Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez consulter cette rubrique pour en savoir plus sur les performances des tunnels GRE (Generic Routing Encapsulation) de passerelle RAS (Remote Access Server) dans Windows Server version 1709, dans un environnement de test SDN (Software Defined Networking).
La passerelle RAS est un routeur logiciel et une passerelle que vous pouvez utiliser en mode monolocataire ou en mode multilocataire. Cette rubrique s’applique à une configuration haute disponibilité en mode monolocataire avec clustering de basculement. Les statistiques de performances des tunnels GRE présentées dans cette rubrique sont valables pour la passerelle RAS utilisée dans les deux modes (monolocataire et multilocataire).
Notes
Le clustering de basculement est une fonctionnalité de Windows Server qui vous permet de regrouper plusieurs serveurs dans un cluster à tolérance de panne. Pour plus d’informations, consultez Clustering de basculement
Le mode monolocataire permet aux organisations de toute taille de déployer la passerelle en tant que serveur de réseau privé virtuel (VPN) externe ou connecté à Internet. En mode monolocataire, vous pouvez déployer la passerelle RAS sur un serveur physique ou une machine virtuelle. Cette rubrique décrit le déploiement de la passerelle RAS sur deux machines virtuelles (VM) configurées dans un cluster de basculement.
Important
Étant donné que les tunnels GRE fournissent l’encapsulation, mais pas le chiffrement, vous ne devez pas utiliser la passerelle RAS configurée avec GRE comme passerelle connectée à Internet. Pour en savoir plus sur les bonnes pratiques d’utilisation de la passerelle RAS avec des tunnels GRE, consultez Tunneling GRE dans Windows Server.
GRE est un protocole de tunneling léger qui peut encapsuler une grande variété de protocoles de la couche réseau dans les liaisons point à point virtuelles sur un réseau d’interconnexion IP. L’implémentation de Microsoft GRE encapsule IPv4 et IPv6.
Pour plus d’informations, consultez la section Scénarios de déploiement de la passerelle RAS dans la rubrique Passerelle RAS.
Dans ce scénario de test, qui est illustré ci-dessous, le trafic mesuré va de l’Intranet 2 de l’organisation vers l’Intranet 1 de l’organisation. Les machines virtuelles des charges de travail locataires envoient le trafic réseau de l’Intranet 2 vers l’Intranet 1 par le biais de la passerelle RAS.
Configuration de l’environnement de test
Cette section fournit des informations sur l’environnement de test et sur la configuration de la passerelle RAS.
Dans l’environnement de test, les machines virtuelles de passerelle RAS sont déployées sur des hôtes Hyper-V dans un cluster de basculement pour garantir une haute disponibilité.
Configuration des hôtes Hyper-V
Deux hôtes Hyper-V sont configurés pour prendre en charge le scénario de test de la manière suivante.
- Deux ordinateurs physiques à double hébergement sont configurés avec Windows Server version 1709
- Les deux cartes réseau physiques sur chacun des deux serveurs sont connectées à des sous-réseaux différents, qui représentent deux sous-réseaux d’un intranet d’organisation. Les réseaux et le matériel associé ont une capacité de 10 GBits/s.
- L’hyperthreading est désactivé sur les serveurs physiques. Cela permet un débit maximal des cartes réseau physiques.
- Le rôle serveur Hyper-V est installé sur les deux serveurs et configuré avec deux commutateurs virtuels Hyper-V externes, un pour chaque carte réseau physique.
- Étant donné que les deux serveurs sont connectés au même intranet, les serveurs peuvent communiquer entre eux.
- Les hôtes Hyper-V sont configurés dans un cluster de basculement sur le réseau intranet.
Notes
Pour plus d’informations, consultez Commutateur virtuel Hyper-V.
Configuration de machine virtuelle
Deux machines virtuelles sont configurés pour prendre en charge le scénario de test de la manière suivante.
- Sur chaque serveur est installée une machine virtuelle qui exécute Windows Server version 1709. Chaque machine virtuelle est configurée avec 10 cœurs et 8 Go de RAM.
- Chaque machine virtuelle est également configurée avec deux cartes réseau virtuelles. Une carte réseau virtuelle est connectée au commutateur virtuel Intranet 1, et l’autre est connectée au commutateur virtuel Intranet 2.
- Chaque machine virtuelle a une passerelle RAS installée et configurée comme serveur VPN avec GRE.
- Les machines virtuelles de passerelle sont configurées dans un cluster de basculement. Mises en cluster, l’une des machines virtuelles est active et l’autre est passive.
Machines virtuelles et hôtes Hyper-V des charges de travail
Pour ce test, deux hôtes Hyper-V de charges de travail sont installés sur l’intranet, et chaque hôte a une machine virtuelle installée. Si vous dupliquez ce test dans votre propre environnement de test, vous pouvez installer autant de machines virtuelles et de serveurs de charges de travail qu’il vous faut pour répondre à vos besoins.
- Les hôtes Hyper-V de charges de travail ont une carte réseau physique installée et connectée à l’intranet de l’organisation.
- Dans le commutateur virtuel Hyper-V, un commutateur virtuel est créé sur chaque hôte. Le commutateur est externe et est lié à la carte réseau connectée à l’intranet.
- Les machines virtuelles de charges de travail sont configurées avec 2 Go de RAM et 2 cœurs.
- Les machines virtuelles de charges de travail ont chacune une carte réseau virtuelle connectée au commutateur virtuel intranet.
Outil générateur de trafic
L’outil générateur de trafic utilisé dans ce test est l’outil ctsTraffic. Le dépôt Git pour cet outil se trouve sur https://github.com/Microsoft/ctsTraffic.
Performances de la passerelle RAS
Les illustrations de cette section montrent des fenêtres du Gestionnaire des tâches qui affichent le débit sur les tunnels GRE avec plusieurs connexions TCP.
Vous pouvez atteindre un débit allant jusqu’à 2,0 Gbits/s sur des machines virtuelles multicœurs configurées comme passerelles RAS avec GRE.
Performances du tunnel GRE avec plusieurs sessions TCP
Avec plusieurs sessions TCP, l’utilisation du processeur atteint 100 % et le débit maximal sur le tunnel GRE est de 2,0 Gbits/s.
L’illustration suivante montre l’utilisation du processeur sur les deux machines virtuelles de passerelle RAS. La machine virtuelle active, Machine virtuelle de passerelle RAS n° 1, se trouve à gauche, tandis que la machine virtuelle passive, Machine virtuelle de passerelle RAS n° 2, se trouve à droite.
L’illustration suivante montre le débit réseau Ethernet sur les machines virtuelles de passerelle RAS. La machine virtuelle active, Machine virtuelle de passerelle RAS n° 1, se trouve à gauche, tandis que la machine virtuelle passive, Machine virtuelle de passerelle RAS n° 2, se trouve à droite.
Performances du tunnel GRE avec une seule connexion TCP
Avec le changement de la configuration de test de plusieurs sessions TCP à une seule session TCP, un seul cœur de processeur atteint la capacité maximale sur les machines virtuelles de passerelle RAS.
Le débit maximal sur le tunnel GRE est compris entre 400 et 500 Mbits/s.
L’illustration suivante montre l’utilisation du processeur sur les deux machines virtuelles de passerelle RAS. La machine virtuelle active, Machine virtuelle de passerelle RAS n° 1, se trouve à gauche, tandis que la machine virtuelle passive, Machine virtuelle de passerelle RAS n° 2, se trouve à droite.
L’illustration suivante montre le débit réseau Ethernet sur les machines virtuelles de passerelle RAS. La machine virtuelle active, Machine virtuelle de passerelle RAS n° 1, se trouve à gauche, tandis que la machine virtuelle passive, Machine virtuelle de passerelle RAS n° 2, se trouve à droite.
Pour plus d’informations sur les performances de la passerelle RAS, consultez Optimisation des performances de la passerelle HNV sur les réseaux SDN (Software Defined Networking).