Vue d’ensemble de la virtualisation de réseau Hyper-V

 

S'applique à: Windows Server 2012 R2

Dans Windows Server 2012 R2 et System Center 2012 R2 Virtual Machine Manager, Microsoft propose une solution de virtualisation de réseau de bout en bout. Quatre principaux composants constituent la solution de virtualisation de réseau de Microsoft :

  •  Pack Windows Azure pour Windows Server fournit un portail d’accès au client pour créer des réseaux virtuels.

  • System Center 2012 R2 Virtual Machine Manager (VMM) offre une gestion centralisée des réseaux virtuels.

  • La virtualisation de réseau Hyper-V fournit l’infrastructure nécessaire pour virtualiser le trafic réseau.

  • Les passerelles de virtualisation de réseau Hyper-V établissent les connexions entre les réseaux virtuels et physiques.

Pour plus d’informations sur une solution de virtualisation de réseau qui utilise tous ces composants, voir Déployer une infrastructure réseau cliente très extensible pour les fournisseurs d’hébergement.

Cette rubrique présente les principes et explique les principaux avantages et fonctionnalités clés de la virtualisation de réseau Hyper-V (une partie de la solution de virtualisation de réseau globale) dans Windows Server 2012 R2. Elle explique comment la virtualisation de réseau profite à la fois aux nuages privés qui recherchent une consolidation des charges de travail des entreprises et aux fournisseurs de services de nuages publics IaaS (Infrastructure as a Service).

Pour plus de détails techniques sur la virtualisation de réseau, consultez la page Détails techniques sur la virtualisation de réseau Hyper-V.

Vouliez-vous dire…

Description de la fonctionnalité

La virtualisation de réseau Hyper-V fournit des « réseaux virtuels » (ou réseau d’ordinateurs virtuels) aux ordinateurs virtuels de la même manière que la virtualisation de serveur (hyperviseur) fournit des « ordinateurs virtuels» au système d’exploitation. La virtualisation de réseau dissocie les réseaux virtuels de l’infrastructure réseau physique et élimine les contraintes liées aux réseaux VLAN et à l’affectation d’adresses IP hiérarchiques lors de l’approvisionnement d’ordinateurs virtuels. Du fait de cette souplesse, les clients n’ont pas de difficultés à adopter les nuages IaaS et les hébergeurs et administrateurs de centre de données gèrent leur infrastructure avec efficacité, tout en préservant l’isolation mutualisée nécessaire, les exigences de sécurité et en prenant en charge le chevauchement des adresses IP d’ordinateurs virtuels.

Les clients veulent étendre leurs centres de données dans le nuage en toute transparence. Aujourd’hui, bâtir des architectures de nuage hybride transparentes s’avère délicat du point de vue technique. L’une des plus grandes difficultés auxquelles les clients sont confrontés est la réutilisation de leurs topologies réseau existantes (sous-réseaux, adresses IP, services réseau, etc.) dans le nuage et le lien à établir entre leurs ressources locales et leurs ressources de nuage. La virtualisation de réseau Hyper-V repose sur le concept d’un réseau d’ordinateurs virtuels indépendant du réseau physique sous-jacent. Avec ce concept de réseau d’ordinateurs virtuels, qui est constitué d’un ou de plusieurs sous-réseaux virtuels, l’emplacement exact dans le réseau physique des ordinateurs virtuels associés à un réseau virtuel est dissocié de la topologie réseau virtuelle. De ce fait, les clients peuvent facilement transférer leurs sous-réseaux virtuels dans le nuage tout en conservant leurs adresses IP et topologie existantes dans le nuage, au point que les services existants continuent de fonctionner sans connaître l’emplacement physique des sous-réseaux. Autrement dit, la virtualisation de réseau Hyper-V permet de créer un cloud hybride transparent.

Abstraction faite du nuage hybride, nombreuses sont les organisations qui consolident leurs centres de données et créent des nuages privés pour exploiter en interne les avantages offerts par l’architecture en nuage sur le plan de l’efficacité et de l’extensibilité. La virtualisation de réseau Hyper-V offre une souplesse et une efficacité plus abouties pour les nuages privés en dissociant la topologie réseau d’une unité commerciale (en la rendant virtuelle) de la topologie réseau physique réelle. Ainsi, les unités commerciales peuvent facilement partager un nuage privé interne tout en étant isolées les unes des autres et conserver les topologies réseau existantes. L’équipe chargée des opérations d’un centre de données est libre de déployer et transférer dynamiquement des charges de travail n’importe où dans le centre de données sans aucune interruption de serveurs, ce qui procure une efficacité opérationnelle supérieure qui profite globalement au centre de données.

Pour les propriétaires de charges de travail, le principal avantage est qu’ils peuvent désormais transférer leurs « topologies » de charge de travail dans le nuage sans modifier leurs adresses IP, ni réécrire leurs applications. Par exemple, l’application LOB tierce type est constituée d’un niveau frontal, d’un niveau logique métier et d’un niveau base de données. Par le biais d’une stratégie, la virtualisation de réseau Hyper-V permet au client d’intégrer tout ou partie des trois niveaux dans le nuage, tout en conservant la topologie de routage et les adresses IP des services (c.-à.-d., les adresses IP d’ordinateurs virtuels), sans qu’il soit nécessaire de modifier les applications.

Pour les propriétaires d’infrastructure, la souplesse accrue sur le plan de la sélection élective des ordinateurs virtuels permet d’envisager le déplacement des charges de travail n’importe où dans les centres de données sans avoir à modifier les ordinateurs virtuels ou reconfigurer les réseaux. Par exemple, la virtualisation de réseau Hyper-V autorise une migration dynamique entre sous-réseaux, ce qui permet à un ordinateur virtuel de migrer dynamiquement n’importe où dans le centre de données sans aucune interruption de service. Auparavant, la migration dynamique se cantonnait au même sous-réseau, ce qui limitait les possibilités quant à l’emplacement des ordinateurs virtuels. La migration dynamique entre sous-réseaux permet aux administrateurs de consolider les charges de travail en fonction des besoins en ressources dynamiques, de l’efficacité énergétique, et elle peut également s’accommoder de la maintenance de l’infrastructure sans perturber le temps d’activité des charges de travail client.

Cas pratiques

Devant le succès des centres de données virtualisés, les organisations informatiques et les fournisseurs d’hébergement (fournisseurs offrant des services de colocalisation ou de location de serveurs physiques) ont commencé à offrir des infrastructures virtualisées plus souples qui facilitent l’offre d’instances de serveur à la demande à leurs clients. Ce nouveau type de service est appelé « infrastructure en tant que service » ou « Infrastructure as a Service » (IaaS) en anglais.Windows Server 2012 R2 intègre toutes les fonctionnalités de plateforme nécessaire pour permettre aux clients d’entreprise de créer des nuages privés et d’opérer une transition vers un modèle opérationnel d’informatique en que service.Windows Server 2012 R2 permet également aux hébergeurs de créer des nuages publics et d’offrir des solutions IaaS à leurs clients. Combiné avec Virtual Machine Manager pour la gestion de la stratégie de la virtualisation de réseau Hyper-V, la solution de nuage proposée ici par Microsoft s’avère très efficace.

La virtualisation de réseau Hyper-V de Windows Server 2012 R2 assure une virtualisation de réseau basée sur des stratégies et contrôlée par logiciel qui réduit les charges de gestion auxquelles sont confrontées les entreprises qui développent des nuages IaaS dédiés. De plus, elle offre aux hébergeurs de nuage une souplesse et une extensibilité accrues pour gérer les ordinateurs virtuels en vue d’une utilisation plus efficace des ressources.

Dans un scénario IaaS mettant en scène des ordinateurs virtuels issus de différentes divisions d’organisation (nuage dédié) ou de différents clients (nuage hébergé), une isolation sécurisée s’avère nécessaire. La solution d’aujourd’hui, à savoir les réseaux locaux virtuels (VLAN), peut présenter des inconvénients de taille dans ce scénario.

VLAN   Actuellement, le VLAN est le mécanisme le plus utilisé par les organisations pour prendre en charge la réutilisation d’espaces d’adressage et l’isolation des locataires. Un VLAN utilise le balisage explicite (ID VLAN) dans les en-têtes de trame Ethernet et a recours à des commutateurs Ethernet pour mettre en œuvre l’isolation et limiter le trafic à destination des nœuds de réseau ayant le même ID VLAN. Les principaux inconvénients des VLAN sont les suivants :

  • Risque accru d’interruptions involontaires en raison de la reconfiguration fastidieuse des commutateurs de production chaque fois que des ordinateurs virtuels ou des limites d’isolation sont déplacés dans le centre de données dynamique.

  • Extensibilité limitée, car les commutateurs classiques prennent seulement en charge 1 000 ID VLAN sur un maximum de 4 094.

  • Limitation à un seul sous-réseau IP, ce qui restreint le nombre de nœuds au sein d’un même VLAN et limite la sélection élective d’ordinateurs virtuels en fonction des emplacements physiques. Même si les VLAN peuvent être étendus à plusieurs sites, l’ensemble du VLAN doit se trouver sur le même sous-réseau.

Attribution d’adresses IP   En plus des inconvénients inhérents aux VLAN, l’attribution d’adresses IP d’ordinateurs virtuels pose certains problèmes, à savoir :

  • Les emplacements physiques dans l’infrastructure réseau de centre de données déterminent les adresses IP des ordinateurs virtuels. Par conséquent, une transition vers le nuage passe généralement par une modification des adresses IP des charges de travail de services.

  • Les stratégies sont liées aux adresses IP, notamment les règles de pare-feu, les services d’annuaire et de découverte des ressources, etc. La modification des adresses IP nécessite la mise à jour de toutes les stratégies associées.

  • Le déploiement d’ordinateurs virtuels et l’isolation du trafic sont dépendants de la topologie.

Lorsque les administrateurs réseau d’un centre de données conçoivent le plan de la topologie physique du centre de données, ils doivent prendre des décisions quant à l’emplacement physique et au routage des sous-réseaux. Ces décisions dépendent de la technologie IP et Ethernet qui détermine les adresses IP possibles pour les ordinateurs virtuels s’exécutant sur un serveur donné ou sur une lame connectée à un rack spécifique du centre de données. Lorsqu’un ordinateur virtuel est approvisionné et placé dans un centre de données, il doit adhérer à ces choix et aux restrictions relatives aux adresses IP. Par conséquent, les administrateurs de centre de données attribuent généralement de nouvelles adresses IP aux ordinateurs virtuels.

Le problème de cette exigence vient du fait que, en plus d’être une adresse, une adresse IP est associée à des informations sémantiques. Ainsi, un sous-réseau peut contenir certains services ou se trouver à un emplacement physique distinct. Les règles de pare-feu, les stratégies de contrôle d’accès et les associations de sécurité IPsec sont généralement associés à des adresses IP. La modification d’adresses IP contraint les propriétaires d’ordinateurs virtuels d’ajuster toutes leurs stratégies qui étaient basées sur les adresses IP d’origine. Cette renumérotation est si contraignante que bon nombre d’entreprises choisissent de ne déployer dans le nuage que les nouveaux services, sans toucher aux applications existantes.

La virtualisation de réseau Hyper-V dissocie les réseaux virtuels des ordinateurs virtuels client de l’infrastructure réseau physique. Les ordinateurs virtuels client peuvent ainsi conserver leurs adresses IP d’origine et les administrateurs de centre de données peuvent approvisionner les ordinateurs virtuels client n’importe où dans le centre de données sans reconfigurer les adresses IP physiques ou les ID VLAN. La section suivante propose un récapitulatif des principales fonctionnalités.

Fonctionnalités importantes

Les fonctionnalités, avantages et autres caractéristiques clés de la virtualisation de réseau Hyper-V de Windows Server 2012 R2 vous sont présentées dans la liste suivante :

  • Flexibilité de la sélection élective des charges de travail – Isolation réseau et réutilisation d’adresses IP sans VLAN

    La virtualisation de réseau Hyper-V dissocie les réseaux virtuels du client de l’infrastructure réseau physique des hébergeurs, ce qui confère une totale liberté quant à la sélection élective des charges de travail à l’intérieur des centres de données. La sélection élective des charges de travail des ordinateurs virtuels n’est plus limitée par l’attribution d’adresses IP ou les conditions d’isolation VLAN du réseau physique, car elle est mise en œuvre dans les hôtes Hyper-V selon les stratégies de virtualisation mutualisée définies par logiciel.

    Les ordinateurs virtuels de différents clients dont les adresses IP se chevauchent peuvent désormais être déployés sur un même serveur hôte sans avoir à passer par une configuration VLAN fastidieuse ou violer la hiérarchie d’adresses IP. La migration des charges de travail client vers des fournisseurs d’hébergement IaaS partagé peut s’en trouver simplifiée, ce qui permet aux clients de déplacer ces charges de travail sans modification (les adresse IP des ordinateurs virtuels restent inchangées). Pour le fournisseur d’hébergement, la prise en charge de nombreux clients désireux d’étendre leur espace d’adressage réseau existant au centre de données IaaS partagé est un exercice complexe de configuration et de gestion de VLAN isolés pour chaque client pour assurer la coexistence d’espaces d’adressage susceptibles de de se chevaucher. Avec la virtualisation de réseau Hyper-V, la prise en charge d’adresses qui se chevauchent est facilitée et la reconfiguration réseau se trouve allégée pour le fournisseur d’hébergement.

    De plus, la maintenance et les mises à niveau de l’infrastructure physique peuvent être effectuées sans entraîner d’arrêts au niveau des charges de travail client. Avec la virtualisation de réseau Hyper-V, les ordinateurs virtuels présents sur un hôte, un rack, un sous-réseau, un VLAN ou un cluster entier peuvent être migrés sans qu’il soit nécessaire de recourir à une modification des adresses IP physiques ni à une reconfiguration majeure.

  • Facilité de déplacement des charges de travail sur un nuage IaaS partagé

    Avec la virtualisation de réseau Hyper-V, les adresses IP et les configurations d’ordinateur virtuel restent inchangées. Cela permet aux organisations informatiques de déplacer plus facilement les charges de travail de leurs centres de données vers un fournisseur d’hébergement IaaS partagé moyennant une reconfiguration minime de la charge de travail ou de leurs outils et stratégies d’infrastructure. S’il existe une connectivité entre deux centres de données, les administrateurs informatiques peuvent continuer d’utiliser leurs outils sans les reconfigurer.

  • Migration dynamique entre sous-réseaux

    La migration dynamique de charges de travail d’ordinateurs virtuels se limitait traditionnellement à un même sous-réseau IP ou VLAN, car l’interconnexion de sous-réseaux exigeait la modification de l’adresse IP du système d’exploitation invité de l’ordinateur virtuel. Ce changement d’adresse avait pour effet de couper la communication existante et d’interrompre les services exécutés sur l’ordinateur virtuel. Avec la virtualisation Hyper-V, les charges de travail peuvent être migrées dynamiquement à partir de serveurs exécutant Windows Server 2012 dans un sous-réseau vers des serveurs exécutant Windows Server 2012 dans un autre sous-réseau, et ce sans modifier les adresses IP de charge de travail. La virtualisation de réseau Hyper-V vérifie que le déplacement des ordinateurs virtuels lié à la migration dynamique a fait l’objet d’une mise à jour et d’une synchronisation entre les hôtes, qui ont une communication permanente avec les ordinateurs virtuels migrés.

  • Gestion simplifiée du fait de la dissociation de l’administration des serveurs et du réseau

    La sélection élective des charges de travail serveur est simplifiée, car la migration et la sélection élective des charges de travail sont indépendantes de la configuration des réseaux physiques sous-jacents. Les administrateurs de serveurs peuvent se consacrer pleinement à la gestion des services et des serveurs, tandis que les administrateurs réseau peuvent se concentrer sur la gestion globale du trafic et de l’infrastructure réseau. Cela permet aux administrateurs de serveurs de centre de données de déployer et migrer des ordinateurs virtuels sans modifier les adresses IP des ordinateurs virtuels. La virtualisation de réseau Hyper-V permettant une sélection élective des ordinateurs virtuels quelle que soit la topologie du réseau, les administrateurs réseau sont moins impliqués dans les sélections électives qui pourraient modifier les limites d’isolation, ce qui allège leur charge de travail.

  • Simplification du réseau et amélioration de l’utilisation de ressources serveur/réseau

    La rigidité des VLAN et le fait que la sélection élective des ordinateurs virtuels dépende d’une infrastructure réseau physique se traduisent par un surapprovisionnement et une sous-utilisation. En rompant cette dépendance, la sélection élective des charges de travail d’ordinateurs virtuels gagne en souplesse, ce qui peut simplifier la gestion du réseau et améliorer l’utilisation des ressources serveur et réseau. Notez que la virtualisation de réseau Hyper-V prend en charge les VLAN dans le contexte du centre de données physique. Par exemple, il peut être décidé que pour un centre de données, l’ensemble du trafic de la virtualisation de réseau Hyper-V soit affecté à un VLAN spécifique.

  • Compatibilité avec l’infrastructure existante et les nouvelles technologies

    La virtualisation de réseau Hyper-V peut être déployée dans le centre de données d’aujourd’hui, ce qui ne l’empêche pas d’être compatible avec les technologies émergentes de « réseau plat » de centres de données.

  • Interopérabilité et préparation pour l’écosystème

    La virtualisation de réseau Hyper-V prend en charge diverses configurations pour permettre la communication avec les ressources existantes : connectivité intersite, réseau de zone stockage (SAN), accès non virtualisé aux ressources, etc. Microsoft s’est engagé à collaborer avec les partenaires de l’écosystème pour prendre en charge et améliorer l’expérience de la virtualisation de réseau Hyper-V en termes de performances, d’extensibilité et de gestion.

  • Utilisation de Windows PowerShell et WMI

    La virtualisation de réseau Hyper-V prend en charge Windows PowerShell et WMI (Windows Management Instrumentation) pour la configuration des stratégies de virtualisation de réseau et d’isolation. Les applets de commande Windows PowerShell pour la virtualisation de réseau Hyper-V permet aux administrateurs de générer des outils de ligne de commande ou des scripts automatisés afin de configurer, surveiller et résoudre les problèmes liés aux stratégies d’isolation réseau.

Configuration logicielle requise

La virtualisation de réseau Hyper-V nécessite Windows Server 2012 ou Windows Server 2012 R2 et le rôle Hyper-V.

Pour les derniers correctifs, mises à jour et solutions connues, consultez la page Correctifs, mises à jour et solutions connues recommandés pour Windows Server 2012 et les environnements de virtualisation réseau de Hyper-V (HNV) Windows Server 2012 R2 à l'adresse https://support.microsoft.com/kb/2974503.

Voir aussi

Pour en savoir plus sur la virtualisation de réseau Hyper-V, voir les liens suivants :

Type de contenu

Références

Évaluation du produit

Architecture

Guide d’architecture de la passerelle de virtualisation de réseau Hyper-V

Aide sur la solution

Déployer une infrastructure réseau cliente très extensible pour les fournisseurs d'hébergement

Ressources de la communauté

Exemples de scripts

Document RFC

Document RFC préliminaire sur NVGRE

Technologies connexes

Correctifs logiciels

Correctifs, mises à jour et solutions connues recommandés pour Windows Server 2012 et les environnements de virtualisation de réseau Hyper-V (HNV) Windows Server 2012 R2