Partager via

Configurer des profils de port dans l’infrastructure VMM

Lisez cet article pour découvrir et savoir comment configurer les profils de port de liaison montante et les profils de port de carte réseau virtuelle dans l’infrastructure de mise en réseau System Center - Virtual Machine Manager (VMM).

  • Profils de port de liaison montante : vous pouvez créer des profils de port de liaison montante, puis les appliquer aux cartes réseau physiques lorsque vous déployez des commutateurs. Les profils de port de liaison montante définissent l’algorithme d’équilibrage de charge d’une carte et spécifient comment associer plusieurs cartes réseau sur un hôte qui utilise le même profil de port de liaison montante. Ce profil est utilisé avec le réseau logique que vous avez associé à la carte.
  • Profils de port d'adaptateur réseau virtuel. Vous appliquez des profils de port d'adaptateur réseau virtuel aux adaptateurs réseau virtuels. Ces profils définissent des fonctionnalités spécifiques, telles que les limitations de bande passante et la priorité. VMM inclut de nombreux profils intégrés.
  • Classifications de ports : après avoir créé un profil de port d'adaptateur réseau virtuel, vous pouvez créer des classifications de ports. Les classifications de ports sont des abstractions qui identifient différents types de profils de port de carte réseau virtuelle. Par exemple, vous pouvez créer une classification appelée FAST pour identifier les ports configurés pour avoir plus de bande passante et un autre appelé SLOW avec moins de bande passante. Les classifications sont incluses dans les commutateurs logiques. Les administrateurs et les locataires peuvent choisir une classification pour leurs adaptateurs de machine virtuelle. Par défaut, VMM inclut des classifications intégrées qui correspondent aux profils de ports d'adaptateurs réseau virtuels intégrés.

Voici quelques directives pour créer des profils de port de liaison montée :

  • Vous avez besoin d’au moins un profil de port de liaison montante pour chaque réseau physique de votre environnement. Si vous disposez d’un environnement simple avec un seul réseau physique et que tous les hôtes sont configurés de la même manière avec les mêmes protocoles pour le recluster de cartes réseau, un seul profil de port de liaison montée peut suffire. C’est rare cependant. Vous devrez probablement limiter ou restreindre certains réseaux logiques à un groupe spécifique d’ordinateurs hôtes, ce qui rend utile la création de plusieurs profils de port de liaison montée.
  • Vous devez définir des liaisons montées pour chaque emplacement physique disposant de son propre VLAN et de ses propres sous-réseaux IP.
  • Si vous envisagez de restreindre ou d’étendre les réseaux logiques à un ensemble spécifique d’ordinateurs hôtes, vous devez créer des liaisons montantes pour chaque groupe d’ordinateurs.
  • Vous avez besoin de profils de port de liaison montante distincts pour les groupes d’ordinateurs (dans chaque emplacement physique) qui ont des exigences de connectivité différentes ou utilisent différents protocoles d’association.
  • Vous pourriez envisager de créer des liaisons montantes distinctes pour les réseaux qui ne prennent pas en charge, ou ne prendront pas en charge, la virtualisation du réseau.
  • Les sites réseau qui seront inclus dans un profil doivent être étendus au même groupe d’ordinateurs hôtes. Si ce n’est pas le cas, vous recevrez une erreur hors portée lorsque vous essayez de l’appliquer à un ordinateur qui n’est pas membre des groupes hôtes définis dans chacun des sites réseau inclus dans le profil d'uplink.
  • Vous devez essayer de vous assurer que chacun des sites réseau que vous ajoutez à un profil de port de liaison montante fait référence à un autre réseau logique. Si vous faites le contraire, tous les réseaux locaux virtuels et les sous-réseaux IP définis dans ces sites réseau seront associés au réseau logique sur tout ordinateur hôte sur lequel le profil de port de liaison montante est appliqué. Si vous n'utilisez pas l'isolation VLAN, l'ordinateur hôte n'a aucun moyen de déterminer quels VLAN et sous-réseaux IP seront nécessaires pour permettre aux machines virtuelles de se connecter au réseau logique.
  • Vous pouvez créer un profil de port uplink contenant des références à plusieurs sites réseau (et donc des réseaux logiques). Vous devez vous assurer que les réseaux locaux virtuels et les adresses IP de chacun des sites sélectionnés doivent être valides (routables) à partir de la carte réseau physique à laquelle le profil de port a été appliqué.
  • Lorsque vous appliquez le profil à une carte réseau physique, ces sites réseau déterminent l’ensemble de réseaux logiques qui doivent être associés à la carte physique, ainsi que les réseaux locaux virtuels et les sous-réseaux IP qui seront alloués aux machines virtuelles et aux services qui se connectent à ces réseaux logiques.

  1. Sélectionnez Fabric>Accueil>Affichage>Ressources Fabric. Sélectionnez l'onglet Fabric>Networking>Port Profiles>Hyper-V Port Profile.

  2. Dans l’Assistant de création de profil de port Hyper-V>Général, entrez un nom et une description, puis sélectionnez Uplink Port Profile. Sélectionnez les paramètres d’équilibrage de charge et d’association :

    • Équilibrage de charge : Hôte par défaut est le paramètre par défaut. Cela distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source ou utilise un algorithme d’équilibrage de chargement dynamique en fonction de ce que l’hôte Hyper-V prend en charge. Dynamic est disponible uniquement à partir de Windows Server 2012 R2. Vous pouvez aussi sélectionner les éléments suivants :

      • Port Hyper-V : distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source.
      • Ports de transport : utilise les ports TCP source et de destination et les adresses IP pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
      • Adresses IP : utilise les adresses IP source et de destination pour créer un hachage. Ensuite, il affecte les paquets ayant la valeur de hachage à l'une des cartes réseau disponibles.
      • Adresses MAC : utilise les adresses MAC source et destination pour créer un hachage, puis assigne les paquets ayant cette valeur de hachage à l'une des cartes réseau disponibles.

    • Équilibrage de charge : la valeur par défaut de l’hôte est le paramètre par défaut . Cela distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source ou utilise un algorithme d’équilibrage de chargement dynamique , selon ce que l’hôte Hyper-V prend en charge. Vous pouvez aussi sélectionner les éléments suivants :

      • Port Hyper-V : distribue le trafic réseau en fonction de l’identificateur de port de commutateur Hyper-V de la machine virtuelle source.
      • Ports de transport : utilise les ports TCP source et de destination et les adresses IP pour créer un hachage, puis affecte les paquets qui ont la valeur de hachage à l’une des cartes réseau disponibles.
      • Adresses IP : utilise les adresses IP source et de destination pour créer un hachage. Ensuite, il affecte les paquets ayant la valeur de hachage à l'une des cartes réseau disponibles.
      • Adresses MAC : utilise les adresses MAC source et destination pour créer un hachage, puis assigne les paquets ayant cette valeur de hachage à l'une des cartes réseau disponibles.
    • Association: Switch Independent est le paramètre par défaut, ce qui signifie que la configuration du commutateur réseau physique n’est pas nécessaire pour l’équipe NIC. Le commutateur réseau n’est pas configuré et permet donc aux adaptateurs réseau du groupe d’être connectés à plusieurs commutateurs physiques (non agrégés). Vous pouvez également sélectionner :
      • LACP : Utilisez le protocole LACP pour identifier dynamiquement les liens connectés entre l’hôte et un commutateur donné.
      • Association statique : configurez le commutateur et l’hôte pour identifier les liens qui forment le groupe.

  3. Dans Configuration Réseau, sélectionnez un ou plusieurs sites réseau à prendre en charge pour ce profil de port de liaison montante. Les profils de port de liaison ascendante contiennent une liste de sites de réseau, chaque site de réseau représentant un lien vers un réseau logique différent. Sélectionnez Activer la virtualisation de réseau Hyper-V si vous souhaitez activer la virtualisation du réseau pour déployer plusieurs réseaux de machines virtuelles sur un seul réseau physique. Vous ne devez le faire que si le réseau logique est configuré pour la virtualisation du réseau avec Autoriser les nouveaux réseaux de machines virtuelles créés sur ce réseau logique à utiliser la virtualisation du réseau activée.

  4. Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.

Après avoir créé un profil de port de liaison montante, l’étape suivante consiste à l’ajouter à un commutateur logique, ce qui le place dans une liste de profils disponibles via ce commutateur logique. Lorsque vous appliquez le commutateur logique à une carte réseau dans un hôte, le profil de port de liaison montante est disponible dans la liste des profils, mais il n’est pas appliqué à cette carte réseau tant que vous ne l’avez pas sélectionnée dans la liste. Cela vous permet non seulement de créer une cohérence dans les configurations des cartes réseau sur plusieurs hôtes, mais également de configurer chaque carte réseau en fonction de vos besoins spécifiques.

Créer un profil de port d'adaptateur réseau virtuel

  1. Sélectionnez Fabric>Accueil>Affichage>Ressources Fabric. Sélectionnez l’onglet Infrastructure>Réseau>Profils de port>, Accueil> puis Créer> un Profil de Port Hyper-V.

  2. Dans l’Assistant Création d’un profil de port Hyper-V>Général, entrez un nom et une description, puis sélectionnez Profil de port de liaison montée.

  3. Dans Paramètre de Déchargement, spécifiez un paramètre pour décharger le trafic :

    • Activer la file d’attente de machines virtuelles (VMQ) : les paquets destinés à une carte réseau virtuelle sont remis directement à une file d’attente pour cette carte, et ils n’ont pas besoin d’être copiés du système d’exploitation de gestion vers la machine virtuelle. L’adaptateur réseau physique doit prendre en charge VMQ.
    • Activer le déchargement des tâches IPsec : une partie ou la totalité du travail de calcul IPsec est déplacée de l’UC de l’ordinateur vers un processeur dédié sur la carte réseau. La carte réseau physique et le système d’exploitation invité doivent le prendre en charge.
    • Activer la virtualisation d’E/S à racine unique : une carte réseau peut être affectée directement à une machine virtuelle. Cela optimise le débit réseau tout en réduisant la latence du réseau et en réduisant la surcharge du processeur requise pour traiter le trafic réseau. La carte réseau physique et les pilotes du système d’exploitation de gestion et du système d’exploitation invité doivent le prendre en charge. Si vous souhaitez utiliser SR-IOV, vous devez l’activer dans le profil de port (dans les paramètres de déchargement ) et dans le commutateur logique (paramètres généraux ) qui inclut le profil de port. Elle doit être configurée correctement sur l’hôte lorsque vous créez le commutateur virtuel qui apporte les paramètres de port et le commutateur logique que vous souhaitez utiliser sur l’hôte ensemble. Dans le commutateur virtuel, vous attachez le profil de port au commutateur virtuel à l’aide d’une classification de port (la classification SR-IOV par défaut fournie par VMM ou une classification personnalisée)

  4. Dans Paramètres de sécurité, spécifiez :

    • Autoriser l'usurpation d'adresse MAC : permet à une machine virtuelle de modifier l'adresse MAC source dans les paquets sortants en une adresse qui n'est pas attribuée à cette machine virtuelle. Par exemple, une appliance virtuelle à équilibrage de charge peut nécessiter l'activation de ce paramètre.
    • Activer DHCP Guard : permet de protéger contre une machine virtuelle malveillante qui se représente comme un serveur DHCP pour les attaques man-in-the-middle.
    • Autoriser la protection du routeur : permet de se protéger contre les messages de publication et de redirection envoyés par une machine virtuelle non autorisée qui se représente en tant que routeur.
    • Autoriser l’association d’invités : vous permet d’associer la carte réseau virtuelle avec d’autres cartes réseau connectées au même commutateur.
    • Autoriser le balisage de priorité IEEE : vous permet d’étiqueter les paquets sortants de la carte réseau virtuelle avec la priorité IEEE 802.1p. Ces identifiants de priorité peuvent être utilisés par la qualité de service (QoS) pour définir la priorité du trafic. Si l’étiquetage de priorité IEEE n’est pas autorisé, la valeur de priorité du paquet est réinitialisée à 0.
    • Autoriser les adresses IP spécifiées par l’invité : affecte les réseaux de machines virtuelles à l’aide de la virtualisation du réseau. La machine virtuelle (invité) peut ajouter et supprimer des adresses IP sur cette carte réseau virtuelle. Ceci peut simplifier le processus de gestion des paramètres de l'ordinateur virtuel. Les adresses IP spécifiées par le client sont requises pour les machines virtuelles qui utilisent le clustering invité avec la virtualisation de réseau. L'adresse IP qu'ajoute un invité doit être dans un sous-réseau IP existant dans le réseau d'ordinateurs virtuels.

  5. Dans Les paramètres de bande passante, spécifiez les bande passantes minimales et maximales disponibles pour l’adaptateur. La bande passante minimale peut être exprimée en mégabits par seconde (Mbits/s) ou sous forme de valeur pondérée (de 0 à 100) qui contrôle la quantité de bande passante pouvant être utilisée par la carte réseau virtuelle par rapport aux autres cartes réseau virtuelles.

Remarque

Si les paramètres de bande passante ne sont pas utilisés, SR-IOV est activé sur le profil de port et le commutateur logique qui contient le profil de port.

  1. Dans Résumé, passez en revue les paramètres et sélectionnez Terminer.

Après avoir créé un profil de port, vous pouvez créer une classification de port.

Créer des classifications de ports pour les profils de ports d'adaptateurs réseau virtuels

  1. Sélectionnez Fabric>Accueil>Affichage>Ressources Fabric. Sélectionnez l'onglet Fabric, puis >Networking, >Port Classifications, >Home, puis >Create et enfin >Port Classification.
  2. Dans l’Assistant Création d’une classification de ports>Nom, spécifiez un nom de classification.

Étapes suivantes

Configurer des commutateurs logiques.