Exporter (0) Imprimer
Développer tout
1 sur 1 ont trouvé cela utile - Évaluez ce sujet

Vue d’ensemble de la virtualisation de réseau Hyper-V

Publication: mai 2012

Mis à jour: novembre 2012

S'applique à: Windows Server 2012

Cette rubrique est une introduction aux principes de la virtualisation de réseau Hyper-V et explique les principaux avantages et fonctionnalités clés de la virtualisation de réseau Hyper-V dans Windows Server 2012. Elle explique comment la virtualisation de réseau profite à la fois aux nuages privés pour la consolidation des charges de travail des entreprises et aux nuages publics des prestataires de services IaaS (Infrastructure as a Service).

Pour plus de détails techniques sur la virtualisation de réseau, voir Détails techniques sur la virtualisation de réseau

Vouliez-vous dire…

Les clients cherchent un moyen simple d’étendre leurs centres de données dans le nuage en toute transparence. Aujourd’hui, bâtir des architectures de nuage hybride transparentes s’avère délicat du point de vue technique. La virtualisation de réseau Hyper-V repose sur le concept d’un réseau virtuel indépendant du réseau physique sous-jacent. Avec ce concept de réseau virtuel, qui est constitué d’un ou plusieurs sous-réseaux virtuels, l’emplacement physique exact d’un sous-réseau IP est dissocié de la topologie réseau virtuelle. De ce fait, les clients peuvent facilement transférer leurs sous-réseaux dans le nuage tout en conservant leurs adresses IP et topologie existantes dans le nuage, au point que les services existants continuent de fonctionner sans connaître l’emplacement physique des sous-réseaux. Autrement dit, la virtualisation de réseau Hyper-V permet de créer un nuage hybride transparent.

Abstraction faite du nuage hybride, nombreuses sont les organisations qui consolident leurs centres de données et créent des nuages privés pour exploiter en interne les avantages offerts par l’architecture en nuage sur le plan de l’efficacité et de l’extensibilité. La virtualisation de réseau Hyper-V offre une souplesse et une efficacité plus abouties pour les nuages privés en dissociant la topologie réseau virtuelle de la topologie réseau physique réelle d’une unité commerciale. Ainsi, les unités commerciales peuvent facilement partager un nuage privé interne tout en étant isolées les unes des autres. L’équipe chargée des opérations d’un centre de données est libre de déployer et transférer dynamiquement des charges de travail n’importe où dans le centre de données sans aucune interruption de serveurs, ce qui procure une efficacité opérationnelle supérieure qui profite globalement au centre de données.

La virtualisation de réseau Hyper-V fournit des « réseaux virtuels » aux ordinateurs virtuels de la même manière que la virtualisation de serveur (hyperviseur) fournit des « ordinateurs virtuels» au système d’exploitation. La virtualisation de réseau dissocie les réseaux virtuels de l’infrastructure réseau physique et élimine les contraintes liées aux réseaux VLAN et à l’affectation d’adresses IP hiérarchiques lors de l’approvisionnement d’ordinateurs virtuels. Du fait de cette souplesse, les clients n’ont pas de difficultés à adopter les nuages IaaS et les hébergeurs et administrateurs de centre de données gèrent leur infrastructure avec efficacité, tout en préservant l’isolation mutualisée nécessaire, les exigences de sécurité et en prenant en charge le chevauchement des adresses IP d’ordinateurs virtuels.

Pour les propriétaires de charges de travail, le principal avantage est qu’ils peuvent désormais transférer leurs « topologies » de charge de travail dans le nuage sans modifier leurs adresses IP, ni réécrire leurs applications. Par exemple, l’application LOB tierce type est constituée d’un niveau frontal, d’un niveau logique métier et d’un niveau base de données. Par le biais d’une stratégie, la virtualisation de réseau Hyper-V permet au client d’intégrer tout ou partie des trois niveaux dans le nuage, tout en conservant la topologie de routage et les adresses IP des services (c.-à.-d., les adresses IP d’ordinateurs virtuels), sans qu’il soit nécessaire de modifier les applications.

Pour les propriétaires d’infrastructure, la souplesse accrue sur le plan de la sélection élective des ordinateurs virtuels permet d’envisager le déplacement des charges de travail n’importe où dans les centres de données sans avoir à modifier les ordinateurs virtuels ou reconfigurer les réseaux. Par exemple, la virtualisation de réseau Hyper-V autorise une migration dynamique entre sous-réseaux, ce qui permet à un ordinateur virtuel de migrer dynamiquement n’importe où dans le centre de données sans aucune interruption de service. Auparavant, la migration dynamique se cantonnait au même sous-réseau, ce qui limitait les possibilités quant à l’emplacement des ordinateurs virtuels. La migration dynamique entre sous-réseaux permet aux administrateurs de consolider les charges de travail en fonction des besoins en ressources dynamiques, de l’efficacité énergétique, et elle peut également s’accommoder de la maintenance de l’infrastructure sans perturber le temps d’activité des charges de travail client.

Devant le succès des centres de données virtualisés, les organisations informatiques et les fournisseurs d’hébergement (fournisseurs offrant des services de colocalisation ou de location de serveurs physiques) ont commencé à offrir des infrastructures virtualisées plus souples qui facilitent l’offre d’instances de serveur à la demande à leurs clients. Ce nouveau type de service est appelé « infrastructure en tant que service » ou « Infrastructure as a Service » (IaaS) en anglais. Windows Server 2012 intègre toutes les fonctionnalités de plateforme nécessaire pour permettre aux clients d’entreprise de créer des nuages privés et d’opérer une transition vers un modèle opérationnel d’informatique en que service. Windows Server 2012 permet également aux hébergeurs de créer des nuages publics et d’offrir des solutions IaaS à leurs clients. Combiné avec System Center pour la gestion de la stratégie de la virtualisation de réseau Hyper-V, la solution de nuage proposée ici par Microsoft s’avère très efficace.

La virtualisation de réseau Hyper-V de Windows Server 2012 assure une virtualisation de réseau basée sur des stratégies et contrôlée par logiciel qui réduit les charges de gestion auxquelles sont confrontées les entreprises qui développent des nuages IaaS dédiés. De plus, elle offre aux hébergeurs de nuage une souplesse et une extensibilité accrues pour gérer les ordinateurs virtuels en vue d’une utilisation plus efficace des ressources.

Dans un scénario IaaS mettant en scène divers ordinateurs virtuels issus de différentes divisions d’organisation (nuage dédié) ou de différents clients (nuage hébergé), une isolation sécurisée s’avère nécessaire. La solution d’aujourd’hui, à savoir, les réseaux locaux virtuels (VLAN), peuvent présenter des inconvénients de taille dans ce scénario.

VLAN   Actuellement, le VLAN est le mécanisme le plus utilisé par les organisations pour prendre en charge la réutilisation d’espaces d’adressage et l’isolation des locataires. Un VLAN utilise le balisage explicite (ID VLAN) dans les en-têtes de trame Ethernet et a recours à des commutateurs Ethernet pour mettre en œuvre l’isolation et limiter le trafic à destination des nœuds de réseau ayant le même ID VLAN. Les principaux inconvénients des VLAN sont les suivants :

  • Risque accru d’interruptions involontaires en raison de la reconfiguration fastidieuse des commutateurs de production chaque fois que des ordinateurs virtuels ou des limites d’isolation sont déplacés dans le centre de données dynamique.

  • Extensibilité limitée car les commutateurs courants prennent seulement en charge 1 000 ID VLAN sur un maximum de 4 094.

  • Limitation à un seul sous-réseau IP, ce qui restreint le nombre de nœuds au sein d’un même VLAN et limite la sélection élective d’ordinateurs virtuels en fonction des emplacements physiques. Même si les VLAN peuvent être étendus à plusieurs sites, l’ensemble du VLAN doit se trouver sur le même sous-réseau.

Attribution d’adresses IP   En plus des inconvénients inhérents aux VLAN, l’attribution d’adresses IP d’ordinateurs virtuels pose certains problèmes, à savoir :

  • Les emplacements physiques dans l’infrastructure réseau de centre de données déterminent les adresses IP des ordinateurs virtuels. Par conséquent, une transition vers le nuage passe généralement par une renumérotation des charges de travail de services (c.-à.-d., une modification des adresses IP).

  • Les stratégies sont liées aux adresses IP, notamment les règles de pare-feu, les services d’annuaire et de découverte des ressources, etc. La modification des adresses IP nécessite la mise à jour de toutes les stratégies associées.

  • Le déploiement d’ordinateurs virtuels et l’isolation du trafic sont dépendants de la topologie.

Lorsque les administrateurs réseau d’un centre de données conçoivent le plan de la topologie physique du centre de données, ils doivent prendre des décisions quant à l’emplacement physique et au routage des sous-réseaux. Ces décisions dépendent de la technologie IP et Ethernet qui détermine les adresses IP possibles pour les ordinateurs virtuels s’exécutant sur un serveur donné ou sur une lame connectée à un rack spécifique du centre de données. Lorsqu’un ordinateur virtuel est approvisionné et placé dans un centre de données, il doit adhérer à ces choix et aux restrictions relatives aux adresses IP. Par conséquent, les administrateurs de centre de données attribuent généralement de nouvelles adresses IP aux ordinateurs virtuels.

Le problème de cette exigence vient du fait que, en plus d’être une adresse, une adresse IP est associée à des informations sémantiques. Ainsi, un sous-réseau peut contenir certains services ou se trouver à un emplacement physique distinct. Les règles de pare-feu, les stratégies de contrôle d’accès et les associations de sécurité IPsec sont généralement associés à des adresses IP. La modification d’adresses IP contraint les propriétaires d’ordinateurs virtuels d’ajuster toutes leurs stratégies qui étaient basées sur les adresses IP d’origine. Cette renumérotation est si contraignante que bon nombre d’entreprises choisissent de ne déployer dans le nuage que les nouveaux services, sans toucher aux applications existantes.

La virtualisation de réseau Hyper-V dissocie les réseaux virtuels des ordinateurs virtuels client de l’infrastructure réseau physique. Les ordinateurs virtuels client peuvent ainsi conserver leurs adresses IP d’origine et les administrateurs de centre de données peuvent approvisionner les ordinateurs virtuels client n’importe où dans le centre de données sans reconfigurer les adresses IP physiques ou les ID VLAN. La section suivante propose un récapitulatif des principales fonctionnalités.

Les fonctionnalités, avantages et autres caractéristiques clés de la virtualisation de réseau Hyper-V de Windows Server 2012 vous sont présentées dans la liste suivante :

  • Flexibilité de la sélection élective des charges de travail – Isolation réseau et réutilisation d’adresses IP sans VLAN

    La virtualisation de réseau Hyper-V dissocie les réseaux virtuels du client de l’infrastructure réseau physique des hébergeurs, ce qui confère une totale liberté quant à la sélection élective des charges de travail à l’intérieur des centres de données. La sélection élective des charges de travail des ordinateurs virtuels n’est plus limitée par l’attribution d’adresses IP ou les conditions d’isolation VLAN du réseau physique, car elle est mise en œuvre dans les hôtes Hyper-V selon les stratégies de virtualisation mutualisée définies par logiciel.

    Les ordinateurs virtuels de différents clients dont les adresses IP se chevauchent peuvent désormais être déployés sur un même serveur hôte sans avoir à passer par une configuration VLAN fastidieuse ou violer la hiérarchie d’adresses IP. La migration des charges de travail client vers des fournisseurs d’hébergement IaaS partagé peut s’en trouver simplifiée, ce qui permet aux clients de déplacer ces charges de travail sans modification (les adresse IP des ordinateurs virtuels restent inchangées). Pour le fournisseur d’hébergement, la prise en charge de nombreux clients désireux d’étendre leur espace d’adressage réseau existant au centre de données IaaS partagé est un exercice complexe de configuration et de gestion de VLAN isolés pour chaque client pour assurer la coexistence d’espaces d’adressage susceptibles de de se chevaucher. Avec la virtualisation de réseau Hyper-V, la prise en charge d’adresses qui se chevauchent est facilitée et la reconfiguration réseau se trouve allégée pour le fournisseur d’hébergement.

    De plus, la maintenance et les mises à niveau de l’infrastructure physique peuvent être effectuées sans entraîner d’arrêts au niveau des charges de travail client. Avec la virtualisation de réseau Hyper-V, les ordinateurs virtuels présents sur un hôte, un rack, un sous-réseau, un VLAN ou un cluster entier peuvent être migrés sans qu’il soit nécessaire de recourir à une renumérotation ou une reconfiguration majeure.

  • Facilité de déplacement des charges de travail sur un nuage IaaS partagé

    Avec la virtualisation de réseau Hyper-V, les adresses IP et les configurations d’ordinateur virtuel restent inchangées. Cela permet aux organisations informatiques de déplacer plus facilement les charges de travail de leurs centres de données vers un fournisseur d’hébergement IaaS partagé moyennant une reconfiguration minime de la charge de travail ou de leurs outils et stratégies d’infrastructure. S’il existe une connectivité entre deux centres de données, les administrateurs informatiques peuvent continuer d’utiliser leurs outils sans les reconfigurer.

  • Migration dynamique entre sous-réseaux

    La migration dynamique de charges de travail d’ordinateurs virtuels se limitait traditionnellement à un même sous-réseau IP ou VLAN, car l’interconnexion de sous-réseaux exigeait la modification de l’adresse IP du système d’exploitation invité de l’ordinateur virtuel. Ce changement d’adresse avait pour effet de couper la communication existante et d’interrompre les services exécutés sur l’ordinateur virtuel. Avec la virtualisation Hyper-V, les charges de travail peuvent être migrées dynamiquement à partir de serveurs exécutant Windows Server 2012 dans un sous-réseau vers des serveurs exécutant Windows Server 2012 dans un autre sous-réseau, et ce sans modifier les adresses IP de charge de travail. La virtualisation de réseau Hyper-V vérifie que le déplacement des ordinateurs virtuels lié à la migration dynamique a fait l’objet d’une mise à jour et d’une synchronisation entre les hôtes, qui ont une communication permanente avec les ordinateurs virtuels migrés.

  • Gestion simplifiée du fait de la dissociation de l’administration des serveurs et du réseau

    La sélection élective des charges de travail serveur est simplifiée, car la migration et la sélection élective des charges de travail sont indépendantes de la configuration des réseaux physiques sous-jacents. Les administrateurs de serveurs peuvent se consacrer pleinement à la gestion des services et des serveurs, tandis que les administrateurs réseau peuvent se concentrer sur la gestion globale du trafic et de l’infrastructure réseau. Cela permet aux administrateurs de serveurs de centre de données de déployer et migrer des ordinateurs virtuels sans avoir à les renommer. La virtualisation de réseau Hyper-V permettant une sélection élective des ordinateurs virtuels quelle que soit la topologie du réseau, les administrateurs réseau sont moins impliqués dans les sélections électives qui pourraient modifier les limites d’isolation, ce qui allège leur charge de travail.

  • Simplification du réseau et amélioration de l’utilisation de ressources serveur/réseau

    La rigidité des VLAN et le fait que la sélection élective des ordinateurs virtuels dépende d’une infrastructure réseau physique se traduisent par un surapprovisionnement et une sous-utilisation. En rompant cette dépendance, la sélection élective des charges de travail d’ordinateurs virtuels gagne en souplesse, ce qui peut simplifier la gestion du réseau et améliorer l’utilisation des ressources serveur et réseau. Notez que la virtualisation de réseau Hyper-V prend en charge les VLAN dans le contexte du centre de données physique. Par exemple, il peut être décidé que pour un centre de données, l’ensemble du trafic de la virtualisation de réseau Hyper-V soit affecté à un VLAN spécifique.

  • Compatibilité avec l’infrastructure existante et les nouvelles technologies

    La virtualisation de réseau Hyper-V peut être déployée dans le centre de données d’aujourd’hui, ce qui ne l’empêche pas d’être compatible avec les technologies émergentes de « réseau plat » de centres de données.

  • Interopérabilité et préparation pour l’écosystème

    La virtualisation de réseau Hyper-V prend en charge diverses configurations pour permettre la communication avec les ressources existantes : connectivité intersite, réseau de zone stockage (SAN), accès non virtualisé aux ressources, etc. Microsoft s’est engagé à collaborer avec les partenaires de l’écosystème pour prendre en charge et améliorer l’expérience de la virtualisation de réseau Hyper-V en termes de performances, d’extensibilité et de gestion.

  • Utilisation de Windows PowerShell et WMI

    La virtualisation de réseau Hyper-V prend en charge Windows PowerShell et WMI (Windows Management Instrumentation) pour la configuration des stratégies de virtualisation de réseau et d’isolation. Les applets de commande Windows PowerShell pour la virtualisation de réseau Hyper-V permet aux administrateurs de générer des outils de ligne de commande ou des scripts automatisés afin de configurer, surveiller et résoudre les problèmes liés aux stratégies d’isolation réseau.

La virtualisation de réseau Hyper-V nécessite Windows Server 2012 et le rôle Hyper-V.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.