vSwitch et contrôleur

January 6, 2022

Contributeur:

Le vSwitch apporte visibilité, sécurité et contrôle aux environnements réseau virtualisés. Il se compose des composants suivants :

Le vSwitch, un commutateur prenant en charge la virtualisation s’exécutant sur chaque
Le vSwitch Controller, un serveur centralisé qui gère et coordonne le comportement de chaque vSwitch individuel pour fournir l’apparence d’un vSwitch unique

Le contrôleur vSwitch prend en charge des stratégies de sécurité affinées pour contrôler le flux de trafic envoyé à et en provenance d’une machine virtuelle. Il fournit une vue détaillée du comportement et des performances de tout le trafic dans l’environnement réseau virtuel. Un vSwitch simplifie grandement l’administration informatique dans votre environnement. Lors de l’utilisation de vSwitch, la configuration et les statistiques de la machine virtuelle restent liées à une machine virtuelle même lorsqu’elle migre d’un hôte physique à un autre.

Commencez

Exigences

Au moins un pool de ressources configuré dans
Capacité suffisante dans ce pool pour déployer l’appliance virtuelle vSwitch Controller

La configuration requise pour l’hôte qui exécute le contrôleur est décrite dans la section suivante.

Processus

La configuration de vSwitch Controller implique les tâches suivantes :

Déployer l’appliancevirtuelle vSwitch Controller
Accéder au contrôleurvSwitch
Configurer l’adresseIP de vSwitch Controller
Ajouter des poolsde ressources
Configurer la haute disponibilité (facultatif)

Note :

Cette version de vSwitch Controller interagit avec toutes les versions prises en charge de .

Déployer l’appliance virtuelle vSwitch Controller

L’ hôte qui exécute vSwitch Controller doit satisfaire aux exigences minimales suivantes :

2 processeurs
2 GO DE DRAM
Disque 16 Go

La configuration minimale de machine virtuelle autorisée pour l’appliance vSwitch Controller et la configuration par défaut lors de l’importation sont les suivantes :

2 vCPU
2 GO DE DRAM
Disque 16 Go

Cette configuration prend en charge des pools de jusqu’à 16 hôtes et 256 interfaces virtuelles (VIF) connectées au vSwitch Controller. Pour les pools plus grands (jusqu’à la limite maximale prise en charge de 64 hôtes au total pour tous les pools et 1024 VIF), modifiez la configuration de la machine virtuelle pour :

4 vCPU
4 GO DE BATTERIE
Disque 16 Go

Note :

Si le disque de la solution matérielle-logicielle est stocké sur un stockage réseau et contrôle le trafic réseau de l’hôte XenServer sous-jacent, un blocage peut se produire dans des situations chargées et le trafic réseau entier du pool peut être bloqué. Pour éviter cela, Citrix recommande fortement aux clients de stocker le disque DVSC sur un stockage local ou de déplacer l’appliance dans un autre pool qui n’est pas contrôlé par ce DVSC.

Pour chaque pool, vous devez limiter la taille du pool à 16 hôtes ou moins.

La machine virtuelle vSwitch Controller peut s’exécuter dans un pool de ressources qu’elle gère. Généralement, cette configuration s’exécute comme si la machine virtuelle vSwitch Controller s’exécutait séparément. Toutefois, il peut prendre un peu plus de temps (jusqu’à deux minutes) pour connecter tous les VSwitches lorsqu’une migration ou un redémarrage du contrôleur se produit. Cette fois-ci est due à des différences dans la façon dont les VSwitches individuels routent les connexions de contrôle.

Pour installer vSwitch Controller, importez l’image VM de l’appliance virtuelle fournie dans un pool de ressources. Pendant l’importation, attachez le VIF de la machine virtuelle importée à un réseau via lequel vous pouvez atteindre l’hôte ou le pool que vous souhaitez contrôler.

Une fois la machine virtuelle importée, démarrez-le pour commencer le processus de configuration du DVS.

Accéder à l’interface de ligne de commande de vSwitch Controller

Vous pouvez accéder à l’interface de ligne de commande (CLI) de vSwitch Controller depuis ou à distance à l’aide d’un client SSH. Lorsque la machine virtuelle vSwitch Controller démarre pour la première fois, la console à l’intérieur affiche l’adresse IP à utiliser pour accéder au contrôleur à distance. Si la machine virtuelle n’a pas reçu d’adresse IP, la console de texte indique qu’une adresse doit être attribuée via l’interface de ligne de commande. Dans les deux cas, la console de texte affiche une invite de connexion pour se connecter localement à l’interface de ligne de commande dans la console. Une documentation complète des commandes CLI disponibles est incluse dans l’ interface de ligne de commande.

Accéder à l’interface graphique de vSwitch Controller

Accédez à l’interface graphique de vSwitch Controller à distance à l’aide d’un navigateur Web ou localement dans la console.

Lorsque la machine virtuelle vSwitch Controller démarre, la console à l’intérieur affiche l’adresse IP à utiliser pour accéder à l’interface graphique à distance. Si la machine virtuelle n’a pas reçu d’adresse IP, l’interface graphique ne peut pas être utilisée localement ou à distance tant qu’elle n’a pas été affectée. La console fournit des instructions sur la définition de l’adresse IP localement dans l’interface de ligne de commande. Une fois que la machine virtuelle du contrôleur a l’adresse IP, vous pouvez accéder à l’interface graphique localement dans la console.

Note :

Si VNC est désactivé, l’interface graphique de vSwitch Controller est accessible uniquement à partir d’un navigateur Web.

Accéder à distance à l’interface graphique de vSwitch Controller

Pour accéder à distance à l’interface vSwitch Controller :

Ouvrez un navigateur et tapez l’URL suivante, où serveur est l’adresse IP ou le nom d’hôte de l’interface de la machine virtuelle du contrôleur :https://server-name:443/
Tapez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Connexion. Le nom d’utilisateur et le mot de passe de l’administrateur par défaut sont admin et admin .

Note :

Par défaut, le serveur Web vSwitch Controller utilise un certificat auto-signé. Le certificat peut provoquer une erreur de sécurité des navigateurs lorsqu’ils se connectent à l’interface graphique. Vous pouvez ignorer l’erreur en toute sécurité et installer le certificat dans votre navigateur.

Les navigateurs suivants sont pris en charge : Firefox 3.x, Safari 4.x, Internet Explorer 7 et 8. D’autres navigateurs modernes avec des fonctionnalités similaires (par exemple, Opera ou Google Chrome) ne sont pas pris en charge, mais peuvent fonctionner. Internet Explorer 9 résout les problèmes connus de fuite de mémoire et de ressources. Cependant, il n’a pas reçu de tests complets.

Lorsque vous vous connectez pour la première fois, le système vous invite à modifier le mot de passe administrateur par défaut. Il est important de créer un mot de passe administrateur fort pour protéger la sécurité de l’environnement.

Configurer l’adresse IP de vSwitch Controller

Lorsque vSwitch Controller est démarré pour la première fois, il tente d’obtenir une adresse IP à l’aide de DHCP. Cependant, nous vous recommandons d’attribuer une adresse IP statique. Si DHCP est configuré, les pools de ressources ne peuvent pas être définis en mode Fail-Safe

Pour attribuer une adresse IP statique :

Accédez localement à l’interface vSwitch Controller.
Sélectionnez l’onglet Paramètres , puis Configuration IP dans le panneau latéral. Les paramètres actuels sont affichés.
Sélectionnez Modifier la configuration, spécifiez les nouvelles informations d’adresse IP, puis sélectionnez Effectuer des modifications.

Note :

Si DHCP est configuré, les pools de ressources ne peuvent pas être définis en mode Fail-Safe.

Ajouter des pools de ressources

L’ajout d’un pool de ressources permet au contrôleur vSwitch de commencer à gérer automatiquement tous les hôtes de ce pool.

Pour ajouter un pool de ressources :

Sous Visibilité et contrôle, ouvrez l’onglet Étatet choisissez Tous les pools de ressourcesdans l’arborescence des ressources pour ouvrir la page Étatde tous les pools de ressources.
Cliquez sur Ajouter un pool de ressources. Si vous ne disposez pas de la licence appropriée pour ajouter un autre pool de ressources, un message d’erreur s’affiche.
Tapez l’adresse IP ou le nom DNS de l’ hôte maître dans la zone Serveur maître de pool (DNS/IP) .
Tapez le nom d’utilisateur et le mot de passe pour l’accès administratif au serveur.

L’utilisateur doit disposer de capacités de gestion complètes dans le pool de ressources. Le vSwitch Controller ne peut pas gérer correctement le pool lorsque le compte a des capacités limitées.

Typiquement, ce compte est l’utilisateur nomméroot, mais peut être un nom différent lorsque les fonctionnalités RBAC de la plate-forme sont utilisées.
Activez la case à cocher Vol er uniquement si vous souhaitez remplacer toute configuration vSwitch Controller existante pour ce pool de ressources.
Cliquez sur Connexion.

Le contrôleur vSwitch utilise le nom d’utilisateur et le mot de passe fournis pour communiquer avec le serveur maître de pool à l’aide du protocole XAPI. Lorsque les communications sont établies, le nouveau pool de ressources est ajouté à l’arborescence des ressources, ainsi que toutes les ressources associées. Si la machine virtuelle vSwitch Controller n’est pas en mesure de communiquer avec le maître de pool, elle affiche un message d’erreur décrivant l’échec.

Note :

Pour que vSwitch Controller communique avec le pool de ressources, le pool de ressources doit utiliser le mode de compatibilité ascendante. Ce mode est le mode par défaut. Vous pouvez spécifier ce paramètre dans la page Propriétés du pool de . Pour plus d’informations, consultez l’aide.

Configurer la haute disponibilité

Pour vous assurer que les hôtes peuvent toujours atteindre un vSwitch Controller actif, utilisez la haute disponibilité pour la machine virtuelle vSwitch Controller. Pour plus d’informations sur l’activation de la haute disponibilité sur , voir Haute disponibilité. Le fonctionnement continu du contrôleur vSwitch est essentiel au fonctionnement de la mise en réseau pour toutes les machines virtuelles. Pour garantir la haute disponibilité de la machine virtuelle vSwitch Controller, définissezrestart-priority la valeur 1 etha-always-run la valeur true.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

vSwitch et contrôleur

January 6, 2022

Contributeur:

January 6, 2022

Contributeur:

Dans cet article

Commencez
Déployer l’appliance virtuelle vSwitch Controller
Accéder à l’interface de ligne de commande de vSwitch Controller
Accéder à l’interface graphique de vSwitch Controller
Configurer l’adresse IP de vSwitch Controller
Ajouter des pools de ressources
Configurer la haute disponibilité

Cela vous a-t-il été utile ?