XenServer

Réseau

Cette section fournit une vue d’ensemble du réseau XenServer, y compris les réseaux, les VLAN et les liaisons NIC. Il explique également comment gérer votre configuration réseau et résoudre les problèmes.

Important :

vSwitch est la pile réseau par défaut de XenServer. Suivez les instructions fournies dans les réseaux vSwitchpour configurer la pile réseau Linux.

Si vous connaissez déjà les concepts de mise en réseau XenServer, vous pouvez passer à la section Gérer le réseau pour obtenir des informations sur les sections suivantes :

  • Création de réseaux pour les hôtes XenServer autonomes

  • Créez des réseaux pour les hôtes XenServer configurés dans un pool de ressources

  • Créez des VLAN pour les hôtes XenServer, autonomes ou faisant partie d’un pool de ressources

  • Créez des liens pour les hôtes XenServer autonomes

  • Créez des liens pour les hôtes XenServer configurés dans un pool de ressources

Remarque :

Le terme « interface de gestion » est utilisé pour indiquer la carte réseau IP qui transporte le trafic de gestion. Le terme « interface secondaire » est utilisé pour indiquer une carte réseau IP configurée pour le trafic de stockage.

Support réseau

XenServer prend en charge jusqu’à 16 interfaces réseau physiques (ou jusqu’à 4 interfaces réseau liées) par hôte et jusqu’à 7 interfaces réseau virtuelles par machine virtuelle.

Remarque :

XenServer fournit une configuration et une gestion automatisées des cartes réseau à l’aide de l’interface de ligne de commande (CLI) xe. Ne modifiez pas directement les fichiers de configuration réseau de l’hôte.

Réseaux vSwitch

Les réseaux vSwitch prennent en charge l’open flow.

  • Prend en charge des politiques de sécurité précises pour contrôler le flux de trafic envoyé vers et depuis une machine virtuelle.

  • Fournit une visibilité détaillée sur le comportement et les performances de l’ensemble du trafic envoyé dans l’environnement de réseau virtuel.

Un commutateur virtuel simplifie considérablement l’administration informatique dans les environnements réseau virtualisés. Toute la configuration et les statistiques de la machine virtuelle restent liées à la machine virtuelle même lorsque la machine virtuelle migre d’un hôte physique du pool de ressources vers un autre.

Pour déterminer quelle pile réseau est configurée, exécutez la commande suivante :

xe host-list params=software-version
<!--NeedCopy-->

Dans la sortie de la commande, recherchez network_backend. Lorsque le commutateur virtuel est configuré en tant que pile réseau, la sortie s’affiche comme suit :

network_backend: openvswitch
<!--NeedCopy-->

Lorsque le pont Linux est configuré en tant que pile réseau, la sortie s’affiche comme suit :

network_backend: bridge
<!--NeedCopy-->

Pour revenir à la pile réseau Linux, exécutez la commande suivante :

xe-switch-network-backend bridge
<!--NeedCopy-->

Redémarrez votre hôte après avoir exécuté cette commande.

Présentation de la mise en réseau XenServer

Cette section décrit les concepts généraux de mise en réseau dans l’environnement XenServer.

XenServer crée un réseau pour chaque carte réseau physique lors de l’installation. Lorsque vous ajoutez un hôte à un pool, les réseaux par défaut sont fusionnés. Cela permet de garantir que toutes les cartes réseau physiques portant le même nom de périphérique sont connectées au même réseau.

En règle générale, vous ajoutez un réseau pour créer un réseau interne, configurer un nouveau VLAN à l’aide d’une carte réseau existante ou créer une liaison de carte réseau.

Vous pouvez configurer les différents types de réseaux suivants dans XenServer :

  • Les réseaux externes sont associés à une interface réseau physique. Les réseaux externes fournissent un pont entre une machine virtuelle et l’interface réseau physique connectée au réseau. Les réseaux externes permettent à une machine virtuelle de se connecter aux ressources disponibles via la carte réseau physique de l’hôte.

  • Les réseaux liés créent une liaison entre deux ou plusieurs cartes réseau afin de créer un canal unique et performant entre la machine virtuelle et le réseau.

  • Les réseaux privés à serveur unique ne sont pas associés à une interface réseau physique. Les réseaux privés à serveur unique peuvent être utilisés pour fournir une connectivité entre les machines virtuelles d’un hôte donné, sans connexion au monde extérieur.

Remarque :

Certaines options réseau ont des comportements différents lorsqu’elles sont utilisées avec des hôtes XenServer autonomes par rapport à des pools de ressources. Cette section contient des sections sur des informations générales qui s’appliquent à la fois aux hôtes autonomes et aux pools, suivies d’informations et de procédures spécifiques pour chacun d’eux.

Objets réseau

Cette section utilise trois types d’objets logiciels côté serveur pour représenter les entités réseau. Ces objets sont les suivants :

  • Un PIF, qui représente une carte réseau physique sur un hôte. Les objets PIF ont un nom et une description, un UUID, les paramètres de la carte réseau qu’ils représentent, ainsi que le réseau et l’hôte auxquels ils sont connectés.

  • Un VIF, qui représente une carte réseau virtuelle sur une machine virtuelle. Les objets VIF ont un nom et une description, un UUID, ainsi que le réseau et la machine virtuelle auxquels ils sont connectés.

  • Un réseau, qui est un commutateur Ethernet virtuel sur un hôte. Les objets réseau ont un nom et une description, un UUID et l’ensemble des VIF et des PIF qui leur sont connectés.

XenCenter et l’interface de ligne de commande xe vous permettent de configurer les options réseau. Vous pouvez contrôler la carte réseau utilisée pour les opérations de gestion et créer des fonctionnalités réseau avancées telles que des VLAN et des liaisons de carte réseau.

Réseaux

Chaque hôte XenServer possède un ou plusieurs réseaux, qui sont des commutateurs Ethernet virtuels. Les réseaux qui ne sont pas associés à un PIF sont considérés comme internes. Les réseaux internes peuvent être utilisés pour fournir une connectivité uniquement entre les machines virtuelles d’un hôte XenServer donné, sans connexion avec le monde extérieur. Les réseaux associés à un PIF sont considérés comme externes. Les réseaux externes fournissent un pont entre les VIF et le PIF connecté au réseau, permettant la connectivité aux ressources disponibles via la carte réseau du PIF.

VLAN

Les VLAN, tels que définis par la norme IEEE 802.1Q, permettent à un seul réseau physique de prendre en charge plusieurs réseaux logiques. Les hôtes XenServer prennent en charge les VLAN de plusieurs manières.

Remarque :

  • Nous vous recommandons de ne pas utiliser un SR GFS2 avec un VLAN en raison d’un problème connu dans lequel vous ne pouvez pas ajouter ou supprimer des hôtes sur un pool en cluster si le réseau en cluster se trouve sur un VLAN non destiné à la gestion.
  • Toutes les configurations VLAN prises en charge s’appliquent également aux pools et aux hôtes autonomes, ainsi qu’aux configurations liées et non liées.

Utilisation de VLAN avec des machines virtuelles

Les ports de commutateur configurés en tant que ports de jonction VLAN 802.1Q peuvent être utilisés avec les fonctionnalités du VLAN XenServer pour connecter des interfaces réseau virtuelles (VIF) invitées à des VLAN spécifiques. Dans ce cas, l’hôte XenServer exécute les fonctions de balisage et de débalisage du VLAN pour le client, qui n’est au courant d’aucune configuration de VLAN.

Les VLAN XenServer sont représentés par des objets PIF supplémentaires représentant des interfaces VLAN correspondant à une balise VLAN spécifiée. Vous pouvez connecter les réseaux XenServer au PIF représentant la carte réseau physique pour voir tout le trafic sur la carte réseau. Vous pouvez également connecter les réseaux à un PIF représentant un VLAN pour voir uniquement le trafic avec la balise VLAN spécifiée. Vous pouvez également connecter un réseau de telle sorte qu’il ne voit que le trafic VLAN natif, en le attachant au VLAN 0.

Pour les procédures de création de VLAN pour les hôtes XenServer, autonomes ou faisant partie d’un pool de ressources, consultez la section Création de VLAN.

Si vous souhaitez que l’invité exécute les fonctions de marquage et de débalisage du VLAN, l’invité doit connaître les VLAN. Lorsque vous configurez le réseau pour vos machines virtuelles, configurez les ports du commutateur en tant que ports de jonction VLAN, mais ne créez pas de VLAN pour l’hôte XenServer. Utilisez plutôt des VIF sur un réseau normal non VLAN.

Utilisation de VLAN avec des interfaces de gestion

L’interface de gestion peut être configurée sur un VLAN à l’aide d’un port de commutateur configuré comme port de jonction ou port de mode d’accès. Utilisez XenCenter ou l’interface de ligne de commande xe pour configurer un VLAN et en faire l’interface de gestion. Pour plus d’informations, voir Interface de gestion.

Utilisation de VLAN avec des cartes réseau de stockage dédiées

Les cartes réseau de stockage dédiées peuvent être configurées pour utiliser des ports VLAN natifs ou en mode d’accès, comme décrit dans la section précédente pour les interfaces de gestion. Les cartes réseau de stockage dédiées sont également appelées cartes réseau IP ou interfaces secondaires. Vous pouvez configurer des cartes réseau de stockage dédiées pour utiliser les ports de jonction et les VLAN XenServer, comme décrit dans la section précédente pour les machines virtuelles. Pour plus d’informations, consultez Configuration d’une carte réseau de stockage dédiée.

Combinaison d’interfaces de gestion et de VLAN invités sur une seule carte réseau hôte

Un port de commutateur unique peut être configuré avec des VLAN de jonction et des VLAN natifs, ce qui permet d’utiliser une carte réseau hôte pour une interface de gestion (sur le VLAN natif) et pour connecter des VIF invités à des ID de VLAN spécifiques.

Cadres Jumbo

Les trames Jumbo peuvent être utilisées pour optimiser les performances du trafic sur les réseaux de stockage et les réseaux de machines virtuelles. Les trames Jumbo sont des trames Ethernet contenant plus de 1 500 octets de charge utile. Les trames Jumbo sont généralement utilisées pour améliorer le débit, réduire la charge sur la mémoire du bus système et réduire la charge du processeur.

Remarque :

XenServer prend en charge les trames jumbo uniquement lorsque vSwitch est utilisé comme pile réseau sur tous les hôtes du pool.

Exigences relatives à l’utilisation de trames Jumbo

Notez les points suivants lorsque vous utilisez des trames Jumbo :

  • Les trames Jumbo sont configurées au niveau du pool

  • Le vSwitch doit être configuré comme serveur principal du réseau sur tous les hôtes du pool

  • Chaque appareil du sous-réseau doit être configuré pour utiliser des trames étendues

  • L’activation des trames étendues sur le réseau de gestion n’est pas prise en charge

Pour utiliser des trames étendues, définissez l’unité de transmission maximale (MTU) sur une valeur comprise entre 1500 et 9216. Vous pouvez utiliser XenCenter ou l’interface de ligne de commande xe pour définir le MTU.

Obligations NIC

Les liaisons NIC, parfois également appelées NIC teaming, améliorent la résilience de l’hôte XenServer et la bande passante en permettant aux administrateurs de configurer deux cartes réseau ou plus ensemble. Les liaisons NIC fonctionnent logiquement comme une seule carte réseau et toutes les cartes réseau liées partagent une adresse MAC.

Si une carte réseau de la liaison échoue, le trafic réseau de l’hôte est automatiquement redirigé via la deuxième carte réseau. XenServer prend en charge jusqu’à huit réseaux liés.

XenServer prend en charge les modes de liaison actif-actif, actif-passif et LACP. Le nombre de cartes réseau prises en charge et le mode de liaison pris en charge varient en fonction de la pile réseau :

  • La liaison LACP n’est disponible que pour le vSwitch, tandis que les liaisons actif-actif et actif-passif sont disponibles à la fois pour le vSwitch et le pont Linux.

  • Lorsque le commutateur virtuel est la pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau.

  • Lorsque le pont Linux est la pile réseau, vous ne pouvez lier que deux cartes réseau.

Tous les modes de liaison prennent en charge le basculement. Cependant, tous les modes ne permettent pas à tous les liens d’être actifs pour tous les types de trafic. XenServer prend en charge le raccordement des types de cartes réseau suivants :

  • Cartes réseau (non liées à la gestion). Vous pouvez lier des cartes réseau que XenServer utilise uniquement pour le trafic des machines virtuelles. La liaison de ces cartes réseau assure non seulement la résilience, mais permet également d’équilibrer le trafic provenant de plusieurs machines virtuelles entre les cartes réseau.

  • Interfaces de gestion. Vous pouvez lier une interface de gestion à une autre carte réseau afin que la deuxième carte réseau fournisse un basculement pour le trafic de gestion. Bien que la configuration d’une liaison d’agrégation de liens LACP assure l’équilibrage de charge pour le trafic de gestion, ce n’est pas le cas de la liaison NIC active-active. Vous pouvez créer un VLAN sur des cartes réseau liées et l’interface de gestion de l’hôte peut être affectée à ce VLAN.

  • Interfaces secondaires. Vous pouvez lier des cartes réseau que vous avez configurées en tant qu’interfaces secondaires (par exemple, pour le stockage). Toutefois, pour la plupart des systèmes de stockage d’initiateurs logiciels iSCSI, nous recommandons de configurer le multipathing plutôt que la liaison NIC, comme décrit dans la section Conception des configurations réseau XenServer.

    Dans cette section, le terme trafic de stockage basé sur IP est utilisé pour décrire le trafic iSCSI et NFS collectivement.

Vous pouvez créer une liaison si un VIF utilise déjà l’une des interfaces qui seront liées : le trafic de la machine virtuelle migre automatiquement vers la nouvelle interface liée.

Dans XenServer, un PIF supplémentaire représente une liaison NIC. Les liaisons d’interface réseau XenServer englobent complètement les périphériques physiques sous-jacents (PIF).

Remarques :

  • La création d’une liaison contenant une seule carte réseau n’est pas prise en charge.
  • Les cartes réseau liées peuvent être des modèles différents les uns des autres.
  • Les obligations NIC ne sont pas prises en charge sur les cartes réseau qui transportent du trafic FCoE.

Recommandations

Suivez les bonnes pratiques suivantes lors de la configuration de vos liaisons NIC :

  • Connectez les liaisons de la liaison à différents commutateurs réseau physiques, et pas uniquement aux ports du même commutateur.
  • Assurez-vous que les commutateurs séparés sont alimentés par des unités de distribution électrique (PDU) différentes et indépendantes.
  • Si possible, dans votre centre de données, placez les PDU sur différentes phases de l’alimentation ou même sur des alimentations fournies par différentes entreprises de services publics.
  • Pensez à utiliser des unités d’alimentation sans interruption pour garantir que les commutateurs réseau et les hôtes peuvent continuer à fonctionner ou à effectuer un arrêt ordonné en cas de panne de courant.

Ces mesures renforcent la résilience contre les pannes logicielles, matérielles ou électriques susceptibles d’affecter vos commutateurs réseau.

Points clés concernant l’adressage IP

Les cartes réseau liées ont une adresse IP ou aucune adresse IP, comme suit :

  • Réseaux de gestion et de stockage.

    • Si vous liez une interface de gestion ou une interface secondaire, une seule adresse IP est attribuée à la liaison. En d’autres termes, chaque carte réseau ne possède pas sa propre adresse IP. XenServer traite les deux cartes réseau comme une seule connexion logique.

    • Lorsque des liaisons sont utilisées pour le trafic non-VM, par exemple, pour se connecter au stockage réseau partagé ou à XenCenter pour la gestion, configurez une adresse IP pour la liaison. Toutefois, si vous avez déjà attribué une adresse IP à l’une des cartes réseau (c’est-à-dire que vous avez créé une interface de gestion ou une interface secondaire), cette adresse IP est attribuée automatiquement à l’ensemble de la liaison.

    • Si vous liez une interface de gestion ou une interface secondaire à une carte réseau sans adresse IP, la liaison suppose l’adresse IP de l’interface respective.

    • Si vous liez une interface de gestion de VLAN balisé et une interface secondaire, le VLAN de gestion est créé sur cette carte réseau liée.

  • Réseaux de machines virtuelles. Lorsque des cartes réseau liées sont utilisées pour le trafic des machines virtuelles, il n’est pas nécessaire de configurer une adresse IP pour la liaison. En effet, la liaison fonctionne au niveau de la couche 2 du modèle OSI, la couche de liaison de données, et aucun adressage IP n’est utilisé sur cette couche. Les adresses IP des machines virtuelles sont associées à des VIF.

Types de liaisons

XenServer fournit trois types de liaisons différents, qui peuvent tous être configurés à l’aide de l’interface de ligne de commande ou de XenCenter :

Remarque :

La liaison est configurée avec un retard montant de 31 000 ms et un retard de descente de 200 ms. Le délai d’attente apparemment long est délibéré en raison du temps que certains commutateurs mettent pour activer le port. Sans délai, lorsqu’une liaison revient après une défaillance, la liaison peut rééquilibrer le trafic sur elle avant que le commutateur ne soit prêt à transmettre le trafic. Pour déplacer les deux connexions vers un commutateur différent, déplacez l’un, puis attendez 31 secondes pour qu’il soit réutilisé avant de déplacer l’autre. Pour plus d’informations sur la modification du délai, reportez-vous à la section Modification du délai initial pour les obligations.

Statut des obligations

XenServer fournit l’état des liaisons dans les journaux d’événements de chaque hôte. Si un ou plusieurs liens d’une liaison échouent ou sont restaurés, cela est noté dans le journal des événements. De même, vous pouvez interroger l’état des liens d’une liaison en utilisant le paramètre links-up comme indiqué dans l’exemple suivant :

xe bond-param-get uuid=bond_uuid param-name=links-up
<!--NeedCopy-->

XenServer vérifie l’état des liens dans les liaisons toutes les cinq secondes environ. Par conséquent, si d’autres liens de la liaison échouent dans la fenêtre de cinq secondes, l’échec n’est pas enregistré avant le prochain contrôle d’état.

Les journaux d’événements de liaison apparaissent dans l’onglet Journaux de XenCenter. Pour les utilisateurs qui n’exécutent pas XenCenter, les journaux des événements apparaissent également /var/log/xensource.log sur chaque hôte.

Liaison active-active

Active-active est une configuration active/active pour le trafic invité : les deux cartes réseau peuvent acheminer le trafic des machines virtuelles simultanément. Lorsque des liaisons sont utilisées pour le trafic de gestion, une seule carte réseau de l’obligation peut acheminer le trafic : l’autre carte réseau reste inutilisée et fournit une prise en charge du basculement. Le mode actif-actif est le mode de liaison par défaut lorsque le pont Linux ou la pile réseau vSwitch est activé.

Lorsque la liaison active-active est utilisée avec le pont Linux, vous ne pouvez lier que deux cartes réseau. Lorsque vous utilisez le commutateur virtuel en tant que pile réseau, vous pouvez lier deux, trois ou quatre cartes réseau en mode actif-actif. Toutefois, en mode actif-actif, la liaison de trois ou quatre cartes réseau n’est bénéfique que pour le trafic des machines virtuelles, comme indiqué dans l’illustration qui suit.

 Cette illustration montre comment la liaison de quatre cartes réseau ne peut que bénéficier au trafic invité. Dans l'image supérieure d'un réseau de gestion, la carte NIC 2 est active mais les cartes réseau 1, 3 et 4 sont passives. Pour le trafic des machines virtuelles, les quatre cartes réseau de l'obligation sont actives. Toutefois, cela suppose un minimum de quatre machines virtuelles. Pour le trafic de stockage, seule la carte réseau 11 est active.

XenServer ne peut envoyer du trafic sur deux cartes réseau ou plus que lorsque plusieurs adresses MAC sont associées à la liaison. XenServer peut utiliser les adresses MAC virtuelles du VIF pour envoyer du trafic via plusieurs liens. Plus précisément :

  • Trafic VM. Si vous activez la liaison sur les cartes réseau ne transportant que le trafic de machine virtuelle (invité), toutes les liaisons sont actives et la liaison de carte réseau peut équilibrer le trafic de machines virtuelles étalé sur les cartes réseau. Le trafic d’un VIF individuel n’est jamais réparti entre les cartes réseau.

  • Trafic de gestion ou de stockage. Un seul des liens (NIC) de la liaison est actif et les autres cartes réseau restent inutilisées à moins que le trafic ne leur soit transféré. La configuration d’une interface de gestion ou d’une interface secondaire sur un réseau lié assure la résilience.

  • Trafic mixte. Si la carte réseau liée transporte un mélange de trafic de stockage basé sur IP et de trafic invité, seul le trafic de l’invité et du domaine de contrôle est équilibré en charge. Le domaine de contrôle est essentiellement une machine virtuelle, elle utilise donc une carte réseau comme les autres invités. XenServer équilibre le trafic du domaine de contrôle de la même manière qu’il équilibre le trafic des machines virtuelles.

Équilibrage du trafic

XenServer équilibre le trafic entre les cartes réseau en utilisant l’adresse MAC source du paquet. Étant donné que pour le trafic de gestion, une seule adresse MAC source est présente, le mode actif-actif ne peut utiliser qu’une seule carte réseau et le trafic n’est pas équilibré. L’équilibrage du trafic repose sur deux facteurs :

  • La machine virtuelle et son VIF associé envoyant ou recevant le trafic

  • La quantité de données (en kilo-octets) envoyées.

XenServer évalue la quantité de données (en kilo-octets) que chaque carte réseau envoie et reçoit. Si la quantité de données envoyées sur une carte réseau dépasse la quantité de données envoyées sur l’autre carte réseau, XenServer rééquilibre les VIF utilisant quelles cartes réseau. La totalité de la charge du VIF est transférée. La charge d’un VIF n’est jamais répartie entre deux cartes réseau.

Bien que la liaison de carte réseau active-active puisse fournir un équilibrage de charge pour le trafic provenant de plusieurs machines virtuelles, elle ne peut pas fournir une seule machine virtuelle avec le débit de deux cartes réseau. Un VIF donné n’utilise qu’un seul des liens d’une liaison à la fois. Comme XenServer rééquilibre régulièrement le trafic, les VIF ne sont pas assignés de façon permanente à une carte réseau spécifique dans le cadre de la liaison.

Le mode actif-actif est parfois décrit comme une liaison d’équilibrage de charge source (SLB), car XenServer utilise le SLB pour partager la charge entre des interfaces réseau liées. Le SLB est dérivé du mode Open Source Adaptive Load Balancing (ALB) et réutilise la fonctionnalité ALB pour rééquilibrer dynamiquement la charge entre les cartes réseau.

Lors du rééquilibrage, le nombre d’octets passant par chaque secondaire (interface) est suivi sur une période donnée. Si un paquet à envoyer contient une nouvelle adresse MAC source, il est affecté à l’interface secondaire ayant la plus faible utilisation. Le trafic est rééquilibré à intervalles réguliers.

Chaque adresse MAC a une charge correspondante et XenServer peut transférer des charges entières entre les cartes réseau en fonction de la quantité de données qu’une machine virtuelle envoie et reçoit. Pour le trafic actif-actif, tout le trafic d’une machine virtuelle peut être envoyé sur une seule carte réseau.

Remarque :

La liaison active-active ne nécessite pas la prise en charge du commutateur pour EtherChannel ou 802.3ad (LACP).

Liaison active-passive

Une liaison active-passive achemine le trafic sur une seule des cartes réseau. Si la carte réseau active perd sa connectivité réseau, le trafic bascule vers l’autre carte réseau du lien. Les liaisons active-passive acheminent le trafic sur la carte réseau active. Le trafic passe à la carte réseau passive en cas de défaillance de la carte réseau active.

La liaison active-passive est disponible dans le pont Linux et la pile réseau vSwitch. Lorsqu’elle est utilisée avec le pont Linux, vous pouvez lier deux cartes réseau ensemble. Lorsqu’elle est utilisée avec le commutateur virtuel, vous ne pouvez lier que deux, trois ou quatre cartes réseau ensemble. Toutefois, quel que soit le type de trafic, lorsque vous liez des cartes réseau en mode actif-passif, un seul lien est actif et il n’y a aucun équilibrage de charge entre les liens.

L’illustration qui suit montre deux cartes réseau liées configurées en mode actif-passif.

 Cette illustration montre deux cartes réseau liées en mode actif-passif. La carte réseau 1 est active. La liaison comprend une carte réseau pour le basculement qui est connectée à un second commutateur. Cette carte réseau est utilisée uniquement en cas de défaillance de la carte réseau 1.

Le mode actif-actif est la configuration de liaison par défaut dans XenServer. Si vous configurez des liaisons à l’aide de l’interface de ligne de commande, vous devez spécifier un paramètre pour le mode actif-passif. Dans le cas contraire, une liaison active-active est créée. Il n’est pas nécessaire de configurer le mode actif-passif car un réseau transporte du trafic de gestion ou du trafic de stockage.

Active-passive peut être un bon choix pour la résilience car elle offre plusieurs avantages. Avec les liaisons active-passive, le trafic ne se déplace pas entre les cartes réseau. De même, la liaison active-passive vous permet de configurer deux commutateurs pour la redondance, mais ne nécessite pas d’empilage. Si le commutateur de gestion tombe en panne, les commutateurs empilés peuvent constituer un point de défaillance unique.

Le mode actif-passif ne nécessite pas la prise en charge du commutateur pour EtherChannel ou 802.3ad (LACP).

Pensez à configurer le mode actif-passif dans les situations où vous n’avez pas besoin d’équilibrage de charge ou lorsque vous avez l’intention d’envoyer du trafic uniquement sur une carte réseau.

Important :

Une fois que vous avez créé des VIF ou que votre pool est en production, faites attention au changement d’obligations ou à la création d’obligations.

Le protocole de contrôle d’agrégation de liens LACP est un type de liaison qui regroupe un groupe de ports et le traite comme un canal logique unique. La liaison LACP permet un basculement et peut augmenter la quantité totale de bande passante disponible.

Contrairement aux autres modes de liaison, la liaison LACP nécessite la configuration des deux côtés des liens : créer une liaison sur l’hôte et créer un groupe d’agrégation de liens (LAG) pour chaque liaison sur le commutateur. Consultez la section Configuration du commutateur pour les liaisons LACP. Vous devez configurer le commutateur virtuel en tant que pile réseau pour utiliser la liaison LACP. En outre, vos commutateurs doivent prendre en charge la norme IEEE 802.3ad.

Une comparaison entre la liaison SLB active-active et la liaison LACP :

Liaison SLB active-active

Avantages :

  • Peut être utilisé avec n’importe quel commutateur de la liste de compatibilité matérielle.
  • Ne nécessite pas d’interrupteurs prenant en charge l’empilage.
  • Prend en charge quatre cartes réseau.

Notions importantes :

  • L’équilibrage de charge optimal nécessite au moins une carte réseau par VIF.
  • Le trafic de stockage ou de gestion ne peut pas être réparti sur plusieurs cartes réseau.
  • L’équilibrage de charge se produit uniquement si plusieurs adresses MAC sont présentes.

Liaison LACP

Avantages :

  • Tous les liens peuvent être actifs quel que soit le type de trafic.
  • L’équilibrage du trafic ne dépend pas des adresses MAC sources, de sorte que tous les types de trafic peuvent être équilibrés.

Notions importantes :

  • Les commutateurs doivent prendre en charge la norme IEEE 802.3ad.
  • Nécessite une configuration côté commutateur.
  • Pris en charge uniquement pour le commutateur virtuel.
  • Nécessite un seul commutateur ou un commutateur empilé.

Équilibrage du trafic

XenServer prend en charge deux types de hachage par liaison LACP. Le terme hachage décrit la façon dont les cartes réseau et le commutateur distribuent le trafic : (1) équilibrage de charge basé sur l’adresse IP et le port des adresses source et destination et (2) équilibrage de charge basé sur l’adresse MAC source.

Selon le type de hachage et le modèle de trafic, la liaison LACP peut potentiellement distribuer le trafic plus uniformément que la liaison NIC active-active.

Remarque :

Vous configurez les paramètres du trafic sortant et entrant séparément sur l’hôte et le commutateur : la configuration ne doit pas nécessairement correspondre des deux côtés.

Équilibrage de charge basé sur l’adresse IP et le port des adresses source et de destination.

Ce type de hachage est l’algorithme de hachage par liaison LACP par défaut. S’il existe une variation dans l’adresse IP ou les numéros de port source ou de destination, le trafic d’un invité peut être réparti sur deux liens.

Si une machine virtuelle exécute plusieurs applications qui utilisent des adresses IP ou des numéros de port différents, ce type de hachage répartit le trafic sur plusieurs liens. La distribution du trafic donne à l’invité la possibilité d’utiliser le débit agrégé. Ce type de hachage permet à un invité d’utiliser l’ensemble du débit de plusieurs cartes réseau.

Comme le montre l’illustration qui suit, ce type de hachage peut distribuer le trafic de deux applications différentes sur une machine virtuelle vers deux cartes réseau différentes.

Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP avec un équilibrage de charge basé sur l'adresse IP et le port de source et de destination comme type de hachage, le trafic provenant de deux applications différentes sur VM1 peut être distribué à deux cartes réseau.

La configuration de la liaison LACP basée sur l’adresse IP et le port de l’adresse source et de destination est utile lorsque vous souhaitez équilibrer le trafic de deux applications différentes sur la même machine virtuelle. Par exemple, lorsqu’une seule machine virtuelle est configurée pour utiliser une liaison de trois cartes réseau.

 Cette illustration montre comment, si vous utilisez la liaison LACP et que vous activez le LACP avec un équilibrage de charge basé sur l'adresse IP et le port de la source et de la destination comme type de hachage, XenServer peut envoyer le trafic de chaque application de la machine virtuelle via l'une des trois cartes réseau de la liaison, même si le nombre de cartes réseau dépasse le nombre de VIF.

L’algorithme d’équilibrage pour ce type de hachage utilise cinq facteurs pour répartir le trafic entre les cartes réseau : l’adresse IP source, le numéro de port source, l’adresse IP de destination, le numéro de port de destination et l’adresse MAC source.

Équilibrage de charge basé sur l’adresse MAC source.

Ce type d’équilibrage de charge fonctionne bien lorsqu’il existe plusieurs machines virtuelles sur le même hôte. Le trafic est équilibré en fonction de l’adresse MAC virtuelle de la machine virtuelle d’où provient le trafic. XenServer envoie le trafic sortant en utilisant le même algorithme que dans le cadre de la liaison active-active. Le trafic provenant du même invité n’est pas réparti sur plusieurs cartes réseau. Par conséquent, ce type de hachage n’est pas adapté s’il y a moins de VIF que de cartes réseau : l’équilibrage de charge n’est pas optimal car le trafic ne peut pas être réparti entre les cartes réseau.

 Cette illustration montre comment, si vous utilisez la liaison LACP et activez LACP en fonction de l'adresse MAC source comme type de hachage, si le nombre de cartes réseau dépasse le nombre de VIF, toutes les cartes réseau ne sont pas utilisées. Comme il existe trois cartes réseau et deux machines virtuelles, seules deux cartes réseau peuvent être utilisées en même temps. Par conséquent, le débit de liaison maximal ne peut pas être atteint. Les paquets d'une machine virtuelle ne peuvent pas être divisés entre plusieurs machines virtuelles.

Configuration du commutateur

Selon vos exigences de redondance, vous pouvez connecter les cartes réseau de la liaison à des commutateurs empilés identiques ou séparés. Si vous connectez l’une des cartes réseau à un deuxième commutateur redondant et qu’une carte réseau ou un commutateur tombe en panne, le trafic bascule vers l’autre carte réseau. L’ajout d’un deuxième commutateur permet d’éviter un point de défaillance unique dans votre configuration des manières suivantes :

  • Lorsque vous connectez l’un des liens d’une interface de gestion liée à un second commutateur, en cas de défaillance du commutateur, le réseau de gestion reste en ligne et les hôtes peuvent toujours communiquer entre eux.

  • Si vous connectez un lien (quel que soit le type de trafic) à un deuxième commutateur et que la carte réseau ou le commutateur échoue, les machines virtuelles restent sur le réseau alors que leur trafic bascule vers l’autre NIC/commutateur.

Utilisez des commutateurs empilés lorsque vous souhaitez connecter des cartes réseau liées à plusieurs commutateurs et que vous avez configuré le mode de liaison LACP. Le terme « commutateurs empilés » est utilisé pour décrire la configuration de plusieurs commutateurs physiques pour fonctionner comme un seul commutateur logique. Vous devez relier les commutateurs physiquement et via le logiciel de gestion des commutateurs afin que les commutateurs fonctionnent comme une unité de commutation logique unique, conformément aux directives du fabricant du commutateur. En règle générale, l’empilage de commutateurs n’est disponible que via des extensions propriétaires et les fournisseurs de commutateurs peuvent commercialiser cette fonctionnalité sous des conditions différentes.

Remarque :

Si vous rencontrez des problèmes avec les liaisons active-active, l’utilisation d’interrupteurs empilés peut être nécessaire. Les liaisons active-passive ne nécessitent pas d’interrupteurs empilés.

Configuration du commutateur pour les liaisons LACP

Étant donné que les détails spécifiques de la configuration des commutateurs varient selon le fabricant, il y a quelques points clés à prendre en compte lors de la configuration des commutateurs pour une utilisation avec des liaisons LACP :

  • Le commutateur doit prendre en charge LACP et la norme IEEE 802.3ad.

  • Lorsque vous créez le groupe LAG sur le commutateur, vous devez créer un groupe de LAG pour chaque liaison LACP sur l’hôte. Par exemple, si vous avez un pool de cinq hôtes et que vous avez créé une liaison LACP sur les cartes d’interface réseau 4 et 5 de chaque hôte, vous devez créer cinq groupes LAG sur le commutateur. Un groupe pour chaque ensemble de ports correspondant aux cartes réseau de l’hôte.

    Vous devrez peut-être également ajouter votre ID VLAN à votre groupe de LAG.

  • Les liaisons LACP XenServer nécessitent de définir le paramètre du mode statique dans le groupe LAG sur Disabled.

Comme indiqué précédemment dans Configuration des commutateurs, des commutateurs d’empilage sont nécessaires pour connecter des liaisons LACP à plusieurs commutateurs.

Configuration réseau initiale après l’installation

La configuration réseau de l’hôte XenServer est spécifiée lors de l’installation initiale de l’hôte. Les options telles que la configuration de l’adresse IP (DHCP/statique), la carte réseau utilisée comme interface de gestion et le nom d’hôte sont définies en fonction des valeurs fournies lors de l’installation.

Lorsqu’un hôte possède plusieurs cartes réseau, la configuration présente après l’installation dépend de la carte réseau sélectionnée pour les opérations de gestion au cours de l’installation :

  • Les PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF de la carte réseau sélectionnée pour être utilisée comme interface de gestion est configuré avec les options d’adressage IP spécifiées lors de l’installation.

  • Un réseau est créé pour chaque PIF (« réseau 0 », « réseau 1 », etc.)

  • Chaque réseau est connecté à un PIF

  • Les options d’adressage IP ne sont pas configurées pour tous les PIF autres que le PIF utilisé comme interface de gestion

Lorsqu’un hôte possède une seule carte réseau, la configuration suivante est présente après l’installation :

  • Un seul PIF est créé, correspondant à la carte réseau unique de l’hôte.

  • Le PIF est configuré avec les options d’adressage IP spécifiées lors de l’installation et pour permettre la gestion de l’hôte.

  • Le PIF est configuré pour être utilisé dans les opérations de gestion de l’hôte.

  • Un seul réseau, le réseau 0, est créé

  • Le réseau 0 est connecté au PIF pour permettre la connectivité externe aux machines virtuelles

Lorsqu’une installation de XenServer est effectuée sur un réseau VLAN balisé, la configuration suivante est présente après l’installation :

  • Les PIF sont créés pour chaque carte réseau de l’hôte

  • Le PIF du VLAN balisé sur la carte réseau sélectionnée pour être utilisé comme interface de gestion est configuré avec la configuration d’adresse IP spécifiée lors de l’installation

  • Un réseau est créé pour chaque PIF (par exemple : réseau 1, réseau 2, etc.). Un réseau VLAN supplémentaire est créé (par exemple, pour un réseau à l’échelle du pool associé à eth0 sur VLAN<TAG>)

  • Chaque réseau est connecté à un PIF. Le PIF du VLAN est configuré pour une utilisation dans les opérations de gestion d’hôte

Dans les deux cas, la configuration réseau qui en résulte permet la connexion à l’hôte XenServer par XenCenter, l’interface de ligne de commande xe et tout autre logiciel de gestion exécuté sur des machines distinctes via l’adresse IP de l’interface de gestion. La configuration fournit également un réseau externe pour les machines virtuelles créées sur l’hôte.

Le PIF utilisé pour les opérations de gestion est le seul PIF jamais configuré avec une adresse IP lors de l’installation de XenServer. La mise en réseau externe des machines virtuelles est réalisée en reliant les PIF aux VIF à l’aide de l’objet réseau qui agit comme un commutateur Ethernet virtuel.

Les étapes requises pour les fonctionnalités réseau telles que les VLAN, les liaisons de carte réseau et l’attribution d’une carte réseau au trafic de stockage sont décrites dans les sections qui suivent.

Modification de la configuration réseau

Vous pouvez modifier votre configuration réseau en modifiant l’objet réseau. Pour ce faire, vous exécutez une commande qui affecte l’objet réseau ou le VIF.

Modification de l’objet réseau

Vous pouvez modifier certains aspects d’un réseau, tels que la taille d’image (MTU), le nom-étiquette, le nom-description, l’objectif et d’autres valeurs. Utilisez la commande xe network-param-set et ses paramètres associés pour modifier les valeurs.

Lorsque vous exécutez la commande xe network-param-set, le seul paramètre requis est uuid.

Les paramètres facultatifs incluent :

Si aucune valeur n’est fournie pour un paramètre, le paramètre est défini sur une valeur NULL. Pour définir une paire (clé, valeur) dans un paramètre de carte, utilisez la syntaxe map-param:key=value.

Modification du délai d’augmentation pour les obligations

La liaison est configurée avec un délai de montée de 31 000 ms par défaut pour empêcher le rééquilibrage du trafic sur une carte réseau après une défaillance. Bien qu’il semble long, le délai de montée est important pour tous les modes de liaison et pas seulement actif-actif.

Toutefois, si vous comprenez les paramètres appropriés à sélectionner pour votre environnement, vous pouvez modifier le délai de montée des obligations en suivant la procédure ci-dessous.

Réglez le délai de montée en millisecondes :

xe pif-param-set uuid=<uuid of bond interface PIF> other-config:bond-updelay=<delay in ms>
<!--NeedCopy-->

Pour que la modification prenne effet, vous devez débrancher puis rebrancher l’interface physique :

xe pif-unplug uuid=<uuid of bond interface PIF>
<!--NeedCopy-->
xe pif-plug uuid=<uuid of bond interface PIF>
<!--NeedCopy-->
Réseau