alphorm.com support vmware vsphere 6, le réseau virtuel
TRANSCRIPT
12/08/2016
1
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Formation
VMware vSphere 6Le réseau virtuel
12/08/2016
2
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Présentation du formateur
• Public concerné
• Connaissances requises
• Cursus formation VMware vSphere
• Plan de la formation
• Certification
• Ressources
12/08/2016
3
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Présentation du formateur
Fouad EL AKKAD
• VMware vExpert 2016 - 2015 – 2014
• Ingénieur & Designer VMware
• En poste à la Mairie de Paris (+ de 250 ESXi & + de 2500 VMs)
• Plus de 6 ans dans l’expertise VMware
• Certifications : VCAP-DCA, VCAP-DCD, VCIX-NV, Nutanix NPP,…
• LinkedIn : https://fr.linkedin.com/in/fouadelakkad
• Animateur Blog : www.vRoomblog.com
• Alphorm : http://www.alphorm.com/formateur/fouad-el-akkad
12/08/2016
4
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Public concerné
• Administrateurs vSphere
• Curieux ayant envie de découvrir la virtualization sous VMware
• Passage obligé pour ceux souhaitant monter en compétence
12/08/2016
5
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Connaissances requises• Notions réseau : IP, DNS, DHCP, VLAN, trunk, switch
• Familier avec Linux et commande basique
• Formation VMware ESXi 6
• Formation VMware vCenter 6
• Formation VMware machines virtuelles
12/08/2016
6
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Cursus formation VMware vSphere
12/08/2016
7
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan de la formation
• Présentation de la formation
• Réseau Standard vSS
• Réseau Distribué vDS
12/08/2016
8
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
CertificationsVMware Certified Professional sur vSphere 6 (VCP6) :
• Pour les personnes techniques qui veulent pour démontrer leur expertise sur vSphere et progresser dans leur carrière
• Trois étapes pour devenir VCP6
1. Assister à un cours de VMware-autorisé
2. Acquérir de l'expérience avec vSphere
3. Réussir l'examen VCP6
• Après la réalisation de VCP6 :
� VCAP 6 Datacenter Administration
• Administration avancée
� VCAP 6 Conception Datacenter
• Design de Datacenter complexe
12/08/2016
9
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Resources VMware en ligne• Les communautés VMware: http://communities.vmware.com
� Commencer une discussion, et les communautés d'accès et de groupes d'utilisateurs.
• Le support VMware : http://www.vmware.com/support� Accès à la base de connaissances, documentation, documents techniques, et guides de compatibilité.
• Education VMware : http://www.vmware.com/education� L'accès au catalogue de cours et horaire des cours dans le monde entier.
� Accéder à l'information sur les cours avancés de continuer sur votre parcours de formation de la virtualisation.
• La base de connaissance : http://kb.vmware.com/
• La documentation des produits : http://www.vmware.com/support/pubs
Pour un accès facile aux ressources en ligne, installer la barre d’outil Vmwarehttp://vmwaresupport.toolbar.fm/
12/08/2016
10
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ressources• Free E-Book
� http://info.vmware.com/content/27842_VSOM_Pilot_REG?asset=zmags
• Study Guide VCP6-DCV
� http://www.vladan.fr/vcp6-dcv/
� http://go.veeam.com/vmware-certification-vcp6-dcv-study-guide-exam-blueprint.html
• Top Blog : http://www.yellow-bricks.com/ | http://frankdenneman.nl/ http://www.virtuallyghetto.com/ | http://thevpad.com | vRoomblog.com
12/08/2016
11
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Let’s Go
12/08/2016
12
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Rappel du lab :Prérequis et Ressources
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
13
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Pré-requis
� Matériel
� Logiciel
• Ressources
• Pré-requis installés
• Mise en réseau des VMs
• Simulateur Switch Cisco
12/08/2016
14
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce LAB concerne TOUT LE CURSUS VMware, et pas seulement cette formation Les Réseaux Virtuels
12/08/2016
15
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Prérequis matérielOrdinateur Portable/Fixe
• RAM Min : 16Go
• CPU Min : I3 (idéalement i7)
• Supportant VT et EPT
• HDD : 200Go (Idéalement SSD)
Serveur loué (Online.net)
• Min : Dedibox classic 2015 (Xéon4 Threat – 16Go – 1To SATA) à 29,99 Euros HT
• Idéal : Dedibox MD 2015 Gen2 (Xéon 8 Threat – 64 Go – 500Go SSD) à 74,99 Euros HT
Perso : Je suis sur un Lenovo W520 /
i7/ 32 RAM / 256 SSD
12/08/2016
16
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Prérequis logiciel
Suite de logiciels à installer avant de débuter les Labs
• Windows 64 bits (Windows 7, 2008-2012 Server,…)
• VMware Workstation
• Compte sur www.vmware.com
• Archive (7zip, Izarc,…)
12/08/2016
17
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ressources VMware• vCenter :
https://my.vmware.com/fr/web/vmware/details?productId=490&downloadGroup=VC600
• ESXi 6 :https://my.vmware.com/fr/web/vmware/details?downloadGroup=ESXI600U1&productId=491&rPId=9485
• VMware vSphere Client 6https://my.vmware.com/web/vmware/details?downloadGroup=ESXI60U1B&productId=491&rPId=10254
12/08/2016
18
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ressources Tierces• ISO Linux de votre choix.
� Nous proposons Lubuntu, Ubuntu légé et simplifiéhttp://cdimage.ubuntu.com/lubuntu/releases/15.10/release/lubuntu-15.10-desktop-amd64.iso
� Small Dam Linuxhttp://iso.linuxquestions.org/damn-small-linux/
� VMware Photon OS https://dl.bintray.com/vmware/photon/ova/1.0TP2/x86_64/photon-1.0TP2.ova
• ISO Microsoft
� Windows 10 ou 8 voir XP pour les petites configs
12/08/2016
19
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Pré requis installés • Windows Active Directory (Baisser à 1vCPU & 1Go RAM)
• 2 x ESXi 6 installé (DataStore 50 Go de disponible)
• VMware vCenter 6 installé (Windows ou VSA)
• Votre inventaire créé
12/08/2016
20
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise réseau des VMs
http://blog.alphorm.com/le-reseau-avec-vmware-workstation/
12/08/2016
21
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise réseau des VMs• Créer un second réseau Host Only
• Avoir sur chaque ESXi :
• 3 Eth sur HostOnly VMnet1
• 1 Eth sur HostOnly VMnet2
12/08/2016
22
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Simulateur Switch Cisco• GNS3
� https://github.com/GNS3/gns3-gui/releases/download/v1.5.0rc1/GNS3-1.5.0rc1-all-in-one.exe
• iOS Cisco
� Cisco 3745
• Fichier : c3745-adventerprisek9_ivs-mz.124-15.T8.bin
12/08/2016
23
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Simulateur Switch Cisco
12/08/2016
24
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Simulateur Switch Cisco
12/08/2016
25
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Simulateur Switch Cisco
12/08/2016
26
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Simulateur Switch Cisco
12/08/2016
27
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Simulateur Switch Cisco
12/08/2016
28
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Simulateur Switch Cisco
12/08/2016
29
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
• Topologie de test
• Pour lier les élément
12/08/2016
30
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Formation GNS3 sur Alphorm
12/08/2016
31
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• Pré-requis
� Matériel
� Logiciel
• Ressources
• Pré-requis installés
• Mise en réseau des VMs
• Simulateur Switch Cisco
12/08/2016
32
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Introduction au réseau virtuel
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
12/08/2016
33
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Rappels sur les VLANs
•Méthode de Tag VLAN
•Réseau et Switch Virtuel
•Les solutions tierces
12/08/2016
34
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Rappels sur les VLANs
12/08/2016
35
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Rappels sur les vLANs• Caractéristiques :
� Cloisonnement logique d’un réseau
� Norme 802.1Q
� Balise de 4 octets
� Sécurité renforcée, baisse des coûts, domaines de boradcoast différents
• ESXi supporte le VLAN à la norme 802.1Q.
12/08/2016
36
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Méthode de Tag vLAN• EST, ou Access : External Switch Tagging : Pas de configuration côté
vSwitch, un vSwitch connecté à un port physique prend automatiquement la configuration VLAN du port (1 seul VLAN possible par port donc par carte physique).
• VST, ou Trunk : Virtual Switch Tagging : Paramétrage du VLAN ID configuré sur le vSwitch ou Port Group. Les ports du Switch physique sont en mode trunk (paramétrage de multiples VLAN sur un seul port)
• VGT : Virtual Guest Tagging : paramétrage du VLAN ID à faire dans le système de la machine virtuelle.
VSwitch VSwitch
Switch
Physiq
ue
NICs
Virtu
al
Mach
inesVirtual
NICs
VLAN
105VLAN 106
12/08/2016
37
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Les vSwitchs
12/08/2016
38
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Réseau et Switch Virtuel• Un réseau virtuel est un réseau qui est connecté aux machines virtuelles, et
éventuellement au réseau interne. Le réseau virtuel est défini par des commutateurs virtuels (vSwitch).
• Un switch virtuel :
� Fonctionne comme un switch physique de niveau 2 (commutateur)
� Gère le trafic entre les VMs et les réseaux externes
� Peut utiliser zéro, un ou plusieurs adaptateurs. Fournit la connectivité:
• Entre une machine virtuelle et un hyperviseur ESXi
• Entre une machine virtuelle et une machine physique sur le réseau
• Pour l’accès du VMkernel vers le réseau vMotion, iSCSI, NFS ou Fault Tolerance
� Répartit la charge entre les liens et gère la tolérance des pannes
� Est construit par le VMkernel et opère par celui-ci.
� Non manageable (pas d’accès telnet/ssh/web)
• Les adaptateurs physiques ne peuvent être connectés qu’à un seul vSwitch
12/08/2016
39
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Les solutions tierces• Pour se substituer aux switchs virtuels VMware, il y a plusieurs solutions :
• Cisco propose des switchs virtuels Nexus 1000v
• IBM propose des switchs 5000V
• Les solutions tierces utilisent les API fournies par l’édition Entreprise Plus de vSphere afin d’utiliser des fonctionnalités spécifiques des constructeurs (surveillance, sécurité, QOS).
• Une vApp de management est proposée (Cisco VSM par exemple)
12/08/2016
40
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Rappels sur les vLANs
•Méthode de Tag vLAN
•Réseau et Switch Virtuel
•Les solutions tierces
12/08/2016
41
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Ajouter un vSS & PortGroup
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
42
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Qu’est ce que c’est un PortGroup?
•Ajouter un PortGroup
12/08/2016
43
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Qu’est ce que c’est un PortGroup?• Un vSwitch n’est qu’un intermédiaire, il ne peut être connecté
directement.
• Les connexions entre les ports, les VMs et le vSwitch sont assurées par des « groupes de ports ».
� Chaque Port Group doit avoir un nom unique au sein du même hyperviseur, mais peut être identique entre plusieurs hyperviseurs
� Plusieurs Port Group possible sur chaque vSwitch (max 512)
� Isolation entre les Ports Groups d’un seul vSwitch avec des VLANs
• Le vSwtich (vSS ou vDS) peut être assimilé à un châssis vide (tel qu’un Cisco 6500)
� Les Port Groups représentent les modules de switching du châssis
• On peut les ajouter, retirer, augmenter…
12/08/2016
44
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ajouter un vSS & PortGroup
12/08/2016
45
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ajouter un PortGroup sous vSS• Si préparation de vMotion
� Le PortGroup doit avoir le même nom sur tous les ESXi
• Le portGroup hérite des propriétés du vSwitch
12/08/2016
46
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Qu’est ce que c’est un PortGroup?
•Ajouter un PortGroup
12/08/2016
47
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Traffic Shapping : Limitation de bande passante
Réseau Standard VSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
12/08/2016
48
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Limitation de bande passante « Traffic Shapping »
• LAB :
� Préparation LAB
� Lab Sans Traffic Shapping
� Lab Avec Traffic Shapping
� Lab : comparatif avec ou sans
12/08/2016
49
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Limitation de bande passante « Traffic Shapping »
• Bande passante moyenne : définit la bande passante acceptée en permanence
• Bande passante maximale : définit la bande passante maximale en cas de nécessité
• Taille de rafale « Burst Size » : définit la taille (et donc durée) où l’on pourra utiliser la Bande passante maximale.
12/08/2016
50
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Préparation LAB• Mettre 2 VMs Windows sur 2 ESXi
• Télécharger et installer iPerf3 https://iperf.fr/iperf-download.php
12/08/2016
51
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Lab Sans Traffinc Shapping• Windows Server
• iperf3.exe -s
• Windows Client
• iperf3.exe –c IPserveur
12/08/2016
52
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Lab Avec Traffinc Shapping• Traffic Shapping sur le Port Group
12/08/2016
53
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Lab : comparatif avec ou sans• Sans
• Avec
12/08/2016
54
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• Limitation de bande passante « Traffic Shapping »
• LAB :
� Préparation LAB
� Lab Sans Traffinc Shapping
� Lab Avec Traffinc Shapping
� Lab : comparatif avec ou sans
12/08/2016
55
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Le VMkernel
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
56
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Les VMkernel
•Ajouter un VMkernel
12/08/2016
57
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Les VMkernel
• Sur un vSwitch, Il y a plusieurs types de connexions possibles :
� vmkernel : pour les fonctionnalités IP : iSCSI, NFS, vMotion, réseau de management, FT… (vmk)
• Nécessite un : Uplinks ports : connexion physique sur les cartes du serveur (vmnic)
12/08/2016
58
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Les VMkernel
12/08/2016
59
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Achitecture
12/08/2016
60
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ajout VMkernel• Besoin VMkernel
• Adresse IP
• VMnic
• Use case
12/08/2016
61
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Les VMkernel
•Ajouter un VMkernel
12/08/2016
62
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Security Policy
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
12/08/2016
63
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Sécurité
� Promiscuous mode
� MAC Address Changes
� Forged Transmits
12/08/2016
64
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Onglet Sécurité
12/08/2016
65
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Sécurité : Promiscuous Mode• Promiscuous Mode :
� En reject, empêche le sniffing.
� En accept, les trames Ethernet qui passent sur l’objet sont renvoyées sur tous ses ports (et non seulement à la destination), c’est un mode « hub » ou multiprise
12/08/2016
66
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Sécurité : Mac address Change et Forged Transmits
• MAC address change : permet de ne pas avoir d’adresse MAC correspondante à celle définie dans la trame qui entre (sens extérieur -> VM)
• Forged transmits : permet à une VM d’envoyer des trames avec une adresse MAC qui n’est pas la sienne (sens VM -> extérieur)
12/08/2016
67
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Sécurité
� Promiscuous mode
� MAC Address Changes
� Forged Transmits
12/08/2016
68
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Teaming : Equilibragede charge
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
12/08/2016
69
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Le NIC Teaming
• L’équilibrage de charge
� Basé sur l’origine du Port ID
� Basé sur la source MAC
� Basé sur la source et la destination IP Hash
• La configuration du EtherChannel Switch Cisco
12/08/2016
70
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Le vSwitch
12/08/2016
71
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Le Nic Teaming
12/08/2016
72
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
L’équilibrage de charge: basé sur l’origine du Port ID
12/08/2016
73
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
L’équilibrage de charge : basée sur la Source MAC
12/08/2016
74
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
L’équilibrage de charge : basé sur source & destination IP Hash
12/08/2016
75
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration EtherChannel Switch Cisco• Switch1> enable
Swtich1#show interfaces description Switch1# configure terminal Switch1(config)# interface range fastethernet1/1 -3Switch1(config-if-range)# shutSwitch1(config-if-range)# no shutSwitch1(config-if-range)# switchport mode trunkSwitch1(config-if-range)# channel-group 5 mode On Switch1(config-if-range)# end Swtich1#sh etherchannel summary
12/08/2016
76
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• Le NIC Teaming
• L’équilibrage de charge
� Basé sur l’origine du Port ID
� Basé sur la source MAC
� Basé sur la source et la destination IP Hash
• La configuration du EtherChannel Switch Cisco
12/08/2016
77
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Teaming : Detectionde panne
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
12/08/2016
78
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Détection de panne réseau :
� Etat de lien seulement
� Beacon Probing
• En cas de panne :
� Notifications
� Retour arrière
� Ordre de basculement
12/08/2016
79
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Détection de panne réseau : Etat de lien seulement
Exemple 1 Exemple 2
12/08/2016
80
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Détection de panne réseau : Beacon Probing
• Ne fonctionne pas en EtherChannel
• Minimum de 3 cartes réseaux
12/08/2016
81
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
En cas de panne :• Notification (Oui / Non)
• Retour en arrière (oui / non)
12/08/2016
82
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
En cas de panne : Ordre de basculement
Ordre de basculement (Failover Order) :
• Adaptateurs Actifs : vmnic’s les vmnics activent seront utilisées pour le basculement selon la politique de failover.
• Adaptateurs en veille : Si toutes les vmnics “Active” tombent alors les vmnicspassives prennent le relaies
• Adaptateurs non utilisés : Jamais utilisé en cas de panne.
12/08/2016
83
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• Détection de panne réseau :
� Etat de lien seulement
� Beacon Probing
• En cas de panne :
� Notifications
� Retour arrière
� Ordre de basculement
12/08/2016
84
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration avec le switch physique
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
12/08/2016
85
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Les Best practices
• Connexion physique ESXi / Swicth physique
• Exemple de configuration Cisco
12/08/2016
86
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Les Best practices• Utiliser des VLANs
� Segmentation du réseau (Entité fonctionnelle, région,…)
� Éviter les trop grands domaines de Broadcast
• Activer le Spanning Tree Protocol
� Les vSwitch ne participeront pas au Spanning Tree et ne créerons pas de boucle
• Activer « Portfast »
• Activer « bpduguard »
12/08/2016
87
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Connexion physique ESXi / Switch physique
12/08/2016
88
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Exemple de conf Cisco• Exemple de configuration pour l’algorithme :
Conf des ports Physiques- R1# switch1>en
- R1#configure terminal
- R1# hostname Switch1
- Swtich1(config)#vlan 324
- Swtich1(config-vlan)#name test
- Swtich1(config-vlan)#exit
- switch1(config)# Interface fastEthernet 1/1
- switch1(config-if)# spanning-tree portfast
- Swtich1(config-if)#swicthport access vlan 324
- switch1(config-if)# end
- switch1# copy running-config startup-config
12/08/2016
89
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• Les Best practices
• Connexion physique ESXi / Swicth physique
• Exemple de configuration Cisco
12/08/2016
90
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Jumbo Frames
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
91
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Trame Jumbo frame
•Configuration Switch Physique
•Configuration sous vSphere
•Demo
12/08/2016
92
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Trame Jumbo frame• Le but est de faire passer le plus de trames possibles dans 1 envoie de
paquet :
� Paquet Standard 15xx
� Jumbo frame : 9000
• x 6
12/08/2016
93
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration Switch Physique • Toute la chaine de Switch Physique doit être configurée pour supporter
le Jumbo Frame
• Configuration :
� Sur Catalyst 3750 Series : 3750(config)#system mtu jumbo 9000
� Sur SG200 – SG300
12/08/2016
94
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration sous vSphere
Niveau vSwitch Niveau VMkernel
12/08/2016
95
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo • VMware Workstation ne supporte pas le
Jumbo Frames :
� VM dans le même port group
� Carte VMXnet3
• Activer Jumbo Frame dans les options avancées
12/08/2016
96
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo• ping –f –l IP_destination
� Erreur sans Jumbo Frame
� Avec Jumbo Frame
12/08/2016
97
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Trame Jumbo frame
•Configuration Switch Physique
•Configuration sous vSphere
•Démo
12/08/2016
98
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Design vSS
Réseau Standard vSS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
99
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Design vSwith Management : vMotion
• Design vSwith Management : Management
• Design vSwitch : Traffic VM
12/08/2016
100
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Design vSwith Management : vMotion• Si Eth 1Gbits => Double vMotion
• Si Eth 10Gbits => 1 vMotion
12/08/2016
101
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Design vSwith Management : Management• Séparer vMotion et Management sur VLAN différent pour limiter le
domaine de broadcast.
12/08/2016
102
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Design vSwitch : Trafique VM• vSwitch dédié pour les traffics des VM
12/08/2016
103
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Design vSwith Management : vMotion
•Design vSwith Management : Management
•Design vSwitch : Traffic VM
12/08/2016
104
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Le vDS(virtual Distributed Switch)
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
105
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Qu’est ce que le vDS (Virtual Distributed Switch)?
•Fonctionnalités : vSS vs vDS
•Fonctionnalités du vDS
12/08/2016
106
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Qu’est ce que le vDS?
12/08/2016
107
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fonctionnalités : vSS vs vDS
12/08/2016
108
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fonctionnalités du vDS• Le vDS apporte davantage de fonctionnalités :
� Protocoles de monitoring NetFlow, LLDP, CDP
� Filtrage intelligent des trames BPDU
� Sauvegarde, export, restauration, rollback de la configuration du vDS
� SNMP v3
� NetFlow au protocole IPFIX
� Network-based coredump (Netdump)
� Health Check, pour valider que les VLAN, teaming et speed sont correctement configurées sur les switchs physiques
� Support du SR-IOV
� …
12/08/2016
109
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Qu’est ce que le vDS (Virtual Distributed Switch)?
•Fonctionnalités : vSS vs vDS
•Fonctionnalités du vDS
12/08/2016
110
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Mise en place d'un vDS
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
111
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Mise en place d’un vDS
•Découverte du vDS
12/08/2016
112
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place d’un vDS
12/08/2016
113
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place d’un vDS
12/08/2016
114
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place d’un vDS
12/08/2016
115
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Découverte du vDS
12/08/2016
116
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Découverte du vDS
12/08/2016
117
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Mise en place d’un vDS
•Découverte du vDS
12/08/2016
118
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Ajout d'un PortGroupvDS
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
119
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Comment Ajouter un PortGroup au vDS
•Les liaisons :
� Liaison Statique
� Liaison Dynamique
� Liaison Ephémère
•Paramètres du PortGroup vDS
12/08/2016
120
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Comment Ajouter un PortGroup au VDS
12/08/2016
121
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Liaison Statique
• Statique - Fixe : un client est affecté à un port dès sa connexion au Port Group, et reste affecté à ce port. La taille du port group est fixe
• Static Elastique : disponible lorsque l’on choisit Static, permet de définir un nombre de ports minimum (par défaut 8), et le vCenter agrandira le nombre de ports du port group si besoin.
12/08/2016
122
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Liaison Dynamique• Liaison Dynamique : Hors recommandation VMware. Toujours présent
pour cause historique
12/08/2016
123
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Liaison Ephémère• Liaison Ephémère : Création et suppression de port dynamique.
� Un port est créé lorsqu’une VM est allumée
� Un port est supprimé lorsque la VM est éteinte
12/08/2016
124
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Comment Ajouter un PortGroup au VDS
12/08/2016
125
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Paramètre du PortGroup VDS
12/08/2016
126
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Comment Ajouter un PortGroup au vDS
•Les liaisons :
� Liaison Statique
� Liaison Dynamique
� Liaison Ephémère
•Paramètres du PortGroup vDS
12/08/2016
127
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Migration depuis un vSS vers un vDS
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
128
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Migration d’un ESXi du vSS au vDS
12/08/2016
129
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Migration d’un ESXi du vSS au vDS
12/08/2016
130
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Migration d’un ESXi du vSS au vDS
12/08/2016
131
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Migration d’un ESXi du vSS au vDS
12/08/2016
132
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Migration d’un ESXi du vSS au vDS
12/08/2016
133
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Migration d’un ESXi du vSS au vDS
12/08/2016
134
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Migration d’un ESXi du vSS au vDS
12/08/2016
135
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
NIOC et pool de réseau
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
136
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Pré requis Network I/O Control
•Mise en place NIOC
•Ressources Pools réseaux
•Démo
12/08/2016
137
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Pré requis Network I/O Control• Est un module réseau virtuel, permettant de diviser le traffic en Pool de
ressources.
� Des shares, et réservation de bande passante sont possibles.
• Exemple : Traffic VM 2 X plus prioritaire que le réseau de Backup
• Licence : Entreprise +
• Uniquement sur vDS
• Network I/O Control v3 = Uniquement avec ESXi 6
12/08/2016
138
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place NIOC
12/08/2016
139
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place de NIOC
12/08/2016
140
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ressource Pool • Les ressources Pools permettent la
réservation de bande bandepassante.
• Attention : Si vous réservez de la bande passante pour un Flux c’est réservé sur toutes les cartes réseau.
� Exemple : Data VM = 0.5Gbps réservé
� 10 cartes réseau 10 Gbits
• => 5Gbits Total réservé.
12/08/2016
141
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo • Iperf : Entre 2 ESXi Physiques
� 2 serveurs / 2 clients
� Iperf.exe –c IP_serveur –t 60
� Test Shares
� Test Limit de bande passante
12/08/2016
142
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Application de share
12/08/2016
143
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Résultat
12/08/2016
144
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Pré requis Network I/O Control
•Mise en place NIOC
•Ressources Pools réseaux
•Démo
12/08/2016
145
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Filtrage de trafic
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
146
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Filtrage de trafic
•Démo : Désactivation du Ping
12/08/2016
147
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Filtrage de trafic
• Nouvelles fonctionnalités arrivées avec vSphere 5.5
• Permet de protéger des VMs sensibles via filtrage de trafic
• Offre de la QOS ou DSCP (Differentiated services Code Point)
12/08/2016
148
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Désactivation du Ping• 2 VMs
� Blocage de l’ICMP
12/08/2016
149
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Désactivation du Ping
12/08/2016
150
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Filtrage de trafic
•Démo : Désactivation du Ping
12/08/2016
151
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
LACP
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
152
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Link Aggregation Control Protocol (LACP)
•LACP sous vSphere
•La configuration du LACP Switch Cisco
12/08/2016
153
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Link Aggregation Control Protocol (LACP)
• Le protocole LACP (IEEE 802.1ax) fait la mise en place d’agrégation de liens qui permet de regrouper plusieurs liens physiques en un seul lien logique et ainsi améliorer les performances en terme de bande-passante, de haute disponibilité et de répartition de charge.
• L’agrégation de liens est également appelée NIC Teaming ou encore Port teaming.
12/08/2016
154
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
LACP sous vSphere
12/08/2016
155
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
LACP sous vSphere• vSphere 5.x => Pas de support
• vSphere 5.1 => 1 LAG par ESXi
• vSphere 5.5 & 6 => 64 LAGs par ESXi
• Supporté uniquement avec vDS
• Configuration Port Group
12/08/2016
156
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
LACP sous vSphere
• Actif : Les ports (ETH) réalise la négociation de l’état
• Passif : Négociation par le switch, réponse uniquement des ports
12/08/2016
157
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
LACP sous vSphere
12/08/2016
158
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration LACP Switch Cisco• Switch1> enable
Swtich1#show interfaces descriptionSwtich1#sh etherchannel summarySwitch1# configure terminal Switch1(config)# interface range fastethernet1/4 -5Switch1(config-if-range)# shutSwitch1(config-if-range)# no shutSwitch1(config-if-range)# switchport mode trunkSwitch1(config-if-range)# channel-group 6 mode activeSwitch1(config-if-range)# end Swtich1#sh etherchannel summary
12/08/2016
159
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Link Aggregation Control Protocol (LACP)
•LACP sous vSphere
•La configuration du LACP Switch Cisco
12/08/2016
160
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
NetFlow
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
161
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Qu’est ce que le NetFlow ?
•Configuration Netflow sur vDS
•Déployer Appliance Netflow
•Configuration Appliance Netflow
•Exemple collecte Netflow
12/08/2016
162
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Qu’est ce que le NetFlow ?• Protocole développé par Cisco, très utile permettant la collecte
d’information du trafic IP.
• Après que les affaires d’écoutes massives sur le cœur du réseau Internet (affaire Snowden, Prism, BigBrother à la Française, Echelon, …) sont chaque jour révélées, il est intéressant de se pencher sur ce protocole qui est très d’actualité aujourd’hui.
12/08/2016
163
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration Netflow sur vDS
12/08/2016
164
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Déployer Appliance Netflow• https://www.plixer.com/Scrutinizer-Netflow-Sflow/scrutinizer-
download.html
• vAPP à installer
12/08/2016
165
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration Appliance Netflow• Login : root
• Mot de passe : scrutinizer.
12/08/2016
166
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Exemple collecte Netflow
12/08/2016
167
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Qu’est ce que le NetFlow ?
•Configuration Netflow sur vDS
•Déployer Appliance Netflow
•Configuration Appliance Netflow
•Exemple collecte Netflow
12/08/2016
168
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Port Mirroring
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
169
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• Le Port Mirorring
� SPAN
� RSPAN
� ERSPAN
• Démo
� Mise en place
� Résultat
• Configuration Switch Cisco
12/08/2016
170
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Le Port Mirorring• Fonctionnalité de Switch physique permettant de capturer et diriger le
flux d’un port vers une destination en parallèle.
� SPAN : Switch Port ANalyser
• SPAN : Local. Réplication des paquets d’un port du switch vers un port du même switch
12/08/2016
171
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Le Port Mirorring• RSPAN : Remote « Distant ». Réplication des paquets de 1 ou plusieurs
ports, de 1 ou plusieurs Switchs vers 1 Switch.
� Il Permet la centralisation des réplications vers 1 switch.
• ERSPAN : Encapsulation de RSPAN. Il permet la capture des données de 1 ou plusieurs (Ports/Switchs) vers un élément IP
12/08/2016
172
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Mise en place
12/08/2016
173
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Mise en place• 2 VMs sur le même ESXi (Si 2 hôtes Physiques)
� VM1 : écoute sur le PortGroup A
� VM2 : installé WireShark sur le PortGroup B
12/08/2016
174
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Mise en place
12/08/2016
175
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Mise en place
12/08/2016
176
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : Résultat• VM2 : 192.168.199.33
12/08/2016
177
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration Switch Cisco• Switch#conf t
Switch(config)# #monitor session 1 source interface fastEthernet 1/7 rxSwitch(config)#monitor session 1 destination interface fastEthernet 1/8 Switch(config)#end
12/08/2016
178
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• Le Port Mirorring
� SPAN
� RSPAN
� ERSPAN
• Démo
� Mise en place
� Résultat
• Configuration Switch Cisco
12/08/2016
179
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
pVLANs
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
180
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• pVLANs
� Qu’est ce que c’est les pVLANs?
� A quoi sert les pVLANs?
� Les différents pVLANs
• Mise en place des pVLANs
• Démo : pVLANs
12/08/2016
181
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Qu’est ce que c’est les pVLANs?• PVLAN : Segmentation de VLANs primaires en « sous » VLANs
secondaires
� Sous découpage de VLAN (à l’image de subnets IP)
� Permet d’isoler des ports au sein d’un même VLAN/subnet IP (ex : classes de formation, chambres d’hôtels etc..)
� Les PVLAN ou VLAN secondaires ne communiquent pas entre eux mais communiquent avec le VLAN primaire via un Uplink vers le réseau et Internet..)
12/08/2016
182
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
A quoi sert les pVLANs?• Les PVLAN offrent un second souffle aux hébergeurs. En effet, le
principe du VLAN oblige à découper le réseau pour chaque VLAN (utilisation de plages IP différentes). En IPv4, cela limite très rapidement le nombre de clients possibles.
• Le PVLAN, pour Private VLAN, permet de s’affranchir du découpage. Ainsi, on peut mettre par exemple deux clients avec la même plage et la même adresse IP, chacun étant dans un PVLAN Isolated
12/08/2016
183
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Les différents pVLANs• Il existe trois modes de PVLAN :
1. Isolated : aucune communication entre les clients qui ont ce même VLAN. On ne peut définir qu’un seul PVLAN isolated.
2. Community : communication des clients au sein du PVLAN. Pas de communication avec les autres community.
3. Promiscuous : communication avec les clients de tous les PVLAN. Utilisé par les routeurs par exemple.
12/08/2016
184
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place des pVLANs
12/08/2016
185
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place des pVLANs
12/08/2016
186
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mise en place pVLANs
12/08/2016
187
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Démo : pVLANs• Test Ping
� Isolated � Isolated
� Isolated �Promiscuous
� Isolated � Community
� Community � Isolated
� Community � Community
� Community � Promiscuous
12/08/2016
188
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• pVLANs
� Qu’est ce que c’est les pVLANs?
� A quoi sert les pVLANs?
� Les différents pVLANs
• Mise en place des pVLANs
• Démo : pVLANs
12/08/2016
189
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
LLDP et CDP
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
190
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•LLDP et CDP
� Mode de découverte
•Activer LLDP et CDP sur le Switch physique
•LLDP et CDP sur vSphere
12/08/2016
191
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
LLDP & CDP• CDP et LLDP sont des protocoles de découverte qui permettent aux
dispositifs (ESXi) de partager des informations de réseau avec l'équipement de réseau sur lesquels ils sont connectés.
� LLDP : Link Layer Discovery Protocol : Disponible sur vDS et tout constructeur
� CDP : Cisco Discovery Protocol : Protocol propriétaire Cisco disponible pour VDS et VSS
12/08/2016
192
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Mode de découverte• Listen « Ecoute » : Réception des informations des Switchs Physiques.
Mais aucune information n’est envoyée au Switch Virtuel
• Advertise « Annonce » : Opposé du mode « Listen », infos envoyées exclusivement par le Switch Virtuel au Switch Physique mais aucune réception du Switch Physique
• Both « Les deux » : Echanges des informations entre le vSwitch et pSwitch
12/08/2016
193
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Activer LLDP & CDP sur le Switch physique• Cisco en interface Graphique
• En CLISwitch1>enable Switch1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch1(config)#cdp ? advertise-v2 CDP sends version-2 advertisements holdtime Specify the holdtime (in sec) to be sent in packets run Enable CDP timer Specify the rate at which CDP packets are sent (in sec) Switch1(config)#cdp run Switch1(config)#end
12/08/2016
194
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
LLDP & CDP sur vSphere
12/08/2016
195
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
LLDD & CDP sur vSphere
12/08/2016
196
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•LLDP et CDP
� Mode de découverte
•Activer LLDP et CDP sur le Switch physique
•LLDP et CDP sur vSphere
12/08/2016
197
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
IP Stack(nouveauté v6)
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
198
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Sous ESXi 5.x
•vMotion L3
•Configuration sous vSphere
•Création d’un Stack IP
12/08/2016
199
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Sous ESXi 5.x
• 1 seul sous réseau
• 1 Gateway unique
• Pas de gestion de routage
12/08/2016
200
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
vMotion L3
12/08/2016
201
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Configuration sous vSphere
TCP New-Ren. : https://tools.ietf.org/html/rfc6582oTCP CUBIC : http://research.csc.ncsu.edu/netsrv/?q=content/bic-and-cubic
12/08/2016
202
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Création d’un Stack IP• Uniquement en cli :
� esxcli network ip netstack add -N="NFS”
12/08/2016
203
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Sous ESXi 5.x
•vMotion L3
•Configuration sous vSphere
•Création d’un Stack IP
12/08/2016
204
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Autres options
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
205
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
•Profils de protocole réseau
•Vérification de l’intégrité
•Direct Path I/O
12/08/2016
206
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Profils de protocole réseau• Un profil de protocole réseau
contient un pool d'adresses IPv4 et IPv6 que vCenterServer affecte aux vApp ou aux machines virtuelles disposant de la fonctionnalité vApp qui sont connectées aux groupes de ports associés au profil.
• Les profils de protocole réseau contiennent également les paramètres du sous-réseau IP, du DNS et du serveur proxy HTTP.
12/08/2016
207
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Vérification de l’intégrité• Permet le contrôle et vérification des configurations Switchs physiques
12/08/2016
208
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Vérification de l’intégrité
12/08/2016
209
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Vérification de l’intégrité
12/08/2016
210
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Direct Path I/O
• DirectPath I/O autorise une VM à accéder à un périphérique adressable (carte réseau, carte vidéo, etc) sur le serveur sans intervention de l'hyperviseur.
• Les processeurs de l'ESXi doivent avoir la possibilité de faire du Intel VirtualizationTechnology for Directed I/O (Intel VT-d) ou du AMD I/O Virtualization Technology (IOMMU). Assurez vous que ces options sont activées dans le BIOS.
12/08/2016
211
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Direct Path I/O• Maximum devices : 16
• Fonctionnalités non prises en charge
� vMotion
� Ajout et suppression de péripherique à chaud
� Fault Tolerance
� HA
� Snapshots
12/08/2016
212
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
•Profils de protocole réseau
•Vérification de l’intégrité
•Direct Path I/O
12/08/2016
213
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Sauvegarde et restauration de la configuration vDS
Réseau Distribué vDS
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
214
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Plan
• BackUP vDS
� Via GUI
� Via PowerCLI
• Import vDS
� Via GUI
� Via PowerCLI
12/08/2016
215
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Backup VDS
• Les configurations avancées du vDS comme on a pu voir ensemble peuvent être très poussées et complexes.
• Une solution de sauvegarde de la configuration est donc présente afin de se prémunir donc toute perte de configuration.
• Mais aussi permettant le test et réplication de configuration
12/08/2016
216
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Backup vDS via GUI
12/08/2016
217
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Backup vDS via PowerCLI• Get-VDSwitch -Name DSwitch-Alphorm | Export-VDSwitch -Description
"Backup de test Alphorm" -Destination "C:\Backup_VDS.zip"
12/08/2016
218
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
12/08/2016
219
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Import vDS via PowerCLI• New-VDSwitch -BackupPath "C:\Backup_VDS.zip" -Name "VDS-De-
TEST" -Location (Get-Datacenter "Datacenter-Paris")
12/08/2016
220
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert
• BackUP vDS
� Via GUI
� Via PowerCLI
• Import vDS
� Via GUI
� Via PowerCLI
12/08/2016
221
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Fouad EL AKKADVMware vExpert, VCAP-DCA – DCD & VCIX-NVConsultant Virtualisation VMware et Nutanix
Conclusion
Le réseau virtuel
Site : http://www.alphorm.comBlog : http://blog.alphorm.com
12/08/2016
222
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce qu’on a couvert• Chapitre 1 : Présentation de la formation
• Chapitre 2 : Réseau Standard vSS
• Chapitre 3 : Réseau Distribué vDS
12/08/2016
223
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Compléter votre formation avec :
Réalisée
Suivante
Réalisée Réalisée
Réalisée
12/08/2016
224
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Avez-vous des Questions /Remarques /Commentaires ?
12/08/2016
225
Formation Vmware vSphere 6 – Le réseau virtuel alphorm.com™©
Ce n'est qu'un aurevoir ☺
Keep in touch !
E-mail : [email protected]
Linkedin : https://fr.linkedin.com/in/fouadelakkadBlog : www.vroomblog.com
Twitter : @vroomblog