Citrix Hypervisor

Réseau

Cette section fournit une vue d’ensemble de la mise en réseau Citrix Hypervisor, y compris les réseaux, les VLAN et les liaisons NIC. Il explique également comment gérer votre configuration réseau et résoudre les problèmes.

Important :

vSwitch est la pile réseau par défaut de Citrix Hypervisor. Suivez les instructions fournies dans les réseaux vSwitchpour configurer la pile réseau Linux.

Si vous êtes déjà familiarisé avec les concepts de mise en réseau Citrix Hypervisor, vous pouvez passer directement à Gérer la mise en réseau pour obtenir des informations sur les sections suivantes :

  • Créer des réseaux pour les serveurs Citrix Hypervisor autonomes

  • Créer des réseaux pour les serveurs Citrix Hypervisor configurés dans un pool de ressources

  • Créer des VLAN pour les serveurs Citrix Hypervisor, autonomes ou faisant partie d’un pool de ressources

  • Créer des liens pour les serveurs Citrix Hypervisor autonomes

  • Créer des liens pour les serveurs Citrix Hypervisor configurés dans un pool de ressources

Remarque :

Le terme « interface de gestion » est utilisé pour indiquer la carte réseau IP qui transporte le trafic de gestion. Le terme « interface secondaire » est utilisé pour indiquer une carte réseau IP configurée pour le trafic de stockage.

Support réseau

Citrix Hypervisor prend en charge jusqu’à 16 interfaces réseau physiques (ou jusqu’à 4 interfaces réseau liées) par hôte et jusqu’à 7 interfaces réseau virtuelles par machine virtuelle.

Remarque :

Citrix Hypervisor fournit une configuration et une gestion automatisées des cartes réseau à l’aide de l’interface de ligne de commande (CLI) xe. Ne modifiez pas directement les fichiers de configuration réseau de l’hôte.

Réseaux vSwitch

Les réseaux vSwitch prennent en charge l’open flow.

  • Prend en charge des politiques de sécurité précises pour contrôler le flux de trafic envoyé vers et depuis une machine virtuelle.

  • Fournit une visibilité détaillée sur le comportement et les performances de l’ensemble du trafic envoyé dans l’environnement de réseau virtuel.

Un commutateur virtuel simplifie considérablement l’administration informatique dans les environnements réseau virtualisés. Toute la configuration et les statistiques de la machine virtuelle restent liées à la machine virtuelle même lorsque la machine virtuelle migre d’un hôte physique du pool de ressources vers un autre.

Pour déterminer quelle pile réseau est configurée, exécutez la commande suivante :

xe host-list params=software-version
<!--NeedCopy-->

Dans la sortie de la commande, recherchez network_backend. Lorsque le commutateur virtuel est configuré en tant que pile réseau, la sortie s’affiche comme suit :

network_backend: openvswitch
<!--NeedCopy-->

Lorsque le pont Linux est configuré en tant que pile réseau, la sortie s’affiche comme suit :

network_backend: bridge
<!--NeedCopy-->

Pour revenir à la pile réseau Linux, exécutez la commande suivante :

xe-switch-network-backend bridge
<!--NeedCopy-->

Redémarrez votre hôte après avoir exécuté cette commande.

Vue d’ensemble du réseau Citrix Hypervisor

Cette section décrit les concepts généraux de mise en réseau dans l’environnement Citrix Hypervisor.

Citrix Hypervisor crée un réseau pour chaque carte réseau physique lors de l’installation. Lorsque vous ajoutez un serveur à un pool, les réseaux par défaut sont fusionnés. Cela permet de garantir que toutes les cartes réseau physiques portant le même nom de périphérique sont connectées au même réseau.

En règle générale, vous ajoutez un réseau pour créer un réseau interne, configurer un nouveau VLAN à l’aide d’une carte réseau existante ou créer une liaison de carte réseau.

Vous pouvez configurer les différents types de réseaux suivants dans Citrix Hypervisor :

  • Les réseaux externes sont associés à une interface réseau physique. Les réseaux externes fournissent un pont entre une machine virtuelle et l’interface réseau physique connectée au réseau. Les réseaux externes permettent à une machine virtuelle de se connecter aux ressources disponibles via la carte réseau physique du serveur.

  • Les réseaux liés créent une liaison entre deux ou plusieurs cartes réseau afin de créer un canal unique et performant entre la machine virtuelle et le réseau.

  • Les réseaux privés à serveur unique ne sont pas associés à une interface réseau physique. Les réseaux privés à serveur unique peuvent être utilisés pour fournir une connectivité entre les machines virtuelles d’un hôte donné, sans connexion au monde extérieur.

Remarque :

Certaines options réseau ont des comportements différents lorsqu’elles sont utilisées avec des serveurs Citrix Hypervisor autonomes par rapport aux pools de ressources. Cette section contient des sections sur des informations générales qui s’appliquent à la fois aux hôtes autonomes et aux pools, suivies d’informations et de procédures spécifiques pour chacun d’eux.

Objets réseau

Cette section utilise trois types d’objets logiciels côté serveur pour représenter les entités réseau. Ces objets sont les suivants :

  • Un PIF, qui représente une carte réseau physique sur un hôte. Les objets PIF ont un nom et une description, un UUID, les paramètres de la carte réseau qu’ils représentent, ainsi que le réseau et le serveur auxquels ils sont connectés.

  • Un VIF, qui représente une carte réseau virtuelle sur une machine virtuelle. Les objets VIF ont un nom et une description, un UUID, ainsi que le réseau et la machine virtuelle auxquels ils sont connectés.

  • Un réseau, qui est un commutateur Ethernet virtuel sur un hôte. Les objets réseau ont un nom et une description, un UUID et l’ensemble des VIF et des PIF qui leur sont connectés.

XenCenter et l’interface de ligne de commande xe vous permettent de configurer les options réseau. Vous pouvez contrôler la carte réseau utilisée pour les opérations de gestion et créer des fonctionnalités réseau avancées telles que des VLAN et des liaisons de carte réseau.

Réseaux

Chaque serveur Citrix Hypervisor possède un ou plusieurs réseaux, qui sont des commutateurs Ethernet virtuels. Les réseaux qui ne sont pas associés à un PIF sont considérés comme internes. Les réseaux internes peuvent être utilisés pour fournir une connectivité uniquement entre les machines virtuelles d’un serveur Citrix Hypervisor donné, sans connexion au monde extérieur. Les réseaux associés à un PIF sont considérés comme externes. Les réseaux externes fournissent un pont entre les VIF et le PIF connecté au réseau, permettant la connectivité aux ressources disponibles via la carte réseau du PIF.

VLAN

Les VLAN, tels que définis par la norme IEEE 802.1Q, permettent à un seul réseau physique de prendre en charge plusieurs réseaux logiques. Les serveurs Citrix Hypervisor prennent en charge les VLAN de plusieurs manières.

Remarque :

  • Nous vous recommandons de ne pas utiliser un SR GFS2 avec un VLAN en raison d’un problème connu dans lequel vous ne pouvez pas ajouter ou supprimer des hôtes sur un pool en cluster si le réseau en cluster se trouve sur un VLAN non destiné à la gestion.
  • Toutes les configurations VLAN prises en charge s’appliquent également aux pools et aux hôtes autonomes, ainsi qu’aux configurations liées et non liées.

Utilisation de VLAN avec des machines virtuelles

Les ports de commutateur configurés en tant que ports de jonction VLAN 802.1Q peuvent être utilisés avec les fonctionnalités VLAN Citrix Hypervisor pour connecter des interfaces réseau virtuel (VIF) invitées à des VLAN spécifiques. Dans ce cas, le serveur Citrix Hypervisor exécute les fonctions de balisage/annulation de balisage VLAN pour l’invité, qui n’a connaissance d’aucune configuration de VLAN.

Les VLAN Citrix Hypervisor sont représentés par des objets PIF supplémentaires représentant les interfaces VLAN correspondant à une balise VLAN spécifiée. Vous pouvez connecter les réseaux Citrix Hypervisor au PIF représentant la carte réseau physique pour voir tout le trafic sur la carte réseau. Vous pouvez également connecter les réseaux à un PIF représentant un VLAN pour voir uniquement le trafic avec la balise VLAN spécifiée. Vous pouvez également connecter un réseau de telle sorte qu’il ne voit que le trafic VLAN natif, en le attachant au VLAN 0.

Pour connaître les procédures de création de VLAN pour les serveurs Citrix Hypervisor, autonomes ou faisant partie d’un pool de ressources, reportez-vous à la section Création de VLAN.

Si vous souhaitez que l’invité exécute les fonctions de marquage et de débalisage du VLAN, l’invité doit connaître les VLAN. Lors de la configuration du réseau pour vos machines virtuelles, configurez les ports du commutateur en tant que ports de jonction VLAN, mais ne créez pas de VLAN pour le serveur Citrix Hypervisor. Utilisez plutôt des VIF sur un réseau normal non VLAN.

Utilisation de VLAN avec des interfaces de gestion

L’interface de gestion peut être configurée sur un VLAN à l’aide d’un port de commutateur configuré comme port de jonction ou port de mode d’accès. Utilisez XenCenter ou l’interface de ligne de commande xe pour configurer un VLAN et en faire l’interface de gestion. Pour plus d’informations, voir Interface de gestion.

Utilisation de VLAN avec des cartes réseau de stockage dédiées

Les cartes réseau de stockage dédiées peuvent être configurées pour utiliser des ports VLAN natifs ou en mode d’accès, comme décrit dans la section précédente pour les interfaces de gestion. Les cartes réseau de stockage dédiées sont également appelées cartes réseau IP ou interfaces secondaires. Vous pouvez configurer des cartes réseau de stockage dédiées pour utiliser des ports de jonction et des VLAN Citrix Hypervisor comme décrit dans la section précédente pour les machines virtuelles. Pour plus d’informations, consultez Configuration d’une carte réseau de stockage dédiée.

Combinaison d’interfaces de gestion et de VLAN invités sur une seule carte réseau hôte

Un port de commutateur unique peut être configuré avec des VLAN de jonction et des VLAN natifs, ce qui permet d’utiliser une carte réseau hôte pour une interface de gestion (sur le VLAN natif) et pour connecter des VIF invités à des ID de VLAN spécifiques.

Cadres Jumbo

Les trames Jumbo peuvent être utilisées pour optimiser les performances du trafic sur les réseaux de stockage et les réseaux de machines virtuelles. Les trames Jumbo sont des trames Ethernet contenant plus de 1 500 octets de charge utile. Les trames Jumbo sont généralement utilisées pour améliorer le débit, réduire la charge sur la mémoire du bus système et réduire la charge du processeur.

Remarque :

Citrix Hypervisor prend en charge les trames Jumbo uniquement lorsque vSwitch est utilisé comme pile réseau sur tous les hôtes du pool.

Exigences relatives à l’utilisation de trames Jumbo

Notez les points suivants lorsque vous utilisez des trames Jumbo :

  • Les trames Jumbo sont configurées au niveau du pool

  • Le commutateur virtuel doit être configuré en tant que back-end réseau sur tous les serveurs du pool

  • Chaque appareil du sous-réseau doit être configuré pour utiliser des trames étendues

  • L’activation des trames étendues sur le réseau de gestion n’est pas prise en charge

Pour utiliser des trames étendues, définissez l’unité de transmission maximale (MTU) sur une valeur comprise entre 1500 et 9216. Vous pouvez utiliser XenCenter ou l’interface de ligne de commande xe pour définir le MTU.

Obligations NIC

Les liaisons de carte réseau, parfois également appelées association de cartes réseau, améliorent la résilience et la bande passante du serveur Citrix Hypervisor en permettant aux administrateurs de configurer deux cartes réseau ou plus ensemble. Les liaisons NIC fonctionnent logiquement comme une seule carte réseau et toutes les cartes réseau liées partagent une adresse MAC.

Si une carte réseau de la liaison échoue, le trafic réseau de l’hôte est automatiquement redirigé via la deuxième carte réseau. Citrix Hypervisor prend en charge jusqu’à huit réseaux liés.

Citrix Hypervisor prend en charge les modes actif-actif, actif-passif et de liaison LACP. Le nombre de cartes réseau prises en charge et le mode de liaison pris en charge varient en fonction de la pile réseau :

  • La liaison LACP n’est disponible que pour le vSwitch, tandis que les liaisons actif-actif et actif-passif sont disponibles à la fois pour le vSwitch et le pont Linux.

  • Lorsque le commutateur virtuel est la pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau.

  • Lorsque le pont Linux est la pile réseau, vous ne pouvez lier que deux cartes réseau.

Dans l’illustration qui suit, l’interface de gestion se trouve sur une paire de cartes réseau liées. Citrix Hypervisor utilise cette liaison pour le trafic de gestion.

 Cette illustration montre un hôte avec une interface de gestion sur une liaison et deux paires de cartes réseau liées pour le trafic invité. À l'exception de la liaison d'interface de gestion, Citrix Hypervisor utilise les deux autres liaisons de carte réseau et les deux cartes réseau non liées pour le trafic des machines virtuelles.

Tous les modes de liaison prennent en charge le basculement. Cependant, tous les modes ne permettent pas à tous les liens d’être actifs pour tous les types de trafic. Citrix Hypervisor prend en charge la liaison des types de cartes réseau suivants :

  • Cartes réseau (non liées à la gestion). Vous pouvez lier des cartes réseau que Citrix Hypervisor utilise uniquement pour le trafic des machines virtuelles. La liaison de ces cartes réseau assure non seulement la résilience, mais permet également d’équilibrer le trafic provenant de plusieurs machines virtuelles entre les cartes réseau.

  • Interfaces de gestion. Vous pouvez lier une interface de gestion à une autre carte réseau afin que la deuxième carte réseau fournisse un basculement pour le trafic de gestion. Bien que la configuration d’une liaison d’agrégation de liens LACP fournisse un équilibrage de charge pour le trafic de gestion, la liaison de carte réseau active-active ne Vous pouvez créer un VLAN sur des cartes réseau liées et l’interface de gestion de l’hôte peut être affectée à ce VLAN.

  • Interfaces secondaires. Vous pouvez lier des cartes réseau que vous avez configurées en tant qu’interfaces secondaires (par exemple, pour le stockage). Toutefois, pour la plupart du stockage des initiateurs logiciels iSCSI, nous vous recommandons de configurer le multiacheminement au lieu de la liaison de carte réseau, comme décrit dans la section Conception des configurations réseau Citrix Hypervisor.

    Dans cette section, le terme trafic de stockage basé sur IP est utilisé pour décrire le trafic iSCSI et NFS collectivement.

Vous pouvez créer une liaison si un VIF utilise déjà l’une des interfaces qui seront liées : le trafic de la machine virtuelle migre automatiquement vers la nouvelle interface liée.

Dans Citrix Hypervisor, un PIF supplémentaire représente une liaison de carte réseau. Les liaisons NIC Citrix Hypervisor englobent complètement les périphériques physiques sous-jacents (PIF).

Remarques :

  • La création d’une liaison contenant une seule carte réseau n’est pas prise en charge.
  • Les cartes réseau liées peuvent être des modèles différents les uns des autres.
  • Les obligations NIC ne sont pas prises en charge sur les cartes réseau qui transportent du trafic FCoE.

Recommandations

Suivez les bonnes pratiques suivantes lors de la configuration de vos liaisons NIC :

  • Connectez les liaisons de la liaison à différents commutateurs réseau physiques, et pas uniquement aux ports du même commutateur.
  • Assurez-vous que les commutateurs séparés sont alimentés par des unités de distribution électrique (PDU) différentes et indépendantes.
  • Si possible, dans votre centre de données, placez les PDU sur différentes phases de l’alimentation ou même sur des alimentations fournies par différentes entreprises de services publics.
  • Envisagez d’utiliser des unités d’alimentation sans interruption pour vous assurer que les commutateurs réseau et les serveurs peuvent continuer à fonctionner ou peuvent effectuer un arrêt ordonné en cas de panne de courant.

Ces mesures renforcent la résilience contre les pannes logicielles, matérielles ou électriques susceptibles d’affecter vos commutateurs réseau.

Points clés concernant l’adressage IP

Les cartes réseau liées ont une adresse IP ou aucune adresse IP, comme suit :

  • Réseaux de gestion et de stockage.

    • Si vous liez une interface de gestion ou une interface secondaire, une seule adresse IP est attribuée à la liaison. En d’autres termes, chaque carte réseau ne possède pas sa propre adresse IP. Citrix Hypervisor traite les deux cartes réseau comme une connexion logique.

    • Lorsque des liaisons sont utilisées pour le trafic non-VM, par exemple, pour se connecter au stockage réseau partagé ou à XenCenter pour la gestion, configurez une adresse IP pour la liaison. Toutefois, si vous avez déjà attribué une adresse IP à l’une des cartes réseau (c’est-à-dire que vous avez créé une interface de gestion ou une interface secondaire), cette adresse IP est attribuée automatiquement à l’ensemble de la liaison.

    • Si vous liez une interface de gestion ou une interface secondaire à une carte réseau sans adresse IP, la liaison suppose l’adresse IP de l’interface respective.

    • Si vous liez une interface de gestion de VLAN balisé et une interface secondaire, le VLAN de gestion est créé sur cette carte réseau liée.

  • Réseaux de machines virtuelles. Lorsque des cartes réseau liées sont utilisées pour le trafic des machines virtuelles, il n’est pas nécessaire de configurer une adresse IP pour la liaison. En effet, la liaison fonctionne au niveau de la couche 2 du modèle OSI, la couche de liaison de données, et aucun adressage IP n’est utilisé sur cette couche. Les adresses IP des machines virtuelles sont associées à des VIF.

Types de liaisons

Citrix Hypervisor fournit trois types de liaisons différents, qui peuvent tous être configurés à l’aide de l’interface de ligne de commande ou de XenCenter :

Remarque :

La liaison est configurée avec un retard montant de 31 000 ms et un retard de descente de 200 ms. Le délai d’attente apparemment long est délibéré en raison du temps que certains commutateurs mettent pour activer le port. Sans délai, lorsqu’une liaison revient après une défaillance, la liaison peut rééquilibrer le trafic sur elle avant que le commutateur ne soit prêt à transmettre le trafic. Pour déplacer les deux connexions vers un commutateur différent, déplacez l’un, puis attendez 31 secondes pour qu’il soit réutilisé avant de déplacer l’autre. Pour plus d’informations sur la modification du délai, reportez-vous à la section Modification du délai initial pour les obligations.

Statut des obligations

Citrix Hypervisor fournit l’état des obligations dans les journaux d’événements de chaque hôte. Si un ou plusieurs liens d’une liaison échouent ou sont restaurés, cela est noté dans le journal des événements. De même, vous pouvez interroger l’état des liens d’une liaison en utilisant le paramètre links-up comme indiqué dans l’exemple suivant :

xe bond-param-get uuid=bond_uuid param-name=links-up
<!--NeedCopy-->

Citrix Hypervisor vérifie l’état des liens dans les liens toutes les cinq secondes environ. Par conséquent, si d’autres liens de la liaison échouent dans la fenêtre de cinq secondes, l’échec n’est pas enregistré avant le prochain contrôle d’état.

Les journaux d’événements de liaison apparaissent dans l’onglet Journaux de XenCenter. Pour les utilisateurs qui n’exécutent pas XenCenter, les journaux des événements apparaissent également /var/log/xensource.log sur chaque hôte.

Liaison active-active

Active-active est une configuration active/active pour le trafic invité : les deux cartes réseau peuvent acheminer le trafic des machines virtuelles simultanément. Lorsque des liaisons sont utilisées pour le trafic de gestion, une seule carte réseau de l’obligation peut acheminer le trafic : l’autre carte réseau reste inutilisée et fournit une prise en charge du basculement. Le mode actif-actif est le mode de liaison par défaut lorsque le pont Linux ou la pile réseau vSwitch est activé.

Lorsque la liaison active-active est utilisée avec le pont Linux, vous ne pouvez lier que deux cartes réseau. Lorsque vous utilisez le commutateur virtuel en tant que pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau en mode actif-actif. Toutefois, en mode actif-actif, la liaison de trois ou quatre cartes réseau n’est bénéfique que pour le trafic des machines virtuelles, comme indiqué dans l’illustration qui suit.

 Cette illustration montre comment la liaison de quatre cartes réseau ne peut que bénéficier au trafic invité. Dans l'image supérieure d'un réseau de gestion, la carte NIC 2 est active mais les cartes réseau 1, 3 et 4 sont passives. Pour le trafic des machines virtuelles, les quatre cartes réseau de l'obligation sont actives. Toutefois, cela suppose un minimum de quatre machines virtuelles. Pour le trafic de stockage, seule la carte réseau 11 est active.

Citrix Hypervisor peut uniquement envoyer du trafic sur deux cartes réseau ou plus lorsque plusieurs adresses MAC sont associées à la liaison. Citrix Hypervisor peut utiliser les adresses MAC virtuelles du VIF pour envoyer du trafic sur plusieurs liens. Plus précisément :

  • Trafic VM. Si vous activez la liaison sur les cartes réseau ne transportant que le trafic de machine virtuelle (invité), toutes les liaisons sont actives et la liaison de carte réseau peut équilibrer le trafic de machines virtuelles étalé sur les cartes réseau. Le trafic d’un VIF individuel n’est jamais réparti entre les cartes réseau.

  • Trafic de gestion ou de stockage. Un seul des liens (NIC) de la liaison est actif et les autres cartes réseau restent inutilisées à moins que le trafic ne leur soit transféré. La configuration d’une interface de gestion ou d’une interface secondaire sur un réseau lié assure la résilience.

  • Trafic mixte. Si la carte réseau liée transporte un mélange de trafic de stockage basé sur IP et de trafic invité, seul le trafic de l’invité et du domaine de contrôle est équilibré en charge. Le domaine de contrôle est essentiellement une machine virtuelle, elle utilise donc une carte réseau comme les autres invités. Citrix Hypervisor équilibre le trafic du domaine de contrôle de la même manière qu’il équilibre le trafic des machines virtuelles.

Équilibrage du trafic

Citrix Hypervisor équilibre le trafic entre les cartes réseau en utilisant l’adresse MAC source du paquet. Étant donné que pour le trafic de gestion, une seule adresse MAC source est présente, le mode actif-actif ne peut utiliser qu’une seule carte réseau et le trafic n’est pas équilibré. L’équilibrage du trafic repose sur deux facteurs :

  • La machine virtuelle et son VIF associé envoyant ou recevant le trafic

  • La quantité de données (en kilo-octets) envoyées.

Citrix Hypervisor évalue la quantité de données (en kilo-octets) que chaque carte réseau envoie et reçoit. Si la quantité de données envoyées sur une carte réseau dépasse la quantité de données envoyées sur l’autre carte réseau, Citrix Hypervisor rééquilibre les VIF qui utilisent quelles cartes réseau. La totalité de la charge du VIF est transférée. La charge d’un VIF n’est jamais répartie entre deux cartes réseau.

Bien que la liaison de carte réseau active-active puisse fournir un équilibrage de charge pour le trafic provenant de plusieurs machines virtuelles, elle ne peut pas fournir une seule machine virtuelle avec le débit de deux cartes réseau. Un VIF donné n’utilise qu’un seul des liens d’une liaison à la fois. Étant donné que Citrix Hypervisor rééquilibre régulièrement le trafic, les VIF ne sont pas attribués en permanence à une carte réseau spécifique dans le lien.

Le mode actif-actif est parfois décrit comme une liaison SLB (équilibrage de la charge source), car Citrix Hypervisor utilise SLB pour partager la charge entre les interfaces réseau liées. Le SLB est dérivé du mode Open Source Adaptive Load Balancing (ALB) et réutilise la fonctionnalité ALB pour rééquilibrer dynamiquement la charge entre les cartes réseau.

Lors du rééquilibrage, le nombre d’octets passant par chaque secondaire (interface) est suivi sur une période donnée. Si un paquet à envoyer contient une nouvelle adresse MAC source, il est affecté à l’interface secondaire ayant la plus faible utilisation. Le trafic est rééquilibré à intervalles réguliers.

Chaque adresse MAC a une charge correspondante et Citrix Hypervisor peut déplacer des charges entières entre les cartes réseau en fonction de la quantité de données qu’une machine virtuelle envoie et reçoit. Pour le trafic actif-actif, tout le trafic d’une machine virtuelle peut être envoyé sur une seule carte réseau.

Remarque :

La liaison active-active ne nécessite pas la prise en charge du commutateur pour EtherChannel ou 802.3ad (LACP).

Liaison active-passive

Une liaison active-passive achemine le trafic sur une seule des cartes réseau. Si la carte réseau active perd sa connectivité réseau, le trafic bascule vers l’autre carte réseau du lien. Les liaisons active-passive acheminent le trafic sur la carte réseau active. Le trafic passe à la carte réseau passive en cas de défaillance de la carte réseau active.

La liaison active-passive est disponible dans le pont Linux et la pile réseau vSwitch. Lorsqu’elle est utilisée avec le pont Linux, vous pouvez lier deux cartes réseau ensemble. Lorsqu’elle est utilisée avec le commutateur virtuel, vous ne pouvez lier que deux, trois ou quatre cartes réseau ensemble. Toutefois, quel que soit le type de trafic, lorsque vous liez des cartes réseau en mode actif-passif, un seul lien est actif et il n’y a aucun équilibrage de charge entre les liens.

L’illustration qui suit montre deux cartes réseau liées configurées en mode actif-passif.

 Cette illustration montre deux cartes réseau liées en mode actif-passif. La carte réseau 1 est active. La liaison comprend une carte réseau pour le basculement qui est connectée à un second commutateur. Cette carte réseau est utilisée uniquement en cas de défaillance de la carte réseau 1.

Le mode actif-actif est la configuration de liaison par défaut dans Citrix Hypervisor. Si vous configurez des liaisons à l’aide de l’interface de ligne de commande, vous devez spécifier un paramètre pour le mode actif-passif. Dans le cas contraire, une liaison active-active est créée. Il n’est pas nécessaire de configurer le mode actif-passif car un réseau transporte du trafic de gestion ou du trafic de stockage.

Active-passive peut être un bon choix pour la résilience car elle offre plusieurs avantages. Avec les liaisons active-passive, le trafic ne se déplace pas entre les cartes réseau. De même, la liaison active-passive vous permet de configurer deux commutateurs pour la redondance, mais ne nécessite pas d’empilage. Si le commutateur de gestion tombe en panne, les commutateurs empilés peuvent constituer un point de défaillance unique.

Le mode actif-passif ne nécessite pas la prise en charge du commutateur pour EtherChannel ou 802.3ad (LACP).

Pensez à configurer le mode actif-passif dans les situations où vous n’avez pas besoin d’équilibrage de charge ou lorsque vous avez l’intention d’envoyer du trafic uniquement sur une carte réseau.

Important :

Une fois que vous avez créé des VIF ou que votre pool est en production, faites attention au changement d’obligations ou à la création d’obligations.

Le protocole de contrôle d’agrégation de liens LACP est un type de liaison qui regroupe un groupe de ports et le traite comme un canal logique unique. La liaison LACP permet un basculement et peut augmenter la quantité totale de bande passante disponible.

Contrairement aux autres modes de liaison, la liaison LACP nécessite la configuration des deux côtés des liens : créer une liaison sur l’hôte et créer un groupe d’agrégation de liens (LAG) pour chaque liaison sur le commutateur. Consultez la section Configuration du commutateur pour les liaisons LACP. Vous devez configurer le commutateur virtuel en tant que pile réseau pour utiliser la liaison LACP. En outre, vos commutateurs doivent prendre en charge la norme IEEE 802.3ad.

Une comparaison entre la liaison SLB active-active et la liaison LACP :

Liaison SLB active-active

Avantages :

  • Peut être utilisé avec n’importe quel commutateur de la liste de compatibilité matérielle.
  • Ne nécessite pas d’interrupteurs prenant en charge l’empilage.
  • Prend en charge quatre cartes réseau.

Notions importantes :

  • L’équilibrage de charge optimal nécessite au moins une carte réseau par VIF.
  • Le trafic de stockage ou de gestion ne peut pas être réparti sur plusieurs cartes réseau.
  • L’équilibrage de charge se produit uniquement si plusieurs adresses MAC sont présentes.

Liaison LACP

Avantages :

  • Tous les liens peuvent être actifs quel que soit le type de trafic.
  • L’équilibrage du trafic ne dépend pas des adresses MAC sources, de sorte que tous les types de trafic peuvent être équilibrés.

Notions importantes :

  • Les commutateurs doivent prendre en charge la norme IEEE 802.3ad.
  • Nécessite une configuration côté commutateur.
  • Pris en charge uniquement pour le commutateur virtuel.
  • Nécessite un seul commutateur ou un commutateur empilé.

Équilibrage du trafic

Citrix Hypervisor prend en charge deux types de hachage de liaison LACP. Le terme hachage décrit la façon dont les cartes réseau et le commutateur distribuent le trafic : (1) équilibrage de charge basé sur l’adresse IP et le port des adresses source et destination et (2) équilibrage de charge basé sur l’adresse MAC source.

Selon le type de hachage et le modèle de trafic, la liaison LACP peut potentiellement distribuer le trafic plus uniformément que la liaison NIC active-active.

Remarque :

Vous configurez les paramètres du trafic sortant et entrant séparément sur l’hôte et le commutateur : la configuration ne doit pas nécessairement correspondre des deux côtés.

Équilibrage de charge basé sur l’adresse IP et le port des adresses source et de destination.

Ce type de hachage est l’algorithme de hachage par liaison LACP par défaut. S’il existe une variation dans l’adresse IP ou les numéros de port source ou de destination, le trafic d’un invité peut être réparti sur deux liens.

Si une machine virtuelle exécute plusieurs applications qui utilisent des adresses IP ou des numéros de port différents, ce type de hachage répartit le trafic sur plusieurs liens. La distribution du trafic donne à l’invité la possibilité d’utiliser le débit agrégé. Ce type de hachage permet à un invité d’utiliser l’ensemble du débit de plusieurs cartes réseau.

Comme le montre l’illustration qui suit, ce type de hachage peut distribuer le trafic de deux applications différentes sur une machine virtuelle vers deux cartes réseau différentes.

Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP avec un équilibrage de charge basé sur l'adresse IP et le port de source et de destination comme type de hachage, le trafic provenant de deux applications différentes sur VM1 peut être distribué à deux cartes réseau.

La configuration de la liaison LACP basée sur l’adresse IP et le port de l’adresse source et de destination est utile lorsque vous souhaitez équilibrer le trafic de deux applications différentes sur la même machine virtuelle. Par exemple, lorsqu’une seule machine virtuelle est configurée pour utiliser une liaison de trois cartes réseau.

 Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP avec l'équilibrage de charge basé sur l'adresse IP et le port de source et de destination comme type de hachage, Citrix Hypervisor peut envoyer le trafic de chaque application de la machine virtuelle via l'une des trois cartes réseau de la liaison, même si le nombre de cartes réseau dépasse le nombre de VIF.

L’algorithme d’équilibrage pour ce type de hachage utilise cinq facteurs pour répartir le trafic entre les cartes réseau : l’adresse IP source, le numéro de port source, l’adresse IP de destination, le numéro de port de destination et l’adresse MAC source.

Équilibrage de charge basé sur l’adresse MAC source.

Ce type d’équilibrage de charge fonctionne bien lorsqu’il existe plusieurs machines virtuelles sur le même hôte. Le trafic est équilibré en fonction de l’adresse MAC virtuelle de la machine virtuelle d’où provient le trafic. Citrix Hypervisor envoie le trafic sortant en utilisant le même algorithme que pour la liaison active-active. Le trafic provenant du même invité n’est pas réparti sur plusieurs cartes réseau. Par conséquent, ce type de hachage n’est pas adapté s’il y a moins de VIF que de cartes réseau : l’équilibrage de charge n’est pas optimal car le trafic ne peut pas être réparti entre les cartes réseau.

 Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP en fonction de l'adresse MAC source comme type de hachage, si le nombre de cartes réseau dépasse le nombre de VIF, toutes les cartes réseau ne sont pas utilisées. Comme il existe trois cartes réseau et deux machines virtuelles, seules deux cartes réseau peuvent être utilisées en même temps. Par conséquent, le débit de liaison maximal ne peut pas être atteint. Les paquets d'une machine virtuelle ne peuvent pas être divisés entre plusieurs machines virtuelles.

Configuration du commutateur

Selon vos exigences de redondance, vous pouvez connecter les cartes réseau de la liaison à des commutateurs empilés identiques ou séparés. Si vous connectez l’une des cartes réseau à un deuxième commutateur redondant et qu’une carte réseau ou un commutateur tombe en panne, le trafic bascule vers l’autre carte réseau. L’ajout d’un deuxième commutateur permet d’éviter un point de défaillance unique dans votre configuration des manières suivantes :

  • Lorsque vous connectez l’un des liens d’une interface de gestion liée à un second commutateur, en cas de défaillance du commutateur, le réseau de gestion reste en ligne et les hôtes peuvent toujours communiquer entre eux.

  • Si vous connectez un lien (quel que soit le type de trafic) à un deuxième commutateur et que la carte réseau ou le commutateur échoue, les machines virtuelles restent sur le réseau alors que leur trafic bascule vers l’autre NIC/commutateur.

Utilisez des commutateurs empilés lorsque vous souhaitez connecter des cartes réseau liées à plusieurs commutateurs et que vous avez configuré le mode de liaison LACP. Le terme « commutateurs empilés » est utilisé pour décrire la configuration de plusieurs commutateurs physiques pour fonctionner comme un seul commutateur logique. Vous devez relier les commutateurs physiquement et via le logiciel de gestion des commutateurs afin que les commutateurs fonctionnent comme une unité de commutation logique unique, conformément aux directives du fabricant du commutateur. En règle générale, l’empilage de commutateurs n’est disponible que via des extensions propriétaires et les fournisseurs de commutateurs peuvent commercialiser cette fonctionnalité sous des conditions différentes.

Remarque :

Si vous rencontrez des problèmes avec les liaisons active-active, l’utilisation d’interrupteurs empilés peut être nécessaire. Les liaisons active-passive ne nécessitent pas d’interrupteurs empilés.

L’illustration qui suit montre comment les câbles et la configuration réseau des cartes réseau liées doivent correspondre.

 Cette illustration montre comment deux cartes réseau d'une paire liée utilisent les mêmes paramètres réseau, tels que représentés par les réseaux de chaque hôte. Les cartes réseau des liaisons se connectent à différents commutateurs pour assurer la redondance.

Configuration du commutateur pour les liaisons LACP

Étant donné que les détails spécifiques de la configuration des commutateurs varient selon le fabricant, il y a quelques points clés à prendre en compte lors de la configuration des commutateurs pour une utilisation avec des liaisons LACP :

  • Le commutateur doit prendre en charge LACP et la norme IEEE 802.3ad.

  • Lorsque vous créez le groupe LAG sur le commutateur, vous devez créer un groupe de LAG pour chaque liaison LACP sur l’hôte. Par exemple, si vous avez un pool de cinq hôtes et que vous avez créé une liaison LACP sur les cartes réseau 4 et 5 sur chaque hôte, vous devez créer cinq groupes LAG sur le commutateur. Un groupe pour chaque ensemble de ports correspondant aux cartes réseau de l’hôte.

    Vous devrez peut-être également ajouter votre ID VLAN à votre groupe de LAG.

  • Les liaisons LACP Citrix Hypervisor nécessitent de définir le paramètre Mode statique dans le groupe LAG pour qu’il soit défini sur Désactivé.

Comme indiqué précédemment dans Configuration des commutateurs, des commutateurs d’empilage sont nécessaires pour connecter des liaisons LACP à plusieurs commutateurs.

Configuration réseau initiale après l’installation

La configuration réseau du serveur Citrix Hypervisor est spécifiée lors de l’installation initiale de l’hôte. Les options telles que la configuration de l’adresse IP (DHCP/statique), la carte réseau utilisée comme interface de gestion et le nom d’hôte sont définies en fonction des valeurs fournies lors de l’installation.

Lorsqu’un hôte possède plusieurs cartes réseau, la configuration présente après l’installation dépend de la carte réseau sélectionnée pour les opérations de gestion au cours de l’installation :

  • Les PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF de la carte réseau sélectionnée pour être utilisée comme interface de gestion est configuré avec les options d’adressage IP spécifiées lors de l’installation.

  • Un réseau est créé pour chaque PIF (« réseau 0 », « réseau 1 », etc.)

  • Chaque réseau est connecté à un PIF

  • Les options d’adressage IP ne sont pas configurées pour tous les PIF autres que le PIF utilisé comme interface de gestion

Lorsqu’un hôte possède une seule carte réseau, la configuration suivante est présente après l’installation :

  • Un seul PIF est créé, correspondant à la carte réseau unique de l’hôte.

  • Le PIF est configuré avec les options d’adressage IP spécifiées lors de l’installation et pour permettre la gestion de l’hôte.

  • Le PIF est configuré pour être utilisé dans les opérations de gestion de l’hôte.

  • Un seul réseau, le réseau 0, est créé

  • Le réseau 0 est connecté au PIF pour permettre la connectivité externe aux machines virtuelles

Lorsqu’une installation de Citrix Hypervisor est effectuée sur un réseau VLAN balisé, la configuration suivante est présente après l’installation :

  • Les PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF du VLAN balisé sur la carte réseau sélectionnée pour être utilisé comme interface de gestion est configuré avec la configuration d’adresse IP spécifiée lors de l’installation

  • Un réseau est créé pour chaque PIF (par exemple : réseau 1, réseau 2, etc.). Un réseau VLAN supplémentaire est créé (par exemple, pour un réseau à l’échelle du pool associé à eth0 sur VLAN<TAG>)

  • Chaque réseau est connecté à un PIF. Le PIF du VLAN est configuré pour une utilisation dans les opérations de gestion d’hôte

Dans les deux cas, la configuration réseau résultante permet la connexion au serveur Citrix Hypervisor par XenCenter, l’interface de ligne de commande xe et tout autre logiciel de gestion s’exécutant sur des machines distinctes via l’adresse IP de l’interface de gestion. La configuration fournit également un réseau externe pour les machines virtuelles créées sur l’hôte.

Le PIF utilisé pour les opérations de gestion est le seul PIF jamais configuré avec une adresse IP lors de l’installation de Citrix Hypervisor. La mise en réseau externe des machines virtuelles est réalisée en reliant les PIF aux VIF à l’aide de l’objet réseau qui agit comme un commutateur Ethernet virtuel.

Les étapes requises pour les fonctionnalités réseau telles que les VLAN, les liaisons de carte réseau et l’attribution d’une carte réseau au trafic de stockage sont décrites dans les sections qui suivent.

Modification de la configuration réseau

Vous pouvez modifier votre configuration réseau en modifiant l’objet réseau. Pour ce faire, vous exécutez une commande qui affecte l’objet réseau ou le VIF.

Modification de l’objet réseau

Vous pouvez modifier certains aspects d’un réseau, tels que la taille d’image (MTU), le nom-étiquette, le nom-description, l’objectif et d’autres valeurs. Utilisez la commande xe network-param-set et ses paramètres associés pour modifier les valeurs.

Lorsque vous exécutez la commande xe network-param-set, le seul paramètre requis est uuid.

Les paramètres facultatifs incluent :

Si aucune valeur n’est fournie pour un paramètre, le paramètre est défini sur une valeur NULL. Pour définir une paire (clé, valeur) dans un paramètre de carte, utilisez la syntaxe map-param:key=value.

Modification du délai d’augmentation pour les obligations

La liaison est configurée avec un délai de montée de 31 000 ms par défaut pour empêcher le rééquilibrage du trafic sur une carte réseau après une défaillance. Bien qu’il semble long, le délai de montée est important pour tous les modes de liaison et pas seulement actif-actif.

Toutefois, si vous comprenez les paramètres appropriés à sélectionner pour votre environnement, vous pouvez modifier le délai de montée des obligations en suivant la procédure ci-dessous.

Réglez le délai de montée en millisecondes :

xe pif-param-set uuid=<uuid of bond master PIF> other-config:bond-updelay=<delay in ms>
<!--NeedCopy-->

Pour que la modification prenne effet, vous devez débrancher puis rebrancher l’interface physique :

xe pif-unplug uuid=<uuid of bond master PIF>
<!--NeedCopy-->
xe pif-plug uuid=<uuid of bond master PIF>
<!--NeedCopy-->
Réseau