Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Interfaces réseau et virtualisation réseau Oracle Solaris 11 Information Library (Français) |
1. Présentation de la pile réseau
Configuration réseau dans cette version d'Oracle Solaris
Pile réseau dans Oracle Solaris
Noms des périphériques réseau et des liaisons de données
Administration d'autres types de liens
Partie I Configuration automatique de réseau
3. Configuration et administration NWAM (présentation)
4. Configuration de profil NWAM (tâches)
5. Administration des profils NWAM (tâches)
6. A propos de l'interface graphique NWAM
Partie II Configuration de liaisons de données et d'interfaces
8. Configuration et administration des liaisons de données
9. Configuration d'une interface IP
10. Configuration des communications via une interface sans fil sur Oracle Solaris
12. Administration de groupements de liens
13. Administration des réseaux locaux virtuels
16. Echange d'informations sur la connectivité réseau à l'aide du protocole LLDP
Partie III Virtualisation du réseau et gestion des ressources
17. Introduction à la virtualisation du réseau et au contrôle des ressources (présentation)
Virtualisation du réseau et réseaux virtuels
Parties du réseau virtuel interne
Définition du contrôle des ressources
Fonctionnement de la gestion de la bande passante et du contrôle de flux
Allocation du contrôle des ressources et de la gestion de la bande passante sur un réseau
Responsable de l'implémentation des fonctions de contrôle des ressources
Fonctions d'observabilité pour la virtualisation du réseau et le contrôle des ressources
18. Planification de la virtualisation du réseau et du contrôle des ressources
19. Configuration des réseaux virtuels (tâches)
20. Utilisation de la protection des liens dans les environnements virtualisés
21. Gestion des ressources réseau
22. Contrôle du trafic réseau et de l'utilisation des ressources
La virtualisation du réseau consiste à combiner des ressources réseau matérielles et logicielles dans une seule unité administrative. L'objectif de la virtualisation du réseau est de fournir aux systèmes et utilisateurs un partage efficace, contrôlé et sécurisé des ressources réseau.
Le résultat de la virtualisation du réseau est un réseau virtuel. Les réseaux virtuels sont classés en deux grandes catégories : externes et internes. Les réseaux virtuels externes sont composés de plusieurs réseaux locaux administrés par le logiciel comme une entité unique. Les blocs de construction des réseaux virtuels externes standard sont le matériel de commutation et la technologie logicielle VLAN. Les réseaux virtuels externes comprennent par exemple les grands réseaux d'entreprise et les centres de données.
Un réseau virtuel interne se compose d'un système utilisant des machines virtuelles ou des zones configurées sur au moins une interface pseudo-réseau. Ces conteneurs peuvent communiquer les uns avec les autres comme sur le même réseau local, fournissant un réseau virtuel sur un seul hôte. Les blocs de construction du réseau virtuel sont les cartes d'interface réseau virtuelles ou NIC virtuelles (VNIC) et les commutateurs virtuels. La virtualisation de réseau Oracle Solaris propose la solution de réseau virtuel interne.
Vous pouvez combiner les ressources réseau pour configurer à la fois les réseaux interne et externe. Par exemple, vous pouvez configurer des systèmes individuels avec des réseaux virtuels internes sur des réseaux locaux appartenant à un grand réseau virtuel externe. Les configurations réseau décrites dans cette partie incluent des exemples de réseaux virtuels interne et externe combinés.
Un réseau virtuel interne basé sur Oracle Solaris contient les éléments suivants :
Au moins une carte d'interface réseau, ou NIC.
Une carte d'interface réseau virtuelle, ou VNIC, configurée sur l'interface réseau.
Un commutateur virtuel, configuré en même temps que la première carte d'interface réseau virtuelle sur l'interface.
Un conteneur, tel qu'une zone ou une machine virtuelle, configuré sur la carte d'interface réseau virtuelle.
La figure suivante montre ces éléments et la manière dont ils se combinent dans un système unique.
Figure 17-1 Configuration VNIC pour une interface unique
La figure présente un système unique avec une carte d'interface réseau. La carte d'interface réseau (NIC) est configurée avec trois VNIC. Chaque carte d'interface réseau virtuelle prend en charge une seule zone. Par conséquent, la zone 1, la zone 2 et la zone 3 sont configurées sur la VNIC 1, la VNIC 2 et la VNIC 3, respectivement. Les trois VNIC sont virtuellement connectées à un commutateur virtuel. Celui-ci fournit la connexion entre les VNIC et la carte d'interface réseau physique sur lequel les VNIC sont basées. L'interface physique fournit le système avec sa connexion réseau externe.
Vous pouvez également créer un réseau virtuel basé sur l'etherstub. Les etherstub sont de simples logiciels qui ne nécessitent pas d'interface réseau comme base du réseau virtuel.
Une VNIC est un périphérique réseau virtuel avec la même interface de liaison de données comme interface physique. Vous configurez les VNIC sur une interface physique. Pour obtenir la liste actuelle des interfaces physiques prenant en charge les VNIC, reportez-vous à la foire aux questions sur la virtualisation du réseau et le contrôle des ressources. Vous pouvez configurer jusqu'à 900 VNIC sur une interface physique unique. Lorsque les VNIC sont configurées, elles se comportent comme des cartes d'interface réseau physiques. En outre, les ressources du système traitent les VNIC comme s'il s'agissait de cartes d'interface réseau physiques.
Chaque carte d'interface réseau virtuelle est implicitement connectée à un commutateur virtuel qui correspond à l'interface physique. Le commutateur virtuel fournit la même connectivité entre les VNIC sur un réseau virtuel que le matériel de commutation pour les systèmes connectés aux ports d'un commutateur.
Conformément à la conception Ethernet, si un port de commutateur reçoit un paquet sortant depuis l'hôte connecté à ce port, ce paquet ne peut pas accéder à une destination sur le même port. Cette conception est un inconvénient pour les systèmes configurés avec des zones ou des machines virtuelles. Sans virtualisation du réseau, les paquets sortants émis depuis une machine virtuelle ou une zone avec une pile exclusive ne peuvent pas être transmis à une autre machine virtuelle ou zone sur le même système. Les paquets sortants passent par un port de commutateur sur le réseau externe. Les paquets entrants ne peuvent pas atteindre leur zone ou machine virtuelle de destination car les paquets ne peuvent pas revenir via le port par lequel ils ont été envoyés. Par conséquent, lorsque des machines virtuelles et des zones sur le même système ont besoin de communiquer, un chemin d'accès aux données entre les conteneurs doit être ouvert sur l'ordinateur local. Les commutateurs virtuels fournissent ces conteneurs avec la méthode de transmission de paquets.
La Figure 17-1 illustre une configuration VNIC simple pour un réseau virtuel sur un système unique.
Lorsque le réseau virtuel est configuré, une zone envoie le trafic vers un hôte externe de la même manière qu'un système sans réseau virtuel. Le trafic circule, par l'intermédiaire de la carte d'interface réseau virtuelle, de la zone vers le commutateur virtuel, puis vers l'interface physique, qui envoie les données sur le réseau.
Mais que se passe-t-il si une zone sur un réseau virtuel veut envoyer les paquets à une autre zone sur le réseau virtuel, compte tenu des restrictions Ethernet précédemment mentionnées ? Comme illustré dans la Figure 17-1, supposons que la Zone 1 doit envoyer le trafic vers la Zone 3. Dans ce cas, les paquets sont envoyés à partir de la Zone 1 par l'intermédiaire de sa VNIC 1 dédiée. Le trafic passe ensuite à travers le commutateur virtuel vers VNIC 3. VNIC 3 transmet alors le trafic à la Zone 3. Le trafic ne quitte jamais le système, et ne viole donc pas les restrictions Ethernet.
Si vous avez besoin de consolider des ressources sur des serveurs Sun d'Oracle, envisagez l'implémentation de VNIC et de réseaux virtuels. Les groupeurs des fournisseurs d'accès Internet, les entreprises de télécommunication et les grandes institutions financières peuvent utiliser les fonctions de virtualisation de réseau suivantes pour améliorer les performances de leurs serveurs et réseaux.
Matériel NIC, y compris les nouvelles interfaces matérielles puissantes qui prennent en charge les anneaux matériels
Plusieurs adresses MAC pour les VNIC
Grande quantité de bande passante fournie par les interfaces les plus récentes
Vous pouvez remplacer de nombreux systèmes par un système unique mettant en oeuvre l'exécution de plusieurs zones ou machines virtuelles, sans perte significative de la séparation, la sécurité ou la flexibilité.