Table of contents
TOC
Réduire la table des matières
Développer la table des matières

Configurer des profils de port dans l’infrastructure VMM

Rayne Wiselman|Dernière mise à jour: 25/03/2017
|
1 Contributeur

S’applique à : System Center 2016 - Virtual Machine Manager

Lisez cet article pour découvrir et savoir comment configurer les profils de port de liaison montante et les profils de port de carte réseau virtuelle dans l’infrastructure de mise en réseau System Center 2016 - Virtual Machine Manager (VMM).

  • Profils de port de liaison montante : vous pouvez créer des profils de port de liaison montante et les appliquer à des cartes réseau physiques pendant que vous déployez des commutateurs. Les profils de port de liaison montante définissent l’algorithme d’équilibrage de charge d’une carte et précisent la façon dont sont associées les différentes cartes réseau d’un hôte utilisant le même profil de port de liaison montante. Ce profil est utilisé conjointement avec le réseau logique que vous avez associé à la carte.
  • Profils de port de carte réseau virtuelle : les profils de port de carte réseau virtuelle s’appliquent à des cartes réseau virtuelles. Ces profils définissent des capacités spécifiques, telles que des limitations de bande passante et la priorité. VMM comprend un certain nombre de profils intégrés.
  • Classifications de port : après avoir créé des profils de port de carte réseau virtuelle, vous pouvez créer des classifications de port. Les classifications de port sont des abstractions qui identifient les différents types de profil de port de carte réseau virtuelle. Par exemple, vous pouvez créer une classification nommée RAPIDE pour identifier les ports configurés avec davantage de bande passante et une autre appelée LENT pour ceux qui en ont moins. Les classifications sont incluses dans les commutateurs logiques. Les administrateurs et les locataires peuvent choisir une classification pour leurs cartes de machine virtuelle. Par défaut, VMM propose des classifications intégrées qui se mappent aux profils de port de carte réseau virtuelle intégrée.

Quelques conseils pour créer des profils de port de liaison montante :

  • Vous avez besoin d’au moins un profil de port de liaison montante pour chaque réseau physique présent dans votre environnement. Si vous disposez d’un environnement simple constitué d’un seul réseau physique et que tous les hôtes sont configurés de la même façon, avec les mêmes protocoles pour l’association de cartes réseau, vous n’aurez peut-être besoin que d’un seul profil de port de liaison montante. Cependant, ce cas de figure est rare. Vous aurez probablement besoin de définir l’étendue de certains réseaux logiques ou de les limiter à un groupe spécifique d’ordinateurs hôtes, et cette nécessité justifie de créer plusieurs profils de port de liaison montante.
  • Vous devez définir des liaisons montantes pour chaque emplacement physique qui dispose de son propre réseau local virtuel (VLAN) et de ses sous-réseaux IP.
  • Si vous envisagez de limiter les réseaux logiques ou de définir leur étendue à un ensemble spécifique d’ordinateurs hôtes, vous devrez créer des liaisons montantes pour chaque groupe d’ordinateurs.
  • Vous avez besoin de profils de port de liaison montante distincts pour les groupes d’ordinateurs (à chaque emplacement physique) qui ont des exigences de connectivité différents ou qui utilisent des protocoles d’association différents.
  • Vous pouvez envisager de créer des liaisons montantes distinctes pour les réseaux qui ne prennent pas en charge la virtualisation de réseau.
  • L’étendue des sites réseau inclus dans un profil doit être limitée au même groupe d’ordinateurs hôtes. À défaut, un message d’erreur indiquant une sortie de l’étendue s’affiche quand vous essayez de l’appliquer à un ordinateur non membre des groupes hôtes définis dans chaque site réseau inclus dans le profil de liaison montante.
  • Vous devez veillez à ce que chaque site réseau que vous ajoutez à un profil de port de liaison montante fasse référence à un réseau logique différent. Autrement, tous les VLAN et sous-réseaux IP définis dans ces sites réseau seront associés au réseau logique des ordinateurs hôtes sur lesquels le profil de port de liaison montante est appliqué. Si vous n’utilisez pas l’isolation VLAN, l’ordinateur hôte n’aura aucun moyen d’identifier la plage de VLAN et de sous-réseaux IP possibles seront nécessaires pour autoriser les machines virtuelles connectées au réseau logique.
  • Vous pouvez créer un profil de port de liaison montante qui contienne des références à plusieurs sites réseau (d’où les réseaux logiques). Vous devez vérifier que les VLAN et les adresses IP de chaque site sélectionné sont valides (routables) à partir de la carte réseau physique à laquelle le profil de port a été appliqué.
  • Quand vous appliquez le profil à une carte réseau physique, ces sites réseau déterminent l’ensemble de réseaux logiques qui doit être associé à la carte physique, ainsi que les VLAN et les sous-réseaux IP qui seront alloués aux machines virtuelles et aux services qui se connectent à ces réseaux logiques.
  1. Cliquez sur Infrastructure > Accueil > Afficher > Ressources d’infrastructure. Cliquez sur l’onglet Infrastructure > Mise en réseau > Profils de port > Profil de port Hyper-V.
  2. Dans l’Assistant Créer un profil de port Hyper-V > Général, tapez un nom, une description et sélectionnez Profil de port de liaison montante. Sélectionnez les paramètres d’équilibrage de charge et d’association :

    • Équilibrage de charge : Valeur par défaut hôte est le paramètre par défaut qui répartit le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source ou qui utilise un algorithme d’équilibrage de charge Dynamique, selon l’option que prend en charge l’hôte Hyper-V. L’option Dynamique est disponible uniquement dans Windows Server 2012 R2 et les versions ultérieures. Vous pouvez aussi sélectionner les éléments suivants :

      • Port Hyper-V : répartit le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source.
      • Ports de transport : utilise les ports TCP source et de destination et les adresses IP pour créer un hachage, puis assigne les paquets qui ont cette valeur de hachage à l’une des cartes réseau disponibles.
      • Adresses IP : utilise les adresses IP source et de destination pour créer un hachage, puis assigne les paquets qui ont cette valeur de hachage à l’une des cartes réseau disponibles.
      • Adresses MAC : utilise les adresses MAC source et de destination pour créer un hachage, puis assigne les paquets qui ont cette valeur de hachage à l’une des cartes réseau disponibles.
    • Association : Indépendant du commutateur est le paramètre par défaut qui précise que la configuration d’un commutateur réseau physique n’est pas nécessaire pour l’association de cartes réseau. Le commutateur réseau n’étant pas configuré, il autorise la connexion des cartes réseau d’une même association à plusieurs commutateurs physiques (pas en mode trunk). Vous pouvez aussi sélectionner les éléments suivants :

      • LACP : utilisez le protocole LACP pour identifier de façon dynamique les liaisons entre l’hôte et un commutateur donné.
      • Association statique : vous configurez à la fois le commutateur et l’hôte pour identifier les liaisons qui forment l’association.
  3. Dans Configuration réseau, sélectionnez le ou les sites réseau que ce profil de port de liaison montante doit prendre en charge. Les profils de port de liaison montante contiennent une liste de sites réseau qui représentent chacun une liaison avec un réseau logique. Sélectionnez Activer la virtualisation de réseau Hyper-V si vous voulez activer la virtualisation de réseau pour déployer plusieurs réseaux de machines virtuelles sur un même réseau physique. Ne faites cela que si le réseau logique est configuré pour la virtualisation de réseau (option Autoriser les nouveaux réseaux de machines virtuelles créés sur ce réseau logique à utiliser la virtualisation de réseau activée).

  4. Dans Résumé, passez en revue les paramètres, puis cliquez sur Terminer.

Après avoir créé un profil de port de liaison montante, l’étape suivante consiste à l’ajouter à un commutateur logique. Il se trouve alors dans une liste de profils accessible à ce commutateur logique. Lorsque vous appliquez le commutateur logique à une carte réseau sur un ordinateur hôte, le profil de port de liaison montante est disponible dans la liste de profils, mais n'est pas appliqué à cette carte réseau tant que vous ne l'avez pas sélectionné dans la liste. Cela vous permet non seulement d’harmoniser la configuration des cartes réseau sur les différents hôtes, mais cela vous permet aussi de configurer chaque carte réseau en fonction de vos exigences spécifiques.

Créer un profil de port de carte réseau virtuelle

  1. Cliquez sur Infrastructure > Accueil > Afficher > Ressources d’infrastructure. Cliquez sur l’onglet Infrastructure > Mise en réseau > Profils de port > Accueil > Créer > Profil de port Hyper-V.
  2. Dans l’Assistant Créer un profil de port Hyper-V > Général, tapez un nom, une description et sélectionnez Profil de port de liaison montante.
  3. Dans Paramètres de déchargement, spécifiez un paramètre de déchargement de trafic :

    • Activer la file d’attente d’ordinateurs virtuels : les paquets destinés à une carte réseau virtuelle sont directement placés dans une file d’attente pour cette carte, ce qui évite d’avoir à les copier du système d’exploitation d’administration vers la machine virtuelle. La carte réseau physique doit prendre en charge la file d’attente de machines virtuelles.
    • Activer le déchargement de tâches IPsec : tout ou partie du travail de calcul IPsec passe du processeur de l’ordinateur à un processeur dédié de la carte réseau. La carte réseau physique et le système d’exploitation invité doivent prendre en charge cette fonctionnalité.
    • Activer la virtualisation d’E/S d’une racine unique (SR-IOV) : une carte réseau peut être affectée directement à une machine virtuelle. Cette fonctionnalité optimise le débit du réseau tout en réduisant la latence réseau et la surcharge du processeur qu’impose le traitement du trafic réseau. La carte réseau physique et les pilotes du système d’exploitation d’administration et du système d’exploitation invité doivent prendre en charge cette fonctionnalité. Si vous voulez utiliser SR-IOV, vous devez l’activer dans le profil de port (dans Paramètres de déchargement) et dans le commutateur logique (Paramètres généraux) qui inclut le profil de port. Cette fonctionnalité doit aussi être configurée correctement sur l’hôte quand vous créez le commutateur virtuel qui réunit les paramètres de port et le commutateur logique que vous voulez utiliser sur l’hôte. Dans le commutateur virtuel, vous devez attacher le profil de port au commutateur virtuel en utilisant une classification de port (soit la classification par défaut SR-IOV fournie par VMM, soit une classification personnalisée).
  4. Dans Paramètres de sécurité, spécifiez les paramètres suivants :

    • Autoriser l’usurpation d’adresse MAC : permet à une machine virtuelle de remplacer l’adresse MAC source dans les paquets sortants par une adresse qui n’est pas affectée à cette machine virtuelle. Par exemple, une appliance virtuelle à équilibrage de charge peut nécessiter l'activation de ce paramètre.
    • Activer la protection DHCP : permet de se protéger contre une machine virtuelle malveillante qui se présente comme un serveur DHCP pour mener des attaques de type « attaques de l’intercepteur ».
    • Activer la protection de routeur : permet de se protéger contre les messages publicitaires et de redirection envoyés par une machine virtuelle non autorisée qui se présente comme un routeur.
    • Autoriser l’association d’invités : permet d’associer la carte réseau virtuelle à d’autres cartes réseau connectées au même commutateur.
    • Autoriser l’identification prioritaire IEEE : permet d’identifier les paquets sortants de la carte réseau virtuelle avec la priorité IEEE 802.1p. Ces identifiants de priorité peuvent être utilisés par la qualité de service (QoS) pour définir la priorité du trafic. Si l'identification prioritaire IEEE n'est pas autorisée, la valeur de priorité dans le paquet est réinitialisée à 0.
    • Autoriser les adresses IP spécifiées par un invité : affecte les réseaux de machines virtuelles utilisant la virtualisation de réseau. La machine virtuelle (invité) peut ajouter et supprimer des adresses IP sur cette carte réseau virtuelle. Ceci peut simplifier le processus de gestion des paramètres de la machine virtuelle. Les adresses IP spécifiées d'invités sont requises pour les machines virtuelles qui utilisent le clustering invité avec la virtualisation de réseau. L'adresse IP qu'ajoute un invité doit être dans un sous-réseau IP existant dans le réseau de machines virtuelles.
  5. Dans Paramètres de bande passante, spécifiez la bande passante minimale et maximale disponible pour la carte. La bande passante minimale peut être exprimée en mégabits par seconde (Mbits/s) ou sous forme de valeur pondérée (de 0 à 100) qui contrôle la quantité de bande passante pouvant être utilisée par la carte réseau virtuelle par rapport aux autres cartes réseau virtuelles. Notez que les paramètres de bande passante ne sont pas utilisés si SR-IOV est activé dans le profil de port et le commutateur logique qui contient le profil de port.

  6. Dans Résumé, passez en revue les paramètres, puis cliquez sur Terminer.

Après avoir créé un profil de port, vous pouvez créer une classification de port.

Créer des classifications de port pour les profils de port de carte réseau virtuelle

  1. Cliquez sur Infrastructure > Accueil > Afficher > Ressources d’infrastructure. Cliquez sur l’onglet Infrastructure > Mise en réseau > Classifications de port > Accueil > Créer > Classification de Port.
  2. Dans l’Assistant Créer une classification de port > Nom, spécifiez un nom de classification.
© 2017 Microsoft