7.5. Mise en réseau

7.5.1. Configuration d'un réseau iSCSI dédié
7.5.2. Configuration d'une agrégation de liens
7.5.3. Configuration d'un réseau VLAN

Voici la liste des différents types de trafic réseau générés par Oracle VDI. La liste est classée en fonction des exigences en bande passante, en commençant par les exigences les plus élevées :

  1. Trafic iSCSI entre les hôtes de virtualisation VirtualBox et Microsoft Hyper-V et les hôtes de stockage

  2. Trafic RDP entre les hôtes Oracle VDI et les hôtes de virtualisation

  3. Trafic ALP entre les clients Sun Ray et les hôtes Oracle VDI

  4. Trafic RDP entre les clients RDP et les hôtes Oracle VDI ou les hôtes de virtualisation

  5. Trafic de réplication des bases de données entre les hôtes des bases de données maître et esclave d'un Centre Oracle VDI, ou entre l'hôte Oracle VDI principal et la base de données externe lorsqu'une telle base de données est utilisée

  6. Trafic SSH et HTTPS entre les hôtes Oracle VDI et les hôtes de stockage, ou entre les hôtes Oracle VDI et les hôtes de virtualisation

Par défaut, le trafic SSH utilisé pour la gestion du stockage et le trafic iSCSI utilisé pour les disques virtuels emploient la même interface réseau. Pour des raisons de sécurité, d'exigences de routage ou de mise en forme du trafic, il est préférable de configurer le trafic iSCSI pour utiliser une interface réseau distincte. Reportez-vous à la section Section 7.5.1, « Configuration d'un réseau iSCSI dédié ».

La pratique recommandée consiste à utiliser une agrégation de liens (également appelée jonction ou liaison) pour les hôtes de virtualisation et les hôtes de stockage. Le résultat est une exploitation équilibrée des interfaces réseau physiques, un meilleur débit du réseau et la possibilité de maintenir l'activité de l'interface agrégée, même lorsqu'une interface physique tombe en panne. Pour utiliser l'agrégation de liens, vous avez besoin d'un commutateur prenant en charge le protocole LACP (Link Aggregation Control Protocol). Reportez-vous à la section Section 7.5.2, « Configuration d'une agrégation de liens ».

Les réseaux VLAN sont un moyen de baliser et d'isoler le trafic réseau et peuvent améliorer les performances et la sécurité. Reportez-vous à la section Section 7.5.3, « Configuration d'un réseau VLAN ».

Agrégation de liens et réseaux VLAN peuvent être utilisés indépendamment ou ensembles en balisant un lien agrégé par un ID VLAN.

Pour les clients Sun Ray, reportez-vous aux sections suivantes du guide Sun Ray Software 5.3 Administration Guide pour plus d'informations sur l'amélioration des performances réseau :

7.5.1. Configuration d'un réseau iSCSI dédié

Vous pouvez utiliser un réseau iSCSI dédié pour séparer le trafic de gestion du stockage et le trafic iSCSI utilisé pour les disques virtuels.

L'interface réseau iSCSI dédiée doit être configurée avant la création du premier disque virtuel dans l'hôte de stockage.

Procédure Oracle VDI Manager

  1. Dans Oracle VDI Manager, accédez à Fournisseurs de bureau.

  2. Sélectionnez un fournisseur de bureau.

  3. Ouvrez l'onglet Stockage.

  4. Sélectionnez un hôte de stockage et cliquez sur Modifier.

    L'Assistant de modification du stockage s'affiche.

  5. Suivez la procédure de cet Assistant jusqu'à l'étape de sélection du pool ZFS.

  6. Une fois à l'étape Sélectionner le pool ZFS, sélectionnez un réseau différent dans la liste Interface iSCSI.

  7. Cliquez sur Terminer.

Procédure de l'interface de ligne de commande

  • Modifiez l'interface de l'adresse réseau à utiliser pour iSCSI.

    /opt/SUNWvda/sbin/vda provider-storage-setprops --storage=<storage-host> \
    -p iscsi-interface=<interface-ip-address> <provider-name>
    

    Exemple :

    /opt/SUNWvda/sbin/vda provider-storage-setprops --storage=storage1.example.com \
    -p iscsi-interface=192.168.50.1 vbox1.example.com

7.5.2. Configuration d'une agrégation de liens

Le mécanisme d'agrégation de liens (également appelé jonction ou liaison) combine une ou plusieurs interfaces réseau pour améliorer les capacités de débit et de basculement. Pour utiliser l'agrégation de liens, vous avez besoin d'un commutateur prenant en charge le protocole LACP (Link Aggregation Control Protocol). La section suivante présente des exemples de configuration distincte pour les plates-formes Oracle Solaris et Oracle Linux.

Procédure pour les plates-formes Oracle Solaris

Les étapes suivantes permettent d'agréger les périphériques e1000g0 et e1000g1. Vous pouvez répertorier les périphériques disponibles dans votre système à l'aide de la commande dladm :

# dladm show-dev
e1000g0 link: up speed: 1000 Mbps duplex: full
e1000g1 link: up speed: 1000 Mbps duplex: full
e1000g2 link: down speed: 0 Mbps duplex: half
e1000g3 link: down speed: 0 Mbps duplex: half

Les interfaces e1000g0 et e1000g1 sont respectivement connectées aux ports 0 et 1 du commutateur.

Pour plus d'informations sur l'agrégation de liens, reportez-vous à la documentation de votre version Oracle Solaris.

  1. Identifiez les ports du commutateur utilisés par chaque interface réseau de l'agrégation.

    Dans cet exemple, les ports 0 et 1 sont utilisés.

  2. Configurez le commutateur pour qu'il utilise l'agrégation (LACP) sur les ports 0 et 1.

    Pour savoir comment procéder, consultez la documentation du commutateur.

  3. Créez l'agrégation.

    Pour plus d'informations sur les paramètres ci-dessous, consultez la page de manuel dladm. La stratégie (-P L3) doit correspondre à la stratégie configurée pour les ports du commutateur. Le dernier paramètre, '1', désigne la clé d'agrégation.

    # dladm create-aggr -P L3 -l active -T short -d e1000g0 -d e1000g1 1

    Vous pouvez afficher le périphérique agrégé à l'aide des commandes dladm show-link et dladm show-aggr.

    # dladm show-link
    e1000g0 type: non-vlan mtu: 1500 device: e1000g0
    e1000g1 type: non-vlan mtu: 1500 device: e1000g1
    e1000g2 type: non-vlan mtu: 1500 device: e1000g2
    e1000g3 type: non-vlan mtu: 1500 device: e1000g3
    aggr1 type: non-vlan mtu: 1500 aggregation: key 1
    #
    # dladm show-aggr
    key: 1 (0x0001) policy: L3 address: 0:14:4f:40:d2:4a (auto)
    device address speed duplex link state
    e1000g0 0:14:4f:40:d2:4a 0 Mbps half down standby
    e1000g1 80:9c:4c:0:80:fe 0 Mbps half down standby
  4. Pour rendre le périphérique permanent, créez un fichier de noms d'hôte comprenant l'adresse IP affectée au périphérique et redémarrez.

    # echo "192.168.1.101" > /etc/hostname.aggr1
    # reboot -- -r
  5. Après la réinitialisation du système, vérifiez que le périphérique est bien raccordé et disponible.

    # ifconfig -a
  6. S'il s'agit d'un hôte Oracle VM VirtualBox existant, actualisez les réseaux dans Oracle VDI Manager.

    Ouvrez l'onglet Réseau du fournisseur de bureau Oracle VM VirtualBox et cliquez sur Actualiser.

    Si vous avez plusieurs réseaux ou sous-réseaux, assurez-vous que celui qui convient soit sélectionné dans l'onglet Paramètres de chaque pool.

Procédure pour les plates-formes Oracle Linux

Lors des étapes suivantes, vous allez agréger les périphériques eth1 et eth2.

Vous pouvez répertorier les périphériques disponibles dans votre système à l'aide de la commande ifconfig :

Pour plus d'informations sur l'agrégation de liens, reportez-vous à la documentation de votre version Oracle Linux.

Les interfaces eth1 et eth2 sont connectées respectivement aux ports 1 et 2 du commutateur.

  1. Identifiez les ports du commutateur utilisés par chaque interface réseau de l'agrégation.

    Dans cet exemple, les ports 1 et 2 sont utilisés.

  2. Configurez le commutateur pour qu'il utilise l'agrégation (LACP) sur les ports 1 et 2.

    Pour savoir comment procéder, consultez la documentation du commutateur.

  3. Créez l'agrégation.

    Créez un fichier ifcfg-bond0 dans /etc/sysconfig/network-scripts avec le contenu suivant :

    DEVICE=bond0
    BOOTPROTO=none
    ONBOOT=yes 
    IPADDR=<IP of the new aggregation>
    NETMASK=<netmask of the new aggregation>
    GATEWAY=<gateway of the new aggregation>
    
  4. Configurez les interfaces eth1 et eth2 pour qu'elles utilisent l'agrégation.

    Modifiez le fichier de configuration ifcfg-eth1 de sorte qu'il ne contienne que les lignes suivantes :

    DEVICE=eth1
    BOOTPROTO=none
    ONBOOT=yes
    MASTER=bond0
    SLAVE=yes

    Modifiez le fichier de configuration ifcfg-eth2 de sorte qu'il ne contienne que les lignes suivantes :

    DEVICE=eth2
    BOOTPROTO=none
    ONBOOT=yes
    MASTER=bond0
    SLAVE=yes

    Dans le fichier de configuration de l'interface, vous pouvez simplement commenter les lignes qui ne sont pas nécessaires.

  5. Configurez les paramètres du module de noyau pour l'agrégation.

    Ajoutez les lignes suivantes dans /etc/modprobe.conf :

    alias bond0 bonding
    options bond0 miimon=100 mode=balance-rr

    Cette opération définit le mode d'équilibrage sur tourniquet et vérifie la carte toutes les 100 millisecondes. Pour les autres options, reportez-vous à /usr/share/doc/iputils-20020927/README.bonding.

  6. Redémarrez l'hôte.

  7. Pour vérifier que l'interface bond0 est répertoriée, utilisez la commande ifconfig.

  8. Vérifiez l'état de la liaison.

    cat /proc/net/bonding/bond0
  9. S'il s'agit d'un hôte Oracle VM VirtualBox existant, actualisez les réseaux dans Oracle VDI Manager.

    Ouvrez l'onglet Réseau du fournisseur Oracle VM VirtualBox et cliquez sur Actualiser.

    Si vous avez plusieurs réseaux ou sous-réseaux, assurez-vous que celui qui convient soit sélectionné dans l'onglet Paramètres de chaque pool.

7.5.3. Configuration d'un réseau VLAN

Les réseaux VLAN sont un moyen de baliser et d'isoler le trafic réseau et peuvent améliorer les performances et la sécurité. Il est possible de baliser une interface réseau physique ou une agrégation de lien avec un ID de VLAN.

Procédure pour les plates-formes Oracle Solaris

Oracle prend actuellement en charge les types d'interface suivants pour les réseaux VLAN : ce, bge, xge, e1000g.

Pour plus d'informations, reportez-vous à la documentation de votre version Oracle Solaris.

  1. Configurez les ports du commutateur utilisés par les interfaces de la machine pour les ID de réseau VLAN (VID) correspondants.

    Pour savoir comment procéder, consultez la documentation de votre commutateur.

  2. Calculez le point de jonction physique (PPA).

    Chaque interface VLAN a un point de jonction physique (PPA) qui doit être calculé à l'aide de la formule suivante : nom-pilote + VID * 1000 + instance-périphérique.

    Pour calculer le PPA du périphérique e1000g0 :

    driver-name = e1000g
    VID = 123
    device-instance = 0
    
    e1000g + 123 * 1000 + 0 = e1000g123000

    Pour calculer le PPA de aggr1 :

    driver-name = aggr
    VID = 123
    device-instance = 1
    
    aggr + 123 * 1000 + 1 = aggr123001
  3. Avec le PPA, reliez l'interface.

    # ifconfig e1000g123000 plumb 192.168.1.101 up
  4. Rendez les modifications permanentes.

    # echo "192.168.1.101" > /etc/hostname.e1000g123000
    # ifconfig -a
  5. S'il s'agit d'un hôte Oracle VM VirtualBox existant, actualisez les réseaux dans Oracle VDI Manager.

    Ouvrez l'onglet Réseau du fournisseur de bureau Oracle VM VirtualBox et cliquez sur Actualiser.

    Si vous avez plusieurs réseaux/sous-réseaux, assurez-vous que le bon réseau soit sélectionné dans l'onglet Paramètres de chaque pool.

Procédure pour les plates-formes Oracle Linux

Dans l'exemple suivant, ID VLAN (VID) 3 est utilisé avec l'interface physique eth0.

  1. Configurez les ports du commutateur utilisés par les interfaces de la machine pour les ID de réseau VLAN (VID) correspondants.

    Pour obtenir des instructions sur la procédure à suivre, consultez la documentation de votre commutateur.

  2. Créez l'interface VLAN.

    DEVICE=eth0.3
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=<IP of the new VLAN interface>
    NETMASK=<netmask of the VLAN interface>
    VLAN=yes
    
  3. Affichez la nouvelle interface.

    # ifup eth0.3
  4. Utilisez la commande ifconfig pour vérifier que l'interface eth0.3 est répertoriée.

  5. S'il s'agit d'un hôte Oracle VM VirtualBox existant, actualisez les réseaux dans Oracle VDI Manager.

    Ouvrez l'onglet Réseau du fournisseur de bureau Oracle VM VirtualBox et cliquez sur Actualiser.

    Si vous avez plusieurs réseaux/sous-réseaux, assurez-vous que le bon réseau soit sélectionné dans l'onglet Paramètres de chaque pool.