VMware – Comprendre le concept NSX
Qu'est-ce que VMware NSX ?
VMware NSX est le leader des plateforme de virtualisation de réseau, offrant un modèle opérationnel pour le réseau d'une machine virtuelle. Tout comme la virtualisation des serveurs permet un contrôle flexible des machines virtuelles fonctionnant sur un pool hardware de serveur, la virtualisation de réseau avec NSX fournit une API centralisée afin de provisionner et configurer de nombreux réseaux logiques isolés fonctionnant sur un réseau physique unique.
Les réseaux logiques découplent les services de connectivité entre les réseaux virtuels de la machine et le réseau physique, donnant aux fournisseurs de cloud ainsi qu'aux entreprises, la flexibilité de placer ou de migrer des machines virtuelles partout dans un datacenter tout en supportant les couches 2 et 3 de connectivité réseau ainsi que les couches de service réseau 4 à 7.
VMware NSX inclue les fonctions de pare-feu et VXLAN qui sont configurés et activés sur chaque cluster après l'installation des composants de NSX.
L'un des principaux défis clients avec le déploiement VXLAN à été le support du protocole Multicast, nécessaire à partir de périphériques de réseau physiques. Ceci est désormais possible avec NSX qui fournit un "Controller base" dans VXLAN, en supprimant la contrainte de la configuration du multicast dans le réseau physique. Ce mode (Unicast) est le mode par défaut et il ne sera donc pas nécessaire de configurer les adresses multicast lors du paramétrage du pool de réseau logique.
Les différents modes disponibles sont :
- Multicast: Les adresses IP de type multicast sur le réseau physique sont utilisées pour le plan de contrôle. Ce mode est recommandé uniquement lorsque upgradez d'anciens déploiements VXLAN. Nécessite l'activation des protocoles PIM* / IGMP** sur le réseau physique.
- Unicast: Le plan de contrôle est assuré par un contrôleur SX. Tout le trafic unicast de type exploite la réplication de ce qu'on appelle le réseau de tête (traffic leverages headend). Aucune adresse IP de type multicast et aucune configuration spécifique du réseau n'est nécessaire.
- Hybrid (pour IPv6) ou Anycast (pour IPv6): Il s'agit du mode unicast optimisé. Il déleste réplication du trafic local au réseau physique (L2 multicast). Cela nécessite la surveillance du protocole IGMP** sur le switch de premier bond, mais ne nécessite pas l'activation du protocole PIM*. Le switch de premier bond, gère la réplication du trafic pour le sous-réseau. Le mode hybride est recommandé pour les déploiements de VMware NSX à grande échelle.
* PIM (Protocol Independent Multicast) permet le trafic de routage multicast. Ce protocole comporte quatre modes de configuration :
- PIM Sparse Mode
- PIM Dense Mode
- Bidirectional PIM.
- PIM Source-Specific Multicast
** IGMP (Internet Group Management Protocol) est un protocole réseau appartenant à la couche trois du modèle de référence OSI, et qui permet de relier les noeuds à un groupe de multidiffusion (multicast).
Qu'est-ce que VTEP ?
VTEP (Virtual Tunnel End Point), est en charge de l'encapsulation, mais aussi décapsule la trame Ethernet des machines virtuelles dans des paquets UDP. VXLAN permet donc de configurer VTEP NSX en grappes.
Qu'est -ce qu'une zone de transport ?
Une zone de transport définit l'envergure d'un switch logique. Les zones de transport définissent quels clusters peuvent participer à l'utilisation d'un réseau logique en particulier.
Lorsque vous ajoutez de nouvelles grappes dans votre datacenter, vous pouvez augmenter la zone de transport et donc d'augmenter l'envergure des réseaux logiques. Une fois que la zone de votre switch logique aura été étendue à tous vos clusters, vous aurez supprimez toutes les barrières de mobilité et de déplacement de vos VM dans votre datacenter, dues aux limites de vos VLAN.
Une zone de transport définit les VTEPs de façon à ce qu'ils soient en mesure de communiquer dans un réseau VXLAN, et peut comprendre plusieurs cluster ESXi tout en considérant qu'un cluster peut appartenir à plus d'une zone de transport.
Les avantages de VMware NSX sont donc :
- Fonctions réseau éprouvées pour le SDDC
La plate-forme de virtualisation réseau VMware NSX aide des centaines de clients à exploiter tout le potentiel du SDDC. Elle étend au réseau les fonctions déjà fournies par VMware dans les domaines du calcul et du stockage. Créez, enregistrez, supprimez et restaurez des réseaux virtuels à la demande, sans reconfigurer votre réseau physique.
- Flexibilité et rationalisation des opérations
NSX ramène le délai de provisionnement des services de sécurité et réseau n-tier de plusieurs semaines à quelques secondes en dissociant les réseaux virtuels du réseau physique sous-jacent. Résultat pour les opérateurs de data center : un déploiement plus rapide et une meilleure flexibilité. La solution fonctionne en outre sur n’importe quel matériel réseau pour un maximum de flexibilité.
- Sécurité et micro-segmentation
VMware NSX assure la sécurité à l’intérieur du Data Center en associant des règles granulaires automatisées aux machines virtuelles. Ses fonctions de virtualisation du réseau permettent de déployer des réseaux entiers sous forme logicielle. Cette approche isole les réseaux les uns des autres de manière sécurisée et fournit un modèle de sécurité intrinsèquement supérieur pour le data center.
- Une plate-forme conçue pour des services réseau et de sécurité avancés
La plate-forme VMware NSX met les meilleures solutions réseau et de sécurité du marché à la portée du SDDC. Grâce à leur intégration étroite avec la plate-forme NSX, les produits tiers peuvent non seulement être déployés de manière automatique selon les besoins, mais aussi s’adapter dynamiquement aux changements constants du data center.
___________________________________________________________________________________
Intérrésant 🙂
Merci Mehdi.
🙂
[…] l’envoi d’une diffusion sur le segment de la couche 2 (voir mon article précédent sur Comprendre le concept NSX). Si l’hôte ESXi disposant d’un vswitch NSX reçoit le trafic ARP d’une VM […]
Bonjour à tous. Merci pour cet article très intéressant. VMware NSX représente une avancée majeure dans le domaine de la virtualisation des réseaux, offrant une flexibilité et un contrôle inégalés similaires à ceux de la virtualisation des serveurs. En exploitant les capacités du cloud computing univirtual, VMware NSX permet de provisionner et de configurer des réseaux logiques isolés via une API centralisée tout en opérant sur un réseau physique unique. Cette approche innovante découple les services de connectivité entre les réseaux virtuels des machines et le réseau physique, simplifiant ainsi la gestion desmachine virtuelle au sein d'un data center. L'importance de cette virtualisation des réseaux est accentuée par la montée en puissance du cloud computing, qui exige des solutions permettant une migration et un placement flexibles des machine virtuelle. En supportant les couches de connectivité réseau 2 et 3 ainsi que les services des couches 4 à 7, VMware NSX s’adapte parfaitement aux besoins modernes des entreprises et des fournisseurs de cloud. Un autre aspect important que VMware NSX gère efficacement est la cybersécurité univirtual. Grâce à ses fonctions intégrées telles que les pare-feu et VXLAN, NSX assure une configuration simplifiée et une activation des services réseau tout en renforçant la cybersécurité des infrastructures. De plus, en résolvant les défis liés au multicast avec VXLAN, VMware NSX facilite la gestion du réseau tout en améliorant la sécurité des échanges de données.