12 02 2014
Partie 2: Les réseaux convergés sous Hyper-V
Faisons le point sur les réseaux convergés. Ce que cela signifie, les apports de ces concepts en terme d’infrastructure et de manageabilité.
Dans cette deuxième partie de la série Introduction aux réseaux sur Hyper-V et SCVMM 2012, je vous propose de faire le point sur ce que sont les réseaux convergés. Qu’est-ce que ça signifie, les implications en terme d’infrastructure, et les bénéfices que vous pouvez en tirer dans le datacenter, notamment dans votre infrastructure virtuelle avec Hyper-V.
Note: cet article est le deuxième article de la série Introduction aux réseaux sur Hyper-V et SCVMM 2012
Réseaux non convergés
Historiquement, dans le Datacenter, lorsque vous utilisez Hyper-V 2008 r2, vous allez retrouver plusieurs réseaux fonctionnels:
- Réseau de production;
- Réseau de management;
- Réseau de clustering (ou CSV);
- Réseau pour le live-migration;
- Réseau DMZ;
- Réseau de stockage.
Si vous avez été administrateur sur Hyper-V 2008 R2, vous vous souviendrez (ou préférez oublier d’ailleurs) ce que cela signifiait: pour chaque réseau fonctionnel (ou logique), il fallait dédier 1 carte physique, sur un port physique du switch, parfois même 2 ports physiques lorsque vous utilisiez les fonctionnalités de teaming offertes par le constructeur de la carte réseau mais non supporté par Microsoft !
Au final, il fallait au bas-mot une douzaine de cartes Gigabit Ethernet physiques par serveur Hyper-V, l’équivalent en nombre de ports sur les switchs, sans parler du plat de spaghettis à brasser sans se tromper entre les ports des serveurs, des switchs et du réseau fonctionnel que nous souhaitions utiliser. Multipliez cela par le nombre de serveurs Hyper-V, je vous laisse imaginer la pagaille à gérer par l’équipe réseau et l’équipe système afin de configurer un cluster Hyper-V, sans parler du coût des équipements !
Dans la plupart des cas, le réseau de stockage (SAN) était également séparé avec des équipements spéciaux ou dédiés (switchs), parfois avec des technologies différentes du réseau de production (Fiber Channel) à ajouter en plus des réseaux fonctionnels.
Figure 1: Réseau non convergé, chaque fil est un câble réseau
Réseaux convergés
Avec Hyper-V 2012, nous avons maintenant la possibilité de réaliser des infrastructures de réseaux convergés. Oui mais converger quoi ?
- Les différents réseaux fonctionnels;
- Les réseaux de stockage
En d’autre termes, sur quelques ports appartenant au même groupes de cartes (Network Team), avec un minimum d’un seul port, vous avez la possibilité d’utiliser tous ces réseaux séparés, avec des flux qui sont séparés et ordonnés avec de la qualité de service (QoS).
Imaginez votre serveur Hyper-V avec 2 ports 10 Gigabit Ethernet, en teaming et load-balancing pour remplacer 20 ports physiques: si le prix de la carte 2 ports 10 Gigabit Ethernet est plus important qu’une carte dual-Gigabit Ethernet, vous vous y retrouverez:
- Sur le nombre de cartes nécessaires (n’oubliez pas que le nombre de ports PCI interne au serveur est limité également);
- Sur les équipements Switch qui nécessitent moins de ports, et seront donc moins chers ou à tarif équivalent mais en 10 GbE;
- Sur la facture d’électricité et de climatisation car le nombre d’équipements réseau nécessaire sera beaucoup moins important.
De plus, vous connectez vos ports au switch sans vous préoccuper de savoir s’il s’agit du bon port, et c’est là que ça devient intéressant !
Mais qu’est-ce que vient faire le stockage là-dedans me direz-vous ? L’autre intérêt de la convergence du réseau, est de permettre l’utilisation de la même technologie (par exemple 10 Gigabit Ethernet) à la fois pour les flux réseau classiques, et les flux de stockage. Ainsi, en réutilisant la même infrastructure mis en place, vous adressez les deux besoins avec un minimum d’équipement. Dans de nombreux cas, l’utilisation de réseau 10 Gigabit Ethernet est largement suffisant en terme de latence et performances pour les flux de stockage. Si vous en doutez, sachez que de nombreux SAN iSCSI sont livrées avec des ports Gigabit Ethernet uniquement !
Figure 2: Réseau convergé, chaque fil est un câble réseau
Software Defined Network
Avec la convergence des réseau, l’infrastructure est remise à plat: nous avons un réseau physique simplifié au maximum, avec une réduction de matériel, mais toujours les mêmes flux à faire passer, dans l’exemple figure 2, dans 2 ports réseau.
Note: Je simplifie au maximum l’infrastructure dans cet exemple volontairement. Nous verrons un peu plus tard qu’avec le stockage sur SMB 3.0, l’infrastructure peut être légèrement modifiée avec des ports supplémentaires afin de profiter des fonctionnalités RDMA.
C’est là que les notions de Software Defined Network (SDN) interviennent. C’est un nom un peu marketing pour dire que ce n’est plus la topologie physique du réseau qui va définir ce que nous allons passer dessus, mais la définition que nous allons en faire au niveau du système, que ce soit Hyper-V ou depuis SCVMM.
Le Software Defined Network est une abstraction logique du réseau, découplée du réseau physique.
– Logique ? Réseaux logiques ? Les mêmes que dans SCVMM ?
– Mais oui !
Ainsi, pour chaque réseau fonctionnel, vous allez pouvoir:
- Définir la fonction de ce réseau, par exemple: « Réseau de Management »;
- Controller les limites de ce réseau dans le Datacenter;
- Ajouter des polices de sécurités et de performances (ACL, QoS, Firewalling…);
- Surveiller ces réseaux (via des outils tierce).
Toujours pour l’exemple du Réseau de Management, nous pouvons configurer le réseau ainsi:
- vLan 70;
- Subnet 192.168.70.0/24;
- Pas de minimum ni maxiumum de bande passante, mais un poids de 10/100 en cas de contention;
- Utilisation des accélérations matérielles;
- Réseau limité au site de Genève;
- etc.
Une fois défini, ce réseau logique peut être étendu à travers les hôtes, à travers les datacenters, et mêmes les infrastructures virtuelles de technologies différentes: un réseau logique peut être utilisé sur Hyper-V, mais également sur VMware vSphere ou Citrix XenServer.
Quelle garantie de performances ?
La gestion des performances intervient à deux niveaux dans les réseaux convergés sur Hyper-V.
Premier niveau
Tout d’abord, depuis Hyper-V 2012, il est possible de réaliser des agrégats de cartes réseau: c’est la possibilité de coupler plusieurs cartes réseau ensemble afin de gagner en disponibilité. Si un port réseau s’arrête de fonctionner, le ou les autres ports continuent d’assurer le service de façon transparente. Votre ingénieur réseau vous parlera plutôt de Port-Channel ou EtherChannel.
S’ajoute à cet agrégat, la possibilité d’utiliser un algorithme de load-balancing. Cet algorithme permet d’utiliser intelligemment toutes les cartes de l’agrégat pour transmettre et recevoir les flux réseau des machines virtuelles, voir, dans certaines configurations très spécifiques, d’utiliser les cartes simultanément pour envoyer ou recevoir des données (imaginez, potentiellement 40 Gb/s avec 4 cartes 10 GbE).
Deuxième niveau
Hyper-V 2012 permet l’utilisation de règles de QoS permettant de garantir des débits minimum, de limiter les débits, et d’ordonner les flux en fonction d’un poids donné aux cartes réseau. Cette fonctionnalité de base peut être étendue via les fonctionnalités DCB incluse avec votre matériel afin d’avoir une gestion plus fine de la qualité de service. Avec DCB, vous pouvez par exemple ajouter des règles de QoS en fonction des protocoles applicatifs.
Exemple de configuration réseau sur Hyper-V
Voici un exemple de configuration réseau convergé (logique) sur un serveur Hyper-V en figure 3:
Figure 3: Exemple de configuration réseau convergé
Dans cet exemple, nous profitons de 4 ports physiques 10 GbE, configurés en teaming.
Hyper-V 2012 permet la création de plusieurs carte réseau virtuelles, que nous pouvons associer à la partition de management d’Hyper-V.
Note: Une carte virtuelle dédiée au management n’est rien d’autre qu’une carte réseau virtuelle, comme celle que l’on retrouve sur les machines virtuelles, mais reliées à la partition de management ! Ainsi nous profitons de tous les services liés à ces cartes virtuelles.
Les réseaux logiques sont tous connectés au même switch virtuel, lui-même connecté aux cartes réseaux physiques. Les machine virtuelles sont également connectées au même switch virtuel.
La séparation des réseaux se fait via différents vLans et les performances sont préservées en ajoutant des poids sur les différentes cartes réseau (QoS).
Next step
Dans le prochain article, nous verrons comment configurer le réseau d’un serveur Hyper-V Standalone, sans SCVMM. C’est typiquement le cas des serveurs de sites Branch Offices où un serveur Hyper-V permet d’utiliser quelques machines virtuelles avec les rôles classiques (RODC, File Server, Print Server, DHCP…) sur plusieurs réseaux séparés.
Partie 1: Introduction à la Networking Fabric de SCVMM 2012 Partie 3: Configuration réseau d’un serveur Hyper-V Standalone
[…] 1: Introduction à la Fabric Networking de SCVMM 2012 Partie 2: Les réseaux convergés sous Hyper-V Partie 3: Configuration réseau de base d’un serveur Hyper-V d’un Branch-Office Partie […]
[…] Dans le prochain article, avant de voir en détails la mise en oeuvre de ces différents objets dans “le monde réel”, nous ferons rapidement un point sur les infrastructures convergés du point de vue réseau. Ce que cela signifie, les apports de ces concepts en terme d’infrastructure et de manageabilité. […]
[…] Voici un exemple de configuration standard que vous pouvez retrouver sur un serveur qui va être intégré à un cluster. C’est l’exemple que j’ai donné dans la partie 2 sur les réseaux convergés. […]