Configurer des profils de port dans l’infrastructure VMM

Lisez cet article pour découvrir et savoir comment configurer les profils de port de liaison montante et les profils de port de carte réseau virtuelle dans l’infrastructure de mise en réseau System Center - Virtual Machine Manager (VMM).

• Profils de port de liaison montante : vous pouvez créer des profils de port de liaison montante, puis les appliquer aux cartes réseau physiques lorsque vous déployez des commutateurs. Les profils de port de liaison montante définissent l’algorithme d’équilibrage de charge d’une carte et spécifient comment associer plusieurs cartes réseau sur un hôte qui utilise le même profil de port de liaison montante. Ce profil est utilisé avec le réseau logique que vous avez associé à la carte.
• Profils de port de carte réseau virtuelle. Vous appliquez des profils de port de carte réseau virtuelle aux cartes réseau virtuelles. Ces profils définissent des fonctionnalités spécifiques, telles que les limitations de bande passante et la priorité. VMM inclut de nombreux profils intégrés.
• Classifications de ports : après avoir créé un profil de port de carte réseau virtuelle, vous pouvez créer des classifications de port. Les classifications de ports sont des abstractions qui identifient différents types de profils de port de carte réseau virtuelle. Par exemple, vous pouvez créer une classification appelée FAST pour identifier les ports configurés pour avoir plus de bande passante et un autre appelé SLOW avec moins de bande passante. Les classifications sont incluses dans les commutateurs logiques. Les administrateurs et les locataires peuvent choisir une classification pour leurs adaptateurs de machine virtuelle. Par défaut, VMM inclut des classifications intégrées qui mappent aux profils de port de carte réseau virtuelle intégrée

Définir des profils de port de liaison montante

Voici quelques instructions pour créer des profils de port de liaison montante :

• Vous avez besoin d’au moins un profil de port de liaison montante pour chaque réseau physique de votre environnement. Si vous disposez d’un environnement simple avec un seul réseau physique et que tous les hôtes sont configurés de la même façon avec les mêmes protocoles pour l’association de cartes réseau, vous n’avez peut-être besoin que d’un seul profil de port de liaison montante. C’est rare cependant. Vous devrez probablement étendre ou restreindre certains réseaux logiques à un groupe spécifique d’ordinateurs hôtes, et cela vous permet de créer plusieurs profils de port de liaison montante.
• Vous devez définir des liaisons montantes pour chaque emplacement physique qui possède ses propres sous-réseaux VLAN et IP.
• Si vous envisagez de restreindre ou d’étendre les réseaux logiques à un ensemble spécifique d’ordinateurs hôtes, vous devez créer des liaisons montantes pour chaque groupe d’ordinateurs.
• Vous avez besoin de profils de port de liaison montante distincts pour les groupes d’ordinateurs (dans chaque emplacement physique) qui ont des exigences de connectivité différentes ou utilisent différents protocoles d’association.
• Vous pouvez envisager de créer des liaisons montantes distinctes pour les réseaux qui ne prennent pas en charge la virtualisation du réseau.
• Les sites réseau qui seront inclus dans un profil doivent être étendus au même groupe d’ordinateurs hôtes. Si ce n’est pas le cas, vous recevrez une erreur hors portée lorsque vous essayez de l’appliquer à un ordinateur qui n’est pas membre des groupes hôtes définit dans chacun des sites réseau inclus dans le profil de liaison montante.
• Vous devez essayer de vous assurer que chacun des sites réseau que vous ajoutez à un profil de port de liaison montante fait référence à un autre réseau logique. Dans le cas contraire, tous les réseaux locaux virtuels et les sous-réseaux IP définis dans ces sites réseau sont associés au réseau logique sur n’importe quel ordinateur hôte sur lequel le profil de port de liaison montante est appliqué. Si vous n’utilisez pas d’isolation de réseau local virtuel, l’ordinateur hôte n’a aucun moyen d’établir la plage de réseaux locaux virtuels et de sous-réseaux IP possibles pour permettre aux machines virtuelles connectées au réseau logique.
• Vous pouvez créer un profil de port de liaison montante qui contient des références à plusieurs sites réseau (et donc des réseaux logiques). Vous devez vous assurer que les réseaux locaux virtuels et les adresses IP de chacun des sites sélectionnés doivent être valides (routables) à partir de la carte réseau physique à laquelle le profil de port a été appliqué.
• Lorsque vous appliquez le profil à une carte réseau physique, ces sites réseau déterminent l’ensemble de réseaux logiques qui doivent être associés à la carte physique, ainsi que les réseaux locaux virtuels et les sous-réseaux IP qui seront alloués aux machines virtuelles et aux services qui se connectent à ces réseaux logiques.

Créer un profil de port de liaison montante

1. Sélectionnez Fabric>Home>Show>Fabric Resources. Sélectionnez le profil de port Hyper-V de l’onglet >>>Infrastructure.

2. Dans l’Assistant>Création d’un profil de port Hyper-V, tapez un nom et une description, puis sélectionnez Profil de port de liaison montante. Sélectionnez les paramètres d’équilibrage de charge et d’association :

   • Équilibrage de charge : la valeur par défaut de l’hôte est le paramètre par défaut . Cela distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source ou utilise un algorithme d’équilibrage de chargement dynamique , selon ce que l’hôte Hyper-V prend en charge. Vous pouvez aussi sélectionner les éléments suivants :

     • Port Hyper-V : distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source.
     • Ports de transport : utilise les ports TCP source et de destination et les adresses IP pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
     • Adresses IP : utilise les adresses IP source et de destination pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
     • Adresses MAC : utilise les adresses MAC source et de destination pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
   • Association : Switch Independent est le paramètre par défaut et spécifie que la configuration du commutateur réseau physique n’est pas nécessaire pour l’équipe de carte réseau. Le commutateur réseau n’est pas configuré et permet donc aux cartes réseau au sein de l’équipe d’être connectées à plusieurs commutateurs physiques (non=jonction). Vous pouvez également sélectionner :
     • LACP : Utilisez le protocole LACP pour identifier dynamiquement les liens connectés entre l’hôte et un commutateur donné.
     • Association statique : configurez le commutateur et l’hôte pour identifier les liens qui forment l’équipe.

3. Dans Configuration réseau, sélectionnez un ou plusieurs sites réseau pour ce profil de port de liaison montante à prendre en charge. Les profils de port de liaison montante contiennent une liste de sites réseau avec chaque site réseau représentant un lien vers un autre réseau logique. Sélectionnez Activer la virtualisation de réseau Hyper-V si vous souhaitez activer la virtualisation du réseau pour déployer plusieurs réseaux de machines virtuelles sur un seul réseau physique. Vous ne devez le faire que si le réseau logique est configuré pour la virtualisation du réseau avec Autoriser les nouveaux réseaux de machines virtuelles créés sur ce réseau logique à utiliser la virtualisation du réseau activée.

4. Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.

Après avoir créé un profil de port de liaison montante, l’étape suivante consiste à l’ajouter à un commutateur logique, ce qui le place dans une liste de profils disponibles via ce commutateur logique. Lorsque vous appliquez le commutateur logique à une carte réseau dans un hôte, le profil de port de liaison montante est disponible dans la liste des profils, mais il n’est pas appliqué à cette carte réseau tant que vous ne l’avez pas sélectionnée dans la liste. Cela vous permet non seulement de créer une cohérence dans les configurations des cartes réseau sur plusieurs hôtes, mais également de configurer chaque carte réseau en fonction de vos besoins spécifiques.

Créer un profil de port de carte réseau virtuelle

1. Sélectionnez Fabric>Home>Show>Fabric Resources. Sélectionnez Profils de>port réseau>de l’onglet >Infrastructure Accueil>Créer un>profil de port Hyper-V.

2. Dans l’Assistant>Création d’un profil de port Hyper-V, tapez général un nom et une description, puis sélectionnez Profil de port de liaison montante.

3. Dans le paramètre de déchargement, spécifiez un paramètre pour décharger le trafic :

   • Activer la file d’attente de machines virtuelles (VMQ) : les paquets destinés à une carte réseau virtuelle sont remis directement à une file d’attente pour cette carte, et ils n’ont pas besoin d’être copiés du système d’exploitation de gestion vers la machine virtuelle. La carte réseau physique doit prendre en charge VMQ.
   • Activer le déchargement des tâches IPsec : une partie ou la totalité du travail de calcul IPsec est déplacée de l’UC de l’ordinateur vers un processeur dédié sur la carte réseau. La carte réseau physique et le système d’exploitation invité doivent le prendre en charge.
   • Activer la virtualisation d’E/S à racine unique : une carte réseau peut être affectée directement à une machine virtuelle. Cela optimise le débit réseau tout en réduisant la latence du réseau et en réduisant la surcharge du processeur requise pour traiter le trafic réseau. La carte réseau physique et les pilotes du système d’exploitation de gestion et du système d’exploitation invité doivent le prendre en charge. Si vous souhaitez utiliser SR-IOV, vous devez l’activer dans le profil de port (dans les paramètres de déchargement ) et dans le commutateur logique (paramètres généraux ) qui inclut le profil de port. Elle doit être configurée correctement sur l’hôte lorsque vous créez le commutateur virtuel qui apporte les paramètres de port et le commutateur logique que vous souhaitez utiliser sur l’hôte ensemble. Dans le commutateur virtuel, vous attachez le profil de port au commutateur virtuel à l’aide d’une classification de port (la classification SR-IOV par défaut fournie par VMM ou une classification personnalisée)

4. Dans Paramètres de sécurité, spécifiez :

   • Autoriser l’usurpation MAC : permet à une machine virtuelle de modifier l’adresse MAC source dans les paquets sortants en une adresse qui n’est pas affectée à cette machine virtuelle. Par exemple, une appliance virtuelle à équilibrage de charge peut nécessiter l'activation de ce paramètre.
   • Activer DHCP Guard : permet de protéger contre une machine virtuelle malveillante qui se représente comme un serveur DHCP pour les attaques man-in-the-middle.
   • Autoriser la protection du routeur : permet de se protéger contre les messages de publication et de redirection envoyés par une machine virtuelle non autorisée qui se représente en tant que routeur.
   • Autoriser l’association d’invités : vous permet d’associer la carte réseau virtuelle avec d’autres cartes réseau connectées au même commutateur.
   • Autoriser le balisage de priorité IEEE : vous permet d’étiqueter les paquets sortants de la carte réseau virtuelle avec la priorité IEEE 802.1p. Ces identifiants de priorité peuvent être utilisés par la qualité de service (QoS) pour définir la priorité du trafic. Si l’étiquetage de priorité IEEE n’est pas autorisé, la valeur de priorité du paquet est réinitialisée à 0.
   • Autoriser les adresses IP spécifiées par l’invité : affecte les réseaux de machines virtuelles à l’aide de la virtualisation du réseau. La machine virtuelle (invité) peut ajouter et supprimer des adresses IP sur cette carte réseau virtuelle. Ceci peut simplifier le processus de gestion des paramètres de l'ordinateur virtuel. Les adresses IP spécifiées d'invités sont requises pour les ordinateurs virtuels qui utilisent le clustering invité avec la virtualisation de réseau. L'adresse IP qu'ajoute un invité doit être dans un sous-réseau IP existant dans le réseau d'ordinateurs virtuels.

5. Dans Les paramètres de bande passante, spécifiez les bande passantes minimales et maximales disponibles pour l’adaptateur. La bande passante minimale peut être exprimée en mégabits par seconde (Mbits/s) ou sous forme de valeur pondérée (de 0 à 100) qui contrôle la quantité de bande passante pouvant être utilisée par la carte réseau virtuelle par rapport aux autres cartes réseau virtuelles.

Remarque

Si les paramètres de bande passante ne sont pas utilisés, SR-IOV est activé sur le profil de port et le commutateur logique qui contient le profil de port.

6. Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.

Après avoir créé un profil de port, vous pouvez créer une classification de port.

Créer des classifications de ports pour les profils de port de carte réseau virtuelle

1. Sélectionnez Fabric>Home>Show>Fabric Resources. Sélectionnez l’onglet > Fabric Networking>Port Classifications Home>Create>Port Classifications.>
2. Dans Créer un nom d’Assistant>Classification de port, spécifiez un nom de classification.

Étapes suivantes

Configurer des commutateurs logiques.