ESXi 5.x : Configuration réseau avec les vSphere Standard vSwitch
Dans cet article, nous allons effectuer une configuration réseau de base en utilisant les vSphere Standard vSwitch, nous allons implémenter plusieurs types de réseaux :
- Réseau dédié a l’administration ou « Management Network »
- Réseau dédié aux migrations des machines virtuelles par vMotion ou « vMotion Network »
- Réseau dédié a la tolérance de panne ou « Fault Tolerance Network »
- Réseau dédié aux machines virtuelles ou « VM Network »
Il faut si possible toujours isoler les différents types de ports (les différents types de VMkernel et les ports de connexion pour machines virtuelles) sur des interfaces physiques séparées. Surtout pour le VMkernel « Fault Tolerance Logging », qui pourrait dégrader très sensiblement le réseau.
L’isolement de ces types de réseau permettra une meilleure gestion de la sécurité, des performances, et une meilleure visibilité de l’infrastructure réseau, surtout quand elle devient complexe.
Les différents types de services que permet les VMkernel sont les suivantes :
- vMotion (possible de combiner plusieurs interfaces physiques pour améliorer les performances, et donc accélérer la migration vMotion des VMs)
- Fault Tolerance
- Management (il est conseillé de mettre au moins 2 interfaces physiques pour assurer la disponibilité de l’interface d’administration)
- iSCSI / NFS (il est conseillé d’avoir plusieurs interfaces physiques afin de garantir la disponibilité des chemins de stockage [multipathing])
Les ports de connexion des machines virtuelles ne sont pas des ports VMkernel, ils ne permettent que de distribuer un réseau au VMs.
Le VMkernel peut y être attribué une adresse IP, DHCP ou statique, c’est en effet une interface réseau virtuelle (nommé vmk0, vmk1, vmk2, etc…)
Configuration Réseau dédié a l’administration ou « Management Network »
Lorsque vous accédez a la configuration de l’hôte ESXi, allez dans l’onglet « Configuration », sous la rubrique « Hardware », puis « Networking »
Vous pouvez voir le « Standard Switch: vSwitch0 » qui a été crée par défaut a l’installation, ce vSwitch comprend un portgroup « VM Network » et un VMkernel Port « Management Network »
Nous allons dédier ce vSwitch au VMkernel Port « Management Network », pour cela il faut supprimer le Portgroup « VM Network »
Cliquez sur « Properties » au niveau du vSwitch0
Dans l’onglet « Ports », sélectionnez le « VM Network » et cliquez sur le bouton « Remove »
Cliquez sur « Yes » pour confirmer la suppression du Portgroup
Vous pouvez constater que « VM Network » n’est plus listé, cliquez sur « Close » pour fermer
Le « Management Network » est désormais isolé dans le vSwitch0
Nous allons maintenant le rendre redondant (en greffant une deuxième interface réseau physique au vSwitch pour le connecter au « Management Network »)
Revenez dans « Properties » au niveau du vSwitch0, allez dans l’onglet « Network Adapters »
Cliquez sur « Add… »
Sélectionnez l’adaptateur réseau a ajouter au vSwitch0 (cochez la case correspondante)
Cliquez sur « Next » pour continuer
Vous pouvez choisir de mettre les deux interfaces réseaux en mode actif-actif ou actif-standby
Ici je le configure en mode « actif-standby », dont vmnic0 en actif, vmnic1 en standby.
Si l’interface active perd la connectivité réseau, vmnic1 prendra le relai (dans la réalité, les deux vmnics devraient être physiquement connectés a des commutateurs physiques différents)
Cliquez sur « Next »
Cliquez sur « Finish » pour terminer
On peut voir les deux interfaces réseaux dans les propriétés du vSwitch0
Cliquez sur « Close »
Réseau dédié aux migrations des machines virtuelles par vMotion ou « vMotion Network »
Cliquez sur « Add Networking… » pour ajouter un nouveau vSwitch
Sélectionnez VMkernel, puis cliquez sur « Next »
Sélectionnez « Create a vSphere standard switch »
Sélectionnez l’interface réseau a y connecter sur le nouveau vSwitch
Cliquez sur « Next » pour continuer
Donnez un nom au nouveau VMkernel Port, indiquez son VLAN si nécessaire
Cochez « Use this port group for vMotion »
Cliquez sur « Next »
Configurez une adresse IP statique
Cliquez sur « Next »
Cliquez sur « Finish » pour terminer
vSwitch1 a été créé pour le vMotion Network
Réseau dédié a la tolérance de panne ou « Fault Tolerance Network »
Faites de même pour le « Fault Tolerance Network », mais au lieu de cocher « Use this port group for vMotion », sélectionnez « Use this port group for Fault Tolerance Logging »
Lorsque c’est fait, vSwitch2 est créé
Réseau dédié aux machines virtuelles ou « VM Network »
Pour la création du « VM Network » pour les interconnecter les machines virtuelles au réseau, au lieu de cocher « VMkernel », nous allons cocher « Virtual Machine » a l’écran de sélection du type de connexion
Lorsque la configuration est terminée, voici ce que l’on obtient
18,343 total views, 1 views today
Bon tuto, la configuration du réseau physique derrière doit être costaud. Quatre vlan à créer au minimum sur le switch ou quatre switchs physiques. Une chose est sûre c’est que ton architecture physique doit aussi à la hauteur de ton architecture virtuelle.