Configuration des ports et des commutateurs pour les réseaux d'ordinateurs virtuels dans VMM
Date de publication : mars 2016
S’applique à : System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
Dans Virtual Machine Manager (VMM) dans System Center 2012 Service Pack 1 (SP1) ou System Center 2012 R2, vous pouvez configurer des capacités identiques de manière cohérente pour les cartes réseau sur plusieurs ordinateurs hôtes en utilisant des profils de port et des commutateurs logiques. Les profils de port et les commutateurs logiques agissent comme des conteneurs pour les propriétés ou les capacités que vous souhaitez voir sur vos cartes réseau. Au lieu de configurer chaque propriété ou fonction pour chaque carte réseau, vous pouvez spécifier les fonctions dans les profils de port et dans les commutateurs logiques, et les appliquer ensuite aux cartes appropriées. Cela peut simplifier le processus de configuration.
Important
- Pour plus d'informations sur les façons d'utiliser les profils de port, les commutateurs logiques, les extensions de commutateur et d'autres options de mise en réseau pour la prise en charge des configurations d'ordinateurs virtuels, voir Scénarios courants pour la mise en réseau dans System Center 2012 SP1 et System Center 2012 R2.
- Pour des illustrations montrant comment les commutateurs logiques sont liés à des profils de port et des classifications de port, voir Vue d'ensemble illustrée de la configuration de ports et de commutateurs dans VMM.
- Dans System Center 2012 SP1 et System Center 2012 R2, certaines améliorations de la mise en réseau de VMM reposent sur le commutateur virtuel Hyper-V, qui a été introduit dans Windows Server 2012. Pour comprendre ces améliorations de la mise en réseau, il peut être utile de consulter les illustrations et les descriptions du commutateur virtuel Hyper-V dans Vue d’ensemble du commutateur virtuel Hyper-V.
Paramètres
Le tableau suivant fournit des détails sur les profils de port, les classifications de port, les commutateurs logiques et les paramètres qu'ils contiennent. Le tableau inclut les conditions préalables pour des paramètres spécifiques. Pour une description plus détaillée des conditions préalables, voir la section Conditions préalables dans cette rubrique.
| Élément de mise en réseau dans VMM | Utilisations et paramètres |
|---|---|
| Profil de port natif pour liaisons montantes (dans System Center 2012 SP1) Profil de port Hyper-V pour liaisons montantes (dans System Center 2012 R2) |
Un profil de port pour liaisons montantes (également appelé profil de port de liaison montante) spécifie les réseaux logiques pouvant se connecter via une carte réseau physique en particulier. Après avoir créé un profil de port de liaison montante, ajoutez-le à un commutateur logique, ce qui le place dans une liste de profils disponibles par le biais de ce commutateur logique. Lorsque vous appliquez le commutateur logique à une carte réseau sur un ordinateur hôte, le profil de port de liaison montante est disponible dans la liste de profils, mais n'est pas appliqué à cette carte réseau tant que vous ne l'avez pas sélectionné dans la liste. Cela permet d'assurer une cohérence dans les configurations de cartes réseau entre plusieurs ordinateurs hôtes, mais cela permet également de configurer chaque carte réseau en fonction de vos exigences spécifiques. Pour permettre l'association de plusieurs cartes réseau, vous pouvez appliquer les mêmes commutateur logique et profil de port de liaison montante à ces cartes réseau et configurer les paramètres appropriés dans le commutateur logique et le profil de port de liaison montante. Dans le commutateur logique, pour le mode de liaison montante, sélectionnez Association pour activer l'association. Dans le profil de port de liaison montante, sélectionnez les paramètres Algorithme d'équilibrage de charge et Mode d'association (ou utilisez les paramètres par défaut). Pour obtenir des informations générales sur les algorithmes d'équilibrage de charge et les modes d'association, voir NIC Teaming Overview (Présentation de l'association des cartes réseau). |
| Profil de port natif pour cartes réseau virtuelles (dans System Center 2012 SP1) Profil de port Hyper-V pour cartes réseau virtuelles (dans System Center 2012 R2) |
Un profil de port pour des cartes réseau virtuelles spécifie les fonctionnalités de ces cartes et permet de contrôler l'utilisation de la bande passante sur les cartes. Les fonctionnalités incluent des paramètres de sécurité et de déchargement. La liste d'options suivantes fournit plus d'informations sur ces fonctionnalités : - Activer la file d'attente d'ordinateurs virtuels (paramètre de déchargement) : avec la file d'attente d'ordinateurs virtuels, les paquets destinés à une carte réseau virtuelle sont directement placés dans une file d'attente pour cette carte, ainsi ils n'ont pas besoin d'être copiés du système d'exploitation d'administration vers l'ordinateur virtuel. VMQ requiert la prise en charge depuis la carte réseau physique. - Activer le déchargement de tâche IPsec (paramètre de déchargement) : avec ce type de déchargement, tout ou partie du travail de calcul requis par IPsec passe du processeur de l'ordinateur à un processeur dédié sur la carte réseau. Pour plus de détails sur le déchargement des tâches IPsec, voir What's New in Hyper-V Virtual Switch (Nouveautés du commutateur virtuel Hyper-V). Le déchargement des tâches IPsec nécessite la prise en charge à partir de la carte réseau physique et du système d'exploitation invité. - Activer la virtualisation d'E/S d'une racine unique (paramètre de déchargement) : avec la virtualisation d'E/S d'une racine unique (SR-IOV), une carte réseau peut être directement affectée à un ordinateur virtuel. L'utilisation de SR-IOV optimise le débit du réseau tout en réduisant la latence réseau et la surcharge du processeur qui est nécessaire pour traiter le trafic réseau. SR-IOV nécessite la prise en charge à partir du microprogramme et du matériel de l'ordinateur hôte, de la carte réseau physique, des pilotes dans le système d'exploitation d'administration et du système d'exploitation invité. Pour utiliser SR-IOV avec VMM, SR-IOV doit être activé ou configuré à plusieurs endroits. Il doit être activé dans le profil de port et dans le commutateur logique dans lequel vous incluez le profil de port. Il doit également être configuré correctement sur l'ordinateur hôte lorsque vous créez le commutateur virtuel qui réunit les paramètres de port et le commutateur logique que vous souhaitez utiliser sur l'ordinateur hôte. Dans le profil de port, le paramètre SR-IOV se situe dans Paramètres de déchargement, et dans la configuration du commutateur logique, le paramètre SR-IOV se situe dans les paramètres généraux. Dans le commutateur virtuel, associez le profil de port pour les cartes réseau virtuelles au commutateur virtuel à l'aide d'une classification de port. Vous pouvez utiliser la classification de port SR-IOV fournie dans VMM, ou vous pouvez créer la vôtre. - Autoriser l'usurpation d'adresse MAC (paramètre de sécurité) : avec l'usurpation d'adresse MAC (Media Access Control), un ordinateur virtuel peut modifier l'adresse MAC source dans les paquets sortants pour une adresse qui n'est pas affectée à cet ordinateur virtuel. Par exemple, une appliance virtuelle à équilibrage de charge peut nécessiter l'activation de ce paramètre. - Activer la protection DHCP (paramètre de sécurité) : avec la protection DHCP, vous pouvez vous protéger contre un ordinateur virtuel malveillant qui se présente comme un serveur DHCP pour effectuer des attaques de type « attaques de l'intercepteur ». - Autoriser la protection de routeur (paramètre de sécurité) : avec la protection de routeur, vous pouvez vous protéger contre les messages de redirection et d'annonce envoyés par un ordinateur virtuel non autorisé qui se présente comme un routeur. - Autoriser l'association d'invités (paramètre de sécurité) : avec l'association d'invités, vous pouvez associer la carte réseau virtuelle à d'autres cartes réseau connectées au même commutateur. - Autoriser l'identification prioritaire IEEE (paramètre de sécurité) : avec l'identification prioritaire IEEE (Institute of Electrical and Electronics Engineers, Inc.), les paquets sortants de la carte réseau virtuelle peuvent être identifiés avec la priorité IEEE 802.1p. Ces identifiants de priorité peuvent être utilisés par la qualité de service (QoS) pour définir la priorité du trafic. Si l'identification prioritaire IEEE n'est pas autorisée, la valeur de priorité dans le paquet est réinitialisée à 0. - Autoriser les adresses IP spécifiées d'invités (disponibles uniquement pour les ordinateurs virtuels sur Windows Server 2012 R2) (paramètre de sécurité) : cette option est disponible dans VMM de System Center 2012 R2 uniquement, et elle concerne les réseaux d'ordinateurs virtuels qui utilisent la virtualisation de réseau Hyper-V uniquement. Avec cette option, l'ordinateur virtuel (invité) peut ajouter et supprimer des adresses IP sur cette carte réseau virtuelle. Ceci peut simplifier le processus de gestion des paramètres de l'ordinateur virtuel. Les adresses IP spécifiées d'invités sont requises pour les ordinateurs virtuels qui utilisent le clustering invité avec la virtualisation de réseau. L'adresse IP qu'ajoute un invité doit être dans un sous-réseau IP existant dans le réseau d'ordinateurs virtuels. - Paramètres de bande passante : vous pouvez utiliser les paramètres de bande passante dans ce type de profil de port pour spécifier la bande passante minimale et maximale disponibles à la carte. La bande passante minimale peut être exprimée en mégabits par seconde (Mbits/s) ou sous forme de valeur pondérée (de 0 à 100) qui contrôle la quantité de bande passante pouvant être utilisée par la carte réseau virtuelle par rapport aux autres cartes réseau virtuelles. |
| Classification de port | Une classification de port fournit un nom global pour identifier les différents types de profils de port de carte réseau virtuelle. Par conséquent, une classification peut être utilisée sur plusieurs commutateurs logiques tout en maintenant la spécificité des paramètres de classification pour chaque commutateur logique. Par exemple, vous pouvez créer une classification de port nommée RAPIDE pour identifier les ports configurés pour avoir plus de bande passante et créer une autre classification de port nommée LENTE pour identifier les ports configurés pour avoir moins de bande passante. Vous pouvez utiliser les classifications de port fournies dans VMM, ou vous pouvez créer les vôtres. |
| Commutateur logique | Un commutateur logique réunit des profils de port, des classifications de port et des extensions de commutateur afin que vous puissiez les appliquer à des cartes réseau se trouvant sur plusieurs systèmes hôtes. Notez que lorsque vous ajoutez un profil de port de liaison montante à un commutateur logique, le profil de port de liaison montante apparaît dans une liste de profils disponibles par le biais de ce commutateur logique. Lorsque vous appliquez le commutateur logique à une carte réseau sur un ordinateur hôte, le profil de port de liaison montante est disponible dans la liste de profils, mais n'est pas appliqué à cette carte réseau tant que vous ne l'avez pas sélectionné dans la liste. Cela permet d'assurer une cohérence dans les configurations de cartes réseau entre plusieurs ordinateurs hôtes, mais également de configurer chaque carte réseau en fonction de vos exigences spécifiques. Pour permettre l'association de plusieurs cartes réseau, vous pouvez appliquer les mêmes commutateur logique et profil de port de liaison montante à ces cartes réseau et configurer les paramètres appropriés dans le commutateur logique et le profil de port de liaison montante. Dans le commutateur logique, pour le mode de liaison montante, sélectionnez Association pour activer l'association. Dans le profil de port de liaison montante, sélectionnez les paramètres Algorithme d'équilibrage de charge et Mode d'association (ou utilisez les paramètres par défaut). Pour obtenir des informations générales sur les algorithmes d'équilibrage de charge et les modes d'association, voir NIC Teaming Overview (Présentation de l'association des cartes réseau). Les extensions de commutateur (que vous pouvez installer sur le serveur d'administration VMM, puis inclure dans un commutateur logique) vous permettent d'analyser le trafic réseau, d'utiliser la qualité de service (QoS) afin de contrôler l'utilisation de la bande passante réseau, d'améliorer le niveau de sécurité ou d'étendre les fonctionnalités d'un commutateur. Dans VMM, quatre types d'extensions de commutateur sont pris en charge : - Les extensions de surveillance peuvent être utilisées pour l'analyse et l'élaboration de rapports sur le trafic réseau, mais elles ne peuvent pas modifier les paquets - Les extensions de capture peuvent être utilisées pour inspecter et échantillonner le trafic, mais elles ne peuvent pas modifier les paquets. - Les extensions de filtrage peuvent être utilisées pour bloquer, modifier ou défragmenter les paquets. Elles peuvent également bloquer les ports. - Les extensions de transfert peuvent être utilisées pour diriger le trafic en définissant des destinations, et elles peuvent capturer et filtrer le trafic. Pour éviter les conflits, une seule extension de transfert peut être active sur un commutateur logique. |
| Gestionnaire d'extensions de commutateur virtuel ou Gestionnaire de réseau | Un gestionnaire d'extensions de commutateur virtuel (ou gestionnaire de réseau) vous permet d'utiliser ensemble une console de gestion réseau de fournisseur et le serveur d'administration VMM. Vous pouvez configurer les paramètres ou les fonctionnalités d'une console de gestion réseau de fournisseur, également appelée console de gestion dans le contexte des extensions de transfert, puis utiliser la console et le serveur d'administration VMM de façon coordonnée. Pour cela, vous devez vous assurer que le logiciel du fournisseur (qui peut être inclus dans VMM ou demandé au fournisseur) est installé sur le serveur d'administration VMM. Puis, vous devez ajouter le gestionnaire d'extensions de commutateur virtuel ou le gestionnaire de réseau à VMM, qui permet au serveur d'administration VMM de se connecter à la base de données de gestion réseau du fournisseur et d'importer les fonctionnalités et paramètres réseau depuis cette base de données. Ainsi, vous pouvez voir ces paramètres et fonctionnalités et tous vos autres paramètres et fonctionnalités dans VMM. Avec System Center 2012 R2, les paramètres peuvent être importés et exportés à partir de VMM. Cela signifie que vous pouvez configurer et afficher des paramètres dans VMM ou dans votre gestionnaire de réseau, et les deux interfaces se synchronisent. |
Conditions préalables
Avant de configurer les ports, les commutateurs et les extensions de commutateur pour les réseaux d'ordinateurs virtuels dans System Center 2012 SP1 ou System Center 2012 R2, vous devez configurer vos réseaux logiques et, éventuellement, l'équilibrage de charge. Les réseaux logiques constituent la base des configurations réseau dans VMM. Pour plus d'informations, voir les présentations suivantes :
Vue d'ensemble de la configuration de la mise en réseau logique dans VMM
(Facultatif) Vue d'ensemble de la configuration de l'équilibrage de charge dans VMM
En outre, avant de configurer les ports, les commutateurs et les extensions de commutateur, consultez le tableau suivant sur les conditions préalables.
| Élément configurable | Configuration requise |
|---|---|
| Profil de port pour liaisons montantes | Décidez quels réseaux logiques vous souhaitez mettre à disposition via les cartes réseau physiques sur vos ordinateurs hôtes. En outre, si vous souhaitez activer l'association pour plusieurs cartes réseau, décidez si vous souhaitez choisir des paramètres spécifiques pour l'algorithme d'équilibrage de charge et le mode d'association, ou si vous souhaitez utiliser les paramètres par défaut. |
| Profil de port pour cartes réseau virtuelles | Avant de créer un profil de port pour les cartes réseau virtuelles, consultez les instructions suivantes : - Si vous souhaitez activer la file d'attente d'ordinateurs virtuels, le déchargement des tâches IPsec ou SR-IOV, voir les exigences relatives à ces fonctionnalités, décrites dans la section Paramètres, plus haut dans cette rubrique. - Déterminez les paramètres de bande passante ou de sécurité, le cas échéant, que vous souhaitez utiliser. Pour plus d'informations, voir la section Paramètres plus haut dans cette rubrique. |
| Classification de port | Décidez de la manière dont vous souhaitez classer les ports dans votre environnement de mise en réseau. Pour plus d'informations, voir la section Paramètres plus haut dans cette rubrique. |
| Commutateur logique, que vous utilisiez des extensions de commutateur ou non | Décidez de la manière dont vous souhaitez associer les profils de port et les classifications de port pour fournir des paramètres utiles et cohérents sur les cartes réseau dans votre environnement virtualisé. Cela vous aidera à décider comment configurer vos commutateurs logiques. Par ailleurs, décidez si vous souhaitez activer l'association pour plusieurs cartes réseau auxquelles vous appliquerez le même commutateur logique. |
| Commutateur logique avec des extensions de commutateur virtuel d'un fournisseur | Pour pouvoir ajouter l'extension d'un commutateur virtuel à un commutateur logique, vous devez installer le logiciel du fournisseur (fourni par celui-ci) sur le serveur d'administration VMM. Pour plus d'informations, reportez-vous à la documentation du fournisseur. Après avoir installé le fournisseur, redémarrez le service System Center Virtual Machine Manager. Une fois ces étapes terminées, dans la propriété Extensions d'un commutateur logique, l'extension du commutateur virtuel apparaît dans la liste des extensions que vous pouvez sélectionner. |
| Gestionnaire d'extensions de commutateur virtuel ou Gestionnaire de réseau | Avant de pouvoir ajouter un gestionnaire d'extensions de commutateur virtuel ou de réseau à VMM, vous devez vous assurer que le logiciel du fournisseur est installé sur le serveur d'administration VMM. Pour la plupart des gestionnaires de réseau, vous devez installer le fournisseur. Il existe une exception avec System Center 2012 R2 : lorsque le gestionnaire de réseau est un serveur IPAM, le fournisseur est inclus dans VMM. Pour plus d'informations, reportez-vous à la documentation du fournisseur. Après avoir installé le fournisseur, redémarrez le service System Center Virtual Machine Manager. Vous pouvez alors ajouter le gestionnaire d'extensions de commutateur virtuel ou le gestionnaire de réseau en tant que ressource dans VMM. |
Dans cette section
La rubrique suivante fournit des illustrations des commutateurs logiques, des profils de port et des classifications de port :
Les procédures suivantes peuvent vous aider à utiliser VMM pour configurer des profils de port de liaison montante, des profils de port de carte réseau virtuelle, des commutateurs logiques et des extensions de commutateur dans System Center 2012 SP1 ou System Center 2012 R2.
| Procédure | Description |
|---|---|
| Comment créer un profil de Port pour liaisons montantes dans VMM | Décrit comment créer un profil de port pour les liaisons montantes. Créez des profils de port avant de créer des commutateurs logiques. |
| Comment faire pour créer un profil de Port pour les cartes réseau virtuel dans VMM | Décrit comment créer un profil de port pour les cartes réseau virtuelles. Créez des profils de port avant de créer des commutateurs logiques. |
| Comment faire pour créer une Classification de Port dans VMM | Décrit comment créer une classification de port. Vous pouvez créer des classifications de port avant ou pendant le processus de création d'un commutateur logique. |
| Comment ajouter un gestionnaire d'extensions commutateur virtuel dans System Center 2012 SP1 | Facultatif. Décrit comment ajouter un gestionnaire d'extensions de commutateur virtuel dans System Center 2012 SP1. Si vous souhaitez ajouter un gestionnaire d'extensions de commutateur virtuel, nous vous recommandons de le faire avant de créer votre commutateur logique. |
| Ajout d'une extension de commutateur virtuel ou d'un Gestionnaire de réseau dans System Center 2012 R2 | Facultatif. Décrit comment ajouter un gestionnaire d'extensions de commutateur virtuel ou un gestionnaire de réseau dans System Center 2012 R2. Si vous souhaitez ajouter un gestionnaire d'extensions de commutateur virtuel ou de réseau, nous vous recommandons de le faire avant de créer votre commutateur logique. |
| Création d'un réseau logique dans VMM | Décrit comment créer un commutateur logique pour rassembler les profils de port, les classifications de port et les extensions de commutateur virtuel afin de répondre à vos besoins. Vous pouvez appliquer le commutateur logique au besoin afin de configurer de manière cohérente les fonctionnalités des cartes réseau sur plusieurs hôtes. |
| Comment configurer les paramètres réseau sur un ordinateur hôte en appliquant un commutateur logique dans VMM | Décrit la façon de réunir les paramètres réseau que vous avez configurés dans les profils de port et les commutateurs logiques en les appliquant aux cartes réseau sur un hôte. Ces cartes peuvent être des cartes réseau physiques ou des cartes réseau virtuelles sur l'ordinateur hôte. La propriété hôte via laquelle vous appliquez des profils de port et des commutateurs logiques est appelée « commutateur virtuel ». Il s'agit du même concept que le commutateur virtuel Hyper-V, qui est décrit dans Vue d'ensemble du commutateur virtuel Hyper-V. |
Étapes suivant la configuration de profils de port et de commutateurs logiques
Pour obtenir des informations sur les étapes à suivre après avoir configuré des profils de port et des commutateurs logiques, voir Configuration de réseaux d'ordinateurs virtuels et de passerelles dans VMM.
Étapes suivant la configuration de la mise en réseau
Pour plus d'informations sur les étapes à suivre après avoir configuré la mise en réseau, consultez les rubriques dans le tableau suivant.
| Rubrique | Étape |
|---|---|
| Préparation de l'infrastructure dans VMM | Configurez des ressources supplémentaires de l'infrastructure, telles que le stockage et les ressources de bibliothèque. |
| Ajout et gestion d'ordinateurs hôtes Hyper-V et de serveurs de fichiers avec montée en charge dans VMM Gestion de VMware ESX et Citrix XenServer dans VMM |
Configurez des ordinateurs hôtes. |
| Création et déploiement d'ordinateurs virtuels et de services dans VMM | Déployez des ordinateurs virtuels, individuellement ou dans le cadre d'un service. |
Voir aussi
Configuration de la mise en réseau dans VMM
Vue d'ensemble illustrée de la configuration de ports et de commutateurs dans VMM
Comment ajouter un commutateur ToR (Top-of-Rack) dans VMM dans System Center 2012 R2
Comment ajouter un serveur IPAM dans VMM dans System Center 2012 R2