III) La gestion du réseau sur ESXi

III) La gestion du réseau sur ESXi

La virtualisation a révolutionné la manière dont nous déployons et gérons nos ressources informatiques. Tout comme le stockage, le réseau est une composante essentielle des infrastructures virtualisées. Ainsi, comment nous configurons, gérons et surveillons notre réseau virtuel joue un rôle crucial dans la performance, la disponibilité et la sécurité de nos machines virtuelles. Dans ce cours, nous nous pencherons sur les principes fondamentaux de la gestion du réseau sur ESXi, les différents composants impliqués et les meilleures pratiques pour garantir un réseau virtualisé fluide et sécurisé.

---

1. Rappel sur les VLANs et la norme 802.1Q

Les VLANs (Virtual Local Area Networks) sont utilisés pour segmenter un réseau physique en plusieurs réseaux logiques. Chaque VLAN a son propre domaine de diffusion, ce qui améliore la sécurité et réduit la congestion.

La norme 802.1Q est la norme de l'IEEE pour le marquage des trames VLAN sur un réseau Ethernet. Ce marquage est effectué à l'aide d'une balise de 4 octets, qui identifie le VLAN auquel appartient la trame. Les différentes méthodes de tag VLAN sont:

• EST/Access: Aucune balise n'est ajoutée ou retirée de la trame par le commutateur. Utilisé pour les liens qui transportent le trafic d'un seul VLAN.
• VST/Trunk: Les trames sont balisées avec un identifiant VLAN, sauf si elles appartiennent au VLAN natif. Les trames de plusieurs VLAN peuvent être transportées sur un seul lien physique.
• VGT: Chaque trame est balisée avec un identifiant VLAN, y compris celles du VLAN natif.

---

2. Le switch virtuel (vSwitch)

Un vSwitch est un commutateur virtuel qui fonctionne au niveau de l'hôte ESXi, permettant aux VMs sur le même hôte de communiquer entre elles. Il peut avoir plusieurs ports, groupés dans des portgroups, et est relié à des adaptateurs de réseau physique.

• Caractéristiques: Comme un switch physique, il a des fonctionnalités comme les VLANs, le Quality of Service (QoS), les politiques de sécurité, etc.
• Types: On distingue le vSwitch standard (vSS) et le vSwitch distribué (vDS).

formances et la sécurité de vos datastores. Elles vous aident à éviter des erreurs courantes.

---

3. Les port groups

Les port groups définissent comment la communication s'effectue à travers un ensemble de ports sur un vSwitch. Chaque port group peut avoir ses propres politiques, comme les VLANs, la sécurité et la bande passante.

3.1 Les deux types

Il existe des port groups pour les VMs (VM port groups) et pour les services du système (service console ou VMkernel port groups).

1. VM Port Groups

Définition : Les VM Port Groups sont des groupes de ports conçus spécifiquement pour la communication des Machines Virtuelles. Chaque VM dans un hôte ESXi se connecte à un port sur un port group pour accéder au réseau.

Utilisation :
Ils sont utilisés pour segmenter le trafic réseau des VMs en fonction des besoins. Par exemple, vous pourriez avoir un port group pour les VMs de production et un autre pour les VMs de test.
Ils peuvent avoir des configurations spécifiques, telles que des politiques de VLAN, pour contrôler comment les VMs communiquent avec d'autres réseaux.

Configuration : Dans la plupart des cas, ils sont configurés avec des politiques telles que des VLANs, des politiques de sécurité (comme la prévention de la falsification des adresses MAC) et d'autres paramètres pertinents.

2. VMkernel Port Groups

Définition : Les VMkernel Port Groups sont conçus pour les opérations spéciales et les services d'ESXi. Contrairement aux VM Port Groups, qui sont destinés à la communication des VMs, les VMkernel Port Groups gèrent des fonctions spécifiques à l'hyperviseur.

Utilisation :

• Trafic de gestion : Permet la communication entre l'hôte ESXi et vCenter Server, ainsi qu'avec d'autres hôtes ESXi.
• vMotion : Utilisé pour la migration en direct des VMs d'un hôte ESXi à un autre.
• Stockage : Gère le trafic entre l'hôte ESXi et les dispositifs de stockage, que ce soit via iSCSI, NFS ou d'autres protocoles.
• FT Logging : Gère le trafic pour VMware Fault Tolerance.

Configuration : Comme pour les VM Port Groups, les VMkernel Port Groups peuvent être configurés avec des politiques de VLAN, des paramètres MTU et d'autres politiques de sécurité. Toutefois, il est essentiel de s'assurer que ces configurations sont optimisées pour le type de trafic (par exemple, vMotion ou iSCSI) que le VMkernel port gère.

---

4. Configuration et gestion du réseau

Tout comme pour le stockage, la gestion du réseau est cruciale pour assurer la performance et la disponibilité des VMs et elle s'effectue elle aussi depuis le vSphere Client.

• Création: Via vSphere Client, vous pouvez configurer les vSwitches, les port groups et les autres paramètres réseau.
• Navigation: Dans vSphere Client, les paramètres réseau peuvent être affichés, gérés et surveillés dans la section 'Réseau'.
• Opérations courantes: Ajout ou suppression de port groups, modification des politiques de sécurité, configuration des VLANs, etc.

---

5. Best Practices

• Séparation du trafic: Séparez le trafic des VMs, le trafic de gestion, le trafic vMotion et le trafic de stockage sur des adaptateurs ou des VLANs distincts.
• Redondance: Assurez-vous d'avoir plusieurs adaptateurs de réseau pour la tolérance aux pannes.
• Surveillance: Utilisez des outils de surveillance pour surveiller l'utilisation et la performance du réseau.

---

Conclusion

La gestion du réseau sur ESXi est tout aussi importante que le stockage pour assurer la performance et la résilience des VMs. Avec une bonne compréhension des concepts et une application judicieuse des meilleures pratiques, vous pouvez maximiser la performance et la sécurité de votre infrastructure virtualisée.

---

Références:

• Documentation VMware vSphere.
• Guide pratique VMware - Gestion du réseau.

Mentions: Ce cours est proposé sous licence CC BY-SA 4.0. Vous pouvez le réutiliser et le partager à condition de créditer la source originale. Pour plus de cours, rendez-vous sur leguideinfo.com.