vCenter – Gestion des vSwitch

Un switch physique gère le trafic du réseau entre les machines sur le réseau physique. Il possède plusieurs ports et chacun peut être connecté à une machine unique. Chaque port peut être configuré pour se comporter de certaines manières, selon les besoins de la machine à laquelle il est connecté. Le commutateur connaît les hôtes qui sont connectés à ces ports et utilise ces informations pour acheminer le trafic aux machines physiques appropriées.

Un switch virtuel, appelé vSwitch, fonctionne de façon similaire à un switch Ethernet physique. Il détecte les machines virtuelles qui sont logiquement connectées à chacun de ces ports virtuels et utilise ces informations pour acheminer le trafic aux machines virtuelles appropriées. Un vSwitch peut être connecté à des switches physiques à l’aide d’adaptateurs Ethernet physiques, afin de joindre des réseaux virtuels à des réseaux physiques.

Attention : Même si un vSwitch fonctionne de façon similaire à un switch physique, il ne dispose pas de certaines fonctionnalités avancées du switch physique.

Source : www.vmware.com

Ici nous verrons comment créer et gérer des vSwitch depuis vCenter 6.5. Les vSwitch sont propres à chaque ESXi. Ils sont gérables depuis le client de l’ESXi lui-même.


Sommaire


vSwitch par défaut

  1. Connectez-vous à votre vCenter Server ;
  2. Depuis la page d’accueil, cliquez sur la fonctionnalité Hosts and Clusters dans le panneau Navigator situé sur la gauche ;
  3. Toujours depuis le même panneau, sélectionnez un hôte ESXi puis, depuis le panneau central, cliquez sur Configure ⇒ NetworkingVirtual Switches ;01
  4. A l’installation de votre ESXi, le vSwitch0 est créé ;02

En sélectionnant le vSwitch 0, vous remarquez qu’il possède 2 groupes de port (port group) reliés à minimum 1 adaptateur physique (appelé vmnicN) :

  • Management Network : VMKernel  par défaut permettant seulement de gérer l’ESXi
  • VM Network : portgroup par défaut utilisé par les machines virtuelles de l’ESXi.

Si le vSwitch n’utilise pas d’adaptateur physique, il est considéré comme un vSwitch interne : les VMs pourront communiquer entre elles mais ne pourront pas communiquer avec l’extérieur.

Gestion des vSwitch

Types de connexion

Type Description
VMkernel Network Adapter Fournit la connectivité à l’hôte ESXi et gère le trafic système du vSphere vMotion, Fault Tolerance, vSAN, et autres.
Physical Network Adapter Gère le trafic entre l’ESXi et les autres hôtes présents sur le réseau.
Virtual Machine Port Group Gère le trafic réseau entre les machines virtuelles connectées au vSwitch.

Particularité du vSwitch

Il est important de noter qu’un vSwitch et les interfaces virtuelles qu’il contient sont propres à chaque hôte ESXi. Illustrons cela par un exemple :

  1. Vous avez un vCenter ;
  2. Votre vCenter gère plusieurs ESXi ;
  3. Vous souhaitez créer un Virtual Machine Port Group (ou portgroup tout simplement) du nom de « LAN » qui sera utilisé par chaque ESXi ;
    • Pour créer ce portgroup utilisable par tous les hôtes, vous devrez le créer sur chaque hôte : si vous avez 12 ESXi, vous devrez répéter la manipulation 12 fois…

Delà, on comprend vite que la gestion de vSwitch et ses portgroup dans un réseau plus ou moins important peut vite devenir laborieuse. En fonction de vos besoins il sera très important de s’assurer que chacun de vos hôtes possèdent les mêmes nom de portgroup. Illustrons ça :

  1. Parmi vos nombreux ESXi gèrés par votre vCenter, vous avez une VM connectée au portgroup nommé « LAN » sur l’hôte ESXI01 ;
  2. Vous effectuez une migration de cette VM du ESXI01 vers ESXI02 ;
  3. ESXI02 possède également un portgroup nommé « lan » ;
    • Durant votre migration une erreur, qui n’empêchera pas la migration, vous est retournée. Celle-ci vous indique que votre VM n’a pas pu se connecter au portgroup « LAN ».

Cette erreur est dû au fait que pour le système « LAN » ≠ « lan », tout comme « Lan » ≠ « lan » ou encore « LAN » ≠ « Lan ». Si vous renseignez « LAN » comme nom de porgroup sur un hôte, vous devez renseigner « LAN » sur l’autre.

Ce système pourrait vite devenir problématique dans un grand réseau virtualisé avec tous les services nécessaires à la création d’un environnement virtualisé solide et flexible.

Pour répondre à cette problématique, il existe se que l’on appelle des Distributed Virtual Switch (DVS) dont nous ne parlerons pas dans ce tutoriel.

Créer un vSwitch

  1. Toujours depuis le menu Virtual Switches, cliquez sur l’icone 03 Add host networking ;
    • La fenêtre Add Networking s’ouvre.
  2. Select connection type04
    • Pour exemple, nous allons créer un portgroup
    • Cochez Virtual Machine Port Group for a Standard Switch
    • Cliquez sur Next
  3. Select target device05
    • Cochez New standard swicth
    • Ou vous pouvez cocher Select an existing standard switch pour créer un portgroup (ou un autre type de connexion) dans un vSwitch existant.
    • Cliquez sur Next
  4. Create a Standard vSwitch
    • Cliquez sur l’icône06  pour dédier l’une des interfaces physiques de l’hôte ESXi à ce nouveau vSwitch (ce n’est pas obligatoire) ;07
      • Sélectionnez Active adapters depuis le menu déroulant Failover order ;
      • Sélectionnez l’interface à connecter au vSwitch depuis la liste Network Adapters ;
      • Cliquez sur OK.
    • Cliquez sur Next ;08
  5. Connection settings09
    • Network label : Renseignez un nom au portgroup dans le champ
    • VLAN ID (Optional) : Si besoin, renseignez un numéro de vLAN (tagged)
    • Cliquez sur Next
  6. Ready to complete10
    • Cliquez sur Finish
  7. Votre vSwitch doit apparaître dans la liste des vSwitch, avec son portgroup LAN. Le nom du vSwitch dépendra du nom du vSwitch précédent (ici le dernier est Switch0 donc le suivant sera vSwitch1).11
Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.