meilleures pratiques en matiÈre de mise...

MEILLEURES PRATIQUES EN MATIÈRE DE MISE EN RÉSEAU POUR L'EXPLOITATION DE VMWARE® vSPHERE 4 SUR LES SERVEURS LAMES DELL™ POWEREDGE™ Juillet 2009 Ingénierie des solutions Dell pour la virtualisation www.dell.com/virtualization

Pratiques d'excellence en matière de mise en réseau pour l'exploitation de VMware vSphere 4 sur les serveurs lames Dell PowerEdge

Les informations contenues dans le présent document peuvent faire l'objet de modifications sans préavis.

© Copyright 2009 Dell Inc. Tous droits réservés.

La reproduction sous quelque forme que ce soit sans l'autorisation écrite de Dell Inc. est strictement interdite.

Le présent livre blanc est fourni à titre informatif uniquement. Il peut contenir des erreurs typographiques, ainsi que des inexactitudes sur le plan technique. Son contenu est fourni en l'état, sans garantie expresse ni implicite d'aucune sorte.

Dell, le logo DELL, EqualLogic, PowerEdge et OpenManage sont des marques de Dell Inc. ; Citrix est une marque déposée de Citrix aux États-Unis et/ou dans d'autres pays ; Microsoft est une marque déposée de Microsoft Corporation ; VMware, vCenter et VMotion sont des marques ou des marques déposées (les « Marques ») de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. D'autres marques ou noms de produits peuvent apparaître dans le présent document en référence aux entités revendiquant la propriété de ces marques et produits ou à leurs produits. Dell renonce à tout droit de propriété sur les marques et noms de produits autres que les siens.


Table des matières 1 Introduction ..........................................................................................................................................................4

2 Présentation ............................................................................................................................................................4

2.1 Matrices ........................................................................................................................................................4

2.2 Modules d'E/S.................................................................................................................................................5

2.3 Mappage des serveurs lames et des modules d'E/S dans le châssis .................................................................6

2.4 Mappage entre les numéros des cartes physiques ESX et les modules d'E/S .................................................7

3 Architecture réseau .................................................................................................................................................8

3.1 Principes de conception ..................................................................................................................................8

3.2 Configurations recommandées .......................................................................................................................9

3.3 Réseau local (LAN) ........................................................................................................................................9

3.3.1 Isolation du trafic à l'aide de réseaux VLAN ........................................................................................10

3.3.2 Équilibrage de la charge et basculement ...............................................................................................11

3.3.3 Connectivité externe..............................................................................................................................11

3.4 Réseau de stockage (SAN) iSCSI .................................................................................................................11

3.4.1 Équilibrage de la charge........................................................................................................................12

3.4.2 Recommandations en matière de mise en réseau des baies de stockage ...............................................13

3.4.3 Recommandations en matière de connexion des baies de stockage ......................................................13

4 Références ............................................................................................................................................................16

Figures

Figure 1 : organisation des matrices dans les serveurs lames .....................................................................................4 Figure 2 : connexion des cartes et modules d'E/S dans le châssis pour les serveurs lames demi-hauteur ..................7 Figure 3 : connexion des cartes et modules d'E/S dans le châssis pour les serveurs lames pleine hauteur.................7 Figure 4 : connexions du commutateur virtuel pour le réseau LAN sur les serveurs lames demi-hauteur...............10 Figure 5 : connexions du commutateur virtuel pour le réseau LAN sur les serveurs lames pleine hauteur .............10 Figure 6 : connexions du commutateur virtuel pour le réseau SAN sur les serveurs lames demi-hauteur ...............12 Figure 7 : connexions du commutateur virtuel pour le réseau SAN sur les serveurs lames pleine hauteur..............12 Figure 8 : gestion multivoie à l'aide de l'option Tourniquet (Round Robin) ............................................................12 Figure 9 : connexion directe de la baie de stockage aux modules d'E/S...................................................................14 Figure 10 : configuration de stockage évolutive avec commutateurs externes à 48 ports ........................................15 Figure 11 : configuration de stockage évolutive avec commutateurs externes à 48 ports et liaisons 10 Gbit/s .......15


1 Introduction Ce livre blanc présente l'architecture réseau de VMware® vSphere 4 sur les serveurs lames Dell™ PowerEdge. Il indique les pratiques d'excellence en matière de déploiement et de configuration de votre réseau dans un environnement VMware. Il contient des références à d'autres guides pour les instructions étape par étape. Ce livre blanc est destiné aux administrateurs système qui souhaitent déployer une solution de virtualisation VMware sur des serveurs lames Dell PowerEdge et dans un environnement de stockage iSCSI.

L'architecture réseau traitée dans le présent livre blanc concerne principalement les réseaux SAN iSCSI. Les pratiques d'excellence applicables aux réseaux SAN Fibre Channel ne sont pas traitées dans ce document.

2 Présentation Le système PowerEdge M1000e est un châssis lame haute densité et écoénergétique. Il prend en charge jusqu'à seize serveurs lames demi-hauteur ou huit serveurs lames pleine hauteur et trois couches de matrice d'E/S (A, B et C), que vous pouvez choisir parmi des combinaisons de modules Ethernet, InfiniBand et Fibre Channel. Vous pouvez installer jusqu'à six modules d'E/S remplaçables à chaud dans le boîtier, notamment des modules d'E/S de commutateur Fibre Channel, des modules d'E/S de passerelle Fibre Channel, des modules d'E/S de commutateur InfiniBand, des modules d'E/S de commutateur Ethernet et des modules d'E/S de passerelle Ethernet. Le contrôleur de gestion intégré au châssis permet également la gestion facile des modules d'E/S par le biais d'une seule interface sécurisée.

2.1 Matrices

Le système PowerEdge M1000e se compose de trois matrices d'E/S : les matrices A, B et C. Chaque matrice se compose de deux modules d'E/S. Ces modules d'E/S sont A1, A2, B1, B2, C1 et C2. La figure suivante illustre les différents modules d'E/S pris en charge par le châssis.

Figure 1 : organisation des matrices dans les serveurs lames


• La matrice A est une matrice 1 Gigabit Ethernet qui prend en charge les emplacements de module d'E/S

A1 et A2. Les contrôleurs Ethernet intégrés à chaque lame exigent que la matrice A soit une matrice exclusivement Ethernet.

• La matrice B est une matrice redondante à deux ports de 1 à 10 Gbit/s, qui prend en charge les emplacements de module d'E/S B1 et B2. La matrice B prend actuellement en charge les modules

1/10 Gigabit Ethernet, InfiniBand et Fibre Channel. Pour pouvoir communiquer avec les modules d'E/S situés dans les emplacements de la matrice B, un serveur lame doit être équipé d'au moins une carte mezzanine correspondante, installée dans un emplacement pour carte mezzanine de la matrice B.

• La matrice C est une matrice redondante à deux ports de 1 à 10 Gbit/s, qui prend en charge les emplacements de module d'E/S C1 et C2. La matrice C prend actuellement en charge les modules 1 ou 10 Gigabit Ethernet, Infiniband et Fibre Channel. Pour pouvoir communiquer avec les modules d'E/S situés dans les emplacements de la matrice C, un serveur lame doit être équipé d'au moins une carte mezzanine correspondante, installée dans un emplacement pour carte mezzanine de la matrice C.

2.2 Modules d'E/S Cette section répertorie tous les modules d'E/S pris en charge par le châssis PowerEdge M1000e. Il est possible que de nouveaux modules d'E/S aient été commercialisés après la publication du présent document. Pour obtenir les informations les plus récentes et les spécifications détaillées, consultez le site www.dell.com

• Commutateur Ethernet PowerConnect M6220 : ce modèle comprend 16 ports 1 Gigabit Ethernet de

serveur internes, 4 ports fixes de données sortantes Ethernet 10/100/1000 Mbit/s en cuivre et deux modules en option parmi les suivants :

o Module d'empilage à 48 Gbit/s (duplex intégral) o 2 modules optiques de données sortantes (XFP-SR/LR) à 10 Gbit/s o 2 modules de données sortantes (CX4) en cuivre à 10 Gbit/s.

Fonctionnalités standard :

o Routage de couche 3 (OSPF, RIP, VRRP) o Qualité de service de couche 2/3

• Commutateur Ethernet PowerConnect M8024 (module 10 Gbit/s) : ce modèle comprend 16 ports 1/10 Gigabit Ethernet de serveur internes, jusqu'à 8 ports 10 GbE externes via 2 modules de données sortantes maximums en option, 1 module 10 GbE SFP+ à 4 ports et un module cuivre 10 GbE CX-4 à 3 ports.


o Routage de couche 3 (OSPF, RIP, VRRP) o Qualité de service de couche 2/3

• Commutateur lame Cisco® Catalyst M 3032 : ce modèle comprend 16 ports 1 Gigabit Ethernet de serveur internes, 4 ports fixes de données sortantes Ethernet 10/100/1000 Mbit/s et 2 baies de modules en option prenant en charge soit 2 modules SFP cuivre à 1 Gbit/s, soit 2 modules SFP optiques à 1 Gbit/s.


o Routage de couche 3 de base (routes statiques, RIP) o Qualité de service L2/3

• Commutateur lame Cisco Catalyst M 3130G : ce modèle comprend 16 ports 1 Gigabit Ethernet de serveur internes, 4 ports fixes de données sortantes Ethernet 10/100/1000 Mbit/s en cuivre et 2 baies de modules en option prenant en charge soit 2 modules SFP cuivre à 1 Gbit/s, soit 2 modules SFP optiques à 1 Gbit/s.


o Routage de couche 3 de base (routes statiques, RIP) o Qualité de service L2/3

http://www.dell.com/


o La technologie de commutateur de serveur lame virtuel (Virtual Blade Switch) offre des

interconnexions à bande passante élevée entre 8 commutateurs lames Catalyst 3130. Les commutateurs peuvent être configurés et gérés comme un seul commutateur logique. Ceci simplifie radicalement la gestion et permet au trafic serveur-serveur de rester dans le domaine du commutateur de serveur lame virtuel plutôt que d'encombrer le réseau principal. De cette manière, vous pouvez consolider le câblage externe.

o Mises à niveau en option des clés de licence de logiciel vers les services IP (prise en charge avancée du protocole L3) et services IP avancés (IPv6)

• Commutateur Cisco Catalyst M 3130X (prise en charge des modules 10 Gbit/s) : ce modèle comprend 16 ports 1 Gigabit Ethernet de serveur internes, 4 ports fixes de données sortantes Ethernet 10/100/1000 Mbit/s en cuivre et 2 ports d'empilage, et prend en charge 2 x 2 modules pouvant être configurés avec quatre ports SFP maximum ou deux modules de données sortantes CX4 ou SR/LRM à 10 Gbit/s.


o Routage de couche 3 de base (routes statiques, RIP) o Qualité de service L2/3 o La technologie de commutateur de serveur lame virtuel offre une interconnexion à haut débit

entre un maximum de 8 commutateurs lames Catalyst 3130, permettant de les configurer et de les gérer comme un seul commutateur logique. Ceci simplifie radicalement la gestion et permet au trafic serveur-serveur de rester dans le domaine du serveur lame virtuel plutôt que d'encombrer le réseau principal. De cette manière, vous pouvez consolider le câblage externe.

o Mises à niveau en option des clés de licence de logiciel vers les services IP (prise en charge avancée du protocole L3) et services IP avancés (IPv6)

• Module de passerelle Ethernet Dell : ce modèle prend en charge 16 connexions RJ45 cuivre 10/100/1000 Mbit/s. Il s'agit du seul module de passerelle Ethernet du marché prenant en charge l'ensemble des opérations à 10/100/1000 Mbit/s.

Remarque : le châssis PowerEdge M1000e prend également en charge les modules d'E/S suivants : module d'E/S SAN Brocade M5424, module d'E/S SAN Brocade M4424, module de passerelle Infiniband et Fibre Channel 4 Gbit/s.

Pour en savoir plus sur les matrices, les modules d'E/S, les cartes mezzanine ou le mappage entre les cartes mezzanine et les modules d'E/S, reportez-vous au document Hardware Owner's Manual (manuel à l'intention des propriétaires de matériel) correspondant à votre modèle de serveur lame, à la section About Your System (à propos de votre système) sur le site http://support.dell.com.

2.3 Mappage des serveurs lames et des modules d'E/S dans le châssis Cette section décrit le mappage de la carte réseau intégrée et des cartes mezzanine complémentaires avec les modules d'E/S dans le châssis. Chaque serveur lame demi-hauteur comprend une carte réseau intégrée à deux ports et deux cartes mezzanine d'E/S à deux ports en option. Une des cartes mezzanine d'E/S est destinée à la matrice B, tandis que l'autre est destinée à la matrice C.

http://support.dell.com/


La figure suivante illustre les connexions de ces cartes avec les modules d'E/S dans le châssis.

Figure 2 : connexion des cartes et modules d'E/S dans le châssis pour les serveurs lames demi-hauteur

Chaque serveur lame pleine hauteur comprend deux cartes réseau à deux ports et quatre cartes mezzanine d'E/S à deux ports en option. Deux des cartes mezzanine d'E/S sont destinées à la matrice B et les deux autres sont destinées à la matrice C. La figure suivante illustre les connexions des cartes réseau des serveurs lames pleine hauteur avec les modules d'E/S. La figure suivante illustre les connexions des cartes réseau des serveurs lames pleine hauteur avec les modules d'E/S.

Figure 3 : connexion des cartes et modules d'E/S dans le châssis pour les serveurs lames pleine hauteur

Pour en savoir plus sur le mappage des ports, reportez-vous au document Hardware Owner's Manual (manuel à l'intention des propriétaires de matériel) correspondant à votre modèle de serveur lame, à l'adresse http://support.dell.com.

2.4 Mappage entre les numéros des cartes physiques ESX et les modules d'E/S

Le tableau suivant indique la façon dont les serveurs ESX/ESXi 4.0 numérotent les cartes physiques et les modules d'E/S auxquels elles se connectent. Cette numérotation s'applique uniquement aux serveurs lames dont tous les emplacements pour cartes mezzanine d'E/S sont occupés par des cartes réseau à deux ports. Pour les serveurs dont tous les emplacements ne sont pas occupés, l'ordre devrait être identique.

http://support.dell.com/


Tableau 1 : numérotation des cartes physiques ESX/ESXi

Numérotation des cartes réseau ESX et ESXi

Connexion de serveur lame pleine hauteur (M710, M805, M905)

Connexion de serveur lame demi-hauteur (M600, M605, M610)

vmnic0 Module d'E/S A1 (port n) Module d'E/S A1 (port n)

vmnic1 Module d'E/S A2 (port n) Module d'E/S A2 (port n)

vmnic2 Module d'E/S A1 (port n+8) Module d'E/S B1 (port n)

vmnic3 Module d'E/S A2 (port n+8) Module d'E/S B2 (port n)

vmnic4 Module d'E/S C1 (port n) Module d'E/S C1 (port n)

vmnic5 Module d'E/S C2 (port n) Module d'E/S C2 (port n)

vmnic6 Module d'E/S B1 (port n) N/A

vmnic7 Module d'E/S B2 (port n) N/A

vmnic8 Module d'E/S C1 (port n+8) N/A

vmnic9 Module d'E/S C2 (port n+8) N/A

vmnic10 Module d'E/S B1 (port n+8) N/A

vmnic11 Module d'E/S B2 (port n+8) N/A

Dans le tableau ci-dessus, port n correspond au port des modules d'E/S auquel la carte physique est connectée, et n représente l'emplacement dans lequel le serveur lame est installé. Par exemple, la carte réseau vmnic0 d'un serveur lame PowerEdge M710 situé dans l'emplacement 3 est connecté au module d'E/S A1 sur le port 3. La carte vmnic3 du même serveur est connectée au module d'E/S A2 sur le port 11.

3 Architecture réseau Le trafic réseau peut être divisé selon deux types principaux : réseau local (LAN) et réseau de stockage (SAN) iSCSI. Le réseau LAN comprend le trafic provenant des machines virtuelles, de la gestion ESX/ESXi (console de service pour ESX) et de VMotion. Le réseau SAN iSCSI comprend le trafic du réseau de stockage iSCSI. Vous pouvez remplacer le réseau iSCSI par le réseau SAN Fibre Channel en remplaçant les cartes réseau par la technologie Fibre Channel et les commutateurs réseau par des commutateurs Fibre Channel. Cette section traite des pratiques d'excellence relatives au réseau SAN iSCSI uniquement.

3.1 Principes de conception Les principes de conception suivants sont appliqués au développement de l'architecture réseau :

• Redondance : le réseau LAN et le réseau SAN iSCSI comportent des modules d'E/S redondants. La redondance des cartes réseau est réalisée au moyen d'un regroupement de cartes réseau au niveau du commutateur virtuel.

• Gestion simplifiée par l'empilage : vous pouvez regrouper les commutateurs gérant le même type de trafic sous forme de matrices logiques à l'aide des ports d'empilage haut débit des commutateurs.

• Isolation physique du réseau SAN iSCSI : il est recommandé de séparer physiquement le réseau SAN iSCSI du réseau LAN. Le trafic iSCSI demande généralement d'importantes ressources réseau et risque de monopoliser une part disproportionnée des ressources du commutateur si celui-ci est partagé avec le trafic LAN.

• Isolation logique de VMotion à l'aide d'un réseau VLAN : le trafic VMotion n'est pas chiffré. Il est important d'isoler le trafic VMotion à l'aide de réseaux VLAN.

• Performances optimales : l'équilibrage de charge permet d'atteindre le débit le plus élevé possible.


3.2 Configurations recommandées Selon les besoins en bande passante des réseaux LAN et SAN iSCSI, il existe différentes configurations possibles des modules d'E/S. Ces configurations sont répertoriées dans le tableau ci-après. Elles respectent les principes de conception indiqués précédemment. Tableau 2 : configurations de la bande passante pour les réseaux LAN et SAN iSCSI

Configuration minimale

Bande passante LAN élevée

Configuration équilibrée

Bande passante iSCSI élevée

Matrice isolée

Module d'E/S A1

LAN LAN LAN LAN LAN

Module d'E/S B1

SAN iSCSI SAN iSCSI SAN iSCSI SAN iSCSI SAN iSCSI

Module d'E/S C1

Vide LAN LAN SAN iSCSI Matrice isolée

Module d'E/S C2

Vide LAN SAN iSCSI SAN iSCSI Matrice isolée

Module d'E/S B2

SAN iSCSI SAN iSCSI SAN iSCSI SAN iSCSI SAN iSCSI

Module d'E/S A2

LAN LAN LAN LAN LAN

• Configuration minimale : il s'agit de la configuration la plus simple, comprenant le nombre minimal de

modules d'E/S. Deux modules d'E/S sont dédiés au réseau LAN et deux autres au réseau SAN iSCSI. Deux modules sont laissés vides. Vous pouvez les occuper à tout moment pour répondre à l'augmentation éventuelle de vos besoins en bande passante.

• Bande passante LAN élevée : dans cette configuration, quatre modules d'E/S sont dédiés au réseau LAN et deux autres sont dédiés au réseau SAN iSCSI. Cette configuration est utile aux environnements dont les besoins en bande passante LAN sont élevés. Elle répond aux besoins de la plupart des environnements. Cette configuration sera utilisée dans la suite du présent livre blanc pour illustrer plus précisément les pratiques d'excellence. Vous pouvez toutefois appliquer facilement les pratiques d'excellence à d'autres configurations.

• Configuration équilibrée : dans cette configuration, trois modules d'E/S sont dédiés à la fois au réseau LAN et au réseau SAN iSCSI. La bande passante allouée à chaque réseau est équivalente. Cette configuration est utile aux environnements dont les besoins en SAN principal sont élevés, notamment les environnements de base de données.

• Bande passante SAN iSCSI élevée : dans cette configuration, deux modules d'E/S sont dédiés au réseau LAN et quatre autres sont dédiés au réseau SAN iSCSI. Cette configuration est utile aux environnements dont les besoins en SAN principal sont élevés, notamment les environnements de base de données, et dont les besoins en bande passante LAN sont faibles.

• Matrice isolée : certains environnements exigent l'isolation physique du réseau de certaines catégories de machines virtuelles (telles que les transactions par cartes bancaires). Pour ce faire, il est possible de dédier deux modules d'E/S redondants à ces machines virtuelles. Les deux commutateurs supplémentaires sont empilés de sorte à former une troisième matrice logique avec tolérance aux pannes.

Les sections suivantes décrivent les pratiques d'excellence relatives à la configuration des réseaux LAN et SAN iSCSI. La configuration Bande passante LAN élevée sert d'exemple à des fins d'illustration.

3.3 Réseau local (LAN) Le trafic LAN comprend le trafic généré par les machines virtuelles, la gestion ESX et VMotion. La présente section décrit les pratiques d'excellence en matière de configuration LAN, d'isolation du trafic à l'aide de réseaux VLAN, d'équilibrage de charge et de connectivité externe à l'aide de modules de données sortantes. Reportez-vous aux figures 4 et 5 ci-après. D'après le tableau 2, les quatre modules d'E/S sont dédiés au réseau LAN.


Tous les modules d'E/S sont empilés pour créer un commutateur de serveur lame virtuel permettant de simplifier davantage le déploiement et la gestion, et accroître les capacités d'équilibrage de charge de la solution. Le commutateur virtuel, vSwitch0, est connecté au commutateur de serveur lame virtuel à l'aide des cartes physiques.

Figure 4 : connexions du commutateur virtuel pour le réseau LAN sur les serveurs lames demi-hauteur

Figure 5 : connexions du commutateur virtuel pour le réseau LAN sur les serveurs lames pleine hauteur

3.3.1 Isolation du trafic à l'aide de réseaux VLAN Les réseaux VLAN permettent l'isolation du trafic entre différents types de trafic, y compris le trafic VMotion. Les quatre cartes réseau offrent suffisamment de bande passante pour tous les types de trafic. Le trafic du réseau local (LAN) est réparti en trois réseaux locaux virtuels (VLAN) : un VLAN pour le trafic vMotion, un pour le trafic des machines virtuelles et le dernier pour le trafic de gestion. Le trafic réseau est étiqueté au moyen des identifiants de VLAN respectifs de chaque type de trafic dans le commutateur virtuel. Ceci est réalisé via le mode d'étiquetage de commutateur virtuel (Virtual Switch Tagging, VST). Dans ce mode, un VLAN est attribué à chacun des trois groupes de ports. Le groupe de ports du commutateur virtuel étiquette l'ensemble des trames sortantes et supprime les étiquettes de l'ensemble des trames entrantes. Par exemple (sur ESX 4.0) :

• Console de service (VLAN 162) • vMotion (VLAN 163) • Trafic général des machines virtuelles (VLAN 172) • Trafic spécial n° 1 des machines virtuelles (VLAN 173) • Trafic spécial n° 2 des machines virtuelles (VLAN 174)

Il est nécessaire d'avoir recourt à l'agrégation (trunking) afin que tous les réseaux VLAN puissent partager une même connexion physique. En outre, la configuration du commutateur physique doit correspondre à celle du commutateur virtuel. Pour ce faire, tous les ports internes des modules d'E/S Cisco doivent être configurés en mode d'agrégation.


3.3.2 Équilibrage de la charge et basculement Le commutateur virtuel propose la tolérance aux pannes et l'équilibrage de la charge en permettant à plusieurs cartes d'interface réseau (NIC) de se connecter à un même commutateur. La liaison d'empilage entre les modules d'E/S (servant au réseau LAN) crée un seul commutateur virtuel qui permet le basculement et l'équilibrage de la charge entre les NIC physiques connectées à différents modules d'E/S.

Le commutateur virtuel VMware propose trois options de configuration de l'équilibrage de charge :

• Route basée sur l'ID de port du commutateur virtuel source (configuration par défaut) : la carte physique est sélectionnée pour le trafic sortant sur la base du hachage du port virtuel. En conséquence, une carte réseau virtuelle donnée n'utilisera à tout moment qu'une seule carte physique pour transmettre des paquets réseau. Les paquets sont reçus sur la même carte physique.

• Route basée sur le hachage d'adresse MAC source : la carte physique est sélectionnée pour le trafic sortant sur la base du hachage de l'adresse MAC source. En conséquence, une carte réseau virtuelle donnée n'utilisera à tout moment qu'une seule carte physique pour transmettre des paquets réseau. Les paquets sont reçus sur la même carte physique.

• Route basée sur le hachage d'adresse IP : la carte physique est sélectionnée pour le trafic sortant sur la base du hachage de l'adresse IP source et de l'adresse IP de destination. Vous pouvez sélectionner différentes cartes selon l'adresse IP de destination, c'est pourquoi vous devez configurer à la fois les commutateurs virtuels et les commutateurs physiques de sorte à prendre en charge cette méthode. Le commutateur physique regroupe les connexions à plusieurs NIC en une seule connexion logique à l'aide de la technologie EtherChannel. L'algorithme d'équilibrage de charge sélectionné pour le commutateur déterminera la carte physique qui recevra les paquets.

Remarque : les algorithmes de hachage respectifs du commutateur virtuel et du commutateur physique sont indépendants. En cas de perte de la connexion à une carte réseau physique, les cartes réseau virtuelles utilisant le canal physique à ce moment basculeront vers une autre carte physique, et le commutateur physique sera informé que l'adresse MAC a été déplacée vers un autre canal.

3.3.3 Connectivité externe Il existe diverses options de connexion du châssis de serveurs lames à un réseau LAN existant.

• Vous pouvez utiliser le module de passerelle pour connecter chaque serveur lame directement à un réseau existant. Cette solution est la plus simple pour la connexion à une infrastructure existante, mais elle nécessite de nombreux câbles.

• Si vous utilisez des modules de commutateur, chaque commutateur Ethernet est doté de quatre ports intégrés de données sortantes de 1 Gbit/s et différentes options permettent d'ajouter des ports 1 et 10 Gigabit Ethernet supplémentaires. Il peut être nécessaire d'apporter des modifications à la configuration de ces ports de données sortantes afin qu'elle corresponde à l'infrastructure existante. Si vous utilisez plusieurs ports Ethernet, regroupez-les en une seule liaison EtherChannel et distribuez-les de manière uniforme sur l'ensemble des commutateurs physiques, sous forme de pile de commutateurs afin d'assurer la redondance.

• Vous pouvez également interconnecter plusieurs châssis lames. Si le nombre total de commutateurs frontaux est inférieur à 8 commutateurs Cisco ou 12 commutateurs Dell PowerConnect, vous pouvez empiler tous les commutateurs pour former un seul commutateur de serveur lame virtuel.

• La création de deux liaisons EtherChannel permet de former une chaîne en série de plusieurs commutateurs lames virtuels.

3.4 Réseau de stockage (SAN) iSCSI Le trafic SAN iSCSI comprend le trafic généré entre les serveurs ESX et les baies de stockage. Cette section décrit les pratiques d'excellence en matière de configuration du réseau SAN iSCSI, notamment la connectivité du stockage, l'équilibrage de la charge et la connectivité externe à l'aide de ports de données sortantes.


La figure suivante illustre la configuration du commutateur virtuel avec les groupes de ports et la connexion du commutateur virtuel aux cartes réseau physiques et aux modules d'E/S. La figure 5 se base sur ESX. Si vous utilisez ESXi, il n'est pas nécessaire de configurer le groupe de ports de la console de service pour le stockage iSCSI.

Figure 6 : connexions du commutateur virtuel pour le réseau SAN sur les serveurs lames demi-hauteur

Figure 7 : connexions du commutateur virtuel pour le réseau SAN sur les serveurs lames pleine hauteur

3.4.1 Équilibrage de la charge La gestion multivoie est une technique permettant l'utilisation de plusieurs chemins physiques pour transférer des données entre un hôte et un périphérique de stockage externe. Dans la version 4.0 d'ESXi, VMware fournit le module d'extension Native Multipathing Plugin (NMP) VMware. Ce module d'extension prend en charge les trois options de sélection de chemin suivantes : le plus récemment utilisé (MRU), Fixe et Tourniquet (RR). Pour en savoir plus sur les connexions iSCSI, consultez le guide relatif à la configuration de réseaux SAN iSCSI pour VMware ESX/ESXi 4.0. Pour pouvoir disposer de plusieurs chemins, vous devez créer plusieurs ports VMKernel pour le stockage iSCSI. La figure 8 ci-après illustre deux ports VMkernel iSCSI et plusieurs chemins vers le stockage. Chaque port VMkernel est associé à une carte d'interface réseau physique dédiée.

Figure 8 : gestion multivoie à l'aide de l'option Tourniquet (Round Robin)


3.4.2 Recommandations en matière de mise en réseau des baies de stockage Ces recommandations sont spécifiques aux baies de stockage Dell EqualLogic ; toutefois, la plupart d'entre elles pourront s'appliquer à toutes les baies de stockage iSCSI. Consultez la documentation de votre baie pour en savoir plus. Aucune configuration spéciale des commutateurs réseau n'est nécessaire pour que le réseau SAN Dell EqualLogic distribue automatiquement les connexions iSCSI entre les interfaces réseau disponibles dans chaque contrôleur ou distribue automatiquement les volumes entre différents périphériques de stockage d'un pool de stockage. La connexion des baies EqualLogic série PS à un réseau fait l'objet de recommandations spécifiques. Voici quelques recommandations que nous souhaitons souligner : Pour en savoir plus, consultez le guide de démarrage rapide Dell EqualLogic PS Quick Start Guide à l'adresse https://www.equallogic.com/support/ (une création de compte peut être demandée).

• Il est fortement déconseillé d'utiliser le protocole Spanning-Tree (STP) sur les ports de commutateurs qui relient les nœuds terminaux (initiateurs iSCSI ou interfaces réseau des baies). Si vous souhaitez malgré tout utiliser le protocole STP ou le protocole Rapid STP (préférable à STP), activez les configurations de port (PortFast) disponibles sur certains commutateurs ; elles permettent une transition immédiate du port à l'état d'acheminement STP lors de l'établissement de la liaison. Cette fonctionnalité peut réduire les interruptions réseau occasionnées au redémarrage des périphériques et ne doit être activée que sur les ports de commutateurs qui relient les nœuds terminaux.

Remarque : l'utilisation du protocole STP pour une connexion à câble unique entre les commutateurs est conseillée. En revanche, pour les commutateurs connectés à l'aide de plusieurs câbles, il est conseillé de recourir à une agrégation.

• Activez le contrôle de flux sur chaque port de commutateur et sur chaque carte réseau qui gère le trafic iSCSI. Les baies série PS répondent correctement au contrôle de flux.

• Lorsque le commutateur dispose de cette fonctionnalité, désactivez le contrôle de la saturation des flux de diffusion individuelle sur chacun des commutateurs qui gèrent le trafic iSCSI. L'activation des contrôles de la saturation des flux de diffusion individuelle et de multidiffusion est en revanche conseillée.

• Activez les trames Jumbo sur tous les commutateurs réseau physiques.

• Créez des interfaces VMkernel et des commutateurs virtuels compatibles avec les trames Jumbo.

3.4.3 Recommandations en matière de connexion des baies de stockage Cette section décrit quelques recommandations générales concernant la connexion d'une baie de stockage aux châssis de serveurs lames Dell. Dans les exemples ci-après, une baie Dell EqualLogic PS 6000XV sert de référence, mais les recommandations s'appliquent à la plupart des baies iSCSI disponibles.

• Si vous connectez directement les modules d'E/S Ethernet à la baie de stockage, assurez-vous que les modules d'E/S disposent d'un nombre suffisant de ports physiques pour toutes les connexions active-active ou active-passive de la baie. Par exemple, si vous utilisez deux modules d'E/S Cisco 3130G (8 ports externes chacun, 16 au total), vous pouvez les connecter à deux baies EqualLogic PS 6000 maximum (8 ports chacune, 16 au total). Vous pouvez augmenter le nombre de baies directement connectées en empilant des modules d'E/S supplémentaires.

• En cas de connexions directes, empilez les connecteurs pour relier les modules d'E/S entre les châssis, afin d'étendre la configuration en utilisant plusieurs châssis. Dans une configuration d'empilage, il est possible d'utiliser jusqu'à 12 modules d'E/S Dell PowerConnect et jusqu'à huit modules d'E/S Cisco.

• Il est recommandé d'utiliser des commutateurs externes pour permettre une extension au-delà des limites des connecteurs d'empilage ou du nombre de ports disponibles pour la connexion directe aux baies de stockage.

o Si vous utilisez des commutateurs externes, empilez les commutateurs connectés directement aux baies pour permettre la communication entre les baies.

https://www.equallogic.com/support/


o Si les modules d'E/S internes et les commutateurs externes sont empilés, seule une connexion

Port-Channel peut être active entre les deux commutateurs virtuels. Pour obtenir une bande passante supérieure, il est préférable de ne pas empiler les modules d'E/S internes et chaque module d'E/S doit disposer d'une liaison Port-Channel distincte pour la connexion au commutateur virtuel externe. (Voir figure 9)

• Lorsque vous mettez en place une configuration évolutive, il est important de prendre en compte la quantité totale de bande passante entre les châssis et les commutateurs externes, et entre les commutateurs externes et les baies de stockage. Si une bande passante supérieure est nécessaire entre les modules d'E/S internes et les commutateurs externes, envisagez d'utiliser des ports de données sortantes à 10 Gbit/s entre les modules d'E/S internes et les commutateurs externes. (Voir figure 10) Chacun des commutateurs figurant dans l'exemple peut être équipé de deux modules 10 Gbit/s maximum s'il s'agit d'un commutateur Cisco ou de quatre modules 10 Gbit/s s'il s'agit d'un commutateur Dell PowerConnect.

Figure 9 : connexion directe de la baie de stockage aux modules d'E/S


Figure 10 : configuration de stockage évolutive avec commutateurs externes à 48 ports

Figure 11 : configuration de stockage évolutive avec commutateurs externes à 48 ports et liaisons 10 Gbit/s


4 Références Présentation de la technologie iSCSI : A “Multivendor Post” to help our mutual iSCSI customers using VMware (publication multifournisseurs pour aider nos clients iSCSI mutuels à utiliser VMware) http://virtualgeek.typepad.com/virtual_geek/2009/01/a-multivendor-post-to-help-our-mutual-iscsi-customers-using-vmware.html Integrating Blade Solutions with EqualLogic SANs (intégration des solutions de serveurs lames avec les réseaux SAN EqualLogic) http://www.dell.com/downloads/global/partnerdirect/apj/Integrating_Blades_to_EqualLogic_SAN.pdf Produits Cisco http://www.cisco.com/en/US/products/ps6746/Products_Sub_Category_Home.html Fiche technique sur le produit Cisco 3130 http://www.cisco.com/en/US/products/ps8764/index.html VMware Infrastructure 3 in a Cisco Network Environment (VMware Infrastructure 3 dans un environnement réseau Cisco) http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/vmware/VMware.html Cisco Catalyst 3750 and 2970 Switches: Using Switches with a PS Series Group (commutateurs Cisco Catalyst 3750 et 2970 : utilisation des commutateurs avec les baies série PS) http://www.equallogic.com/resourcecenter/assetview.aspx?id=5269

http://virtualgeek.typepad.com/virtual_geek/2009/01/a-multivendor-post-to-help-our-mutual-iscsi-customers-using-vmware.html

http://virtualgeek.typepad.com/virtual_geek/2009/01/a-multivendor-post-to-help-our-mutual-iscsi-customers-using-vmware.html

http://www.dell.com/downloads/global/partnerdirect/apj/Integrating_Blades_to_EqualLogic_SAN.pdf

http://www.cisco.com/en/US/products/ps6746/Products_Sub_Category_Home.html

http://www.cisco.com/en/US/products/ps8764/index.html

http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/vmware/VMware.html

http://www.equallogic.com/resourcecenter/assetview.aspx?id=5269

meilleures pratiques en matiÈre de mise...

Documents