Gestion des réseaux

Cette section fournit une vue d’ensemble de la mise en réseau HASH (0x2c1a078), y compris les réseaux, les VLAN et les liaisons NIC. Il explique également comment gérer votre configuration réseau et la résoudre.

Important :

vSwitch est la pile réseau par défaut de HASH (0x2c1a078). Suivez les instructions de la sectionRéseaux vSwitchpour configurer la pile réseau Linux.

Si vous êtes déjà familier avec les concepts de mise en réseau HASH (0x2c1a078), vous pouvez passer à l’avantGérer la mise en réseaupour obtenir des informations sur les sections suivantes :

  • Créer des réseaux pour des serveurs HASH autonomes (0x2e68218)

  • Créer des réseaux privés sur des serveurs HASH (0x2e68218)

  • Créer des réseaux pour les serveurs HASH (0x2e68218) configurés dans un pool de ressources

  • Créer des VLAN pour les serveurs HASH (0x2e68218), autonomes ou faisant partie d’un pool de ressources

  • Créer des liaisons pour les serveurs HASH autonomes (0x2e68218)

  • Créer des liaisons pour les serveurs HASH (0x2e68218) configurés dans un pool de ressources

Remarque :

Le terme « interface de gestion » est utilisé pour indiquer la carte réseau compatible IP qui transporte le trafic de gestion. Le terme « interface secondaire » est utilisé pour indiquer une carte réseau compatible IP configurée pour le trafic de stockage.

Prise en charge de la mise en réseau

HASH (0x2c1a078) prend en charge jusqu’à 16 interfaces réseau physiques (ou jusqu’à 4 interfaces réseau liées) par hôte et jusqu’à 7 interfaces réseau virtuelles par machine virtuelle.

Remarque :

HASH (0x2c1a078) fournit une configuration et une gestion automatisées des cartes réseau à l’aide de l’interface de ligne de commande xe (CLI). Ne modifiez pas directement les fichiers de configuration du réseau hôte.

Réseaux vSwitch

Lorsqu’ils sont utilisés avec un dispositif de contrôleur, les réseaux vSwitch prennent en charge le flux ouvert et fournissent des fonctionnalités supplémentaires telles que les listes de contrôle d’accès (ACL). Le dispositif de contrôleur pour le vSwitch HASH (0x2c1a078) est appelé vSwitch Controller. Le contrôleur vSwitch vous permet de surveiller vos réseaux via une interface graphique. Le contrôleur vSwitch :

  • Prend en charge des stratégies de sécurité affinées pour contrôler le flux de trafic envoyé à et depuis une machine virtuelle.

  • Fournit une visibilité détaillée sur le comportement et les performances de tout le trafic envoyé dans l’environnement réseau virtuel.

Un vSwitch simplifie grandement l’administration informatique dans les environnements de mise en réseau virtualisés. Toutes les configurations et statistiques de la machine virtuelle restent liées à la machine virtuelle même lorsque la machine virtuelle migre d’un hôte physique dans le pool de ressources vers un autre. Pour plus d’informations, reportez-vous à la section vSwitch et contrôleur.

Pour déterminer quelle pile réseau est configurée, exécutez la commande suivante :

xe host-list params=software-version

Dans la sortie de commande, rechercheznetwork_backend. Lorsque le vSwitch est configuré en tant que pile réseau, la sortie apparaît comme suit :

network_backend: openvswitch

Lorsque le pont Linux est configuré en tant que pile réseau, la sortie apparaît comme suit :

network_backend: bridge

Pour revenir à la pile réseau Linux, exécutez la commande suivante :

xe-switch-network-backend bridge

Redémarrez votre hôte après avoir exécuté cette commande.

Avertissement :

La pile réseau Linux n’est pas activée en flux ouvert, ne prend pas en charge les réseaux privés Cross Server. Le contrôleur vSwitch HASH (0x2c1a078) ne gère pas la pile réseau Linux.

Présentation de la mise en réseau HASH (0x2c1a078)

Cette section décrit les concepts généraux de mise en réseau dans l’environnement HASH (0x2c1a078).

HASH (0x2c1a078) crée un réseau pour chaque carte réseau physique pendant l’installation. Lorsque vous ajoutez un serveur à un pool, les réseaux par défaut sont fusionnés. Ceci permet de s’assurer que toutes les cartes réseau physiques portant le même nom de périphérique sont connectées au même réseau.

En règle générale, vous ajoutez un réseau pour créer un réseau interne, configurez un nouveau VLAN à l’aide d’une carte réseau existante ou créez une liaison NIC.

Vous pouvez configurer quatre types de réseaux différents dans HASH (0x2c1a078) :

  • Lesréseaux externes ont une association avec une interface réseau physique. Les réseaux externes fournissent un pont entre une machine virtuelle et l’interface réseau physique connectée au réseau. Les réseaux externes permettent à une machine virtuelle de se connecter aux ressources disponibles via la carte réseau physique du serveur.

  • Les réseaux liés créent un lien entre deux ou plusieurs cartes réseau pour créer un canal unique et performant entre la machine virtuelle et le réseau.

  • Lesréseaux privés mono-serveur n’ont aucune association avec une interface réseau physique. Les réseaux privés à serveur unique peuvent être utilisés pour fournir une connectivité entre les machines virtuelles sur un hôte donné, sans connexion au monde extérieur.

  • Lesréseaux privés inter-serveurs étendent le concept de réseau privé à serveur unique pour permettre aux machines virtuelles sur différents hôtes de communiquer entre elles à l’aide du vSwitch.

Note :

Certaines options de mise en réseau ont des comportements différents lorsqu’elles sont utilisées avec des serveurs HASH autonomes (0x2e68218) par rapport aux pools de ressources. Cette section contient des sections sur les informations générales qui s’appliquent à la fois aux hôtes et aux pools autonomes, suivies d’informations et de procédures spécifiques pour chacun d’eux.

Objets réseau

Cette section utilise trois types d’objets logiciels côté serveur pour représenter des entités réseau. Ces objets sont les suivants :

  • PIF, qui représente une carte réseau physique sur un hôte. Les objets PIF ont un nom et une description, un UUID, les paramètres de la carte réseau qu’ils représentent, ainsi que le réseau et le serveur auxquels ils sont connectés.

  • VIF, qui représente une carte réseau virtuelle sur une machine virtuelle. Les objets VIF ont un nom et une description, un UUID, ainsi que le réseau et la machine virtuelle auxquels ils sont connectés.

  • Un réseau, qui est un commutateur Ethernet virtuel sur un hôte. Les objets réseau ont un nom et une description, un UUID et la collection de VIF et de PIF connectés à eux.

HASH (0x2e6c8e8) et l’interface de ligne de commande xe vous permettent de configurer les options de mise en réseau. Vous pouvez contrôler la carte réseau utilisée pour les opérations de gestion et créer des fonctionnalités réseau avancées telles que les VLAN et les liaisons NIC.

Réseaux

Chaque serveur HASH (0x2e68218) possède un ou plusieurs réseaux, qui sont des commutateurs Ethernet virtuels. Les réseaux qui ne sont pas associés à un FRP sont considérés comme internes. Les réseaux internes peuvent être utilisés pour fournir une connectivité uniquement entre les machines virtuelles sur un serveur HASH (0x2e68218) donné, sans connexion au monde extérieur. Les réseaux associés à un FRP sont considérés comme externes. Les réseaux externes fournissent un pont entre les VIF et le PIF connecté au réseau, ce qui permet la connectivité aux ressources disponibles via la carte réseau du PIF.

VLAN

Les réseaux virtuels, tels que définis par la norme IEEE 802.1Q, permettent à un seul réseau physique de prendre en charge plusieurs réseaux logiques. Les serveurs HASH (0x2e68218) prennent en charge les VLAN de plusieurs façons.

Note :

Toutes les configurations VLAN prises en charge sont également applicables aux pools et aux hôtes autonomes, ainsi qu’aux configurations liées et non liées.

Utilisation de VLAN avec des machines virtuelles

Les ports de commutateur configurés en tant que ports de jonction VLAN 802.1Q peuvent être utilisés avec les fonctionnalités VLAN HASH (0x2c1a078) pour connecter des interfaces réseau virtuelles invitées (VIF) à des VLAN spécifiques. Dans ce cas, le serveur HASH (0x2e68218) exécute les fonctions de balisage/démarquage VLAN pour l’invité, qui ne connaît aucune configuration VLAN.

Les VLAN HASH (0x2c1a078) sont représentés par des objets PIF supplémentaires représentant des interfaces VLAN correspondant à une balise VLAN spécifiée. Vous pouvez connecter des réseaux HASH (0x2c1a078) au PIF représentant la carte réseau physique pour voir tout le trafic sur la carte réseau. Vous pouvez également connecter des réseaux à un PIF représentant un VLAN pour voir uniquement le trafic avec la balise VLAN spécifiée. Vous pouvez également connecter un réseau de telle sorte qu’il ne voit que le trafic VLAN natif, en le attachant au VLAN 0.

Pour obtenir des procédures sur la création de VLAN pour les serveurs HASH (0x2e68218), autonomes ou faisant partie d’un pool de ressources, reportez-vous à la sectionCréation de VLAN.

Utilisation de VLAN avec des interfaces de gestion

L’interface de gestion peut être configurée sur un VLAN à l’aide d’un port de commutateur configuré comme port de jonction ou port en mode d’accès. Utilisez HASH(0x2e6c8e8) ou xe CLI pour configurer un VLAN et en faire l’interface de gestion. Pour plus d’informations, reportez-vous à la section Interface de gestion.

Utilisation de VLAN avec des interfaces de gestion

L’interface de gestion peut être configurée sur un VLAN à l’aide d’un port de commutateur configuré comme port de jonction ou port en mode d’accès. Utilisez HASH(0x2e6c8e8) ou xe CLI pour configurer un VLAN et en faire l’interface de gestion. Pour plus d’informations, reportez-vous à la section Interface de gestion.

Utilisation de VLAN avec cartes réseau de stockage dédiées

Les cartes réseau de stockage dédiées peuvent être configurées pour utiliser des ports VLAN natifs ou en mode accès, comme décrit dans la section précédente pour les interfaces de gestion. Les cartes réseau de stockage dédiées sont également appelées cartes réseau compatibles IP ou interfaces secondaires. Vous pouvez configurer des cartes réseau de stockage dédiées pour utiliser des ports de jonction et des VLAN HASH (0x2c1a078) comme décrit dans la section précédente pour les machines virtuelles. Pour plus d’informations, reportez-vous à la section Configuration d’une carte réseau de stockage dédiée.

Combinaison des interfaces de gestion et des VLAN invités sur une carte réseau hôte unique

Un port de commutateur unique peut être configuré avec des VLAN de tronc et natifs, ce qui permet d’utiliser une carte réseau hôte pour une interface de gestion (sur le VLAN natif) et pour connecter des VIF invités à des ID de VLAN spécifiques.

Cadres Jumbo

Les trames Jumbo peuvent être utilisées pour optimiser les performances du trafic de stockage. Les trames Jumbo sont des trames Ethernet contenant plus de 1 500 octets de charge utile. Les trames Jumbo sont généralement utilisées pour obtenir un meilleur débit, réduisant la charge sur la mémoire du bus système et réduisant la surcharge du processeur.

Note :

HASH (0x2e68218) prend en charge les trames jumbo uniquement lorsque vous utilisez vSwitch comme pile réseau sur tous les hôtes du pool.

Exigences pour l’utilisation de cadres jumbo

Les clients doivent prendre note des points suivants lors de l’utilisation d’images jumbo :

  • Les trames Jumbo sont configurées au niveau du pool

  • vSwitch doit être configuré comme back-end réseau sur tous les hôtes du pool

  • Chaque périphérique du sous-réseau doit être configuré pour utiliser des trames jumbo

  • Activer les trames jumbo sur un réseau de stockage dédié (recommandé)

  • L’activation des trames jumbo sur le réseau de gestion n’est pas une configuration prise en charge

  • Les trames Jumbo ne sont pas prises en charge pour une utilisation sur les machines virtuelles

Pour utiliser des trames jumbo, définissez le MTU (Maximum Transmission Unit) sur une valeur comprise entre 1500 et 9216. Vous pouvez utiliser HASH (0x2e6c8e8) ou l’interface de ligne de commande xe pour définir le MTU.

Obligations NIC

Les liaisons NIC, parfois appelées association NIC, améliorent la résilience et la bande passante du serveur HASH (0x2e68218) en permettant aux administrateurs de configurer deux cartes réseau ou plus ensemble. Les liaisons NIC fonctionnent logiquement comme une carte réseau et toutes les cartes réseau liées partagent l’adresse MAC.

Si une carte réseau dans le lien échoue, le trafic réseau de l’hôte est automatiquement redirigé via la deuxième carte réseau. HASH (0x2c1a078) prend en charge jusqu’à huit réseaux liés.

HASH (0x2c1a078) prend en charge les modes de liaison actif-actif, actif-passif et LACP. Le nombre de cartes réseau prises en charge et le mode de liaison pris en charge varient en fonction de la pile réseau :

  • Le collage LACP n’est disponible que pour le vSwitch, alors que actif-actif et actif-passif sont disponibles pour le vSwitch et le pont Linux.

  • Lorsque le vSwitch est la pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau.

  • Lorsque le pont Linux est la pile réseau, vous ne pouvez lier que deux cartes réseau.

Dans l’illustration qui suit, l’interface de gestion se trouve sur une paire de cartes réseau reliées. HASH (0x2c1a078) utilise cette liaison pour le trafic de gestion.

 Cette illustration montre un hôte avec une interface de gestion sur une liaison et deux paires de cartes réseau liées pour le trafic invité. À l'exclusion de la liaison d'interface de gestion, HASH (0x2c1a078) utilise les deux autres liaisons NIC et les deux cartes réseau non liées pour le trafic VM.

Tous les modes de liaison prennent en charge le basculement. Cependant, tous les modes n’autorisent pas tous les liens à être actifs pour tous les types de trafic. HASH (0x2c1a078) prend en charge le collage des types de cartes réseau suivants ensemble :

  • NIC (hors gestion). Vous pouvez lier des cartes réseau que HASH (0x2c1a078) utilise uniquement pour le trafic VM. La liaison de ces cartes réseau offre non seulement la résilience, mais permet également d’équilibrer le trafic de plusieurs machines virtuelles entre les cartes réseau.

  • Interfaces de gestion. Vous pouvez lier une interface de gestion à une autre carte réseau afin que la deuxième carte réseau assure un basculement pour le trafic de gestion. Bien que la configuration d’une liaison d’agrégation de liaisons LACP offre un équilibrage de charge pour le trafic de gestion, la liaison de carte réseau active ne le fait pas. Vous pouvez créer un VLAN sur des cartes réseau liées et l’interface de gestion de l’hôte peut être affectée à ce VLAN.

  • Interfaces secondaires. Vous pouvez lier des cartes réseau configurées en tant qu’interfaces secondaires (par exemple, pour le stockage). Toutefois, pour la plupart des systèmes de stockage de l’initiateur logiciel iSCSI, nous vous recommandons de configurer le multiacheminement au lieu de la liaison NIC, comme décrit dans la section Conception des configurations réseau HASH (0x2c1a078).

    Dans cette section, le terme trafic de stockage basé sur IP est utilisé pour décrire collectivement le trafic iSCSI et NFS.

Vous pouvez créer une liaison si un VIF utilise déjà l’une des interfaces qui seront liées : le trafic VM migre automatiquement vers la nouvelle interface liée.

Dans HASH (0x2c1a078), Un PIF supplémentaire représente une liaison NIC. Les liaisons NIC HASH (0x2c1a078) subsument complètement les périphériques physiques sous-jacents (PIF).

Remarques :

  • La création d’une liaison contenant une seule carte réseau n’est pas prise en charge.
  • Les obligations NIC ne sont pas prises en charge sur les cartes réseau qui transportent du trafic FCoE.

Points clés sur l’adressage IP

Les cartes réseau liées ont une adresse IP ou aucune adresse IP, comme suit :

  • Gestion et réseaux de stockage.

    • Si vous liez une interface de gestion ou une interface secondaire, une seule adresse IP est attribuée à la liaison. Autrement dit, chaque carte réseau n’a pas sa propre adresse IP. HASH (0x2c1a078) traite les deux cartes réseau comme une connexion logique.

    • Lorsque des obligations sont utilisées pour le trafic non-VM, par exemple pour se connecter au stockage réseau partagé ou au HASH (0x2e6c8e8) pour la gestion, configurez une adresse IP pour la liaison. Toutefois, si vous avez déjà attribué une adresse IP à l’une des cartes réseau (c’est-à-dire créé une interface de gestion ou une interface secondaire), cette adresse IP est automatiquement affectée à l’ensemble du lien.

    • Si vous liez une interface de gestion ou une interface secondaire à une carte réseau sans adresse IP, le lien suppose l’adresse IP de l’interface respective.

    • Si vous liez une interface de gestion VLAN marquée et une interface secondaire, le VLAN de gestion est créé sur cette carte réseau liée.

  • Réseaux de machines virtuelles. Lorsque des cartes réseau liées sont utilisées pour le trafic de machines virtuelles, vous n’avez pas besoin de configurer une adresse IP pour le lien. En effet, la liaison fonctionne à la couche 2 du modèle OSI, la couche de liaison de données, et aucune adresse IP n’est utilisée à cette couche. Les adresses IP des machines virtuelles sont associées aux VIF.

Types de liaison

HASH (0x2c1a078) fournit trois types différents de liaisons, qui peuvent tous être configurés en utilisant la CLI ou HASH (0x2e6c8e8) :

Note :

Le collage est mis en place avec un délai d’attente de 31 000 ms et un délai d’arrêt de 200 ms. Le délai de mise en service apparemment long est délibéré en raison du temps que certains commutateurs prennent pour activer le port. Sans délai, lorsqu’une liaison revient après une défaillance, la caution peut rééquilibrer le trafic sur elle avant que le commutateur ne soit prêt à transmettre le trafic. Pour déplacer les deux connexions vers un commutateur différent, déplacez l’un, puis attendez 31 secondes pour qu’il soit réutilisé avant de déplacer l’autre. Pour plus d’informations sur la modification du délai, reportez-vous à la sectionModification du délai de hausse pour les liaisons.

Statut des obligations

HASH (0x2c1a078) fournit le statut des liaisons dans les journaux d’événements de chaque hôte. Si un ou plusieurs liens d’une liaison échouent ou sont restaurés, il est noté dans le journal des événements. De même, vous pouvez interroger l’état des liens d’une liaison en utilisant lelinks-up paramètre comme indiqué dans l’exemple suivant :

xe bond-param-get uuid=bond_uuid param-name=links-up

HASH (0x2c1a078) vérifie l’état des liens dans les liaisons environ toutes les cinq secondes. Par conséquent, si d’autres liens dans la liaison échouent dans la fenêtre de cinq secondes, l’échec n’est enregistré qu’à la prochaine vérification d’état.

Les journaux d’événements de liaison apparaissent dans l’onglet Journaux de HASH (0x2e6c8e8). Pour les utilisateurs qui n’exécutent pas HASH (0x2e6c8e8), les journaux d’événements apparaissent également/var/log/xensource.log sur chaque hôte.

Liaison active-active

Active-active est une configuration active/active pour le trafic invité : les deux cartes réseau peuvent acheminer le trafic VM simultanément. Lorsque des obligations sont utilisées pour le trafic de gestion, une seule carte réseau de la liaison peut acheminer le trafic : l’autre carte réseau reste inutilisée et assure la prise en charge du basculement. Le mode actif-actif est le mode de liaison par défaut lorsque le pont Linux ou la pile réseau vSwitch est activé.

Lorsque la liaison active-active est utilisée avec le pont Linux, vous ne pouvez lier que deux cartes réseau. Lorsque vous utilisez le vSwitch comme pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau en mode actif-actif. Toutefois, en mode actif-actif, le collage de trois ou quatre cartes réseau n’est bénéfique que pour le trafic VM, comme le montre l’illustration qui suit.

 Cette illustration montre comment la liaison de quatre cartes réseau ne peut que profiter au trafic invité. Dans l'image supérieure d'un réseau de gestion, la carte réseau 2 est active, mais les cartes réseau 1, 3 et 4 sont passives. Pour le trafic VM, les quatre cartes réseau de la liaison sont actives. Toutefois, cela suppose un minimum de quatre machines virtuelles. Pour le trafic de stockage, seule la carte réseau 11 est active.

HASH (0x2c1a078) ne peut envoyer du trafic sur deux cartes réseau ou plus que lorsque plusieurs adresses MAC sont associées à la liaison. HASH (0x2c1a078) peut utiliser les adresses MAC virtuelles dans le VIF pour envoyer du trafic sur plusieurs liens. Plus précisément :

  • Trafic VM. Si vous activez la liaison sur les cartes réseau transportant uniquement du trafic VM (invité), tous les liens sont actifs et la liaison NIC peut équilibrer le trafic de VM réparti entre les cartes réseau. Le trafic d’un VIF individuel n’est jamais partagé entre les cartes réseau.

  • Trafic de gestion ou de stockage. Un seul des liens (NIC) de la liaison est actif et les autres NIC restent inutilisées à moins que le trafic ne leur permette. La configuration d’une interface de gestion ou d’une interface secondaire sur un réseau lié offre une résilience.

  • Trafic mixte. Si la carte réseau connectée transporte un mélange de trafic de stockage IP et de trafic invité, seul le trafic invité et le trafic de domaine de contrôle sont équilibrés en charge. Le domaine de contrôle est essentiellement une machine virtuelle, donc il utilise une carte réseau comme les autres invités. HASH (0x2c1a078) équilibre le trafic du domaine de contrôle de la même manière qu’il équilibre le trafic VM.

Équilibrage du trafic

HASH (0x2c1a078) équilibre le trafic entre les cartes réseau en utilisant l’adresse MAC source du paquet. Comme, pour le trafic de gestion, une seule adresse MAC source est présente, le mode actif-actif ne peut utiliser qu’une seule carte réseau et le trafic n’est pas équilibré. L’équilibrage du trafic repose sur deux facteurs :

  • La machine virtuelle et son VIF associé qui envoie ou reçoit le trafic

  • Quantité de données (en kilo-octets) en cours d’envoi.

HASH (0x2c1a078) évalue la quantité de données (en kilo-octets) que chaque carte réseau envoie et reçoit. Si la quantité de données envoyées sur une carte réseau dépasse la quantité de données envoyées sur l’autre carte réseau, HASH (0x2c1a078) rééquilibre les VIF qui utilisent les cartes réseau. La totalité de la charge du VIF est transférée. La charge d’une VIF n’est jamais partagée entre deux cartes réseau.

Bien que la liaison de carte réseau active puisse fournir un équilibrage de charge pour le trafic de plusieurs machines virtuelles, elle ne peut pas fournir une seule machine virtuelle avec le débit de deux cartes réseau. Un VIF donné n’utilise qu’un des liens dans un lien à la fois. Comme HASH (0x2c1a078) rééquilibre périodiquement le trafic, les VIF ne sont pas affectés de façon permanente à une carte réseau spécifique dans la liaison.

Le mode actif-actif est parfois décrit comme liaison SLB (Source Load Balancing) car HASH (0x2c1a078) utilise SLB pour partager la charge entre les interfaces réseau liées. SLB est dérivé du mode ALB (Open Source Adaptive Load Balancing) et réutilise la fonctionnalité ALB pour rééquilibrer la charge entre les cartes réseau de manière dynamique.

Lors du rééquilibrage, le nombre d’octets passant par chaque esclave (interface) est suivi sur une période donnée. Si un paquet à envoyer contient une nouvelle adresse MAC source, il est affecté à l’interface esclave avec la plus faible utilisation. Le trafic est rééquilibré à intervalles réguliers.

Chaque adresse MAC a une charge correspondante et HASH (0x2c1a078) peut déplacer des charges entières entre les cartes réseau en fonction de la quantité de données qu’une machine virtuelle envoie et reçoit. Pour le trafic actif-actif, tout le trafic d’une machine virtuelle peut être envoyé sur une seule carte réseau.

Note :

La liaison active-active ne nécessite pas la prise en charge des commutateurs pour EtherChannel ou 802.3ad (LACP).

Liaison active-passive

Une obligation active-passive achemine le trafic sur une seule des cartes réseau. Si la carte réseau active perd sa connectivité réseau, le trafic passe en panne vers l’autre carte réseau dans la liaison. Les obligations active-passives acheminent le trafic sur la carte réseau active. Le trafic passe à la carte réseau passive en cas de défaillance de la carte réseau active.

Le collage actif-passif est disponible dans le pont Linux et la pile réseau vSwitch. Lorsqu’il est utilisé avec le pont Linux, vous pouvez lier deux cartes réseau. Lorsqu’il est utilisé avec le vSwitch, vous ne pouvez lier que deux, trois ou quatre cartes réseau ensemble. Toutefois, quel que soit le type de trafic, lorsque vous liez des cartes réseau en mode actif-passif, une seule liaison est active et il n’y a pas d’équilibrage de charge entre les liaisons.

L’illustration qui suit montre deux cartes réseau liées configurées en mode actif-passif.

 Cette illustration montre deux cartes réseau liées en mode actif-passif. La carte réseau 1 est active. La liaison inclut une carte réseau pour basculement qui est connectée à un second commutateur. Cette carte réseau n'est utilisée que si la carte réseau 1 échoue.

Le mode actif-actif est la configuration de liaison par défaut dans HASH (0x2c1a078). Si vous configurez des liaisons à l’aide de l’interface de ligne de commande, vous devez spécifier un paramètre pour le mode actif-passif. Sinon, une liaison active-active est créée. Vous n’avez pas besoin de configurer le mode actif-passif car un réseau transporte du trafic de gestion ou du trafic de stockage.

L’actif-passif peut être un bon choix pour la résilience car il offre plusieurs avantages. Avec les obligations active-passives, le trafic ne se déplace pas entre les cartes réseau. De même, le collage actif-passif vous permet de configurer deux commutateurs pour la redondance, mais ne nécessite pas d’empilage. Si le commutateur de gestion meurt, les commutateurs empilés peuvent constituer un seul point de défaillance.

Le mode actif-passif ne nécessite pas la prise en charge des commutateurs pour EtherChannel ou 802.3ad (LACP).

Pensez à configurer le mode actif-passif lorsque vous n’avez pas besoin d’équilibrage de charge ou lorsque vous n’avez l’intention d’envoyer du trafic que sur une carte réseau.

Important :

Une fois que vous avez créé des VIF ou que votre pool est en production, faites attention à changer les obligations ou à créer des obligations.

LACP Link Aggregation Control Protocol est un type de liaison qui regroupe un groupe de ports ensemble et le traite comme un seul canal logique. Le collage LACP fournit un basculement et peut augmenter la quantité totale de bande passante disponible.

Contrairement aux autres modes de liaison, le collage LACP nécessite la configuration des deux côtés des liens : créer une liaison sur l’hôte et créer un groupe d’agrégation de liens (LAG) pour chaque liaison sur le commutateur. Voir Configuration des commutateurs pour les liaisons LACP. Vous devez configurer le vSwitch en tant que pile réseau pour utiliser le collage LACP. En outre, vos commutateurs doivent prendre en charge la norme IEEE 802.3ad.

Une comparaison entre le collage SLB actif-actif et le collage LACP :

Collage SLB actif-actif

Avantages :

  • Peut être utilisé avec n’importe quel commutateur de la liste de compatibilité matérielle.
  • Ne nécessite pas de commutateurs prenant en charge l’empilement.
  • Prend en charge quatre cartes réseau.

Considérations :

  • L’équilibrage optimal de la charge nécessite au moins une carte réseau par VIF.
  • Le trafic de stockage ou de gestion ne peut pas être divisé sur plusieurs cartes réseau.
  • L’équilibrage de charge se produit uniquement si plusieurs adresses MAC sont présentes.

Collage LACP

Avantages :

  • Tous les liens peuvent être actifs quel que soit le type de trafic.
  • L’équilibrage du trafic ne dépend pas des adresses MAC source, de sorte que tous les types de trafic peuvent être équilibrés.

Considérations :

  • Les commutateurs doivent prendre en charge la norme IEEE 802.3ad.
  • Nécessite une configuration côté commutateur.
  • Prise en charge uniquement pour le vSwitch.
  • Nécessite un commutateur unique ou un commutateur empilé.

Équilibrage du trafic

HASH (0x2c1a078) prend en charge deux types de hachage de liaison LACP. Le terme hachage décrit comment les cartes réseau et le commutateur distribuent le trafic : (1) équilibrage de charge basé sur l’IP et le port des adresses source et de destination et (2) équilibrage de charge basé sur l’adresse MAC source.

Selon le type de hachage et le modèle de trafic, le collage LACP peut potentiellement répartir le trafic de manière plus uniforme que le collage de carte réseau actif.

Note :

Vous configurez les paramètres du trafic sortant et entrant séparément sur l’hôte et le commutateur : la configuration ne doit pas correspondre des deux côtés.

Équilibrage de charge basé sur l’IP et le port des adresses source et de destination.

Ce type de hachage est l’algorithme de hachage de liaison LACP par défaut. S’il y a une variation dans les adresses IP ou les numéros de port source ou de destination, le trafic provenant d’un invité peut être distribué sur deux liens.

Si une machine virtuelle exécute plusieurs applications qui utilisent des numéros IP ou de port différents, ce type de hachage distribue le trafic sur plusieurs liens. La distribution du trafic donne à l’invité la possibilité d’utiliser le débit agrégé. Ce type de hachage permet à un invité d’utiliser tout le débit de plusieurs cartes réseau.

Comme le montre l’illustration qui suit, ce type de hachage peut distribuer le trafic de deux applications différentes sur une machine virtuelle à deux cartes réseau différentes.

Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP avec un équilibrage de charge basé sur l'IP et le port de source et de destination comme type de hachage, le trafic provenant de deux applications différentes sur VM1 peut être distribué à deux cartes réseau.

La configuration du collage LACP en fonction de l’adresse IP et du port d’adresse source et de destination est bénéfique lorsque vous souhaitez équilibrer le trafic de deux applications différentes sur la même machine virtuelle. Par exemple, lorsqu’une seule machine virtuelle est configurée pour utiliser une liaison de trois cartes réseau.

 Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP avec l'équilibrage de charge basé sur l'IP et le port de source et de destination comme type de hachage, HASH (0x2c1a078) peut envoyer le trafic de chaque application dans la machine virtuelle via l'une des trois cartes réseau du lien, même si le nombre de cartes réseau dépasse le nombre de VIF.

L’algorithme d’équilibrage de ce type de hachage utilise cinq facteurs pour répartir le trafic entre les cartes réseau : l’adresse IP source, le numéro de port source, l’adresse IP de destination, le numéro de port de destination et l’adresse MAC source.

Équilibrage de charge basé sur l’adresse MAC source.

Ce type d’équilibrage de charge fonctionne bien lorsqu’il y a plusieurs machines virtuelles sur le même hôte. Le trafic est équilibré en fonction de l’adresse MAC virtuelle de la machine virtuelle d’où provient le trafic. HASH (0x2c1a078) envoie le trafic sortant en utilisant le même algorithme que dans le collage actif-actif. Le trafic provenant du même invité n’est pas réparti entre plusieurs cartes réseau. Par conséquent, ce type de hachage ne convient pas s’il y a moins de VIF que de cartes réseau : l’équilibrage de charge n’est pas optimal car le trafic ne peut pas être divisé entre les cartes réseau.

 Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP en fonction de l'adresse MAC source comme type de hachage, si le nombre de cartes réseau dépasse le nombre de VIF, toutes les cartes réseau ne sont pas utilisées. Comme il existe trois cartes réseau et deux machines virtuelles, seules deux cartes réseau peuvent être utilisées en même temps. Par conséquent, le débit obligataire maximal ne peut pas être atteint. Les paquets d'une machine virtuelle ne peuvent pas être divisés entre plusieurs machines virtuelles.

Configuration du commutateur

Selon vos exigences en matière de redondance, vous pouvez connecter les cartes réseau dans la liaison à des commutateurs empilés identiques ou séparés. Si vous connectez l’une des cartes réseau à un second commutateur redondant et qu’une carte réseau ou un commutateur échoue, le trafic échoue vers l’autre carte réseau. L’ajout d’un second commutateur empêche un seul point de défaillance dans votre configuration de la manière suivante :

  • Lorsque vous connectez l’un des liens d’une interface de gestion liée à un second commutateur, si le commutateur échoue, le réseau de gestion reste en ligne et les hôtes peuvent toujours communiquer entre eux.

  • Si vous connectez une liaison (pour tout type de trafic) à un second commutateur et que la carte réseau ou le commutateur échoue, les machines virtuelles restent sur le réseau lorsque leur trafic tombe en panne sur l’autre NIC/commutateur.

Utilisez des commutateurs empilés lorsque vous souhaitez connecter des cartes réseau reliées à plusieurs commutateurs et que vous avez configuré le mode de liaison LACP. Le terme « commutateurs empilés » est utilisé pour décrire la configuration de plusieurs commutateurs physiques pour fonctionner comme un seul commutateur logique. Vous devez joindre les commutateurs physiquement et via le logiciel de gestion des commutateurs afin que les commutateurs fonctionnent comme une seule unité de commutation logique, conformément aux directives du fabricant du commutateur. Généralement, l’empilage des commutateurs n’est disponible que par le biais d’extensions propriétaires et les fournisseurs de commutateurs peuvent commercialiser cette fonctionnalité sous des conditions différentes.

Note :

Si vous rencontrez des problèmes avec des liaisons active-actives, l’utilisation de commutateurs empilés peut être nécessaire. Les liaisons active-passives ne nécessitent pas de commutateurs empilés.

L’illustration qui suit montre comment les câbles et la configuration réseau des cartes réseau reliées doivent correspondre.

 Cette illustration montre comment deux cartes réseau d'une paire liée utilisent les mêmes paramètres réseau, tels que représentés par les réseaux de chaque hôte. Les cartes réseau dans les obligations se connectent à différents commutateurs pour la redondance.

Configuration des commutateurs pour les liaisons LACP

Étant donné que les détails spécifiques de la configuration des commutateurs varient selon le fabricant, il y a quelques points clés à retenir lors de la configuration des commutateurs pour une utilisation avec des liaisons LACP :

  • Le commutateur doit prendre en charge LACP et la norme IEEE 802.3ad.

  • Lorsque vous créez le groupe LAG sur le commutateur, vous devez créer un groupe LAG pour chaque liaison LACP sur l’hôte. Par exemple, si vous avez un pool de cinq hôtes et que vous avez créé une liaison LACP sur les cartes réseau 4 et 5 sur chaque hôte, vous devez créer cinq groupes LAG sur le commutateur. Un groupe pour chaque ensemble de ports correspondant aux cartes réseau de l’hôte.

    Vous devrez peut-être également ajouter votre ID VLAN à votre groupe LAG.

  • Les liaisons LACP HASH (0x2c1a078) nécessitent de définir le paramètre Mode statique dans le groupe LAG pour être défini sur Désactivé.

Comme mentionné précédemment dans la configuration du commutateur, des commutateurs d’empilement sont nécessaires pour connecter des liaisons LACP à plusieurs commutateurs.

Configuration initiale du réseau après l’installation

La configuration réseau du serveur HASH (0x2e68218) est spécifiée lors de l’installation initiale de l’hôte. Les options telles que la configuration de l’adresse IP (DHCP/statique), la carte réseau utilisée comme interface de gestion et le nom d’hôte sont définies en fonction des valeurs fournies lors de l’installation.

Lorsqu’un hôte possède plusieurs cartes réseau, la configuration présente après l’installation dépend de la carte réseau sélectionnée pour les opérations de gestion lors de l’installation :

  • Les PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF de la carte réseau sélectionnée pour une utilisation comme interface de gestion est configuré avec les options d’adressage IP spécifiées lors de l’installation

  • Un réseau est créé pour chaque PIF (“réseau 0”,” réseau 1”, etc.)

  • Chaque réseau est connecté à un PIF

  • Les options d’adressage IP sont laissées non configurées pour tous les PIF autres que le PIF utilisé comme interface de gestion

Lorsqu’un hôte dispose d’une seule carte réseau, la configuration suivante est présente après l’installation :

  • Un seul PIF est créé correspondant à la carte réseau unique de l’hôte

  • Le PIF est configuré avec les options d’adressage IP spécifiées lors de l’installation et pour activer la gestion de l’hôte

  • Le PIF est défini pour une utilisation dans les opérations de gestion de l’hôte

  • Un réseau unique, réseau 0, est créé

  • Le réseau 0 est connecté au PIF pour permettre la connectivité externe aux machines virtuelles

Lorsqu’une installation de HASH (0x2e68218) est effectuée sur un réseau VLAN balisé, la configuration suivante est présente après l’installation :

  • Les PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF du VLAN balisé sur la carte réseau sélectionnée pour une utilisation comme interface de gestion est configuré avec la configuration de l’adresse IP spécifiée lors de l’installation

  • Un réseau est créé pour chaque PIF (par exemple : réseau 1, réseau 2, etc.). Un réseau VLAN supplémentaire est créé (par exemple, pour un réseau à l’échelle de le pool associé à eth0 sur VLAN <TAG>)

  • Chaque réseau est connecté à un PIF. Le PIF VLAN est défini pour une utilisation dans les opérations de gestion de l’hôte

Dans les deux cas, la configuration réseau qui en résulte permet la connexion au serveur HASH (0x2e68218) par HASH (0x2e6c8e8), à l’interface de ligne de commande xe et à tout autre logiciel de gestion s’exécutant sur des machines séparées via l’adresse IP de l’interface de gestion. La configuration fournit également une mise en réseau externe pour les machines virtuelles créées sur l’hôte.

Le PIF utilisé pour les opérations de gestion est le seul PIF jamais configuré avec une adresse IP lors de l’installation de HASH (0x2c1a078). La mise en réseau externe pour les machines virtuelles est réalisée en reliant les PIF aux VIF à l’aide de l’objet réseau qui agit comme un commutateur Ethernet virtuel.

Les étapes requises pour les fonctionnalités de mise en réseau telles que les VLAN, les liaisons NIC et l’affectation d’une carte réseau au trafic de stockage sont décrites dans les sections suivantes.

Modification de la configuration réseau

Vous pouvez modifier la configuration de votre réseau en modifiant l’objet réseau. Pour ce faire, vous exécutez une commande qui affecte l’objet réseau ou le VIF.

Modification de l’objet réseau

Vous pouvez modifier des aspects d’un réseau, tels que la taille d’image (MTU), l’étiquette de nom, la description du nom, le but et d’autres valeurs. Utilisez lanetwork-param-set commande xe et ses paramètres associés pour modifier les valeurs.

Lorsque vous exécutez lanetwork-param-set commande xe, le seul paramètre requis estuuid .

Les paramètres optionnels incluent :

Si aucune valeur n’est donnée pour un paramètre, le paramètre est défini sur une valeur nulle. Pour définir une paire (clé, valeur) dans un paramètre de carte, utilisez la syntaxemap-param:key=value.

Modification du délai de hausse pour les liaisons

La liaison est configurée avec un délai de mise en service de 31 000 ms par défaut pour empêcher le rééquilibrage du trafic sur une carte réseau après une défaillance. Bien qu’il soit apparemment long, le délai d’attente est important pour tous les modes de liaison et pas seulement actif-actif.

Toutefois, si vous comprenez les paramètres appropriés à sélectionner pour votre environnement, vous pouvez modifier le délai de hausse pour les liaisons en utilisant la procédure suivante.

Configurez le délai en millisecondes :

xe pif-param-set uuid=<uuid of bond master PIF> other-config:bond-updelay=<delay in ms>

Pour que la modification prenne effet, vous devez débrancher, puis rebrancher l’interface physique :

xe pif-unplug uuid=<uuid of bond master PIF>
xe pif-plug uuid=<uuid of bond master PIF>