| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Utilisation de réseaux virtuels dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Utilisation de réseaux virtuels dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Virtualisation du réseau et gestion des ressources dans Oracle Solaris
Présentation de la virtualisation du réseau
Composants de la virtualisation du réseau
Présentation de la gestion des ressources réseau
Propriétés de liaisons de données pour le contrôle des ressources
Gestion des ressources réseau à l'aide de flux
Commandes pour la gestion des ressources réseau
2. Création et administration des réseaux virtuels dans Oracle Solaris
3. Gestion des ressources réseau dans Oracle Solaris
4. Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris
La virtualisation du réseau consiste à combiner des ressources réseau matérielles et logicielles dans une seule unité administrative. L'objectif de la virtualisation du réseau est de fournir aux systèmes et utilisateurs un partage efficace, contrôlé et sécurisé des ressources réseau.
Le résultat de la virtualisation du réseau est un réseau virtuel. Les réseaux virtuels sont classés en deux grandes catégories : externes et internes. Les réseaux virtuels externes sont composés de plusieurs réseaux locaux administrés par le logiciel comme une entité unique. Les blocs de construction des réseaux virtuels externes standard sont le matériel de commutation et la technologie logicielle VLAN (virtual local area network, réseau local virtuel). Les réseaux virtuels externes comprennent par exemple les grands réseaux d'entreprise et les centres de données.
Ce manuel traite du réseau virtuel interne. Un réseau virtuel interne se compose d'un système utilisant des machines virtuelles ou des zones dont les interfaces réseau sont configurées sur au moins une NIC physique. Ces interfaces réseau sont appelées cartes d'interface réseau virtuelles ou NIC virtuelles (VNIC). Ces conteneurs peuvent communiquer les uns avec les autres comme s'ils étaient sur le même réseau local, en devenant un réseau virtuel sur un seul hôte.
Un type spécial de réseau virtuel interne est le réseau virtuel privé. Les réseaux virtuels privés sont différents des réseaux privés virtuels (VPN). Un logiciel VPN crée une liaison point à point sécurisée entre deux systèmes d'extrémité. Le réseau virtuel privé est un réseau virtuel sur un système qui n'est pas accessible par les systèmes externes. L'isolation de ce réseau interne des autres systèmes externes est obtenue en configurant des VNIC sur des etherstubs. Les etherstubs sont décrits dans la section suivante.
Vous pouvez combiner les ressources réseau pour configurer à la fois les réseaux interne et externe. Par exemple, vous pouvez configurer des systèmes individuels avec des réseaux virtuels internes sur des réseaux locaux appartenant à un grand réseau virtuel externe.
Voici les composants de base de la virtualisation du réseau dans Oracle Solaris :
Cartes réseau virtuelles (VNIC)
Commutateurs virtuels
Etherstubs
Les VNIC sont des périphériques réseau virtuels avec les mêmes interfaces de liaison de données qu'une NIC physique. Vous configurez les VNIC sur une liaison de données sous-jacente. Lorsque les VNIC sont configurées, elles se comportent comme des cartes d'interface réseau physiques. En outre, les ressources du système traitent les VNIC comme s'il s'agissait de cartes d'interface réseau physiques. Une VNIC a généré automatiquement l'adresse MAC. Selon l'interface réseau en cours d'utilisation, vous pouvez explicitement attribuer à une VNIC une adresse MAC autre que l'adresse par défaut, comme décrit dans la page de manuel dladm(1M).
Pour obtenir la liste actuelle des interfaces physiques prenant en charge les VNIC, reportez-vous à la foire aux questions sur la virtualisation du réseau et le contrôle des ressources.
Lorsque vous créez une VNIC, un commutateur virtuel est créé automatiquement. Conformément à la conception Ethernet, si un port de commutateur reçoit un paquet sortant depuis l'hôte connecté à ce port, ce paquet ne peut pas accéder à une destination sur le même port. Cette conception est un inconvénient pour les systèmes configurés avec des réseaux virtuels car les réseaux virtuels partagent la même carte d'interface réseau. Les paquets sortants passent par un port de commutateur sur le réseau externe. Les paquets entrants ne peuvent pas atteindre leur zone de destination car les paquets ne peuvent pas revenir via le même port par lequel ils ont été envoyés. Les commutateurs virtuels fournissent à ces zones une méthode de transmission de paquets. Le commutateur virtuel ouvre un chemin de données pour que les réseaux virtuels communiquent les uns avec les autres.
Les etherstubs sont des pseudo-cartes réseau Ethernet. Vous pouvez créer des VNIC sur des etherstubs plutôt que sur des liaisons physiques. Les VNIC sur un etherstub deviennent indépendantes des cartes réseau physiques sur le système. Avec des etherstubs, vous pouvez construire un réseau virtuel privé qui est isolé des autres réseaux virtuels sur le système et du réseau externe. Par exemple, si vous souhaitez créer un environnement réseau dont l'accès est uniquement limité aux développeurs de votre société et non au réseau global, des etherstubs peuvent servir à créer un tel environnement.
Les etherstubs et les VNIC sont uniquement une partie des fonctionnalités de virtualisation de Oracle Solaris. En général, vous utilisez ces composants avec les zones Oracle Solaris. En affectant des VNIC ou des etherstubs pour l'utilisation par des zones, vous pouvez créer un réseau au sein d'un système unique. Pour plus d'information sur ces zones, reportez-vous au Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
En combinant ces composants et de en les déployant avec des zones, vous pouvez disposer de réseaux à l'intérieur d'un système comme présenté dans l'illustration suivante :
Figure 1-1 Configuration VNIC pour une interface unique
L'Figure 1-1 présente un système unique avec une carte d'interface réseau. La carte d'interface réseau (NIC) est configurée avec trois VNIC. Chaque carte d'interface réseau virtuelle prend en charge une seule zone. La zone 1, la zone 2 et la zone 3 constituent les réseaux virtuels au sein du même système. Les zones communiquent entre elles et avec le réseau externe à l'aide de leurs VNIC respectives. Trois VNIC se connectent à leur tour à la carte d'interface réseau physique sous-jacente via le commutateur virtuel. La fonction du commutateur virtuel équivaut à une connectivité fournie par un commutateur externe pour les systèmes connectés aux ports du commutateur.
Lorsque le réseau virtuel est configuré, une zone envoie le trafic vers un hôte externe de la même manière qu'un système sans réseau virtuel. Le trafic circule, par l'intermédiaire de la carte d'interface réseau virtuelle, de la zone vers le commutateur virtuel, puis vers l'interface physique, qui envoie les données au réseau.
Les zones peuvent également échanger du trafic entre elles au sein du système. Par exemple, les paquets sont envoyés à partir de la zone 1 via leur VNIC 1 dédiée. Le trafic passe ensuite à travers le commutateur virtuel vers VNIC 3. VNIC 3 transmet alors le trafic à la Zone 3. Le trafic ne quitte jamais le système, et ne viole donc pas les restrictions Ethernet.
Vous pouvez également créer un réseau virtuel basé sur l'etherstub. Les etherstubs sont entièrement basés sur des logiciels et ne nécessitent pas d'interface réseau comme base du réseau virtuel.
Si vous avez besoin de consolider des ressources sur des serveurs Sun d'Oracle, envisagez l'implémentation de VNIC et de réseaux virtuels. Les groupeurs des fournisseurs d'accès Internet, les entreprises de télécommunication et les grandes institutions financières peuvent utiliser les fonctions de virtualisation de réseau suivantes pour améliorer les performances de leurs serveurs et réseaux.
Matériel NIC, y compris les nouvelles interfaces matérielles puissantes qui prennent en charge les anneaux matériels
Plusieurs adresses MAC pour les VNIC
L'importante bande passante fournie par les interfaces les plus récentes
Vous pouvez remplacer de nombreux systèmes par un système unique disposant de plusieurs zones ou machines virtuelles, sans perte significative de la séparation, la sécurité ou la flexibilité.
Pour une démonstration des avantages de la virtualisation du réseau, reportez-vous à la section Consolidating the Data Center With Network Virtualization.
Pour créer des VNIC, utilisez la commande dladm create-vnic.
# dladm create-vnic -l link [-v vid] vnic
Fait référence au nom de la liaison de données sur laquelle la VNIC est configurée.
Se reporte à l'ID du réseau VLAN pour la VNIC si vous souhaitez créer la VNIC sous forme de réseau VLAN. Cette option n'est pas obligatoire. Pour configurer une VNIC avec un ID de réseau VLAN, reportez-vous à la section Configuration des cartes VNIC avec les ID de VLAN. Pour plus d'informations sur les réseaux VLAN, reportez-vous au Chapitre 3, Utilisation des réseaux locaux virtuels (VLAN) du manuel Gestion des performances du réseau Oracle Solaris 11.1.
Fait référence au nom de la VNIC.
Remarque - Vous pouvez configurez d'autres propriétés pour une VNIC, telles que les adresses MAC, les processeurs à associer à la VNIC, et ainsi de suite. Pour obtenir la liste de ces propriétés, reportez-vous à la page de manuel dladm(1M). Certaines modifications de propriété fonctionnent uniquement avec les VNIC. Par exemple, avec la commande dladm create-vnic , vous pouvez configurer une adresse MAC, mais aussi affecter un ID de réseau VLAN pour créer une VNIC sous forme de réseau VLAN. Toutefois, vous ne pouvez pas configurer une adresse MAC directement pour un réseau VLAN à l'aide de la commande dladm create-vlan.
Vous ne pouvez créer qu'une seule VNIC à la fois sur une liaison de données. Comme les liaisons de données, les VNIC disposent de propriétés de liaison que vous pouvez configurer en fonction de vos besoins. La section Propriétés de liaisons de données pour le contrôle des ressources répertorie certaines de ces propriétés pour la gestion de l'utilisation des ressources réseau dans le système.
Pour créer des etherstubs, utilisez la commande dladm create-ether.
# dladm create-ether etherstub
La création des VNIC ou des etherstubs est seulement une étape préliminaire à la configuration des réseaux virtuels. Pour utiliser ces composants afin de créer des réseaux virtuels sur votre système, reportez-vous au Chapitre 2, Création et administration des réseaux virtuels dans Oracle Solaris.
|