Un vSphere Distributed Switch fournit une gestion centralisée et une surveillance de la configuration de la mise en réseau de tous les hôtes associés au commutateur. Lorsque vous configurez un commutateur distribué sur un système vCenter Server, les paramètres que vous définissez sont propagés à tous les hôtes associés au commutateur.

Figure 1. Architecture de vSphere Distributed Switch

Architecture de vSphere Distributed Switch.

Dans vSphere, un commutateur réseau est constitué de deux sections logiques : le plan de données et le plan de gestion. Le plan de données implémente par exemple la commutation, le filtrage et le balisage des paquets. Le plan de gestion est la structure de contrôle utilisée pour configurer les fonctionnalités du plan de données. Tout commutateur vSphere standard contient un plan de données et un plan de gestion, et chaque commutateur standard est configuré et mis à jour individuellement.

Dans un vSphere Distributed Switch, le plan de données et le plan de gestion sont séparés. La fonctionnalité de gestion du commutateur distribué réside dans le système vCenter Server qui vous permet d'administrer la configuration de mise en réseau de votre environnement au niveau d'un centre de données. Le plan de données reste défini localement sur chaque hôte associé au commutateur distribué. Dans le commutateur distribué, la section de plan de données est appelée « commutateur de proxy hôte ». La configuration de mise en réseau que vous créez dans vCenter Server (le plan de gestion) est automatiquement envoyée à tous les commutateurs de proxy hôtes (le plan de données).

Le vSphere Distributed Switch introduit deux abstractions qui vous permettent de créer une configuration de mise en réseau cohérente pour les cartes réseau physiques, les machines virtuelles et les services VMkernel.

Groupe de ports de liaison montante
Un groupe de ports de liaison montante ou groupe de ports dvUplink est défini au cours de la création du commutateur distribué et peut présenter une ou plusieurs liaisons montantes. Une liaison montante est un modèle que vous utilisez pour configurer les connexions physiques des hôtes ainsi que les stratégies de basculement et d'équilibrage de charge. Vous mappez les cartes réseau physiques des hôtes aux liaisons montantes configurées sur le commutateur distribué. Au niveau de l'hôte, chaque carte réseau physique est connectée à un port de liaison montante avec un ID particulier. Lorsque vous définissez des stratégies de basculement et d'équilibrage de charge sur les liaisons montantes, elles sont automatiquement propagées aux commutateurs de proxy hôtes ou au plan de données. Cela vous permet d'appliquer des configurations de basculement et d'équilibrage de charge cohérentes aux cartes réseau physiques de tous les hôtes associés au commutateur distribué.
Groupe de ports distribués
Les groupes de ports distribués assurent la connectivité réseau des machines virtuelles et la gestion du trafic VMkernel. Chaque groupe de ports distribués est identifié à l'aide d'une étiquette réseau qui doit être unique dans le centre de données actuel. Les stratégies d'association de cartes réseau, de basculement, d'équilibrage de charge, de VLAN, de sécurité, de formation du trafic, etc. sont configurées sur les groupes de ports distribués. Tous les ports virtuels connectés à un groupe de ports distribués partagent les mêmes propriétés : celles qui sont configurées pour le groupe de ports distribués. De même que pour les groupes de ports de liaison montante, la configuration que vous attribuez aux groupes de ports distribués dans vCenter Server (le plan de gestion) se propage automatiquement à tous les hôtes du commutateur distribué via leurs commutateurs de proxy hôtes (le plan de données). Ainsi, pour configurer un groupe de machines virtuelles de manière à ce qu'elles partagent la même configuration de mise en réseau, il vous suffit de les associer au même groupe de ports distribués.

Par exemple, supposons que vous créez un vSphere Distributed Switch sur votre centre de données et que vous lui associez deux hôtes. Vous configurez trois liaisons montantes pour le groupe de ports de liaison montante et connectez une carte réseau physique entre chaque hôte et chaque liaison montante. Chaque liaison montante dispose de deux cartes réseau physiques, une de chaque hôte qui lui est mappé. Par exemple, la liaison montante 1 est configurée avec vmnic0 à partir de l'hôte 1 et de l'hôte 2. Ensuite, vous créez les groupes de ports réseau distribués de production et VMkernel pour la mise en réseau des machines virtuelles et les services VMkernel. Une représentation des groupes de ports des réseaux de production et VMkernel est également créée sur les hôtes 1 et 2, respectivement. Toutes les stratégies définies dans les groupes de ports des réseaux de production et VMkernel sont propagées à leurs représentations sur les hôtes 1 et 2.

Pour optimiser l'utilisation des ressources hôtes, le nombre de ports distribués des commutateurs proxy fluctue de manière dynamique. Un commutateur proxy sur un hôte de ce type peut augmenter en volume pour accueillir le nombre maximal de ports pris en charge par l'hôte. La limite de port est déterminée en fonction du nombre maximal de machines virtuelles que l'hôte peut gérer.

Flux de données de vSphere Distributed Switch

Le flux de données des machines virtuelles et des adaptateurs VMkernel vers le réseau physique dépend des stratégies d'association de cartes réseau et d'équilibrage de charge définies pour les groupes de ports distribués. Il dépend également de l'allocation des ports sur le commutateur distribué.

Figure 2. Association de cartes réseau et allocation des ports sur un vSphere Distributed Switch
Ports de vSphere Distributed Switch pour la mise en réseau VMkernel et des machines virtuelles

Par exemple, supposons que vous créez des groupes de ports distribués de réseau de machines virtuelles et de réseau VMkernel, respectivement avec 3 et 2 ports distribués. Le commutateur distribué alloue les ports portant les ID 0 à 4 dans l'ordre dans lequel vous avez créé les groupes de ports distribués. Ensuite, vous associez les hôtes 1 et 2 au commutateur distribué. Le commutateur distribué alloue des ports pour chaque carte réseau physique des hôtes, tandis que la numérotation des ports continue à partir de 5 dans l'ordre d'ajout des hôtes. Pour assurer la connectivité réseau de chaque hôte, vous mappez vmnic0 à la liaison montante 1, vmnic1 à la liaison montante 2 et vmnic2 à la liaison montante 3.

Pour assurer la connectivité des machines virtuelles et gérer le trafic VMkernel, vous configurez l'association et le basculement vers les groupes de ports réseau de machines virtuelles et VMkernel. Les liaisons montantes 1 et 2 gèrent le trafic du groupe de ports réseau de machines virtuelles, tandis que la liaison montante 3 gère le trafic du groupe de ports réseau VMkernel.

Figure 3. Flux de paquets sur le commutateur de proxy hôte
Association de cartes réseau et distribution des ports sur un commutateur de proxy hôte

Côté hôte, le flux de paquets provenant des machines virtuelles et des services VMkernel utilise des ports particuliers pour atteindre le réseau physique. Par exemple, un paquet envoyé depuis la machine virtuelle VM1 sur l'hôte 1 atteint d'abord le port 0 des groupes de ports distribués de réseau de machines virtuelles. Comme les liaisons montantes 1 et 2 gèrent le trafic du groupe de ports réseau de machines virtuelles, le paquet peut poursuivre à partir du port de liaison montante 5 ou 6. Si le paquet utilise le port de liaison montante 5, il continue vers vmnic0 ; s'il utilise le port de liaison montante 6, il continue vers vmnic1.