Configurer des profils de port dans l’infrastructure VMM

Lisez cet article pour découvrir et savoir comment configurer les profils de port de liaison montante et les profils de port de carte réseau virtuelle dans l’infrastructure de mise en réseau System Center - Virtual Machine Manager (VMM).

• Profils de port de liaison montante : vous pouvez créer des profils de port de liaison montante, puis les appliquer aux cartes réseau physiques lorsque vous déployez des commutateurs. Les profils de port de liaison montante définissent l’algorithme d’équilibrage de charge pour une carte et spécifient comment associer plusieurs cartes réseau sur un hôte qui utilise le même profil de port de liaison montante. Ce profil est utilisé avec le réseau logique que vous avez associé à la carte.
• Profils de port de carte réseau virtuelle : les profils de port de carte réseau virtuelle s’appliquent à des cartes réseau virtuelles. Ces profils définissent des fonctionnalités spécifiques, telles que les limitations de bande passante et la priorité. VMM comprend de nombreux profils intégrés.
• Classifications de ports : après avoir créé un profil de port de carte réseau virtuelle, vous pouvez créer des classifications de ports. Les classifications de port sont des abstractions qui identifient les différents types de profil de port de carte réseau virtuelle. Par exemple, vous pouvez créer une classification appelée FAST pour identifier les ports configurés pour avoir plus de bande passante et une autre appelée SLOW avec moins de bande passante. Les classifications sont incluses dans les commutateurs logiques. Les administrateurs et les locataires peuvent choisir une classification pour leurs cartes de machine virtuelle. Par défaut, VMM propose des classifications intégrées qui se mappent aux profils de port de carte réseau virtuelle intégrée.

Définir des profils de port de liaison montante

Quelques conseils pour créer des profils de port de liaison montante :

• Vous avez besoin d’au moins un profil de port de liaison montante pour chaque réseau physique présent dans votre environnement. Si vous disposez d’un environnement simple avec un seul réseau physique et que tous les hôtes sont configurés de la même façon avec les mêmes protocoles pour l’association de cartes réseau, vous n’aurez peut-être besoin que d’un seul profil de port de liaison montante. Cependant, ce cas de figure est rare. Vous aurez probablement besoin de définir l’étendue de certains réseaux logiques ou de les limiter à un groupe spécifique d’ordinateurs hôtes, et cette nécessité justifie de créer plusieurs profils de port de liaison montante.
• Vous devez définir des liaisons montantes pour chaque emplacement physique qui dispose de son propre réseau local virtuel (VLAN) et de ses sous-réseaux IP.
• Si vous envisagez de restreindre ou d’étendre les réseaux logiques à un ensemble spécifique d’ordinateurs hôtes, vous devez créer des liaisons montantes pour chaque groupe d’ordinateurs.
• Vous avez besoin de profils de port de liaison montante distincts pour les groupes d’ordinateurs (à chaque emplacement physique) qui ont des exigences de connectivité différents ou qui utilisent des protocoles d’association différents.
• Vous pouvez envisager de créer des liaisons montantes distinctes pour les réseaux qui ne prennent pas ou ne prennent pas en charge la virtualisation réseau.
• L’étendue des sites réseau inclus dans un profil doit être limitée au même groupe d’ordinateurs hôtes. Si ce n’est pas le cas, vous recevez une erreur hors portée lorsque vous essayez de l’appliquer à un ordinateur qui n’est pas membre des groupes hôtes défini dans chacun des sites réseau inclus dans le profil de liaison montante.
• Vous devez essayer de vous assurer que chacun des sites réseau que vous ajoutez à un profil de port de liaison montante fait référence à un réseau logique différent. Dans le cas contraire, tous les réseaux locaux virtuels et les sous-réseaux IP définis dans ces sites réseau seront associés au réseau logique sur n’importe quel ordinateur hôte sur lequel le profil de port de liaison montante est appliqué. Si vous n’utilisez pas l’isolation VLAN, l’ordinateur hôte n’a aucun moyen d’établir lequel de la plage de réseaux locaux virtuels et de sous-réseaux IP possibles sera nécessaire pour autoriser les machines virtuelles connectées au réseau logique.
• Vous pouvez créer un profil de port de liaison montante qui contienne des références à plusieurs sites réseau (d’où les réseaux logiques). Vous devez vérifier que les VLAN et les adresses IP de chaque site sélectionné sont valides (routables) à partir de la carte réseau physique à laquelle le profil de port a été appliqué.
• Lorsque vous appliquez le profil à une carte réseau physique, ces sites réseau déterminent l’ensemble des réseaux logiques qui doivent être associés à la carte physique, ainsi que les réseaux locaux virtuels et les sous-réseaux IP qui seront alloués aux machines virtuelles et aux services qui se connectent à ces réseaux logiques.

Créer un profil de port de liaison montante

1. Sélectionnez Infrastructure>Accueil>Afficher>les ressources de l’infrastructure. Sélectionnez l’onglet >InfrastructureProfils de portréseau> Profil >de port Hyper-V.

2. Dans l’Assistant Général création d’un profil de port Hyper-V, tapez un nom et une description, puis sélectionnez Profil de port de liaison montante.> Sélectionnez les paramètres d’équilibrage de charge et d’association :

   • Équilibrage de charge : la valeur par défaut de l’hôte est le paramètre par défaut, qui distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source ou utilise un algorithme d’équilibrage de chargement dynamique , en fonction de ce que l’hôte Hyper-V prend en charge. Vous pouvez aussi sélectionner les éléments suivants :

     • Port Hyper-V : distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source.
     • Ports de transport : utilise les ports TCP source et de destination et les adresses IP pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
     • Adresses IP : utilise les adresses IP source et de destination pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
     • Adresses MAC : utilise les adresses MAC source et de destination pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
   • Association : Switch Independent est le paramètre par défaut, qui spécifie que la configuration du commutateur de réseau physique n’est pas nécessaire pour l’équipe de cartes réseau. Le commutateur réseau n’est pas configuré et permet donc aux cartes réseau au sein de l’équipe d’être connectées à plusieurs commutateurs physiques (sans jonction). Vous pouvez aussi sélectionner les éléments suivants :
     • LACP : utilisez le protocole LACP pour identifier de façon dynamique les liaisons entre l’hôte et un commutateur donné.
     • Association statique : configurez le commutateur et l’hôte pour identifier les liens qui forment l’équipe.

3. Dans Configuration réseau, sélectionnez un ou plusieurs sites réseau pour ce profil de port de liaison montant à prendre en charge. Les profils de port de liaison montante contiennent une liste de sites réseau, chaque site réseau représentant un lien vers un réseau logique différent. Sélectionnez Activer la virtualisation de réseau Hyper-V si vous voulez activer la virtualisation de réseau pour déployer plusieurs réseaux de machines virtuelles sur un même réseau physique. Ne faites cela que si le réseau logique est configuré pour la virtualisation de réseau (option Autoriser les nouveaux réseaux de machines virtuelles créés sur ce réseau logique à utiliser la virtualisation de réseau activée).

4. Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.

Après avoir créé un profil de port de liaison montante, l’étape suivante consiste à l’ajouter à un commutateur logique, ce qui le place dans une liste de profils disponibles via ce commutateur logique. Lorsque vous appliquez le commutateur logique à une carte réseau dans un hôte, le profil de port de liaison montante est disponible dans la liste des profils, mais il n’est pas appliqué à cette carte réseau tant que vous ne l’avez pas sélectionnée dans la liste. Cela vous permet non seulement de créer une cohérence dans les configurations de cartes réseau sur plusieurs hôtes, mais également de configurer chaque carte réseau en fonction de vos besoins spécifiques.

Créer un profil de port de carte réseau virtuelle

1. Sélectionnez Infrastructure>Accueil>Afficher>les ressources de l’infrastructure. Sélectionnez l’onglet >InfrastructureProfils> de port réseau>Accueil>Créer un>profil de port Hyper-V.

2. Dans l’Assistant Création d’un profil de port Hyper-VGénéral, tapez un nom et une description, puis sélectionnez Profil de port de liaison montante.>

3. Dans Paramètres de déchargement, spécifiez un paramètre de déchargement de trafic :

   • Activer la file d’attente de machines virtuelles (VMQ) : les paquets destinés à une carte réseau virtuelle sont remis directement à une file d’attente pour cette carte, et ils n’ont pas besoin d’être copiés à partir du système d’exploitation de gestion vers la machine virtuelle. La carte réseau physique doit prendre en charge la file d’attente de machines virtuelles.
   • Activer le déchargement de tâches IPsec : tout ou partie du travail de calcul IPsec passe du processeur de l’ordinateur à un processeur dédié de la carte réseau. La carte réseau physique et le système d’exploitation invité doivent prendre en charge cette fonctionnalité.
   • Activer la virtualisation d’E/S d’une racine unique (SR-IOV) : une carte réseau peut être affectée directement à une machine virtuelle. Cette fonctionnalité optimise le débit du réseau tout en réduisant la latence réseau et la surcharge du processeur qu’impose le traitement du trafic réseau. La carte réseau physique et les pilotes du système d’exploitation d’administration et du système d’exploitation invité doivent prendre en charge cette fonctionnalité. Si vous souhaitez utiliser SR-IOV, vous devez l’activer dans le profil de port (dans les paramètres de déchargement ) et dans le commutateur logique (paramètres généraux ) qui inclut le profil de port. Cette fonctionnalité doit aussi être configurée correctement sur l’hôte quand vous créez le commutateur virtuel qui réunit les paramètres de port et le commutateur logique que vous voulez utiliser sur l’hôte. Dans le commutateur virtuel, vous attachez le profil de port au commutateur virtuel à l’aide d’une classification de port (classification SR-IOV par défaut fournie par VMM ou personnalisée)

4. Dans Paramètres de sécurité, spécifiez :

   • Autoriser l’usurpation MAC : permet à une machine virtuelle de modifier l’adresse MAC source dans les paquets sortants en une adresse qui n’est pas affectée à cette machine virtuelle. Par exemple, une appliance virtuelle à équilibrage de charge peut nécessiter l'activation de ce paramètre.
   • Activer la protection DHCP : permet de se protéger contre une machine virtuelle malveillante qui se présente comme un serveur DHCP pour mener des attaques de type « attaques de l’intercepteur ».
   • Activer la protection de routeur : permet de se protéger contre les messages publicitaires et de redirection envoyés par une machine virtuelle non autorisée qui se présente comme un routeur.
   • Autoriser l’association d’invités : permet d’associer la carte réseau virtuelle à d’autres cartes réseau connectées au même commutateur.
   • Autoriser l’identification prioritaire IEEE : permet d’identifier les paquets sortants de la carte réseau virtuelle avec la priorité IEEE 802.1p. Ces identifiants de priorité peuvent être utilisés par la qualité de service (QoS) pour définir la priorité du trafic. Si l’étiquetage de priorité IEEE n’est pas autorisé, la valeur de priorité dans le paquet est réinitialisée à 0.
   • Autoriser les adresses IP spécifiées par un invité : affecte les réseaux de machines virtuelles utilisant la virtualisation de réseau. La machine virtuelle (invité) peut ajouter et supprimer des adresses IP sur cette carte réseau virtuelle. Ceci peut simplifier le processus de gestion des paramètres de l'ordinateur virtuel. Les adresses IP spécifiées d'invités sont requises pour les ordinateurs virtuels qui utilisent le clustering invité avec la virtualisation de réseau. L'adresse IP qu'ajoute un invité doit être dans un sous-réseau IP existant dans le réseau d'ordinateurs virtuels.

5. Dans Paramètres de bande passante, spécifiez les bandes passantes minimales et maximales disponibles pour l’adaptateur. La bande passante minimale peut être exprimée en mégabits par seconde (Mbits/s) ou sous forme de valeur pondérée (de 0 à 100) qui contrôle la quantité de bande passante pouvant être utilisée par la carte réseau virtuelle par rapport aux autres cartes réseau virtuelles.

Notes

Si les paramètres de bande passante ne sont pas utilisés, SR-IOV est activé sur le profil de port et le commutateur logique qui contient le profil de port.

6. Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.

Après avoir créé un profil de port, vous pouvez créer une classification de port.

Créer des classifications de port pour les profils de port de carte réseau virtuelle

1. SélectionnezAccueil>de la structure>Afficher les>ressources de structure. Sélectionnez l’onglet >InfrastructureClassifications> des ports réseau>Accueil>Créer une>classification de port.
2. Dans Nom de l’Assistant> Création d’une classification deport, spécifiez un nom de classification.

Étapes suivantes

Configurez des commutateurs logiques.