VMware – Fonctionnalités réseau – Le vSwitch

VMware – Fonctionnalités réseau – Le vSwitch

8 octobre 2015 1 Par Michael PERES

Virtual Switch Standard

Dans une architecture classique, nous utilisons des vSwitchs (commutateurs virtuels standard), qui permettent les échanges réseaux entre les machines virtuelles au niveau de chaque hyperviseur.
Un commutateur réseau standard, virtual switch, ou vSwitch, est responsable de la connexion des machines virtuelles à un réseau virtuel. Un vSwitch fonctionne de manière similaire à un commutateur physique – avec quelques restrictions – et contrôle la façon dont les machines virtuelles communiquent les unes avec les autres.
Le vSwitch utilise les cartes réseau physiques (pNICs) associées avec le serveur hôte pour connecter le réseau virtuel au réseau physique. Avec vSphere, ces cartes réseau physiques sont également appelés adaptateurs de liaison montante (uplink adapters). Ces uplink utilisent des objets virtuels appelés vmnics, ou virtual network adapters, interfacés avec le vSwitch.

Capture d’écran 2015-10-10 à 22.28.35

Une fois que le vSwitch a effectué la connexion entre le réseau virtuel et le réseau physique, les machines virtuelles qui résident sur le serveur hôte peuvent commencer à transférer et recevoir des données depuis et vers l’ensemble des éléments connectés au réseau physique. Cela revient à dire, les machines virtuelles ne sont plus limitées à communiquer uniquement à travers le réseau virtuel.
VMware peut créer un réseau virtuel à partir d’un vSwitch mappé à un ou plusieurs uplink, ou sans être connecté à aucun uplink. Un vSwitch sans pNIC affecté est appelé vSwitch interne et ne peut pas communiquer avec d’autres machines virtuelles ou physiques en dehors de l’ESX ou ESXi. Les vSwitchs internes sont utilisés chaque fois que l’hôte doit rester isolé du réseau externe, comme lors de la configuration d’une appliance virtuelle.
Sur un plan plus technique, un vSwitch attaché à un VMkernel l’intérieur d’un serveur hôte. Le vSwitch est responsable de l’acheminement du trafic réseau au VMkernel, au VM Network, et au Service Console (ESX). Le VMkernel est utilisé pour gérer des fonctionnalités telles que vMotion, Fault Tolerance, Network File System (NFS), et Internet small computer system interface (iSCSI). Le VM Network permet aux machines virtuelles fonctionnant sur un hôte ESX ou ESXi de se connecter au réseau virtuel et physique, et au Service Console (ESX) qui est utilisé pour la gestion à distance. Seule ESX (abandonnée depuis la version 4.1), utilise un Service Console. Depuis la version 4.1 et la généralisation de l’ESXi, le VMkernel est plutôt utilisé comme une gestion de type « front-end ».

Capture d’écran 2015-10-10 à 22.30.10

Pour se connecter à un vSwitch, une machine virtuelle doit avoir une carte réseau virtuelle (vNIC) qui lui est rattaché de la même façon qu’une machine physique ne peut pas se connecter à un réseau sans adaptateur réseau. En fait, si une machine physique résidant en dehors de l’environnement virtuel recevait des données à partir d’une carte réseau virtuelle associée à une machine virtuelle, la machine physique ne serait pas en mesure de dire que l’information vient d’un adaptateur réseau virtuel. Comme les pNICs, les vNICs ont à la fois une adresse MAC et une adresse IP.
Chaque machine virtuelle communique avec le vSwitch via un port. Les vSwitchs peuvent contenir un ou plusieurs groupes de ports (appelés ports group), qui décrivent comment le vSwitch doit acheminer le trafic entre le réseau virtuel et les machines virtuelles connectées aux ports spécifiés. Les administrateurs peuvent utiliser des groupes de ports pour configurer le trafic shapping, les limitations de la bande passante, le NIC failover, et d’autres paramètres

La séparation des différents services permet :
• Réduction de la latence et flux concurrent
• Le trafic vMotion et stockage IP ne sont pas chiffrés

Capture d’écran 2015-10-10 à 22.31.04