel qu illustré à la Figure 11. LIVRE BLANC TECHNIQUE / 20

Figure 11. Lancement de la migration des machines virtuelles vers le commutateur VDS 6. La fenêtre illustrée à la Figure 12 s affiche alors avec toutes les machines virtuelles disponibles que vous pouvez migrer vers un groupe de ports de destination. LIVRE BLANC TECHNIQUE / 21

Figure 12. Liste des machines virtuelles à migrer 7. Dans le menu déroulant, sélectionnez le groupe de ports VD auquel connecter la machine virtuelle. Dans cet exemple d environnement, toutes les machines virtuelles sont migrées vers le groupe de ports dvpg-prod02, tel qu illustré aux Figures 13 et 14. LIVRE BLANC TECHNIQUE / 22

Figure 13. Sélection d un groupe de ports VD de destination pour chaque machine virtuelle LIVRE BLANC TECHNIQUE / 23

Figure 14. Migration des machines virtuelles vers le groupe de ports VD 8. Cliquez sur Next (Suivant), puis sur Finish (Terminer), et patientez jusqu à la fin de l opération. Observez le statut dans le volet Recent Tasks (Tâches récentes) en bas de la fenêtre du client vsphere. Le commutateur VDS doit à présent apparaître tel qu illustré à la Figure 15. LIVRE BLANC TECHNIQUE / 24

Figure 15. VDS après la migration Les configurations de groupes de ports sur le commutateur standard peuvent être différentes de celles de cet exemple. Cependant, la procédure de migration reste la même. Suppression d un commutateur standard d un hôte La suppression du commutateur standard de l hôte n est pas obligatoire mais préférable pour effectuer un nettoyage après la migration vers le commutateur VDS. Pour supprimer le commutateur standard, procédez comme suit : 1. Accédez à la vue Home > Inventory > Hosts and Clusters (Page d accueil > Inventaire > Hôtes et clusters), sélectionnez l onglet Configuration, puis l option Networking (Mise en réseau) dans la section Hardware (Matériel). 2. Cliquez sur Remove (Supprimer) dans la section au-dessus du graphique vswitch0. LIVRE BLANC TECHNIQUE / 25

NetFlow Présentation NetFlow est un protocole réseau qui recueille et enregistre les données relatives au trafic IP, puis les transmet à un collecteur, tel que CA NetQoS, pour analyse du trafic. VDS prend désormais en charge la version 5 de NetFlow et permet de surveiller le trafic de l infrastructure virtuelle. Dans cet exercice, vous allez configurer la session NetFlow qui transmet les informations de flux au collecteur. Pour présenter la façon dont les différents flux d une infrastructure virtuelle sont recueillis et transmis au collecteur, les évaluateurs doivent créer un trafic entre les différentes machines virtuelles à l aide de générateurs de trafic. Environnement d évaluation pour NetFlow L environnement d évaluation se compose des éléments suivants, tel qu illustré aux Figures 16 et 17 : 1. Trois machines virtuelles sous Windows sur Host1 2. Trois machines virtuelles sous Windows sur Host2 3. L outil logiciel suivant est installé sur chaque machine virtuelle : a. Outil JPerf (à télécharger sur le site http://sourceforge.net/projects/iperf/files/) 4. NetFlow Analyzer est installé sur l une des machines virtuelles (VM_02) sur Host2 ManageEngine comme outil collecteur. Figure 16. Machines virtuelles sur Host1 LIVRE BLANC TECHNIQUE / 26

Figure 17. Machines virtuelles sur Host2 Configuration de NetFlow La session NetFlow peut être configurée au niveau du VDS. Vous devez recueillir les informations suivantes sur le collecteur pour pouvoir effectuer la configuration : 1. Adresse IP du collecteur : pour cette évaluation, le collecteur est installé sur la machine virtuelle VM_02 dont l adresse IP est 10.91.35.72. 2. Port du module d écoute de NetFlow : tel qu illustré à la Figure 18, le numéro du port du module d écoute est 9996. LIVRE BLANC TECHNIQUE / 27

Figure 18. Informations sur le collecteur Lorsque vous disposez de toutes les informations requises sur le collecteur, vous pouvez créer une session NetFlow sur le VDS. Commencez la configuration de NetFlow en modifiant les paramètres VDS et en sélectionnant l onglet NetFlow. Saisissez les paramètres suivants, tel qu illustré à la Figure 19, pour configurer la session. 1. Les paramètres d adresse IP et de port du collecteur sont configurés conformément aux informations recueillies sur le collecteur installé sur VM_02. 2. Les autres paramètres NetFlow sont les paramètres par défaut mais vous pouvez les modifier. Pour modifier le volume des informations collectées, vous pouvez modifier le taux d échantillonnage. Par exemple, un taux d échantillonnage de 2 indique que le commutateur VDS collecte les données de tous les autres paquets. Vous pouvez également modifier les valeurs de délai d exportation du flux inactif. 3. La configuration de l adresse IP du VDS est utile pour afficher toutes les informations du flux dans le collecteur sous la forme d une adresse IP VDS et non d une adresse IP séparée du réseau de gestion des hôtes. Dans cet exemple, l adresse IP VDS n étant pas saisie, le collecteur fournit les détails du flux de l adresse IP du réseau de gestion de chaque hôte. LIVRE BLANC TECHNIQUE / 28

Figure 19. Configuration NetFlow Génération du trafic Une fois la configuration de la session NetFlow terminée, vous pouvez tester la méthode utilisée par VDS pour collecter et envoyer les données de flux au collecteur en générant des trafics à l aide d un générateur de trafic standard. En outre, pour décrire comment les nouvelles fonctions de surveillance offrent une visibilité au cœur de la machine virtuelle sur le trafic de la machine, vous pouvez créer des flux de trafic entre les deux machines virtuelles sur Host1. Les flux suivants sont créés à l aide de l outil JPerf : 1. Session TCP de VM_01 vers VM_03 sur Host1 2. Session TCP de VM_05 sur Host1 vers VM_02 sur Host2 Des informations détaillées sur la configuration de l outil JPerf sont fournies ci-après. JPerf est un outil qui permet de mesurer la bande passante du réseau. Il requiert une configuration côté client et côté serveur. La Figure 20 illustre la configuration côté serveur exécutée sur VM_01. Le serveur écoute, sur le port 5001, le trafic en provenance du client. Dans la section Choose iperf Mode (Choisir mode iperf), lorsque vous sélectionnez «Server» (Serveur), l outil renseigne automatiquement le champ Iperf command (Commande Iperf) avec la commande appropriée. LIVRE BLANC TECHNIQUE / 29

Figure 20. Paramètres serveur JPerf La Figure 21 illustre la configuration côté client exécutée sur VM_03. Le client JPerf exécuté sur VM_03 doit envoyer un trafic vers l adresse IP serveur 10.91.35.73 sur le port 5001. Pour configurer le côté client, dans la section Choose iperf Mode (Choisir mode iperf), sélectionnez «Client» et renseignez l adresse du serveur et le port. Pour définir le volume du trafic envoyé par le client, vous pouvez configurer la section Application layer options (Options de couche d application). Figure 21. Paramètres client JPerf LIVRE BLANC TECHNIQUE / 30

Vous pouvez générer des flux de trafic supplémentaires entre d autres machines virtuelles en lançant les côtés client et serveur de l outil JPerf. Vérification des résultats du collecteur Une fois la génération du trafic terminée, vous pouvez vérifier sur l interface du collecteur les données du flux traitées et envoyées par le VDS. Dans cet exemple d environnement, deux sessions TCP ont été créées. Une session TCP s exécute entre deux machines virtuelles sur le même hôte et l autre entre deux machines virtuelles sur des hôtes différents. Une session TCP se compose de deux flux : le trafic du client vers le serveur et le trafic du serveur vers le client. VDS recueille les flux qui circulent via le commutateur virtuel sur un hôte, puis envoie les données de flux via une session UDP au collecteur. Outre les données de flux, le VDS envoie l adresse IP VDS configurée dans la session NetFlow. Si l adresse IP VDS n est pas configurée, comme dans cet exemple, le VDS envoie l adresse IP de gestion de l hôte avec les données permettant d identifier les flux surveillés sur un hôte spécifique. Les adresses IP de gestion utilisées pour les deux hôtes de cet environnement sont les suivantes : 1. Host1 tm-pod03-esx01.tmsb.local : 10.91.33.9 2. Host2 tm-pod03-esx02.tmsb.local : 10.91.33.10 La Figure 22 illustre l écran du collecteur qui fournit des informations sur les données collectées. L application encadrée en rouge est NetFlow et affiche l adresse IP source comme adresse IP de gestion des deux hôtes. Figure 22. Écran du collecteur LIVRE BLANC TECHNIQUE / 31

Le collecteur fournit également l historique des données, tel qu illustré à la Figure 23. Il offre des informations graphiques sur le trafic des principales applications, ainsi que des statistiques sur les principaux périphériques d envoi du trafic. Ce collecteur propose beaucoup d autres statistiques et rapports qui vous aideront à mesurer les performances du trafic des applications, ainsi qu à détecter les brèches de sécurité. Figure 23. Écran du collecteur Mise en miroir des ports Présentation La mise en miroir des ports est la capacité d un commutateur réseau à envoyer une copie des paquets réseau d un port de commutateur vers un périphérique de surveillance réseau connecté à un autre port de commutateur. Cette fonctionnalité se nomme également SPAN sur les commutateurs Cisco. Dans vsphere 5.0, un commutateur distribué fournit une fonction de mise en miroir des ports similaire à celle disponible sur un commutateur de réseau physique. Dans cet exercice, vous allez configurer la session de mise en miroir des ports en vue d offrir une visibilité complète du trafic circulant vers et depuis une machine virtuelle. Pour décrire la façon dont les administrateurs réseau peuvent résoudre les problèmes de trafic sur l infrastructure virtuelle, les évaluateurs sont invités à créer différents modèles de trafic internes et à utiliser différentes destinations (machine virtuelle ou liaison montante) pour envoyer le trafic de la mise en miroir. Dans cet exemple d environnement, la machine virtuelle est configurée comme la destination de la mise en miroir. L outil Wireshark est installé sur cette machine virtuelle de destination pour capturer et analyser le trafic de mise en miroir. Environnement d évaluation pour la session de mise en miroir des ports L environnement d évaluation de la mise en miroir des ports est similaire à celui utilisé pour l évaluation de la fonction NetFlow. Les Figures 16 et 17 illustrent les différents composants de cet environnement : 1. Trois machines virtuelles sous Windows sur Host1 2. Trois machines virtuelles sous Windows sur Host2 3. Outil logiciel suivant installé sur chaque machine virtuelle : a. Outil JPerf 4. Wireshark est installé sur l une des machines virtuelles de Host1. Wireshark est un outil d analyse des protocoles réseau qui permet de surveiller le trafic de mise en miroir. LIVRE BLANC TECHNIQUE / 32

Configuration d une session de mise en miroir des ports Une session de mise en miroir des ports peut être configurée au niveau du VDS à l aide des paramètres suivants : 1. Source à surveiller : numéro dvport de la machine virtuelle 2. Trafic : entrant uniquement, sortant uniquement, ou entrant et sortant 3. Destination de la mise en miroir du paquet : numéro dvport de la machine virtuelle, de la vmknic ou de la liaison montante Après avoir choisi le trafic de machine virtuelle à surveiller, vous pouvez rechercher le numéro dvport correspondant comme suit : 1. Accédez à la vue Home > Inventory > Networking (Page d accueil > Inventaire > Mise en réseau). 2. Sélectionnez dvswitch et cliquez sur l onglet Ports dans le volet droit. Faites défiler la page pour afficher les machines virtuelles et l ID de port associé. La Figure 24 illustre l association des machines virtuelles et des ID de port. Dans l exemple d environnement, le trafic entrant de la machine virtuelle VM_01 est surveillé et la machine virtuelle VM_05 est le port de destination vers lequel les paquets sont mis en miroir. Ces deux machines sont sur Host1. Les termes trafic entrant et trafic sortant sont utilisés du point de vue du commutateur VDS. Si vous souhaitez surveiller le trafic qui sort de la machine virtuelle en direction du commutateur VDS, il s agit du trafic entrant. Le trafic cherche à entrer dans le commutateur VDS. La source est donc qualifiée d entrante. Pour surveiller le trafic reçu par une machine virtuelle, configurez la session de mise en miroir des ports avec la source en tant que sortie. Figure 24. Association des ID de port et machines virtuelles LIVRE BLANC TECHNIQUE / 33

3. Après avoir identifié les ID de port, vous pouvez configurer la session de mise en miroir des ports en sélectionnant dvswitch dans la vue Networking (Mise en réseau). Cliquez avec le bouton droit sur dvswitch et sélectionnez Edit Settings (Modifier les paramètres). 4. Sélectionnez l onglet Port Mirroring (Mise en miroir du port) et cliquez sur Add (Ajouter), tel qu illustré à la Figure 25. Figure 25. Ajout d une session de mise en miroir des ports LIVRE BLANC TECHNIQUE / 34

5. Attribuez un nom à la session et cliquez sur Next (Suivant). Figure 26. Configuration d une session de mise en miroir des ports (suite) LIVRE BLANC TECHNIQUE / 35

6. Dans la mesure où vous surveillez le trafic entrant sur VM_01, sélectionnez Ingress (Entrée) dans la liste déroulante Traffic direction (Direction de trafic). Figure 27. Configuration d une session de mise en miroir des ports (suite) 7. Spécifiez la source en indiquant l ID de port de VM_01 dans le champ Port IDs (ID port), puis déplacez-la vers la droite, sous Port. La Figure 29 illustre l écran après la saisie du port source. Cliquez sur Next (Suivant). LIVRE BLANC TECHNIQUE / 36

Figure 28. Configuration d une session de mise en miroir des ports (suite) Figure 29. Configuration d une session de mise en miroir des ports (suite) LIVRE BLANC TECHNIQUE / 37

8. Spécifiez la destination en sélectionnant Port ou Uplink (Liaison montante) dans le menu déroulant Destination type (Type de destination). Dans cet exemple, vous envoyez le trafic miroir vers la machine virtuelle VM_05, qui est exécutée sur le même Host1 que la machine virtuelle VM_01. Sélectionnez Port dans le menu déroulant. Vous pouvez également effectuer la mise en miroir du trafic vers un port de liaison montante en sélectionnant Uplink (Liaison montante) dans Destination type (Type de destination). Figure 30. Configuration d une session de mise en miroir des ports (suite) LIVRE BLANC TECHNIQUE / 38

9. Indiquez l ID de port de VM_05 dans le champ Port IDs (ID port) et déplacez-le vers la droite, dans le champ Port. La Figure 32 illustre l écran après la sélection du port de VM_05 comme destination. Figure 31. Configuration d une session de mise en miroir des ports (suite) Figure 32. Configuration d une session de mise en miroir des ports (suite) LIVRE BLANC TECHNIQUE / 39

10. Ceci termine la création de la session de mise en miroir des ports. Tel qu illustré à la Figure 33, le statut de la session est Disabled (Désactivé). Figure 33. Configuration d une session de mise en miroir des ports terminée 11. Pour activer la session de mise en miroir des ports, cliquez sur Edit (Modifier), tel qu illustré à la Figure 33. La fenêtre de la Figure 34 s affiche. Sélectionnez le statut Enabled (Activé). LIVRE BLANC TECHNIQUE / 40

Figure 34. Activer la session de mise en miroir des ports Génération du trafic Une fois la configuration de la session de mise en miroir des ports terminée, vous pouvez tester la méthode utilisée par VDS pour mettre en miroir les paquets vers le port de destination en générant des trafics à l aide d un générateur de trafic standard. En outre, pour décrire comment la fonction de mise en miroir des ports offre une visibilité sur tous les paquets envoyés ou reçus par une machine virtuelle, vous pouvez créer un trafic entre les deux machines virtuelles, tel qu illustré ci-après : 1. Session TCP entre VM_01 (10.91.35.60) et VM_03 (10.91.35.73) sur Host1 Vous pouvez configurer le serveur JPerf sur VM_03 et le client JPerf sur VM_01. Pour plus de détails sur la configuration du client et du serveur JPerf, reportez-vous à la procédure décrite dans la section d évaluation de NetFlow, ainsi qu aux Figures 20 et 21. Vérification du trafic mis en miroir avec Wireshark Pour vérifier le trafic mis en miroir sur la destination VM_05, vous devez installer l outil Wireshark. Cet outil permet d analyser le trafic réseau. Vous pouvez télécharger cet outil sur le site www.wireshark.org. Une fois l outil Wireshark installé, vous pouvez le configurer pour qu il surveille le trafic TCP que vous avez mis en miroir depuis VM_01. 1. Cliquez sur How to Capture (Comment capturer) pour configurer le filtre pour le trafic TCP. LIVRE BLANC TECHNIQUE / 41

Figure 35. Wireshark 2. Lorsque la fenêtre Capture Options (Options de capture) de Wireshark s ouvre, cliquez sur l onglet Capture Filter (Filtre de capture) pour choisir le trafic à surveiller. Figure 36. Configuration du filtre Wireshark LIVRE BLANC TECHNIQUE / 42

3. La Figure 37 illustre l écran Capture Filter (Filtre de capture) avec différentes options de protocole. Vous pouvez sélectionner l option TCP only (TCP uniquement) car les paquets mis en miroir depuis VM_01 sont des paquets TCP. Figure 37. Configuration du filtre Wireshark LIVRE BLANC TECHNIQUE / 43

4. Cliquez sur Start (Démarrer) pour lancer la capture. Figure 38. Lancer la capture 1. L écran illustré à la Figure 39 affiche les paquets capturés par l outil Wireshark. Il s agit des paquets envoyés par la machine virtuelle VM_01 au cours de la session TCP. VDS met ensuite en miroir ces paquets vers la machine virtuelle VM_05. Le trafic de la session TCP se compose de paquets qui circulent vers et depuis deux points limites. Dans cet exemple, VM_01 (10.91.35.60) et VM_03 (10.91.35.73) sont les deux points limites de la session TCP. Comme illustré dans la capture d écran, l outil Wireshark Analyzer capture uniquement le trafic sortant de VM_01. En effet, la session de mise en miroir des ports a été configurée pour mettre en miroir uniquement le trafic entrant vers la destination. Vous pouvez également configurer les sessions de mise en miroir des ports de sorte qu elles mettent en miroir les deux trafics ou uniquement le trafic sortant vers la destination. Vérifiez le trafic mis en miroir sur la destination à l aide de l outil Wireshark. LIVRE BLANC TECHNIQUE / 44

Figure 39. Trafic capturé NIOC Le contrôle des E/S réseau (NIOC) est la fonction avancée du VDS qui permet de gérer le trafic. La gestion du trafic réseau offre le contrôle et la garantie nécessaires pour les différents types de trafic dans l environnement des E/S consolidé. Sur la plate-forme vsphere 5.0, NIOC prend en charge des fonctionnalités de gestion pour les types de trafic du système, des machines virtuelles et défini par l utilisateur. Justification de NIOC Les applications ont différents besoins en ressources CPU, mémoire et E/S réseau. Les applications stratégiques ont des besoins en ressources élevés et des accords de niveau de service (SLA) supérieurs à ceux des applications non stratégiques. Dans l infrastructure virtuelle, sur laquelle s exécutent des applications à la fois stratégiques et non stratégiques, il est essentiel d allouer les ressources en fonction des besoins de chaque charge de travail. La plate-forme virtuelle vsphere permet de gérer les ressources en CPU, mémoire et réseau. Les ressources réseau sont gérées à l aide de la fonctionnalité NIOC sur le VDS. Lorsque le contrôle NIOC est activé, le trafic VDS est réparti entre les pools de ressources réseau prédéfinis suivants : trafic VMware Fault Tolerance (FT), trafic iscsi, trafic vmotion, trafic de gestion, trafic NFS et trafic des machines virtuelles. La version vsphere 5.0 améliore le contrôle NIOC en vous permettant de créer des pools de ressources réseau définis par l utilisateur pour un type de trafic. Présentation de l évaluation Dans cet exemple d environnement, vous allez d abord observer les conséquences sur les E/S réseau lorsque seul le pool des ressources réseau des machines virtuelles est utilisé et partagé entre les différentes charges de travail. Après cette démonstration, vous allez configurer des pools de ressources réseau définis par l utilisateur pour chaque charge de travail et observer dans quelle mesure cette configuration améliore les performances des E/S réseau. LIVRE BLANC TECHNIQUE / 45

Environnement d évaluation pour NIOC L environnement d évaluation est identique à celui utilisé pour l évaluation de NetFlow et de la mise en miroir des ports. Il se compose des éléments présentés à la Figure 1 : 1. Trois machines virtuelles sous Windows sur Host1 2. Trois machines virtuelles sous Windows sur Host2 3. L outil logiciel suivant est installé sur chaque machine virtuelle : a. Outil JPerf 4. Un assistant de gestion vsphere qui offre un accès distant aux commandes Difficultés de l utilisation du trafic des machines virtuelles pour plusieurs charges de travail Dans cet exemple d environnement, vous allez utiliser un pool de ressources du trafic des machines virtuelles prédéfini pour allouer des partages et limites au trafic des machines virtuelles provenant de différentes charges de travail. Dans cette approche, toutes les machines virtuelles (charges de travail) partagent les ressources réseau allouées au trafic des machines virtuelles. Pour commencer, vous devez configurer le contrôle NIOC à l aide des paramètres de partages et de limites du trafic des machines virtuelles. Activez d abord le contrôle NIOC et configurez le trafic des machines virtuelles : 1. Activez le contrôle NIOC en sélectionnant Properties (Propriétés) sur l onglet Resource Allocation (Allocation des ressources). La Figure 41 illustre l écran dans lequel vous devez sélectionner cette option. Figure 40. Procédure d activation de NIOC LIVRE BLANC TECHNIQUE / 46

Figure 41. Activation de NIOC 2. Modifiez les paramètres du trafic des machines virtuelles en cliquant sur Edit Settings (Modifier les paramètres), tel qu illustré à la Figure 42. Figure 42. Modifier les partages et limites des E/S 3. Vous pouvez limiter le trafic des machines virtuelles en saisissant la valeur de la bande passante dans le champ Host limit (Limite hôte). Dans cet exemple, le trafic des machines virtuelles est limité à 20 Mbits/s. Cet exemple d environnement compte trois VM sur Host 1 (VM_01, VM_02, VM_03) qui vont partager cette capacité E/S réseau de 20 Mbits/s. LIVRE BLANC TECHNIQUE / 47

Figure 43. Configuration de la limite Dans le cadre d un fonctionnement normal, il n est pas recommandé de limiter le trafic. Toutefois, dans cet exemple, afin de minimiser le volume du trafic à générer, nous allons configurer une limite. Une fois la configuration du contrôle NIOC terminée, vous pouvez générer un trafic pour simuler deux scénarios de charge de travail. Dans l exemple d environnement, le trafic est généré à l aide de l outil JPerf entre les machines virtuelles exécutées sur des hôtes différents, comme suit : 1. Session TCP de VM_01 sur Host1 vers VM_02 sur Host2 2. Session TCP de VM_03 sur Host1 vers VM_04 sur Host2 Vous pouvez configurer le serveur JPerf sur VM_02 et VM_04 et le client JPerf sur VM_01 et VM_03. Pour plus de détails sur la configuration du client et du serveur JPerf, reportez-vous à la procédure décrite dans la section d évaluation de NetFlow, ainsi qu aux Figures 20 et 21. Après avoir configuré les deux sessions TCP entre les machines virtuelles, vous pouvez surveiller les performances de ces flux à partir de la vue du client JPerf. Les Figures 44 et 45 illustrent les écrans du client JPerf sur VM_03 et VM_01, respectivement. Lorsque la bande passante de 20 Mbits/s est partagée entre deux charges de travail, vous pouvez constater qu elle est répartie de manière inégale entre les deux sessions TCP. Dans ce cas, si VM_03 utilise davantage de bande passante, VM_01 en est affectée et vice versa. À terme, cette situation affecte les performances des deux sessions TCP. Que se passerait-il si vous deviez effectuer ce déploiement avec une charge de travail applicative importante qui partage le trafic avec d autres charges de travail surchargées par nature? Le trafic des applications serait affecté et, par conséquent, les performances réduites en termes de délai de réponse et de disponibilité. LIVRE BLANC TECHNIQUE / 48

Figure 44. Bande passante côté Client1 Figure 45. Bande passante côté Client2 LIVRE BLANC TECHNIQUE / 49

Ce problème d E/S réseau est résolu à l aide de la fonctionnalité des pools de ressources définis par l utilisateur de la plate-forme vsphere 5.0. Les avantages de cette nouvelle fonctionnalité sont présentés dans la section suivante. Configuration de pools de ressources définis par l utilisateur Au cours de cette étape, vous allez utiliser des pools de ressources définis par l utilisateur et les allouer à différentes charges de travail. Cette approche qui consiste à allouer les ressources par charge de travail supprime les problèmes liés à l utilisation du trafic des machines virtuelles pour les différentes charges de travail. Pour définir des pools de ressources définis par l utilisateur, procédez comme suit : 1. Accédez à la vue Home > Inventory > Networking (Page d accueil > Inventaire > Mise en réseau). 2. Sélectionnez dvswitch et cliquez sur l onglet Resource Allocation (Allocation des ressources) dans le volet droit. 3. Cliquez sur New Network Resource Pool (Nouveau pool de ressources de réseau). Figure 46. Configuration de pools de ressources définis par l utilisateur 4. Dans l écran illustré à la Figure 47, attribuez un nom au nouveau pool de ressources réseau. Dans cet exemple, ce pool de ressources va être associé à la charge de travail de VM_01. La limite de l hôte est de 10 Mbits/s. L option QoS priority tag (Balise de priorité QoS) permet de baliser les paquets à l aide de la balise 802.1p. Vous pouvez utiliser cette option de sorte que l infrastructure réseau traite les paquets en fonction de leur priorité afin de fournir une qualité de service de bout en bout. Dans cet exemple, les paquets ne sont pas balisés. LIVRE BLANC TECHNIQUE / 50

Figure 47. Configuration de Tenant1 5. Répétez l étape 4 et définissez un autre pool de ressources pour la charge de travail de VM_02 avec les mêmes paramètres de partages et limites. Figure 48. Configuration de Tenant2 LIVRE BLANC TECHNIQUE / 51

6. La Figure 49 illustre l écran de l onglet Resource Allocation (Allocation des ressources) après la création des ressources personnalisées. Figure 49. Vue Resource Allocation (Allocation des ressources) pour les E/S réseau Association des nouveaux pools de ressources aux groupes de ports Tenant Une fois les pools de ressources personnalisés créés, vous devez les associer aux groupes de ports VD. Une fois le pool de ressources associé à un groupe de ports VD, la machine virtuelle connectée au groupe de ports VD dispose des ressources E/S réseau allouées. Dans cet exemple d environnement, vous avez deux nouveaux pools de ressources, Tenant1 et Tenant2. En outre, vous avez déjà défini deux groupes de ports intitulés dvpg-tenant1 et dvpg-tenant2. Pour associer le pool de ressources Tenant1 au groupe de ports dvpg-tenant1 et le pool de ressources Tenant2 au groupe de portsdvpg-tenant2, procédez comme suit. 1. Dans la vue Home > Inventory > Networking (Page d accueil > Inventaire > Mise en réseau), sélectionnez dvpg-tenant1. 2. Cliquez avec le bouton droit sur dvpg-tenant1 et sélectionnez Edit Settings (Modifier les paramètres). LIVRE BLANC TECHNIQUE / 52

Figure 50. Groupe de ports Tenant1 3. Sélectionnez Resource Allocation (Allocation des ressources) dans le volet gauche et dans la section Policies (Règles) à droite, cliquez sur le menu déroulant Network Resource Pool (Pool ressources réseau). Les deux nouveaux pools de ressources créés au cours des étapes précédentes s affichent ici. Figure 51. Association du groupe de ports Tenant1 au pool de ressources Tenant1 LIVRE BLANC TECHNIQUE / 53

4. Sélectionnez le pool de ressources Tenant1 et cliquez sur OK. Figure 52. Association en cours d exécution 5. Répétez les étapes 2 à 4 pour associer le groupe de ports dvpg-tenant2 au pool de ressources Tenant2. Figure 53. Fin de l association LIVRE BLANC TECHNIQUE / 54

Déplacement des machines virtuelles vers les groupes de ports Tenant Au cours de cette étape, vous allez déplacer les machines virtuelles VM_01 et VM_03 exécutées sur Host 1 du groupe de ports dvpg-prod02 vers les nouveaux groupes de ports Tenant. Lorsque vous déplacez VM_01 vers le groupe de ports dvpg-tenant1, vous allouez à VM_01 les ressources E/S réseau définies par le pool de ressources Tenant1. De même, lorsque vous déplacez VM_03 vers le groupe de ports dvpg-tenant2, vous allouez les ressources E/S réseau définies par le pool de ressources Tenant2. Pour déplacer les machines virtuelles vers les nouveaux groupes de ports, procédez comme suit. 1. Accédez à la vue Home > Inventory > Hosts and Clusters (Page d accueil > Inventaire > Hôtes et clusters). 2. Sélectionnez VM_01 et cliquez sur Edit Settings (Modifier les paramètres). Figure 54. Modification du groupe de ports des machines virtuelles 3. Sélectionnez Network adapter 1 (Adaptateur réseau 1) et, dans le menu déroulant Network label (Étiquette réseau), sélectionnez dvpg-tenant1. LIVRE BLANC TECHNIQUE / 55

Figure 55. Déplacement vers dvpg-tenant1 Figure 56. Fin de la migration LIVRE BLANC TECHNIQUE / 56

4. La Figure 57 illustre l écran après le déplacement de VM_01 vers le groupe de ports dvpg-tenant1. Figure 57. VM_01 sur le groupe de ports dvpg-tenant1 5. Répétez les étapes 2 à 4 pour déplacer VM_03 vers le groupe de ports dvpg-tenant2. Figure 58. Migration de VM_03 LIVRE BLANC TECHNIQUE / 57

Figure 59. Fin de la migration Test des performances E/S des machines virtuelles Après avoir déplacé les machines virtuelles vers les groupes de ports Tenant, vous pouvez générer un trafic pour simuler deux scénarios de charge de travail. Dans l exemple d environnement, le trafic est généré à l aide de l outil JPerf entre les machines virtuelles exécutées sur des hôtes différents, comme suit : 1. Session TCP de VM_01 sur Host1 vers VM_02 sur Host2 2. Session TCP de VM_03 sur Host1 vers VM_04 sur Host2 Vous pouvez configurer le serveur JPerf sur VM_02 et VM_04, et le client JPerf sur VM_01 et VM_03. Pour plus de détails sur la configuration du client et du serveur JPerf, reportez-vous à la procédure décrite dans la section d évaluation de NetFlow, ainsi qu aux Figures 17 et 18. Après avoir configuré les deux sessions TCP entre les machines virtuelles, vous pouvez surveiller les performances de ces flux à partir de la vue du client JPerf. Les Figures 60 et 61 illustrent les écrans du client JPerf de VM_01 et VM_03, respectivement. Les graphiques des bandes passantes des deux figures indiquent que les deux sessions TCP disposent de ressources E/S réseau identiques. En effet, vous avez isolé les deux charges de travail en affectant à chacune son propre pool de ressources. La bande passante n est pas partagée comme elle le serait avec un type de trafic de machines virtuelles. Ce résultat démontre l avantage d utiliser des pools de ressources personnalisés. LIVRE BLANC TECHNIQUE / 58

Figure 60. Écran client JPerf de VM_01 Figure 61. Écran client JPerf de VM_03 LIVRE BLANC TECHNIQUE / 59

Vous pouvez également utiliser l assistant de gestion vsphere pour vérifier l utilisation des E/S réseau. Exécutez la commande resxtop sur Host1 pour connaître l utilisation du réseau des machines virtuelles exécutées sur cet hôte. Exécutez «resxtop server=10.91.32.23 vihost tm-pod03-esx01.tmsb.local» et appuyez sur n pour afficher les statistiques réseau. La Figure 62 illustre l écran de l utilisation du réseau. Vous pouvez observer la bande passante utilisée par les machines virtuelles VM_01 et VM_03. Figure 62. Écran de l utilisation du réseau Conclusion La plate-forme VMware vsphere 5.0 offre une visibilité sur le trafic des machines virtuelles à l aide des fonctionnalités NetFlow et de mise en miroir des ports. Elle améliore également le contrôle des E/S réseau grâce aux pools de ressources définis par l utilisateur. Ces nouvelles fonctionnalités de réseau aident les administrateurs réseau à résoudre les problèmes de réseau et fournissent des fonctions avancées de gestion du trafic. Ce guide d évaluation décrit la procédure de configuration de ces nouvelles fonctionnalités, et propose des exercices simples pour tester ces fonctionnalités. Après avoir effectué les exercices d évaluation de ce guide, vous devez pouvoir constater les avantages offerts par ces nouvelles fonctionnalités pour le déploiement de l infrastructure virtuelle et du Cloud. LIVRE BLANC TECHNIQUE / 60

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back