stratégies pour l'administration réseau dans oracle ... · “administration réseau au sein...

Reacutefeacuterence E53774-02Septembre 2014

Strateacutegies pour ladministration reacuteseaudans Oraclereg Solaris 112

Copyright copy 2012 2014 Oracle etou ses affilieacutes Tous droits reacuteserveacutes

Ce logiciel et la documentation qui laccompagne sont fournis sous conceacutedeacutes sous licence et soumis agrave des restrictions dutilisation et de divulgation et sont proteacutegeacutes par les lois surla proprieacuteteacute intellectuelle Sauf disposition expresse de votre contrat de licence ou de la loi vous ne pouvez pas copier reproduire traduire diffuser modifier accorder de licencetransmettre distribuer exposer exeacutecuter publier ou afficher le logiciel mecircme partiellement sous quelque forme et par quelque proceacutedeacute que ce soit Par ailleurs il est interdit deproceacuteder agrave toute ingeacutenierie inverse du logiciel de le deacutesassembler ou de le deacutecompiler excepteacute agrave des fins dinteropeacuterabiliteacute avec des logiciels tiers ou tel que prescrit par la loi

Les informations fournies dans ce document sont susceptibles de modification sans preacuteavis Par ailleurs Oracle Corporation ne garantit pas quelles soient exemptes derreurs et vousinvite le cas eacutecheacuteant agrave lui en faire part par eacutecrit

Si ce logiciel ou la documentation qui laccompagne est livreacute sous licence au Gouvernement des Etats-Unis ou agrave quiconque qui aurait souscrit la licence de ce logiciel ou lutilisepour le compte du Gouvernement des Etats-Unis la notice suivante sapplique

US GOVERNMENT END USERS Oracle programs including any operating system integrated software any programs installed on the hardware andor documentation deliveredto US Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations Assuch use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware andordocumentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the US Government

Ce logiciel ou mateacuteriel a eacuteteacute deacuteveloppeacute pour un usage geacuteneacuteral dans le cadre dapplications de gestion des informations Ce logiciel ou mateacuteriel nest pas conccedilu ni nest destineacute agrave ecirctreutiliseacute dans des applications agrave risque notamment dans des applications pouvant causer des dommages corporels Si vous utilisez ce logiciel ou mateacuteriel dans le cadre dapplicationsdangereuses il est de votre responsabiliteacute de prendre toutes les mesures de secours de sauvegarde de redondance et autres mesures neacutecessaires agrave son utilisation dans des conditionsoptimales de seacutecuriteacute Oracle Corporation et ses affilieacutes deacuteclinent toute responsabiliteacute quant aux dommages causeacutes par lutilisation de ce logiciel ou mateacuteriel pour des applicationsdangereuses

Oracle et Java sont des marques deacuteposeacutees dOracle Corporation etou de ses affilieacutes Tout autre nom mentionneacute peut correspondre agrave des marques appartenant agrave dautres proprieacutetairesquOracle

Intel et Intel Xeon sont des marques ou des marques deacuteposeacutees dIntel Corporation Toutes les marques SPARC sont utiliseacutees sous licence et sont des marques ou des marquesdeacuteposeacutees de SPARC International Inc AMD Opteron le logo AMD et le logo AMD Opteron sont des marques ou des marques deacuteposeacutees dAdvanced Micro Devices UNIX est unemarque deacuteposeacutee de The Open Group

Ce logiciel ou mateacuteriel et la documentation qui laccompagne peuvent fournir des informations ou des liens donnant accegraves agrave des contenus des produits et des services eacutemanantde tiers Oracle Corporation et ses affilieacutes deacuteclinent toute responsabiliteacute ou garantie expresse quant aux contenus produits ou services eacutemanant de tiers En aucun cas OracleCorporation et ses affilieacutes ne sauraient ecirctre tenus pour responsables des pertes subies des coucircts occasionneacutes ou des dommages causeacutes par laccegraves agrave des contenus produits ou servicestiers ou agrave leur utilisation

3

Table des matiegraveres

Utilisation de la preacutesente documentation 5

1 Reacutecapitulatif de ladministration reacuteseau dOracle Solaris 7Points principaux de ladministration reacuteseau dans Oracle Solaris 7

Configuration reacuteseau de base dans Oracle Solaris 8Fonctionnaliteacutes cleacutes de ladministration reacuteseau dans Oracle Solaris 9

Administration reacuteseau au sein de la pile de protocole reacuteseau Oracle Solaris 13Administration reacuteseau par domaine fonctionnel 15Reacutecapitulatif de la virtualisation du reacuteseau dans Oracle Solaris 18

Eleacutements constitutifs de la virtualisation du reacuteseau 19Strateacutegies de virtualisation du reacuteseau 20Creacuteation dune pile reacuteseau agrave haute disponibiliteacute pour les environnementscloud 22

Fonctionnaliteacutes de gestion des ressources reacuteseau dans Oracle Solaris 24Fonctions de gestion de la seacutecuriteacute du reacuteseau dans Oracle Solaris 25

2 Sceacutenarios de configuration reacuteseau 27Sceacutenario de base de configuration reacuteseau 27

Configuration de liaisons de donneacutees dinterfaces IP et dadresses IP 28Configuration de services de noms par le biais de SMF 30Deacutefinition dun nom dhocircte du systegraveme 31

Combinaison de groupements avec VNIC pour assurer la haute disponibiliteacute 32Configuration dun reacuteseau EVS Virtual Tenant 34

Reacutealisation des tacircches preacuteliminaires avant la creacuteation du reacuteseau EVS VirtualTenant 36Creacuteation dun reacuteseau EVS Virtual Tenant (vswitch) 38

Combinaison de la virtualisation du reacuteseau avec Oracle VM Server for SPARC pourcreacuteer un environnement Cloud 40

Objectifs de la creacuteation et du deacuteploiement dun environnement Cloud 41Configuration dun reacuteseau virtuel sur les domaines de service et les domainesinviteacutes Oracle VM Server for SPARC 43


4 Strateacutegies pour ladministration reacuteseau dans Oracle Solaris 112 bull Septembre 2014

Creacuteation dun commutateur EVS pour deacuteployer la charge de travail deCloud 45Creacuteation de zones Oracle Solaris dans les domaines inviteacutes Oracle VM Serverfor SPARC 48

3 Aide-meacutemoire des commandes dadministration reacuteseau Oracle Solaris 49Aide-meacutemoire des commandes dadministration reacuteseau 49

Index 53


Utilisation de la preacutesente documentation

Geacuteneacuteraliteacutes sur les strateacutegies fournit des informations sur la gestion de reacuteseau et expliquecomment utiliser les fonctions de gestion de reacuteseau pour administrer la configuration reacuteseauau cours du systegraveme dexploitation Oracle Solaris (OS)

Public viseacute administrateurs systegraveme Connaissances requises compreacutehension de base des concepts et des pratiques

dadministration reacuteseau

Bibliothegraveque de la documentation des produits

Les informations de derniegravere minute et les problegravemes connus pour ce produit sont inclus dans labibliothegraveque de documentation accessible agrave ladresse httpwwworaclecomplstopiclookupctx=E56338

Accegraves aux services de support Oracle

Les clients Oracle ont accegraves au support eacutelectronique via My Oracle Support Pour plusdinformations visitez le site httpwwworaclecomplstopiclookupctx=accampid=info ou lesite httpwwworaclecomplstopiclookupctx=accampid=trs si vous ecirctes malentendant

Commentaires en retour

Faites part de vos commentaires sur cette documentation agrave ladresse httpwwworaclecomgotodocfeedback


Chapitre 1 Reacutecapitulatif de ladministration reacuteseau dOracle Solaris 7

1 diams diams diams C H A P I T R E 1

Reacutecapitulatif de ladministration reacuteseau dOracleSolaris

Ce chapitre fournit une synthegravese de ladministration reacuteseau dans la version Oracle Solaris ycompris des informations speacutecifiques sur les fonctionnaliteacutes de virtualisation prises en chargereacuteseau

Pour obtenir des exemples de sceacutenarios notamment de configuration reacuteseau dun hocircte deconfiguration reacuteseau de base ainsi que systegraveme client cas dutilisation de virtualisation reacuteseaude la configuration reacuteseau reportez-vous au Chapitre 2 Sceacutenarios de configuration reacuteseau

Pour acceacuteder agrave un raccourci vers les commandes couramment utiliseacutees reportez-vous auChapitre 3 Aide-meacutemoire des commandes dadministration reacuteseau Oracle SolarisCe chapitre aborde les sujets suivants

ldquoPoints principaux de ladministration reacuteseau dans Oracle Solarisrdquo agrave la page 7 ldquoAdministration reacuteseau au sein de la pile de protocole reacuteseau Oracle

Solarisrdquo agrave la page 13 ldquoAdministration reacuteseau par domaine fonctionnelrdquo agrave la page 15 ldquoReacutecapitulatif de la virtualisation du reacuteseau dans Oracle Solarisrdquo agrave la page 18 ldquoFonctionnaliteacutes de gestion des ressources reacuteseau dans Oracle Solarisrdquo agrave la page 24 ldquoFonctions de gestion de la seacutecuriteacute du reacuteseau dans Oracle Solarisrdquo agrave la page 25

Points principaux de ladministration reacuteseau dans OracleSolaris

Les utilisateurs sappuient sur diverses technologies de mise en reacuteseau de communicationde partage de stockage et de traitement dinformations Lun des principaux objectifs deladministration reacuteseau est deacutetablir et de geacuterer et de le rendre plus efficace fiable seacutecuriseacuteen matiegravere de communications de donneacutees sur les systegravemes qui exeacutecutent la version OracleSolaris ldquoConfiguration reacuteseau de base dans Oracle Solarisrdquo agrave la page 8Au-delagrave de la configuration de base requise pour la connexion des systegravemes client au reacuteseauOracle Solaris prend eacutegalement en charge plusieurs technologies de mise en reacuteseau avanceacutees

Points principaux de ladministration reacuteseau dans Oracle Solaris


y compris plusieurs fonctions qui fournissent la prise en charge des activiteacutes fonctionnellessuivantes

Haute disponibiliteacute Seacutecuriteacute du reacuteseau Emplacement de stockage reacuteseau Virtualisation du reacuteseau Deacutebogage dune capaciteacute dobservation la surveillance et Les performances et defficience Gestion des ressources

La plupart de ces adresse qui nest plus prise en charge la complexiteacute lieacutee agrave conccedilu pour lesenvironnements reacuteseau en vous donnant la possibiliteacute modernized pour utiliser une approcheplus modulaire agrave ladministration du et en couches diffeacuterents aspects de la configurationreacuteseau Pour plus dinformations reportez-vous agrave ldquoFonctionnaliteacutes cleacutes de ladministrationreacuteseau dans Oracle Solarisrdquo agrave la page 9 et ldquoAdministration reacuteseau par domainefonctionnelrdquo agrave la page 15

Configuration reacuteseau de base dans Oracle Solaris

La configuration de reacuteseau de base dun systegraveme client de configuration reacuteseau seffectue endeux eacutetapes lassemblage du mateacuteriel puis la configuration des deacutemons fichiers et services demise en oeuvre le protocole reacuteseau pile Pour plus dinformations sur la faccedilon dont les diffeacuterentscomposants de mise en reacuteseau sont configureacutes dans la pile de protocoles reacuteseau reportez-vous agraveldquoAdministration reacuteseau au sein de la pile de protocole reacuteseau Oracle Solarisrdquo agrave la page 13

Pour un exemple des informations qui sont deacutecrites dans cette section reportez-vous agraveldquoSceacutenario de base de configuration reacuteseaurdquo agrave la page 27En regravegle geacuteneacuterale le processus de configuration reacuteseau de base implique les tacircches suivantes

Vous devez dabord personnaliser les liaisons de donneacutees physiques sur le systegraveme Laliaison de donneacutees repreacutesente un objet de liaison dans la deuxiegraveme couche (L2) du modegraveleOSI (Open Systems Interconnection) Dans cette version les noms geacuteneacuteriques sontautomatiquement attribueacutes aux liaisons de donneacutees agrave laide de la convention dappellationnet0 net1 netN Le nom attribueacute agrave chaque liaison de donneacutees deacutepend du nombre totalde peacuteripheacuteriques reacuteseau preacutesents sur ce systegraveme Pour plus dinformations reportez-vous au Chapitre 2 ldquo Administration de la configuration de liaisons de donneacutees dansOracle Solaris rdquo du manuel ldquo Configuration et administration des composants reacuteseau dansOracle Solaris 112 rdquo

Une fois que vous avez personnaliseacute les liaisons de donneacutees sur un systegraveme vousconfigurez ensuite les interfaces et les adresses IP sur chaque liaison de donneacutees Cetteconfiguration seffectue au niveau de la couche reacuteseau OSI (L3) du modegravele Vous obtenezdes adresses IP uniques pour communiquer sur les reacuteseaux publics du reacuteseau InternetReportez-vous au Chapitre 3 ldquo Configuration et administration des interfaces et adresses IP



dans Oracle Solaris rdquo du manuel ldquo Configuration et administration des composants reacuteseaudans Oracle Solaris 112 rdquoA la fois des adresses IPv4 et Oracle Solaris prend en charge la configuration dIPv6Vous pouvez choisir sil est neacutecessaire de deacuteployer un reacuteseau IPv4 et un reacuteseau IPv6 ouun reacuteseau qui utilise une combinaison de ces deux types dadresses IP Le deacuteploiementdun reacuteseau IPv4 ou IPv6 exige un certain niveau de planification avanceacutee Pour plusdinformations sur le deacuteploiement un reacuteseau physique dans organiseacutee et rentable reportez-vous agrave ldquo Planification du deacuteveloppement du reacuteseau dans Oracle Solaris 112 rdquo

Les services de noms et dautres paramegravetres reacuteseau agrave leacutechelle du systegraveme sontfondamentaux pour nimporte quel reacuteseau informatique Ils eacutequilibrent des recherchesdinformations stockeacutees telles que les noms et adresses dhocirctes les noms dutilisateur lesmots de passe les autorisations daccegraves et ainsi de suite Ces informations sont divulgueacuteesafin que les utilisateurs puissent se connecter agrave leur hocircte acceacuteder aux ressources etbeacuteneacuteficier dautorisations Les informations relatives au service de noms sont centraliseacuteesdans la forme de fichiers cartes reacuteseau et des fichiers de base de donneacutees dadministrationpour rendre plus facile agrave geacuterer Dans cette version les services de noms sont geacutereacute parlintermeacutediaire de lutilitaire SMF (Service Management Facility) Pour plus dinformationssur la configuration des paramegravetres reacuteseau agrave leacutechelle du systegraveme client sur un client OracleSolaris reportez-vous au Chapitre 4 ldquo Administration des services de noms et drsquoannuairesur un client Oracle Solaris rdquo du manuel ldquo Configuration et administration des composantsreacuteseau dans Oracle Solaris 112 rdquo

Il peut sagir eacutegalement dadministration reacuteseau la configuration de systegravemes exeacutecutant desfonctions speacutecifiques au sein de votre reacuteseau IP par exemple un routeur les tunnels etcPour plus dinformations reportez-vous agrave ldquo Configuration drsquoun systegraveme Oracle Solaris 112en tant que routeur ou eacutequilibreur de charge rdquo et ldquo Administration des reacuteseaux TCPIPdrsquoIPMP et des tunnels IP dans Oracle Solaris 112 rdquo

Avant de commencer la tacircche de configuration dun systegraveme client reportez-vous agraveldquo Informations requises pour configurer les systegravemes client sur le reacuteseau rdquo du manuelldquo Configuration et administration des composants reacuteseau dans Oracle Solaris 112 rdquo

Fonctionnaliteacutes cleacutes de ladministration reacuteseaudans Oracle Solaris

Oracle Solaris prend en charge plusieurs fonctionnaliteacutes du reacuteseau que vous pouvez utiliser pourdiffeacuterents objectifs Voici certaines des fonctions principales qui ont eacuteteacute pris en charge danscette version La liste nest pas exhaustive

Groupement ndash Une entiteacute L2 qui permet de sassurer quun systegraveme agrave un accegraves permanentau reacuteseau Les groupements de liaisons accroicirctre la disponibiliteacute et la fiabiliteacute duneconnectiviteacute reacuteseau en vous permettant de reacuteunir plusieurs ressources de liaisons dedonneacutees en vue de les administrer comme une uniteacute unique Reportez-vous au Chapitre 2ldquo Configuration de la haute disponibiliteacute agrave lrsquoaide de groupements de liaisons rdquo du manuelldquo Gestion des liaisons de donneacutees reacuteseau dans Oracle Solaris 112 rdquo



Les types dadresses reacuteseau suivants sont pris en charge liaison de donneacutees (DLMP) (Datalink Multipathing) ndashest un type de groupement de

liaisons qui prend en charge plusieurs commutateurs et permet deacutetablir une connexioncontinue aux commutateurs et leurs liaisons de donneacutees En cas de deacutefaillance duncommutateur le groupement assure la connexion agrave ses liaisons de donneacutees en utilisantles autres commutateurs Ce type de groupement de liaisons ne neacutecessite pas deconfiguration du commutateur Aide agrave laide de surmonter certaines groupementDLMP peut les inconveacutenients de agrave laide du groupement de jonctions Reportez-vous agraveldquo Groupements DLMP (Datalink Multipathing) rdquo du manuel ldquo Gestion des liaisons dedonneacutees reacuteseau dans Oracle Solaris 112 rdquo

Groupement de jonctions ndash est baseacute un mode de groupement de liaisons baseacute sur lanorme IEEE 8023 ad et fonctionne en permettant la reacutepartition de plusieurs flux detrafic dans un ensemble de ports groupeacutes Requiert IEEE 8023ad de permutation defournisseur de configuration du commutateur extensions proprieacutetaires et pour pouvoirtravailler sur plusieurs commutateurs Reportez-vous agrave ldquo Groupements de jonctions rdquo dumanuel ldquo Gestion des liaisons de donneacutees reacuteseau dans Oracle Solaris 112 rdquo

pontage ndash est une technologieL2 consistant en la connexion de plusieurs liaisons dedonneacutees dun reacuteseau en un seul reacuteseau Prend en charge Oracle Solaris pour le pontage auprotocole STP (Spanning Tree Protocol) et Interconnection of Lots of Links transparenteTRILL () protocoles Reportez-vous auChapitre 4 ldquo Administration de fonctionnaliteacutes depontage rdquo du manuel ldquo Gestion des liaisons de donneacutees reacuteseau dans Oracle Solaris 112 rdquo

Pontage virtuel dextreacutemiteacute (EVB) ndash est une technologie L2 qui permet aux hocirctesdeacutechanger des informations relatives aux liaisons virtuelles avec un commutateur externeLa norme EVB deacutecharge lapplication des accords de niveau de service (SLA) de traficvers le commutateur Reportez-vous au Chapitre 4 ldquo Administration de la virtualisationdrsquoextreacutemiteacute serveur-reacuteseau agrave lrsquoaide du pontage virtuel drsquoextreacutemiteacute rdquo du manuel ldquo Gestion dela virtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Data Center Bridging (DCB) ndash est une technologie L2 utiliseacutee pour geacuterer la bandepassante en offrant la prioriteacute relative et un controcircle de flux de plusieurs types de trafic quipartagent le mecircme lien de reacuteseau lien par exemple lors du partage dune liaison de donneacuteesentre le mise en reacuteseau et les protocoles de stockage Rchapitreeportez-vous au Chapitre 6ldquo Gestion des reacuteseaux convergents avec Data Center Bridging rdquo du manuel ldquo Gestion desliaisons de donneacutees reacuteseau dans Oracle Solaris 112 rdquo

Elastic Virtual Switch (EVS) ndash est une technologie L2 de mise en reacuteseau qui deacuteveloppeles capaciteacutes de virtualisation du reacuteseau en vous permettant de geacuterer des commutateursvirtuels sur plusieurs hocirctes EVS avec la fonction Oracle Solaris vous pouvez vouscontenter de deacuteployer des reacuteseaux virtuels qui seacutetendent sur plusieurs hocirctes colocataireau sein dun environnement Cloud et du centre de donneacutees Reportez-vous au Chapitre6 ldquo Administration des commutateurs virtuels eacutelastiques rdquo du manuel ldquo Gestion de lavirtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Etherstub ndash est une pseudo-NIC Ethernet configureacute au niveau de la couche de liaison dedonneacutees (L2) de la pile de protocoles reacuteseau Oracle Solaris Vous pouvez creacuteer les cartesdinterface virtuelle (VNIC) sur des etherstubs plutocirct que de liaisons physiques agrave des finsde construction dun reacuteseau virtuel priveacute qui est isoleacute agrave partir dautres reacuteseaux virtuels sur



le systegraveme et par conseacutequent depuis le reacuteseau externe Reportez-vous agrave ldquo Configurationdes cartes VNIC et des etherstubs rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquo

Flux ndash sont un sous-ensemble de paquets identifieacutes agrave partir dattributs communs Cesattributs se composent dinformations den-tecircte de paquets telles que les adresses IP le typede protocole et les numeacuteros de port de transport Vous pouvez observer les flux affecterindividuellement les flux ainsi que leurs propres des accords de niveau de service parexemple la bande passante de controcircle et la prioriteacute Flux agrave la vue de les administrertelles que L2 L3 et L4 reacuteseau couches de la pile de protocole Oracle Solaris Pour plusdinformations reportez-vous agrave ldquoFonctionnaliteacutes de gestion des ressources reacuteseau dansOracle Solarisrdquo agrave la page 24

Equilibreur de charge inteacutegreacute (ILB) ndash est une technologie L3 et L4 qui permet agrave unsystegraveme de reacutepartir la charge de traitement du reacuteseau entre les ressources disponibles Peutecirctre utiliseacutee pour ameacuteliorer ILB de fiabiliteacute et deacutevolutiviteacute et pour reacuteduire le temps dereacuteponse des services reacuteseau Les systegravemes leacutequilibrage des charges implique pour prendreen charge agrave laide de plusieurs agrave une erreur reacuteseau par nombreuses demandes en eacutequilibrantla charge entre diffeacuterents systegravemes La prise en charge dILB dans Oracle Solaris inclutles modes de fonctionnement Direct Server Return (DSR) sans eacutetat (stateless) et NetworkAddress Translation (NAT) pour IPv4 et IPv6 ainsi que des capaciteacutes de surveillance desserveurs par le biais de controcircles de leacutetat dinteacutegriteacute Reportezvous agrave ldquo Fonctions drsquoILB rdquo dumanuel ldquo Configuration drsquoun systegraveme Oracle Solaris 112 en tant que routeur ou eacutequilibreurde charge rdquo

IPMP (multipathing sur reacuteseau IP) ndash est une technologie L3 assurant quun systegravemea un accegraves permanent au reacuteseau Avec IP IPMP vous pouvez configurer IPMP plusieursinterfaces en tant que groupe IPMP Le groupe fonctionne comme une interface IP avec desadresses de donneacutees pour envoyer ou recevoir le trafic reacuteseau Si une interface sous-jacentedans le groupe eacutechoue les adresses de donneacutees sont reacuteparties entre les autres interfacesactives sous-jacentes du groupeInterface dadministration IPMP a fait lobjet modegravele et certains changements dans OracleSolaris 11 Pour vous familiariser avec le nouveau modegravele reportez-vous agrave ldquo Nouveauteacutesdans IPMP rdquo du manuel ldquo Administration des reacuteseaux TCPIP drsquoIPMP et des tunnels IPdans Oracle Solaris 112 rdquoIPMP les groupements de liaisons fonctionnent dune maniegravere semblable afin dameacuteliorerles performances et la disponibiliteacute du reacuteseau mais lors de la couche de liaison dedonneacutees (L2) Les fonctionnaliteacutes sont recommandeacutes lorsque vous combinez lesgroupements pour la haute disponibiliteacute dans un environnement virtualiseacute Pour uneanalyse comparative reportez-vous agrave Annexe A ldquo Groupement de liaisons et IPMP comparaison des fonctionnaliteacutes rdquo du manuel ldquo Gestion des liaisons de donneacutees reacuteseau dansOracle Solaris 112 rdquo

tunnel IPl ndash Est une technologie L3 offrant la possibiliteacute de transporter les paquets dedonneacutees entre diffeacuterents domaines lorsque le protocole de ces domaines nest pas pris encharge par les reacuteseaux intermeacutediaires Reportez-vous au Chapitre 4 ldquo Administration detunnels sur IP rdquo du manuel ldquo Administration des reacuteseaux TCPIP drsquoIPMP et des tunnels IPdans Oracle Solaris 112 rdquo



Link Layer Discovery Protocol (LLDP) ndash est une technologie L2 qui est utiliseacutee par lessystegravemes dans un reacuteseau local (LAN) pour leacutechange des informations de configuration oude gestion entre eux Avec ce protocole un systegraveme peut publier des informations sur laconnectiviteacute et la gestion agrave dautres systegravemes sur le reacuteseau Reportez-vous au Chapitre 5ldquo Echange drsquoinformations sur la connectiviteacute reacuteseau avec Link Layer Discovery Protocol rdquodu manuel ldquo Gestion des liaisons de donneacutees reacuteseau dans Oracle Solaris 112 rdquo

Virtual local area network (VLAN) ndash est une technologie L2 permettant de reacutepartir unLAN en sous-reacuteseaux sans avoir besoin dajouter un environnement reacuteseau physique Un estune subdivision dun VLAN au niveau de la couche de liaison LAN de la pile de protocolesreacuteseau Pour plus dinformations reportez-vous au Chapitre 3 ldquo Reacuteseaux virtuels agrave lrsquoaide dela configuration de reacuteseaux locaux virtuels rdquo du manuel ldquo Gestion des liaisons de donneacuteesreacuteseau dans Oracle Solaris 112 rdquo

Virtual eXtensible area network (VXLAN) ndash est une technologie L2 et L3 qui fonctionnepar en comparant un reacuteseau de liaison de donneacutees (L2) superposagrave un reacuteseau (L3) Geacutererla tregraves grande diversiteacute de 4 ko VXLANs nest imposeacutee lors de lutilisation de limite quiVLAN En regravegle geacuteneacuterale un cloud VXLANs infrastructure est utiliseacutee pour isoler dansplusieurs reacuteseaux virtuels Vous pouvez geacuterer agrave laide de la fonction EVS VXLANs Pourplus dinformations reportez-vous au Chapitre 3 ldquo Configuration des reacuteseaux virtuels agravelrsquoaide des reacuteseaux locaux virtuels extensibles rdquo du manuel ldquo Gestion de la virtualisationreacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Virtual network interface card (VNIC) ndash est une fonction de mise en reacuteseau entiteacuteL2 ou un peacuteripheacuterique reacuteseau virtuel exploitable comme nimporte quel NIC physiquelorsquelle est configureacutee Configurez une VNIC sur une liaison de donneacutees sous-jacenteafin de la partager entre plusieurs zones ou machines virtuelles Oracle Solaris Reportez-vous agrave ldquo Configuration des composants drsquoun reacuteseau virtuel rdquo du manuel ldquo Gestion de lavirtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquoDans cette version vous pouvez eacutegalement geacuterer les peacuteripheacuteriques du reacuteseau qui prennenten charge la virtualisation ES agrave root uniquevirtualisation ES (SR-IOV) Pour plusdinformations reportez-vous agrave ldquo Utilisation de la virtualisation drsquoES root unique avecdes VNIC rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dansOracle Solaris 112 rdquo

Virtual Router Redundancy Protocol (VRRP) ndash est une technologie L3 fournissantune haute disponibiliteacute des adresses IP notamment celles utiliseacutees pour les routeurs et deseacutequilibreurs de charge Oracle Solaris prend en charge L2 et L3 VRRP agrave la fois VRRPL3 eacutelimine la neacutecessiteacute de configurer une adresse MAC virtuelle VRRP unique et offreainsi une prise en charge ameacutelioreacutee des interfaces IPMP InfiniBand et des zones Pour plusdinformations reportez-vous au Chapitre 3 ldquo Utilisation de Virtual Router RedundancyProtocol rdquo du manuel ldquo Configuration drsquoun systegraveme Oracle Solaris 112 en tant que routeurou eacutequilibreur de charge rdquo

commutateur virtuel ndash est une technology L2 simulant les capaciteacutes dun commutateurde reacuteseau physique Un commutateur virtuel est implicitement creacuteeacute chaque fois que vouscreacuteez un sous-jacente VNIC au-dessus dune liaison de donneacutees Une meacutethode pour lescommutateurs virtuels fournissent des machines virtuelles et des zones pour transfeacuterer despaquets Vous pouvez geacuterer EVS commutateurs virtuels agrave laide de la fonction Pour plus

Administration reacuteseau au sein de la pile de protocole reacuteseau Oracle Solaris


dinformations reportez-vous agrave la section ldquo Composants drsquoun reacuteseau virtuel rdquo du manuelldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Administration reacuteseau au sein de la pile de protocolereacuteseau Oracle Solaris

La figure suivante illustre les couches de la pile de protocoles reacuteseau Oracle Solaris etlemplacement ougrave les interfaces physiques comme virtuelles sont administreacutees Ces informationspeuvent vous ecirctre utiles lorsque des strateacutegies ou des strateacutegies Planification de lpour deacuteployerla mise en reacuteseau sur votre site Il est eacutegalement utile de connaicirctre la couche de la pile deprotocoles reacuteseau sur laquelle est configureacutee une fonction particuliegravere en cas de reacutesolution deproblegravemes de configuration reacuteseau lors de la deacutetection de problegravemes de connectiviteacute du reacuteseauet de diagnostic de problegraveme performances comme la perte de paquets Les informationsde Tableau 1-1 ldquoFonctionnaliteacutes de mise en reacuteseau par couche de pile de protocoles reacuteseaurdquofournissent des deacutetailssuppleacutementaires sur lemplacement de ladministration de chaquefonctionnaliteacute au sein de la pile de protocole du reacuteseau Oracle Solaris



FIGURE 1-1 Physique dans le champ Durant les et de reacuteseau virtuel pile de protocoles reacuteseauAdministration

Le tableau suivant deacutecrit plus en deacutetail la couche de la pile de protocoles reacuteseau Oracle Solarissur laquelle chaque fonction de mise en reacuteseau est administreacutee Notez que certaines de cesfonctionnaliteacutes sont administreacutes dans plusieurs couches de la pile

Remarque - Seules sont preacutesenteacutees les couches de la pile de protocoles reacuteseau qui sont enrapport avec les diffeacuterentes fonctionnaliteacutes dadministration reacuteseau deacutecrites dans ce document

Administration reacuteseau par domaine fonctionnel


TABLEAU 1-1 Fonctionnaliteacutes de mise en reacuteseau par couche de pile de protocoles reacuteseau

Couche de pile deprotocoles reacuteseau

Fonctionnaliteacute ou Technology

Les goulotsdeacutetranglement detransport (L4)

Pare-feux Flux Controcircle de congestion enfichable Socket de filtrage

(L3) ou de reacuteseau DHCP Flux Les adresses IP des interfaces IP et Les tunnels IP IPMP ILB Routage VNIs VRRP VXLANs

Liaison de donneacutees (L2) Groupements (DLMP et jonctions) Le pontage virtuel dextreacutemiteacute Flux LLDP Liaisons de donneacutees physiques Les fonctions de virtualisation reacuteseau proceacutedez comme suit

DCB Etherstubs EVS Commutateurs virtuels VLAN VNIC VXLANs


Les fonctionnaliteacutes de ladministration du reacuteseau dOracle Solaris ont eacuteteacute mises au point pourreacutepondre aux besoins speacutecifiques de la mise en reacuteseau en offrant une prise en charge desdomaines fonctionnels suivants haute disponibiliteacute virtualisation du reacuteseau performancegestion des ressources seacutecuriteacute et stockage Le fait de savoir qui prend en charge de lactiviteacutefonctionnelle dune fonctionnaliteacute speacutecifique qui vous sont utiles pour les strateacutegies deleacutevaluation pour mettre en oeuvre des strateacutegies ou de mise en reacuteseau sur votre site

Le tableau suivant deacutecrit les divers eacuteleacutements dadministration reacuteseau sont pris en charge dansOracle Solaris en fonction de la mecircme zone fonctionnelle Des informations sur linterfacedadministration sert agrave administrer la couche de fonctionnaliteacute et le reacuteseau auquel cettefonctionnaliteacute est administreacute pile de protocoles est eacutegalement disponible



TABLEAU 1-2 Fonctionnaliteacutes de mise en reacuteseau par zone fonctionnelle

Caracteacuteristiques Zone fonctionnelle Interface dadministration Couche de pile deprotocoles reacuteseau

Groupements (DLMP et jonctions) Haute disponibiliteacute remove-aggradd-aggrmodify-

aggrdelete-aggrcreate-

aggrdladm()

L2

Le pontage protocoles

STP TRILL

La haute disponibiliteacutede virtualisation reacuteseau

show-bridgeremove-bridgeadd-

bridgemodify-bridgedelete-

bridgecreate-bridgedladm()

L2

DCB Emplacement destockage performance

dladmlldpadm L2

Etherstubs Virtualisation du reacuteseau show-etherstubdelete-

etherstubcreate-

etherstubdladm()

L2

Le pontage virtuel dextreacutemiteacute Virtualisation du reacuteseau dladm L2

EVS Virtualisation du reacuteseau dladmevsstatevsadm Telles que L2 L3

Pare-feux Security Filtrage de paquets avec ipfipnat L3 L4

Flux Capaciteacute dobservationla gestion desressources seacutecuriteacute

flowstatflowadm L2 L3 L4

ILB Performance remove-servershow-

servergroupshow-

serverdisable-

serverenable-serverdelete-

servergroupadd-servercreate-

servergroupilbadm()

L3

IPMP Haute disponibiliteacute ipadm (create-ipmp interfacedelete-ipmp interface add-ipmpinterface remove-ipmp interface

L3

Les tunnels IP Connectiviteacute IP ipadmshow-iptundelete-

iptunmodify-iptuncreate-

iptundladm() (pour creacuteer le)adresse IP sur le tunnel

Telles que L2 L3

LLDP Reacuteseau dobservabiliteacutede virtualisationun emplacement destockage reacuteseau

lldpadm L2

Controcircle de congestion enfichable Performance ipadm set-prop property L4

Routage Connectiviteacute IP routeadmnetstatroute -p

displayroute()L3

Socket de filtrage Security soconfig (-F) L4

VLAN Virtualisation du reacuteseau show-vlandelete-vlanmodify-

vlancreate-vlandladm()L2

VNIs Connectiviteacute IP delete-vnicreate-vniipadm() L3




VNIC Virtualisation du reacuteseau dladm (create-vnic modify-vnicdelete-vnic show-vnic)

L2

VRRP Haute disponibiliteacute vrrpadmdladm L3

VXLANs Virtualisation du reacuteseau delete-vxlanshow-vxlancreate-

vxlandladm()Telles que L2 L3

Souvent vous obtenez un reacutesutat optimal en combinant des fonctionnaliteacutes de mise en reacuteseauPar exemple la figure suivante illustre la maniegravere dont vous pouvez combiner plusieursfonctions de gestion de reacuteseau pour la haute disponibiliteacute

FIGURE 1-2 Utilisation conjointe de groupements et de cartes VNIC

Dans la figure plusieurs liaisons de donneacutees physiques (net0 net2 et net3) sont combineacuteesen un seul groupement de liaisons (aggr0) La liaison de donneacutees de groupement IP est ensuite

Reacutecapitulatif de la virtualisation du reacuteseau dans Oracle Solaris


configureacutee directement dans la zone globale agrave partir de linterface IP aggr0 et aggr0 et ladresseIP respectivement Pour un autre exemple reportez-vous agrave ldquoCombinaison de groupements avecVNIC pour assurer la haute disponibiliteacuterdquo agrave la page 32

Vous pouvez eacutegalement virtualiser le groupement de liaison de donneacutees en lutilisantcomme liaison sous-jacente pour les VNIC Dans cette figure deux cartes VNIC sontconfigureacutees et peuvent ensuite ecirctre associeacutees agrave deux zones non globales Les cartes VNIC cetteconfiguration permet de tirer parti de tout eacutechec survenant hautement disponible car les cartesdinterface reacuteseau physiques du systegraveme de fichiers sous-jacent qui se produisent sont geacutereacuteesautomatiquement par la couche et sont transparentes groupement de liaisons aux zones

Reacutecapitulatif de la virtualisation du reacuteseau dans OracleSolaris

Au fur et agrave mesure que la virtualisation de serveur devient la norme dans linformatique lemodegravele de deacuteveloppement utilisant la virtualisation du reacuteseau gagne en importance dans laprise en charge du partage du trafic au sein du reacuteseau parmi plusieurs machines virtuelles ouzones Parallegravelement agrave lexpansion de ladoption des architectures de cloud qui comptent sur lavirtualisation pour le deacuteploiement des charges de travail la virtualisation reacuteseau joue un rocircleencore plus essentiel dans la strateacutegie dadministration reacuteseau globale dans Oracle Solaris

Les environnements virtuels neacutecessitent un degreacute eacuteleveacute les performances de disponibiliteacuteet lisolation du deacutepart Plusieurs fonctionnaliteacutes quOracle Solaris fournit de satisfaireaux preacuterequis suivants En outre les fonctions de virtualisation reacuteseau Oracle Solaris esteacutetroitement inteacutegreacute agrave dautres fonctions (sous-systegravemes Oracle Solaris) Par exemple lorsquevous configurez un environnement de zones vous pouvez creacuteer des VNIC (anets) qui sontautomatiquement configureacutes lors de linitialisation de la zone Pour plus dinformations surlutilisation des zones Oracle Solaris reportez-vous agrave ldquo Preacutesentation des environnements devirtualisation drsquoOracle Solaris 112 rdquo

La virtualisation du reacuteseau est eacutegalement eacutetroitement inteacutegreacute agrave Oracle Solaris fonctions degestion des ressources qui sont utiliseacutes pour limiter les CPU dun environnement de zones Pourplus dinformations sur la virtualisation du reacuteseau et les fonctions de gestion des ressources dansOracle Solaris reportez-vous agrave ldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseaudans Oracle Solaris 112 rdquo

Pour plus dinformations sur Oracle VM y compris Oracle VM Server for x86 Oracle VMServer for SPARC (anciennement connu sous le nom Sun Logical Domains ou LDoms) etOracle VM Manager reportez-vous agrave la documentation agrave ladresse httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html

Oracle fournit eacutegalement la Oracle Enterprise Manager Ops Center pour la gestion de certainsaspects de la virtualisation du reacuteseau par exemple la capaciteacute agrave creacuteer virtuel Reacuteseaux priveacutesvirtuels agrave linteacuterieur dun centre de donneacutees Pour plus dinformations sur Oracle Enterprise



Manager Ops Center reportez-vous au document Certified Systems Matrix agrave ladresse suivantehttpwwworaclecomplstopiclookupctx=oc122

Pour plus dinformations et dexemples reportez-vous aux sceacutenarios preacutesenteacutes dans leChapitre 2 Sceacutenarios de configuration reacuteseau

Eleacutements constitutifs de la virtualisation dureacuteseau

la virtualisation du reacuteseau dans Oracle Solaris comprend les blocs de construction essentielssuivants

VNICLorsquune liaison de donneacutees par exemple une carte dinterface reacuteseau ou un groupementde liaisons doit ecirctre partageacutee par plusieurs machines virtuelles vous pouvez les taillerdans des virtual NIC ou VNIC Ces cartes dinterface reacuteseau virtuelles saffichent dans lesystegraveme en tant que nimporte quel autre et sont administreacutes NIC exactement de la mecircmefaccedilon quun NIC physique Chaque VNIC ossegravede sa propre chaque adresse MAC quevous pouvez configurer avec des attributs suppleacutementaires comme un VLAN ID ce quipermet dactiver la VNIC pour une inteacutegration aiseacutee dans une infrastructure de reacuteseauexistant Pour une plus grande disponibiliteacute vous pouvez eacutegalement creacuteer les VNIC surles groupements de liaisons qui vous pouvez ensuite affecter individuels ce qui permetdutiliser les limites de bande passante qui leur est affecteacutee agrave consommer partage de bandepassante uniquement Les VNIC disposent dun riche ensemble de Fonctions configurablesPour plus dinformations reportez-vous agrave ldquo Construction des reacuteseaux virtuels rdquo du manuelldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Commutateur virtuelReacuteseau virtuel la pile Oracle Solaris inclut des fonctions inteacutegreacutees avec lesquels lacommutation virtuel les capaciteacutes dun commutateur de reacuteseau physique Vous pouvezutiliser des commutateurs virtuels au sein dune mecircme machine pour activer des zones etles machines virtuelles pour communiquer entre eux Lorsque des commutateurs virtuelssont automatiquement instancieacutes creacuteeacutee par-dessus plusieurs cartes VNIC sont la mecircmeliaison de donneacutees Outre la possibiliteacute de creacuteer des cartes dinterface reacuteseau virtuelles surdes NIC physiques ou des groupements vous pouvez eacutegalement creacuteer des commutateursvirtuels superposeacute agrave un etherstub Cette fonction permet de creacuteer entiegraverement virtualiseacute lesreacuteseaux qui sont indeacutependants du mateacuteriel physique Pour plus dinformations reportez-vous agrave ldquo Configuration des composants drsquoun reacuteseau virtuel rdquo du manuel ldquo Gestion de lavirtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Commutateur virtuel eacutelastique (EVS) fonctionnaliteacute dOracle SolarisLa fonctionnaliteacute EVS est une technologie L2 dextension des capaciteacutes de la virtualisationdu reacuteseau en vous donnant la possibiliteacute de geacuterer directement les commutateurs virtuelsVous pouvez creacuteer EVS pour deacuteployer plusieurs reacuteseaux virtuels commutateurs quiseacutetendent sur plusieurs hocirctes au sein dun environnement Cloud colocataire ou un centre



de donneacutees Vous pouvez eacutegalement accessoirement configurer un ports virtuels EVS IPcommutateur prenant en charge les sous-reacuteseaux et des contrats de niveau de service Enoutre vous pouvez connecter nimporte quelle carte VNIC agrave un commutateur EVS ou unport virtuel Telles cartes VNIC heacuteritent automatiquement de leur configuration reacuteseau agravepartir dEVS Cette fonction permet de seacuteparer les plus dune interruption en toute seacutecuriteacutedune zone ou configuration reacuteseau VM agrave partir de la configurationVous geacuterez et observez les commutateurs EVS agrave laide dun controcircleur centraliseacute Lescommutateurs virtuels eacutelastique sont ensuite automatiquement deacuteployeacutes sur les divershocirctes en fonction des besoins Par conseacutequent le terme eacutelastique est utiliseacute pour deacutecrireces commutateurs Larchitecture EVS dautres est eacutetroitement inteacutegreacute agrave plusieursfonctions y compris la de virtualisation reacuteseau VXLAN fonctionnaliteacute Reportez-vousauChapitre 3 ldquo Configuration des reacuteseaux virtuels agrave lrsquoaide des reacuteseaux locaux virtuelsextensibles rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dansOracle Solaris 112 rdquoDe pair vous pouvez utiliser ces deux fonctionnaliteacutes d afin de creacuteerun grand nombre de reacuteseaux virtuels Les commutateurs sont en outre eacutetant donneacute que pasdeacutependre dobjets agrave transporter EVS vous pouvez les utiliser avec les autres types de reacuteseauVLAN tels que traditionnels topologies FabricCommutateurs EVS sont eacutegalement prises en charge dans un environnement de zonesUne ressource VNIC anet peut se connecter agrave un commutateur EVS agrave laide des proprieacuteteacuteszonecfg approprieacutees Reportez-vous agrave ldquo Creacuteation et utilisation des zones Oracle Solaris rdquo etagrave la page de manuel zonecfg(1M) pour plus dinformations

Pour plus dinformations sur la fonction reportez-vous au Chapitre 6 ldquo Administration descommutateurs virtuels eacutelastiques rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquoLa fonction introduit de nouvelles EVS des commandes dadministration Pour plusdinformations reportez-vous aux pages de manuel evsadm(1M) etevsstat(1M)Reportez-vous eacutegalement agrave la page de manuel dladm(1M)

Strateacutegies de virtualisation du reacuteseau

Vous pouvez deacutevelopper les fonctionnaliteacutes de virtualisation du reacuteseau Oracle Solaris pour lesobjectifs suivants

Consolidation de la charge de travailLa pratique courante consiste pour consolider plusieurs de ne pas les charges de travailcentres de donneacutees sur un seul et mecircme ordinateur Consolidation ce type de charge globalede virtualisation est geacuteneacuteralement effectueacutee agrave laide dsur plusieurs machines virtuelles ou dezones ou agrave laide dune combinaison des deux meacutethodes Pour permettre laccegraves reacuteseau agrave cesentiteacutes les fonctions de virtualisation reacuteseau Oracle Solaris fournissent une meacutethode pourles cartes dinterface reacuteseau physique dun systegraveme devant ecirctre virtualiseacutees dans plusieurscartes VNIC Les cartes dinterface reacuteseau physiques par virtualizing il nest plus neacutecessairedavoir des VM ou cartes dinterface reacuteseau physiques pour chaque zone Le ci partage la



VM NIC physique ou Comme toutes les autres ressources il est important virtualiseacute pourcontrocircler la part de ressources reacuteseau sur lesquels chaque machine virtuelle a droit Pouraccomplir cette tacircche vous pouvez configurer une carte VNIC individuelle des limites debande passante sur le A laide des VNIC controcircle de ressource ameacuteliorent encore davantageen mecircme temps que lutilisation des ressources dans un virtuels multiples pile reacuteseau

Reacuteseaux virtuels priveacutesVous pouvez eacutegalement utiliser les fonctions de virtualisation reacuteseau permettant deconstruire Reacuteseaux virtuels priveacutes aux fins suivantes Seacutecuriteacute ndash Creacuteez un reacuteseau virtuel priveacute derriegravere un pare-feu virtuel afin de mieux

seacuteparer les machines virtuelles du reacuteseau physique et pour mieux isoler le format reacuteseauphysique du le reacuteseau virtuel

Test et simulation ndash Creacuteez un reacuteseau virtuel dans une boicircte pour tester difflrentesfonctionnaliteacutes ou simuler le comportement dune fonctionnaliteacute pour une charge dereacuteseau donneacutee avant dimpleacutementer une nouvelle fonction ou la mise en oeuvre dunenouvelle configuration reacuteseau

Consolidation du reacuteseau - Consolidez plusieurs hocirctes fonctions de reacuteseau etpeacuteripheacuteriques reacuteseau comme des routeurs pare-feu eacutequilibreurs de charge et ainsi desuite agrave linteacuterieur de la boicircte preacutevue agrave cet effet

Mise en reacuteseau dans le cloudUne architecture de cloud est une aproche dadministration du reacuteseau qui fait appel agraveun modegravele informatique dutilitaire pour le deacuteploiement efficace des charges de travailDans ce modegravele de gestion partagent la mecircme plusieurs Cloud et applications vocalespar conseacutequent doivent ecirctre isoleacutees les unes des autres Est fortement dynamique unearchitecture de cloudOracle Solaris offre plusieurs fonctions de virtualisation reacuteseau ideacuteales pour ce typedenvironnement Par exemple vous pouvez utiliser la fonctionnaliteacute permettant deconstruire virtuel EVS Topologies de reacuteseau qui seacutetendent sur plusieurs hocirctes lors de lafourniture dun seul point de commande et dobservabiliteacuteAvec EVS administrateur peut tregraves simplement un cloud et agrave respecter pour fournirdes infos de parameacutetrage pour un controcircle par locataire un reacuteseau virtuel Ce type deconfiguration comprend la possibiliteacute en respectant les conditions requises pour la plupartexigeants de ne pas plus de souplesse dans des environnements cloud et la seacutecuriteacutePour plus dinformations sur la faccedilon de deacutefinir ce type de sceacutenario reportez-vous agraveldquoConfiguration dun reacuteseau EVS Virtual Tenantrdquo agrave la page 34Pour plus dinformations dordre geacuteneacuteral reportez-vous au Chapitre 5 ldquo A propos descommutateurs virtuels eacutelastiques rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquo



Creacuteation dune pile reacuteseau agrave haute disponibiliteacutepour les environnements cloud

La figure suivante illustre la maniegravere dont vous pouvez combiner plusieurs fonctions devirtualisation reacuteseau par exemple les groupements de liaisons les cartes reacuteseau virtuellesVXLAN et commutateurs EVS afin de fournir une pile de reacuteseau virtuel inteacutegreacute et hautementdisponible pour les environnements cloud

Sur cette figure les couches reacuteseau et de liaison de donneacutees de la pile de protocole reacuteseauapparaissent deux fois Cette preacutesentation reacutesulte de lutilisation des VXLAN qui fournissentdes segments qui sont encapsuleacutes dans des paquets IP Les couches de liaison de donneacutees etde reacuteseau apparaissent donc deux fois dans la pile reacuteseau reacutesultante une fois pour afficher lagestion des paquets sur la couche physique une autre fois pour montrer le trafic reacuteseau virtuelencapsuleacute agrave linteacuterieur de ces couches de la pile

La couche de liaison de donneacutees saffichant au niveau infeacuterieur de la figure (juste au-dessusde la couche mateacuterielle) est utiliseacutee pour eacutetablir la connexion de lhocircte au reacuteseau physique agravelaide des trois cartes dinterface reacuteseau physiques groupeacutees pour assurer la haute disponibiliteacuteLe groupement reacutesultant est configureacute au niveau de la couche reacuteseau et une adresse IP lui estaffecteacutee (aggr0v4) La mecircme adresse IP est alors utiliseacutee pour encapsuler les paquets VXLANqui forment un segment de reacuteseau virtuel Dans Oracle Solaris les VXLAN sont configureacutes pardes liaisons de donneacutees puis utiliseacutes par des VNIC Ces VNIC sont alors configureacutees avec lesadresses IP de linteacuterieur de leur zone comme deacutecrit dans les couches de liaison de donneacutees etde reacuteseau preacutesenteacutees dans la partie supeacuterieure de lillustration



FIGURE 1-3 Utilisation conjointe de groupements et de VXLAN de cartes VNIC et de commutateursEVS

La figure preacutesente la configuration suivante

Fonctionnaliteacutes de gestion des ressources reacuteseau dans Oracle Solaris


1 En commenccedilant par la couche mateacuterielle plusieurs cartes dinterface reacuteseau physiques(net0 net2 et net3) sont agreacutegeacutes pour former un groupement de liaisons hautementdisponible appeleacute aggr0

2 Le groupement est ensuite configureacute avec une adresse IP aggr0v4 (19216822310)3 Un commutateur virtuel EVS tenanthr est creacuteeacute au-dessus de linterface IP aggr0 Sur

cette figure EVS est configureacute de faccedilon agrave utiliser un VXLAN

La nouvelle liaison de donneacutees vxlan0 est connecteacutee agrave un reacuteseau virtuel L2 qui sesuperpose au reacuteseau IP

4 Supposant que EVS a assigneacute au commutateur virtuel un ID de VXLAN de 200 EVS creacuteeautomatiquement une liaison de donneacutees VXLAN appeleacutee evs-vxlan200 qui est associeacuteeau commutateur virtuel tenanthr

5 Le commutateur EVS comporte deux ports virtuels (vport0 et vport1) qui sont connecteacutesaux deux cartes reacuteseau virtuelles utiliseacutes par deux zones Les cartes VNIC doivent safficherdans la zone en tant que liaisons de donneacutees nommeacutees net0 et sont visibles agrave partir de lazone globale en tant que zone-Anet0 et zone-Bnet0

Pour plus dexemples expliquant comment deacuteployer ces fonctionnaliteacutes reportez-vous auChapitre 2 Sceacutenarios de configuration reacuteseau

Fonctionnaliteacutes de gestion des ressources reacuteseau dansOracle Solaris

La gestion des ressources de reacuteseau dans Oracle Solaris consiste agrave deacutefinir des proprieacuteteacutes deliaisons reacuteseau speacutecifiquement afin de deacuteterminer la faccedilon dont les ressources sont alloueacutees Endeacutefinissant ces proprieacuteteacutes vous pouvez deacuteterminer la quantiteacute dune ressource donneacutee agrave utiliserpour les processus reacuteseau Par exemple une liaison peut ecirctre associeacutee agrave un nombre speacutecifiquede CPU qui sont reacuteserveacutees exclusivement pour les processus reacuteseau Ou une liaison peut se voirattribuer une bande passante pour traiter un type speacutecifique de trafic reacuteseau

Proceacutedures dallocation des ressources sappliquent agrave la fois des reacuteseaux virtuels et les reacuteseauxtraditionnels (physique) Par exemple vous pouvez utiliser la commande dladm set-linkproppour deacutefinir les proprieacuteteacutes qui sont lieacutees agrave des ressources reacuteseau La mecircme syntaxe est utiliseacutee agravela fois sur les liaisons de donneacutees physiques et virtuelles

La gestion des ressources reacuteseau est comparable agrave la creacuteation de couloirs reacuteserveacutes au traficLorsque vous combinez diffeacuterentes ressources pour traiter des types speacutecifiques de paquetsreacuteseau ces ressources forment un couloir reacuteseau pour ces paquetsUtilisez les fonctions de gestion de ressource reacuteseau pour effectuer les opeacuterations suivantes

Fournir des infos de parameacutetrage agrave un reacuteseau Etablissement de contrats de niveau de service Facturation des clients

Fonctions de gestion de la seacutecuriteacute du reacuteseau dans Oracle Solaris


Diagnostic des problegravemes de seacutecuriteacute

Vous pouvez eacutegalement exploiter les flux pour la gestion des ressources de reacuteseau Un flux estun moyen personnaliseacute de cateacutegoriser des paquets pour mieux controcircler la maniegravere dont lesressources sont utiliseacutees pour traiter ces paquets Les paquets reacuteseau peuvent ecirctre cateacutegoriseacutes enfonction dun attribut Les paquets qui partagent un attribut constituent un flux et sont eacutetiqueteacutesavec un nom de flux speacutecifique Vous pouvez ensuite affecter des ressources speacutecifiques pour lefluxLes commandes que vous utilisez pour allouer des ressources reacuteseau varient selon que vous ecircteslutilisation des liaisons de donneacutees ou de flux

Pour les liaisons de donneacutees utilisez la commande dladmavec les sous-commandespertintentes selon que vous ecirctes en train de deacutefinir la proprieacuteteacute lors de la creacuteation de lien ouulteacuterieurement

Pour les flux utilisez la commande flowadm avec les sous-commandes pertinentes Lasection Managing Resources (Gestion des ressources) sur les flux est parallegravele aux meacutethodesde gestion des ressources sur les liaisons de donneacutees

Vous pouvez utiliser la commande flowadm add-flow pour configurer les flux sur uneliaison de donneacutees en fonction dun seul attribut ou dune combinaison dattributs Laconfiguration des flux en fonction dun ensemble dattributs reacuteseau vous permet de faccedilonseacutelective les paquets reccedilus organiser agrave partir de diffeacuterentes et des ports les protocoles detransport les adresses IPLensemble des attributs deacutefinis qui caracteacuterise les flux constitue la strateacutegie de controcircle deflux du systegraveme

Pour obtenir des instructions complegravetes reportez-vous auChapitre 7 ldquo Gestion des ressourcesreacuteseau rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dansOracle Solaris 112 rdquo et aux pages de manuel dladm(1M) and flowadm(1M)

Fonctions de gestion de la seacutecuriteacute du reacuteseau dans OracleSolaris

Oracle Solaris fournit plusieurs fonctionnaliteacutes qui vous permettent de seacutecuriser et de proteacutegervotre reacuteseau Le tableau suivant deacutecrit briegravevement les fonctionnaliteacutes de seacutecuriteacute reacuteseauplusieurs cleacutes

TABLEAU 1-3 Fonctionnaliteacutes de seacutecuriteacute reacuteseau Oracle Solaris

Fonctionnaliteacutes et meacutethodesutiliseacutees pour la seacutecurisation dureacuteseau

Description Pour en savoir plus

Protection des liaisons Le meacutecanisme de protection desliens menaces de base fournit une

Chapitre 1 ldquo Utilisation de laprotection des liens dans des





protection agrave un reacuteseau agrave partir de parexemple et IP usurpation dadresseIP DHCP ainsi que MAC usurpationde trame de niveau 2 et BPDU(Bridge Protocol Data Unit) attaques

environnements virtualiseacutes rdquo dumanuel ldquo Seacutecurisation du reacuteseau dansOracle Solaris 112 rdquo

Le reacuteglage du paramegravetre reacuteseau Le reacuteglage des paramegravetresreacuteseau permet de seacutecuriser lereacuteseau et dempecirccher les attaquesmalveillantes comme par exemplediffeacuterentes attaques par deacuteni deservice (DoS)

Chapitre 2 ldquo Reacuteglage du reacuteseau rdquo dumanuel ldquo Seacutecurisation du reacuteseau dansOracle Solaris 112 rdquo

SSL (Secure Sockets Layer protocolepour les communications desserveurs Web)

Et acceacutelegravere le protocole SSL permetde chiffrer les communicationsdes serveurs Web dun systegravemeOracle Solaris Le protocole SSLassure la confidentialiteacute linteacutegriteacutedes messages et lauthentificationdes points dextreacutemiteacute entre deuxapplications

Chapitre 3 ldquo Serveurs Web etprotocole SSL (Secure SocketsLayer) rdquo du manuel ldquo Seacutecurisation dureacuteseau dans Oracle Solaris 112 rdquo

Fonction IP Filter dOracle Solaris Le filtrage de paquets assure uneprotection de base contre les attaquessur votre reacuteseau La fonction IPFilter dOracle Solaris est un pare-feuqui assure un filtrage de paquets aveceacutetat et la translation dadresse reacuteseau(NAT) IP Filter permet eacutegalementle filtrage de paquets sans eacutetat ainsique la creacuteation et la gestion des poolsdadresses

Chapitre 4 ldquo A propos drsquoIP Filterdans Oracle Solaris rdquo du manuelldquo Seacutecurisation du reacuteseau dansOracle Solaris 112 rdquo

IP Security Architecture (IPsec) Larchitecture IPsec (IP security)offre la protection cryptographiquedes datagrammes IP dans les paquetsreacuteseau IPv4 et IPv6 IPsec inclutpour plusieurs composants quivous serviront en cas de packagesauthentifiant ou crypter IP despaquets

Chapitre 7 ldquo Configuration drsquoIPsec rdquodu manuel ldquo Seacutecurisation du reacuteseaudans Oracle Solaris 112 rdquo

Internet Key Exchange eacutechange decleacute Internet

La fonctionnaliteacute IKE automatisela gestion des cleacutes pour IPsecIKE sintegravegre facilement dans lesenvironnement agrave grande eacutechelle etpeut fournir un canal seacutecuriseacute pourun grand volume de trafic

Chapitre 9 ldquo ConfigurationdrsquoIKEv2 rdquo du manuel ldquo Seacutecurisationdu reacuteseau dans Oracle Solaris 112 rdquo

Chapitre 2 Sceacutenarios de configuration reacuteseau 27


Sceacutenarios de configuration reacuteseau

Le preacutesent chapitre contient les sceacutenarios suivants une configuration reacuteseau de base et troissceacutenarios de virtualisation du reacuteseau La configuration reacuteseau de base pour la dimensionSceacutenario deacutecrit les eacutetapes essentielles client hocircte de la configuration dun systegraveme Oracle Solarissur le reacuteseau Les sceacutenarios de virtualisation du reacuteseau deacutecrivent des strateacutegies de mise enreacuteseau qui combinent plusieurs fonctions de virtualisation du reacuteseau pour permettre la hautedisponibiliteacute des performances optimales la gestion des ressources et le deacuteploiement decharges de travail dans un environnement Cloud

Pour obtenir des informations geacuteneacuterales sur ladministration reacuteseau reportez-vous au Chapitre1 ldquo A propos de lrsquoadministration reacuteseau dans Oracle Solaris rdquo du manuel ldquo Configuration etadministration des composants reacuteseau dans Oracle Solaris 112 rdquo

Pour plus dinformations sur ladministration des fonctions de virtualisation reacuteseau reportez-vous agrave ldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquoCe chapitre aborde les sujets suivants

ldquoSceacutenario de base de configuration reacuteseaurdquo agrave la page 27 ldquoCombinaison de groupements avec VNIC pour assurer la haute

disponibiliteacuterdquo agrave la page 32 ldquoConfiguration dun reacuteseau EVS Virtual Tenantrdquo agrave la page 34 ldquoCombinaison de la virtualisation du reacuteseau avec Oracle VM Server for SPARC pour creacuteer

un environnement Cloudrdquo agrave la page 40

Sceacutenario de base de configuration reacuteseau

Afin de reacutealiser une configuration reacuteseau de base dun systegraveme de client hocircte Oracle Solarisvous devez en premier lieu personnaliser les liaisons de donneacutees sur le systegraveme La secondeconsiste agrave configurer les interfaces et adresses IP ainsi que IP persistante route par deacutefaut pourajouter le systegraveme En outre la configuration des services (agrave leacutechelle du systegraveme et reacuteseau desservices dannuaire nest pas de noms etc) Les exemples ci-dessous considegraverent que vousutilisez le fixed mode pour la configuration reacuteseau Reportez-vous agrave lExemple 2-1 ldquoMode laveacuterification de leacutetat de la reacuteseau actifsrdquo



En fonction de vos besoins speacutecifiques de mise en reacuteseau vous naurez sans doute pas agrave reacutealiserchacune des tacircches suivantes pour configurer votre reacuteseau Vous pouvez aussi ecirctre ameneacute agraveeffectuer des tacircches suppleacutementaires et qui ne sont pas abordeacutees dans ce sceacutenario Pour un aide-meacutemoire concernant les commandes dadministration reacuteseau couramment utiliseacutees reportez-vous au Chapitre 3 Aide-meacutemoire des commandes dadministration reacuteseau Oracle SolarisCette section sarticule autour des rubriques suivantes

ldquoConfiguration de liaisons de donneacutees dinterfaces IP et dadresses IPrdquo agrave la page 28 ldquoConfiguration de services de noms par le biais de SMFrdquo agrave la page 30 ldquoDeacutefinition dun nom dhocircte du systegravemerdquo agrave la page 31

Configuration de liaisons de donneacutees dinterfacesIP et dadresses IP

Les tacircches de configuration suivantes sont deacutecrites

Veacuterifiez le mode de configuration reacuteseau en cours Les noms deacuteterminent le mode sur le systegraveme interface reacuteseau sont mis en correspondance

avec des interfaces physiques Configurez une interface et une adresse IP statique Ajouter un persistant route par deacutefaut

EXEMPLE 2-1 Mode la veacuterification de leacutetat de la reacuteseau actifs

Veacuterifiez de la maniegravere suivante apregraves avoir installeacute Oracle Solaris le mode de configurationque vous utilisez

netadm listTYPE PROFILE STATE

ncp Automatic disabled

ncp DefaultFixed online

loc Automatic offline

loc NoNet offline

loc DefaultFixed online

La sortie preacuteceacutedente indique que le systegraveme utilise les mode fixe ce qui signifie que vousutilisez les commandes dladm ipadm et route pour geacuterer la configuration reacuteseau

Si le profil Automatic est geacuteneacutereacutee par le systegraveme en ligne activez le profil DefaultFixedcomme suit

netadm enable -p ncp DefaultFixed



EXEMPLE 2-2 Deacutetermination du mappage des noms dinterface reacuteseau avec les interfaces physiques

Avant la configuration dune interface IP et dune adresse IP statique deacuteterminez la faccedilondont les noms de linterface reacuteseau sont mis en correspondance avec des noms les interfacesphysiques de la carte systegraveme Dans un systegraveme agrave plusieurs reacuteseaux physiques utilisez lacommande dladm pour obtenir les informations ci-dessous

dladm show-physLINK MEDIA STATE SPEED DUPLEX DEVICE

net0 Ethernet up 1000 full e1000g0

net1 Ethernet unknown 0 unknown pcn0

EXEMPLE 2-3 Configurez une adresse IP statique

Creacuteez dabord linterface IP puis dadresse IP address de linterface Vous pouvez associerplusieurs adresses IP avec une seule interface IP Dans lexemple suivant ronj est utiliseacute agrave titredexemple uniquement

ipadm create-ip net0

ipadm show-ifIFNAME CLASS STATE ACTIVE OVER

lo0 loopback ok yes ---

net0 ip down no ---

ipadm create-addr -T static -a 101631982024 net0ronj



net0 ip ok yes ---

ipadm show-addrADDROBJ TYPE STATIC ADDR

lo0v4 static ok 1270018

net0ronj static ok 101631982024


Si votre site met en oeuvre ladressage IPv6 utilisez largument addrconf avec loption -T pourspeacutecifier une adresse IPv6 geacuteneacutereacutee automatiquement


ipadm create-addr -T addrconf net0addr

Si vous avez besoin dobtenir ladresse dun serveur DHCP IP tapez les commandes suivantes


ipadm create-addr -T dhcp net0addr

EXEMPLE 2-4 Lajout dun persistant par deacutefaut de routage proceacutedez comme suit

Apregraves la configuration dune interface et dune adresse IP ajoutez une route par deacutefautpermanente comme suit

route -p add default 101631981



add net default gateway 101631981

add persistent net default gateway 101631981

Pour obtenir des instructions deacutetailleacutees reportez-vous agraveldquo Creacuteation de routes permanentes(statiques) rdquo du manuel ldquo Configuration et administration des composants reacuteseau dansOracle Solaris 112 rdquo

Configuration de services de noms par le biais deSMF

Etant donneacute que le reacutefeacuterentiel SMF est le reacutefeacuterentiel principal pour la configuration de tous lesservices de noms dans Oracle Solaris 11 le processus preacuteceacutedent ougrave il fallait modifier un fichierde configuration pour configurer les services de noms ne fonctionne plus Si vous apportez desmodifications agrave certaines de ces services par exemple svcsystemname-serviceswitchsvcnetworkdnsclient ou svcsystemname-servicecache vous devez activer etactualiser le service pour que les modifications prennent effet

Remarque - En labsence de configuration reacuteseau les services de noms se trouvent par deacutefauten mode files only plutocirct que nis files Le service SMF svcsystemname-servicecache doit ecirctre activeacute agrave tout moment


Configurer le DNS Deacutefinir plusieurs options DNS Deacutefinir plusieurs serveurs NIS

EXEMPLE 2-5 Configuration DNS via SMF

Lexemple suivant montre comment configurer le service de noms de domaine (DNS)agrave laide de commandes SMF La configuration sur un systegraveme DNS offre la possibiliteacutedeacutetudier en fonction de leur nom dhocircte vers le haut et IP hocircte les adresses IP par adresse IPComme indiqueacute dans cet exemple vous pouvez deacutefinir les proprieacuteteacutes agrave partir de la ligne decommande DNS ou bien configurer les mecircmes proprieacuteteacutes de faccedilon interactive Reportez-vous agrave ldquo Configuration drsquoun client DNS rdquo du manuel ldquo Configuration et administration descomposants reacuteseau dans Oracle Solaris 112 rdquopour obtenir un exemple Une fois que vous avezdeacutefini les diffeacuterentes proprieacuteteacutes vous devez activer et actualisez le service SMF pour que lesmodifications prennent effet

svccfg -s dnsclient setprop confignameserver=net_address 19216811

svccfg -s dnsclient setprop configdomain = astring myhostorg

svccfg -s name-serviceswitch setprop confighost = astring files dns

svcadm refresh name-serviceswitch



svcadm refresh dnsclient

EXEMPLE 2-6 Configurer plusieurs options DNS avec SMF

Un reacuteseau tacircche de configuration que vous pouvez ecirctre ameneacute agrave effectuer est de deacutefinir lesoptions contextuelles dun systegraveme DNS Lexemple suivant illustre comment deacutefinir plusieursoptions etcresolvconf simultaneacutement

svccg

svcgt select networkdnsclient

svcnetworkdnsclientgt setprop configoptions = ndots2 retrans3 retry1

svcnetworkdnsclientgt listprop configoptionsconfigoptions astring ndots2 retrans3 retry1


grep options etcresolvconfoptions ndots2 retrans3 retry1

EXEMPLE 2-7 Configurer plusieurs serveurs NIS avec SMF

Lexemple suivant montre comment configurer plusieurs serveurs NIS simultaneacutement

svccfg -s nisdomain setprop configypservers = host (1234 5678) (Note the space between 1234 and 5678)

Deacutefinition dun nom dhocircte du systegraveme

Remarque - Le nom de lhocircte de linterface principale TCP IP est une entiteacute distinctedu systemhost name que vous avez deacutefini agrave laide de la commande hostname Bien que cela ne soit pasobligatoire par le mecircme nom Oracle Solaris est normalement utiliseacutee pour les deux Certainesapplications de reacuteseau deacutependent de cette convention

Deacutefinition permanente de nom dhocircte dun systegraveme comme suit

hostname name-of-host

Initialement la valeur hostname est stockeacutee dans confignodename mais cette valeur estremplaceacutee si le systegraveme est configureacute agrave laide de DHCP auquel cas DHCP fournit la valeurhostname Si la commande hostname est utiliseacutee hostname correspond agrave la valeur speacutecifieacuteedans le fichier confignodename Si vous deacutefinissez lidentiteacute dun systegraveme agrave laide de lacommande hostname ce paramegravetre ne peut pas ecirctre remplaceacute par DHCP tant que vousnexeacutecutez pas la commande hostname avec loption -D Les proprieacuteteacutes SMF correspondanteset le service SMF associeacute sont automatiquement mis agrave jour lorsque vous utilisez la commandehostname Reportez-vous agrave la page du manuel hostname(1)

Combinaison de groupements avec VNIC pour assurer la haute disponibiliteacute


Combinaison de groupements avec VNIC pour assurer lahaute disponibiliteacute

Le sceacutenario suivant explique comment combiner un groupement DLMP (DatalinkMultipathing) avec des VNIC pour assurer la haute disponibiliteacute Figure 1-2 ldquoUtilisationconjointe de groupements et de cartes VNICrdquo maniegravere graphique ce type de configuration

Le systegraveme utiliseacute dans lexemple suivant pour creacuteer et configurer le groupement DLMPdispose dun ensemble de cartes reacuteseau Ethernet de 10 Gigabit comme indiqueacute dans la sortiesuivante





EXEMPLE 2-8 Configuration et virtualisation des groupements DLMP avec VNIC

1 En premier lieu creacuteez le groupement (aggr0) avec sondage activeacute pour les interfaces net1et net2 comme indiqueacute dans lexemple suivant

dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0

La deacutefinition de la proprieacuteteacute probe-ip active la deacutetection de deacutefaillance baseacutee sur sondeavec la seacutelection automatique baseacutee dadresses IP source et cible Pour plus dinformationsreportez-vous agraveldquo Configuration de la deacutetection de deacutefaillance baseacutee sur sonde pourun groupement DLMP rdquo du manuel ldquo Gestion des liaisons de donneacutees reacuteseau dansOracle Solaris 112 rdquoCreacuteez ensuite un et ladresse IP pour le groupement interface liaison de donneacutees proceacutedezcomme suit

ipadm create-ip aggr0

ipadm create-addr -T dhcp aggr0

2 Virtualisez le groupement DLMPVous pouvez facilement virtualiser le groupement en creacuteant une VNIC sur la liaison dedonneacutees du groupement Par exemple vous creacuteerez un sur le groupement de liaisonsaggr0VNIC comme suit

dladm create-vnic -l aggr0 vnic0

La VNIC nouvellement creacuteeacutee (vnic0) est deacutesormais hautement disponible Si lun des liensgroupeacutes (net1 ou net2) tombe en panne le trafic de cette VNIC bascule automatiquementsur la VNIC de liaison restante et lopeacuteration est transparente pour la VNIC



Affichez les informations relatives au groupement agrave laide de lune des commandessuivantes

dladm show-aggr

LINK MODE POLICY ADDRPOLICY LACPACTIVITY LACPTIMER

aggr0 dlmp -- -- -- --

dlstat show-aggr -x

LINK PORT SPEED DUPLEX STATE ADDRESS PORTSTATE

aggr0 -- 1000Mb full up 0144ffaea42 --

net1 1000Mb full up 0144ffaea42 attached

net2 1000Mb full up 0144ff9cd attached

EXEMPLE 2-9 Speacutecification dun groupement de liaisons de donneacutees comme lien infeacuterieur de laressourceanet dune zone

Vous avez par ailleurs la possibiliteacute de virtualiser un groupement en vue dactiver la hautedisponibiliteacute en preacutecisant que la liaison de donneacutees du groupement est la liaison infeacuterieure duneressource anet dune zone Oracle Solaris comme indiqueacute dans lexemple suivant Vous pouvezeacutegalement indiquer une liaison de donneacutees de groupement dune EVS en tant que noeud liaisonmontante Reportez-vous agrave ldquoConfiguration dun reacuteseau EVS Virtual Tenantrdquo agrave la page 34pour obtenir un exemple de ce type de configuration

Lexemple tronqueacute ci-dessous explique comment indiquer quune liaison de donneacutees degroupement est la liaison infeacuterieure dune ressource anet de la zone pendant une sessioninteractive zonecfg

zonecfg -z zone1

zonecfgzone1gt add anet

zonecfgzone1anetgt set lower-link=aggr0

zonecfgzone1anetgt end

zonecfgzone1gt commit

Pour plus dinformations sur lutilisation de la commande zonecfg en mode interactif reportez-vous agrave la page de manuel zonecfg(1M) et ldquo Creacuteation et utilisation des zones Oracle Solaris rdquo

Configuration dun reacuteseau EVS Virtual Tenant



Un commutateur virtuel eacutelastique est une entiteacute logicielle ou mateacuterielle inter-machine virtuellequi facilite la communication entre machines virtuelles en exeacutecutant une boucle du trafic au seindune machine physique au lieu denvoyer la structure sur le reacuteseau cacircbleacute

Vous permet de creacuteer explicitement EVS des commutateurs virtuels qui seacutetendent sur au moinsun noeuds (davantage des machines physiques) qui virtualise votre reacuteseau Le commutateurvirtuel isoleacute que vous creacuteez segment repreacutesente un processus dapprovisionnement sappuie surL2 VXLANs que pour impleacutementer les VLAN ou indeacutependamment les uns des autres

Pour plus dinformations sur larchitecture reportez-vous agrave ldquo Composants drsquoEVS rdquo du manuelldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Lobjectif global du sceacutenario est de configurer et deacuteployer un reacuteseau EVS Virtual TenantLobjectif principal est de creacuteer un commutateur virtuel eacutelastique (vswitch) connecteacute agrave deuxnoeuds de calcul pour que les deux noeuds fassent partie du mecircme segment L2 et puissentcommuniquer entre euxLes objectifs individuels de ce sceacutenario sont les suivants

Deacuteployer un reacuteseau virtuel de locataire constitueacute de deux zones connecteacutees au reacuteseau via desVNIC anet

Deacuteployer les cartes VNIC sur une infrastructure de nuage priveacute qui dispose de deux noeudsde calcul

Linfrastructure qui permet dutiliser un instancier le VLAN L2 locataire reacuteseau virtuelpriveacute

Remarque - VXLANs L2 des technologies comme dautres sont eacutegalement pris en chargePour plus dinformations reportez-vous agrave ldquo Cas drsquoutilisation configuration drsquoun commutateurvirtuel eacutelastique pour un locataire rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquo

Les figures suivantes repreacutesentent les virtuel eacutelastique est en cours et des composants physiquesde la configuration de commutateur virtuel est utiliseacute dans ce sceacutenario



FIGURE 2-1 EVS virtuel Composants dune configuration du commutateur

FIGURE 2-2 Composants physiques dune configuration du commutateur EVS



Cette configuration utilise quatre noeuds de reacuteseau avec la configuration suivante

Deux noeuds de calcul (CN1 et CN2) Deux zones (z1 et z2) configureacutees sur CN1 et CN2 respectivement Les deux zones (z1 et z2) sont configureacutees avec une ressource VNIC anet sur chaque zone Un noeud qui agit en tant que controcircleur EVS Un noeud qui agit en tant que client EVS

Remarque - Le client EVS et le controcircleur EVS peuvent se trouver sur le mecircme hocircte

Deux ports de liaison montante (net2) qui indiquent la liaison de donneacutees agrave utiliser pour lesVLAN

Reacutealisation des tacircches preacuteliminaires avant lacreacuteation du reacuteseau EVS Virtual Tenant

Les tacircches de configuration uniques suivantes sont deacutecrites

Effectuez les opeacuterations suivantes pour planifier le deacuteploiement du reacuteseau virtuel dulocataire EVS Seacutelectionner les deux noeuds de calcul Deacutesigner un noeud qui doit agir en tant que controcircleur Deacutesigner un noeud qui doit agir en tant que client

Remarque - Le client tandis que le controcircleur les noeuds peuvent se trouver sur le mecircme hocircte

Seacutelectionner lID VLAN agrave utiliser pour le locataire plage le trafic Choisir la liaison de donneacutees agrave utiliser pour le trafic du locataire sur chaque noeud de

calcul Installer le package EVS de base (pkgservicenetworkevs) sur chaque noeud Installer le package pkgsystemmanagementradmodulerad-evs-controller sur le

noeud du controcircleur Configurer chacun des noeuds afin que les appels du deacutemon RAD (Remote Administration

Daemon) soient activeacutes Sur chaque noeud configurez EVS de sorte quil pointe vers le controcircleur A partir du noeud client EVS configurez les proprieacuteteacutes du controcircleur A partir du noeud client EVS veacuterifiez la configuration du controcircleur



EXEMPLE 2-10 Installation des packages obligatoires EVS

Un EVS avant de proceacuteder agrave la configuration de commutateur deacutequilibrage de charge vousdevez installer le logiciel neacutecessaire packages Vous EVS installer ces packages sur chaquenoeud seacutepareacutement

Installez le package de base EVS (pkgservicenetworkevs) sur chaque noeud (clientcontrocircleur et noeuds de calcul) comme suit

pkg install evs

Installer le package pkgsystemmanagementradmodulerad-evs-controller sur le noeudEVS deacutesigneacute en tant que controcircleur EVS de la maniegravere suivante

pkg install rad-evs-controller

Apregraves linstallation des packages EVS obligatoires et avant de configurer et de deacutefinir lesproprieacuteteacutes du controcircleur EVS vous devez configurer tous les noeuds de maniegravere agrave ce que lesappels RAD entre chaque noeud puissent avoir lieu Pour obtenir des instructions deacutetailleacuteesreportez-vous agrave ldquo Exigences de seacutecuriteacute pour lrsquoutilisation drsquoEVS rdquo du manuel ldquo Gestion de lavirtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

EXEMPLE 2-11 La configuration et controcircleur Deacutefinition des proprieacuteteacutes pour les EVS

Le controcircleur EVS fournit les ressources associeacutees agrave la creacuteation et la gestion des commutateursvirtuels eacutelastiques Vous pouvez configurer les proprieacuteteacutes du controcircleur qui speacutecifiez lesinformations neacutecessaires pour la mise en oeuvre de segments dans L2 noeuds physiquesReportez-vous agrave ldquo Controcircleur EVS rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquo

Configurez chaque noeud de calcul telle sorte quelle pointe vers la EVS controcircleur Ce sceacutenarioutilise deux noeuds de calcul de sorte que vous devez exeacutecutez la commande suivante surchaque des noeuds de calcul proceacutedez comme suit

evsadm set-prop -p controller=CONTROLLER

Dans la EVS noeud configurez le client les proprieacuteteacutes du controcircleur

1 Deacutefinissez la topologie L2

evsadm set-controlprop -p l2-type=vlan

2 Deacutefinir la plage de VLAN

evsadm set-controlprop -p vlan-range=200-300

3 Liaison montante-port (indiquer les liaisons de donneacutees) qui sont utiliseacutees pour le VLAN

evsadm set-controlprop -p uplink-port=net2

4 Veacuterifier la configuration de controcircleur sur le client



evsadm show-controlprop -p l2-typevlan-rangeuplink-port

NAME VALUE DEFAULT HOST

l2-type vlan vlan --

vlan-range 200-300 -- --

uplink-port net2 -- --

Creacuteation dun reacuteseau EVS Virtual Tenant (vswitch)

Les exemples suivants illustrent comment vous pourriez deacutefinir et de configurer un reacuteseauVirtual Tenant appeleacute vswitch Accorder une attention particuliegravere agrave lendroit ougrave vous effectuerchaque tacirccheLes tacircches de configuration suivantes sont deacutecrites

Noeud agrave partir du client configurez un commutateur virtuel Sur chaque noeud creacuteez une zone calculer puis connectent la zone au commutateur virtuel Depuis le client EVS noeud affichez la configuration

Pour obtenir un aperccedilu de la fonction EVS reportez-vous au Chapitre 5 ldquo A propos descommutateurs virtuels eacutelastiques rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquo

EXEMPLE 2-12 Configuration dun commutateur EVS

Doit correspondre agrave lexemple montre comment vous configurerez un EVS virtuel de locatairereacuteseau Effectuez cette tacircche agrave partir du noeud client

Creacuteer dabord le commutateur EVS appeleacute vswitch dans cet exemple

evsadm create-evs vswitch

Ajouter les informations Ipnet au commutateur EVS et veacuterifiez la configuration

evsadm add-ipnet -p subnet=19216870024 vswitchipnet

evsadm show-ipnet

NAME TENANT SUBNET DEFROUTER AVAILRANGE

vswitchipnet sys-global 19216870024 192168701 192168702-19216870254

Veacuterifiez que le commutateur virtuel a eacuteteacute creacuteeacute avec succegraves

evsadmNAME TENANT STATUS VNIC IP HOST

vswitch sys-global -- -- vswitch_ipnet --



Veacuterifiez lID VLAN associeacute au commutateur virtuel

evsadm show-evs -LEVS TENANT VID VNI

vswitch sys-global 200 --

EXEMPLE 2-13 Creacuteation et connexion dune zone agrave un commutateur EVS

Lexemple suivant deacutecrit comment creacuteer une zone sur chaque locataire puis comment connecterla zone au commutateur virtuel

Configurez sur chaque locataire une zone avec une ressource VNIC anet de la maniegraveresuivante

zonecfg -z z1

zonecfgz1gt create

zonecfgz1gt add anet

zonecfgz1anetgt set evs=vswitch

zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit

Pour plus dinformations reportez-vous agraveldquo Creacuteation drsquoune ressource VNIC anet pour uncommutateur virtuel eacutelastique rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquo

Pour plus dinformations sur la deacutefinition des proprieacuteteacutes de la ressource anet relatives agrave ldquo Typesde ressources et proprieacuteteacutes rdquo du manuel ldquo Preacutesentation drsquoOracle Solaris Zones rdquo

Initialisez la zone

zoneadm -z z1 boot

Veacuterifiez que le a eacuteteacute creacuteeacutee et doit ecirctre connecteacute VNIC au commutateur virtuel

dladm show-vnic -cLINK TENANT EVS VPORT OVER MACADDRESS VIDS

z1net0 sys-global vswitch sys-vport0 net2 28201ac1e4 200

A linteacuterieur de la zone veacuterifiez que ladresse IP a eacuteteacute attribueacute

zlogin z1 ipadmNAME CLASSTYPE STATE UNDER ADDR

lo0 loopback ok -- --

lo0v4 static ok -- 1270018


net0 ip ok -- --

Combinaison de la virtualisation du reacuteseau avec Oracle VM Server for SPARC pour creacuteer un environnement Cloud


net0v4 inherited ok -- 19216884324

Afficher la configuration EVS agrave partir du noeud client


vswitch sys-global -- -- vswitch_ipnet

Fournit un ensemble riche dEVS fonctions qui ne sont pas entiegraverement deacutecrite dans cesceacutenario Pour connaicirctre les tacircches suppleacutementaires et des cas demploi reportez-vousauChapitre 6 ldquo Administration des commutateurs virtuels eacutelastiques rdquo du manuel ldquo Gestion dela virtualisation reacuteseau et des ressources reacuteseau dans Oracle Solaris 112 rdquo

Combinaison de la virtualisation du reacuteseau avec Oracle VMServer for SPARC pour creacuteer un environnement Cloud

Le sceacutenario suivant combine les fonctions de la virtualisation du reacuteseau avec Oracle VM Serverfor SPARC pour creacuteer un reacuteseau virtuel multiniveau calqueacute sur un environnement Cloud Cettemeacutethode de deacuteploiement fournit des fonctions de virtualisation professionnelles performantespour les serveurs SPARC T-Series dOracle ainsi que pour les serveurs M-Series pris en charge

Ce sceacutenario suppose que vous soyez en train dexeacutecuter une version dOracle VM Serverfor SPARC prenant en charge Oracle Solaris 112 Pour plus dinformations sur Oracle VMServer for SPARC reportez-vous agrave la bibliothegraveque de documentation agrave ladresse httpwwworaclecomtechnetworkdocumentationvm-sparc-194287html

A haut niveau lobjectif de ce sceacutenario est de partager un systegraveme SPARC en plusieursdomaines inviteacutes Oracle Solaris VM Server ougrave chaque domaine correspond agrave un noeud agravelinteacuterieur dun environnement Cloud Vous pouvez deacuteployer des charges de travail par locataireen tant que zones agrave linteacuterieur de ces domaines inviteacutes Oracle VM Server for SPARC

Cette configuration des fonctions de la virtualisation du reacuteseau vous permet de construire unCloud entier agrave linteacuterieur dun systegraveme SPARC unique Vous pouvez eacutegalement utiliser ce typede configuration pour inteacutegrer un systegraveme SPARC dans un environnement Cloud plus large ougravele systegraveme apparaicirct comme un ensemble de noeuds agrave linteacuterieur de cet environnementLa combinaison de plusieurs fonctions de la virtualisation du reacuteseau avec Oracle VM Server forSPARC calque un Cloud traditionnel des maniegraveres suivantes

Les noeuds de calcul sont impleacutementeacutes en tant que domaines inviteacutes Oracle VM Server forSPARC

Les noeuds de calcul communiquent entre eux agrave travers linfrastructure du reacuteseau virtuelfournie par Oracle VM Server for SPARC et Oracle Solaris 11 en cours dexeacutecution sur ledomaine de service

Les instances de pilote vnet agrave linteacuterieur de chaque domaine inviteacute correspondent agrave une cartereacuteseau physique agrave linteacuterieur dun noeud de calcul physique



La configuration preacutesente les avantages suivants

Plus de souplesse gracircce agrave la possibiliteacute dexeacutecution de plus petits domaines qui peuvent ecirctremis agrave niveau individuellement sans affecter les autres charges de travail sexeacutecutant sur lesystegraveme

Avantages de SPARC fonctionnaliteacutes assurant fiabiliteacute disponibiliteacute et faciliteacute demaintenance (RAS)

Utilisation dun reacuteseau virtuel plus rapide entre les noeuds eacutevitant davoir agrave sappuyer surune infrastructure physique

Objectifs de la creacuteation et du deacuteploiement dunenvironnement Cloud

Les objectifs de deacuteploiement pour ce sceacutenario sont les suivants

Configurer un reacuteseau virtuel sur un domaine de service Oracle VM Server for SPARC Configurer deux domaines inviteacutes Oracle VM Server for SPARC agrave utiliser comme des

conteneurs de plusieurs zones qui sont configureacutees agrave linteacuterieur de chaque inviteacute Faire correspondre agrave chaque domaine inviteacute un noeud de calcul speacutecifique agrave linteacuterieur du

Cloud qui exeacutecutera les diffeacuterentes charges de travail Configurer les commutateurs virtuels eacutelastiques qui seront utiliseacutes pour connecter les zones

en cours dexeacutecution dans les domaines inviteacutes Partager les domaines inviteacutes en diffeacuterentes zones sur lesquelles sexeacutecuteront les diffeacuterentes

charges de travail

La figure suivante illustre les deux niveaux distincts de virtualisation du reacuteseau que vous creacuteezavec cette configuration



FIGURE 2-3 Combinaison des fonctions de la virtualisation du reacuteseau avec Oracle VM Server forSPARC

Au premier niveau vous configurez les fonctions de virtualisation du reacuteseau prises en chargepar Oracle VM Server for SPARC Cette partie de la virtualisation du reacuteseau combine laconfiguration Oracle VM Server for SPARC avec le SE Oracle Solaris 11 sexeacutecutant surle domaine de service La configuration vnet a lieu agrave ce premier niveau de virtualisationEtant donneacute que la configuration ne repose que sur la connectiviteacute IP des domaines inviteacutesaucune autre prise en charge de Oracle VM Server for SPARC nest obligatoire pour que laconfiguration du second niveau de virtualisation du reacuteseau fonctionne

Au second niveau EVS est utiliseacute pour creacuteer des commutateurs virtuels eacutelastiques sur lesdomaines inviteacutes EVS est configureacute pour utiliser les interfaces vnet comme des liaisonsmontantes Les liaisons de donneacutees VXLAN sont automatiquement creacuteeacutes par EVS agrave partir dechaque domaine inviteacute puis sont utiliseacutees pour encapsuler le trafic des commutateurs virtuelseacutelastiquesLa figure montre la configuration suivante

Deux cartes dinterface reacuteseau physiques nxge0 et ixgbe0 qui sont directement affecteacutees audomaine de service ougrave elles sont repreacutesenteacutees par les liaisons de donneacutees net0 et net1



Pour fournir la haute disponibiliteacute en cas deacutechec des cartes reacuteseau physiques net0 et net1sont groupeacutees dans le domaine de service en un groupement DLMP (aggr0)

Le groupement aggr0 est alors connecteacute agrave un commutateur virtuel Oracle VM Server forSPARC dans le domaine de service appeleacute vsw0

Deux VNIC ldoms-vswvport0 et ldoms-vswvport1 sont automatiquement creacuteeacutees parvsw0 chacune correspondant alors aux instances vnet Oracle VM for SPARC agrave linteacuterieurdes domaines inviteacutes

Les instances vsw0 et vnet correspondent lune avec lautre agrave travers lhyperviseur agrave laide decanaux de domaine logique (LDC)

Chaque inviteacute utilise son instance du pilote vnet0 qui apparait dans le domaine inviteacute entant que liaison de donneacutees (net0) dans le but de communiquer avec les autres domainesinviteacutes et le reacuteseau physique

Dans chaque domaine inviteacute les liaisons de donneacutees vnet (net0) sont configureacutees aveclinterface IP net0v4

Chaque domaine inviteacute est un noeud de calcul EVS avec trois commutateurs EVSvswitch_a vswitch_b et vswitch_c qui sont configureacutes agrave partir du controcircleur EVS (ils nefigurent pas sur cette illsutration)

EVS est configureacute pour utiliser un VXLAN en tant que son protocole sous-jacentPour chaque domaine inviteacute utilisant un commutateur virtuel eacutelastique EVS configureautomatiquement une liaison de donneacutees VXLAN Ces liaisons de donneacutees sont nommeacuteesevs-vxlanid ougrave id est lID du VXLAN affecteacute au commutateur virtuel

Dans les domaines inviteacutes les zones Oracle Solaris sont configureacutees pour exeacutecuter la chargede travail du locataire Chaque zone et est connecteacutee au moyen dune VNIC et dun portvirtuel (non indiqueacute dans cette figure) agrave lun des commutateurs EVS

Zone-B1 et Zone-B2 appartiennent au mecircme utilisateur et sont en cours dexeacutecution sur deuxdomaines inviteacutes diffeacuterents Le commutateur EVS vswitch_b est instancieacute sur chacundes deux domaines inviteacutes Les deux zones considegraverent que chacune delles est connecteacuteeagrave un segment Ethernet unique qui est repreacutesenteacute par vswitch_b et qui est isoleacute des autrescommutateurs virtuels

EVS creacutee automatiquement les liaisons de donneacutees VXLAN requises par les diffeacuterentscommutateurs virtuels eacutelastiques Ainsi pour vswitch_b EVS creacutee automatiquement uneliaison de donneacutees VXLAN nommeacutee evs-vxlan201 sur chacun des domaines inviteacutes

Configuration dun reacuteseau virtuel sur lesdomaines de service et les domaines inviteacutesOracle VM Server for SPARC

Exeacutecutez les tacircches de configuration suivantes

Sur le domaine de service creacuteez et configurez un groupement DLMP



Sur le domaine de service configurez le commutateur virtuel Oracle VM Server forSPARC

Sur le domaine de service configurez les peacuteripheacuteriques reacuteseau virtuel Oracle VM Server forSPARC agrave utiliser sur les domaines inviteacutes

Sur chacun des domaines inviteacutes configurez une adresse IP pour chaque vnet

Les exemples suivants preacutesupposent que vous avez deacutejagrave installeacute votre infrastructure Oracle VMServer for SPARC (anciennement connue sous le nom Domaines logiques Sun ou LDoms)avec un domaine de controcircle et un domaine de service et que vous avez creacuteeacute deux domainesinviteacutes agrave utiliser comme noeuds de Cloud

Pour obtenir des instructions eacutetape par eacutetape sur la configuration de votre infrastructureOracle VM Server for SPARC reportez-vous aux livres blancs agrave ladresse suivante httpwwworaclecomtechnetworkserver-storagevmoverviewindexhtml

Remarque - Les exemples deacutecrivant ce sceacutenario sont preacutesenteacutes dans lordre des tacircchesindividuelles agrave effectuer

EXEMPLE 2-14 Creacuteation et configuration dun groupement DLMP

Lexemple suivant deacutecrit la premiegravere tacircche de configuration de ce sceacutenario agrave savoir la creacuteationdun groupement DLMP sur le domaine de service Oracle VM Server for SPARC Dans cetexemple vous creacuteez le groupement DLMP (aggr0) avec test activeacute pour les interfaces net1 andnet2

servicedomain dladm create-aggr -l net1 -l net2 -m dlmp -p probe-ip=+ aggr0

Pour plus dinformations reportez-vous agrave lExemple 2-8 ldquoConfiguration et virtualisation desgroupements DLMP avec VNICrdquo

EXEMPLE 2-15 Creacuteation dun commutateur virtuel Oracle VM Server for SPARC

Oracle VM Server for SPARC utilise un composant de base le commutateur virtuel (vsw) Uncommutateur virtuel est similaire agrave un commutateur Ethernet dans la mesure ougrave il est exeacutecuteacutedans un domaine dES ou de service et quil commute les paquets Ethernet sur les canaux dedomaine logique (LDC) ainsi quen utilisant le commutateur virtuel inteacutegreacute dOracle Solaris 11

Lexemple suivant montre comment creacuteer un commutateur virtuel sur la portion de liaisonDLMP de la configuration Exeacutecutez cette tacircche sur le domaine de service

servicedomain ldm add-vsw net-dev=aggr0 primary-vsw0 primary

Pour plus dinformations sur la configuration de commutateurs virtuels pour Oracle VM Serverfor SPARC reportez-vous agrave ldquo Commutateur virtuel rdquo du manuel ldquo Guide drsquoadministrationdrsquoOracle VM Server for SPARC 31 rdquo



EXEMPLE 2-16 Creacuteations de peacuteripheacuteriques reacuteseau virtuels pour les domaines inviteacutes Oracle VM Serverfor SPARC

Le second composant de base utiliseacute par Oracle VM Server for SPARC pour la mise en reacuteseauvirtuel est le peacuteripheacuterique reacuteseau virtuel (vnet) Un peacuteripheacuterique reacuteseau virtuel est monteacute dansle domaine inviteacute

Lexemple suivant illustre la tacircche suivante de configuration de ce sceacutenario agrave savoir la creacuteationdun peacuteripheacuterique reacuteseau virtuel pour chaque domaine inviteacute Exeacutecutez eacutegalement cette tacircche surle domaine de service

servicedomain ldm add-vnet

Creacuteez un peacuteripheacuterique reacuteseau virtuel par domaine inviteacute Pour chaque peacuteripheacuteriques creacuteeacutee uneinstancevnet est eacutegalement creacuteeacutee dans le domaine inviteacute correspondant

Ensuite configurez une adresse IP pour chaque vnet sur chaque domaine inviteacute comme suit

guestdomain1 ipadm create-ip net0

guestdomain ipadm create-addr -t -a 192168701 net0



Pour plus dinformations sur la creacuteation de peacuteripheacuteriques de reacuteseau virtuels reportez-ldquo Peacuteripheacuterique reacuteseau virtuel rdquo du manuel ldquo Guide drsquoadministration drsquoOracle VM Server forSPARC 31 rdquo

Creacuteation dun commutateur EVS pour deacuteployer lacharge de travail de Cloud

Le prochain groupe de tacircches comprends la creacuteation dun commutateur EVS que vous utiliserezpour deacuteployer la charge de travail de Cloud Certaines tacircches de configuration sont exeacutecuteacuteessur le domaine de service Oracle VM Server for SPARC tandis que dautres sont effectueacutes surles domaines inviteacutesVous utiliserez la configuration EVS suivante

Deux noeuds de calcul correspondant agrave deux domaines inviteacutes Chaque domaine inviteacutedispose dune interfacenet0 pour ses liaisons de donneacutees vnet qui sont alors utiliseacuteesuplink-ports par le commutateur virtuel eacutelastique

Un noeud qui agit en tant que controcircleur EVS Un noeud qui agit en tant que client EVS

Configuration dun commutateur virtuel EVS pour deacuteployer une charge de travail de Cloud



Ensemble de quatre zones Zones-A1 etZone-B1 configureacutees sur le premier domaine inviteacuteet Zone-B2 et Zone-C2 configureacutees sur le second domaine inviteacute

Les quatre zones sont configureacutees avec une ressource (anet) VNIC sur chaque zone quisont alors connecteacutees aux commutateurs EVS

Configuration dun commutateur virtuel EVS pour deacuteployerune charge de travail de Cloud

Avant decommencer

Effectuez toutes les tacircches de planification et de preacuterequis neacutecessaires comprenant linstallationdes packages EVS et la configuration des autorisations adeacutequates

Pour obtenir des instructions de planification reportez-vous agrave ldquoReacutealisation des tacircchespreacuteliminaires avant la creacuteation du reacuteseau EVS Virtual Tenantrdquo agrave la page 36

Pour obtenir les exigences de seacutecuriteacute reportez-vous agrave ldquo Exigences de seacutecuriteacute pour lrsquoutilisationdrsquoEVS rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et des ressources reacuteseau dansOracle Solaris 112 rdquo

1 Configurez chaque noeud de calcul pour quil pointe vers le controcircleur EVS


Vous pouvez deacuteployer le controcircleur sur nimporte quel noeud pourvu quil puisse acceacuteder auxdomaines inviteacutes Oracle VM Server for SPARC par les interfaces vnetPar exemple vous pouvez deacuteployer le controcircleur EVS de lune des faccedilons suivantes

Dans la zone globale du domaine de service Dans une zone non globale du domaine de service Dans son propre domaine inviteacute Sur une machine physique seacutepareacutee

Pour plus dinformations sur la configuration dun controcircleur EVS reportez-vous agraveldquo Configuration drsquoun controcircleur EVS rdquo du manuel ldquo Gestion de la virtualisation reacuteseau et desressources reacuteseau dans Oracle Solaris 112 rdquo

2 Sur le controcircleur configurez les proprieacuteteacutes EVS requises pour les noeuds decalcul

a Deacutefinissez la topologie L2

evsadm set-controlprop -p l2-type=vxlan



b Deacutefinissez la plage VXLAN et ladresse IP

evsadm set-controlprop -p vxlan-range=200-300

evsadm set-controlprop -p vxlan-addr=19216870024

Notez que vous deacuteterminez la plage VXLAN pendant la phase de planification avantde proceacuteder agrave la configuration du commutateur EVS Pour plus dinformations sur laconfiguration des proprieacuteteacutes du controcircleur EVS reportez-vous agrave lExemple 2-11 ldquoLaconfiguration et controcircleur Deacutefinition des proprieacuteteacutes pour les EVSrdquo

c Indiquez le port de liaison montante (liaisons de donneacutees) utiliseacute pour leVXLAN


d Veacuterifiez la configuration

evsadm show-controlprop -p l2-typevxlan-rangevxlan-addrNAME VALUE DEFAULT HOST

l2-type vxlan vxlan --

vxlan-range 200-300 -- --

vxlan-addr 19216870024 0000 --


Il est neacutecessaire daffecter au controcircleur une adresse IP accessible agrave partir de chacun desdomaines inviteacutes Pour cet exemple ladresse IP est 1921687010

3 Creacuteer et veacuterifiez le commutateur virtuel EVS qui est nommeacute vswitch_a dans cetexemple

a Creacuteez le commutateur EVS

evsadm create-evs vswitch_a

Reacutepeacutetez cette eacutetape pour creacuteer les deux autres commutateurs EVS utiliseacutes dans cetteconfiguration (vswitch_b et vswitch_c)

b Ajouter les informations Ipnet au commutateur EVS et veacuterifiez laconfiguration

evsadm add-ipnet -p subnet=19216880024 vswitch_aipnet evsadm show-ipnet


vswitch_aipnet sys-global 19216880024 192168801 192168802-19216880254

Reacutepeacutetez cette eacutetape pour les deux autres commutateurs EVS utiliseacutes dans la configuration(vswitch_b and vswitch_c)



c Veacuterifiez que le commutateur virtuel a eacuteteacute creacuteeacute avec succegraves


vswitch_a sys-global -- -- vswitch_aipnet --

d Veacuterifiez lID VLAN associeacute au commutateur virtuel


vswitch_a sys-global -- 200

vswitch_b sys-global -- 201

vswitch_c sys-global -- 202

Creacuteation de zones Oracle Solaris dans lesdomaines inviteacutes Oracle VM Server for SPARC

Lexemple suivant explique comment creacuteer une zone au sein dun domaine inviteacute Oracle VMServer for SPARC dans le but de deacuteployer une charge de travail de Cloud Les commandessuivantes creacuteent une zone sur le domaine inviteacute avec une ressource anet qui utilise un VXLANcomme liaison sous-jacente du commutateur virtuel Oracle VM Server for SPARC

zonecfg -z B-1

zonecfgB-1gt create

zonecfgB-1gt add anet

zonecfgB-1anetgt set evs=vswitch_b

zonecfgB-1anetgt end

zonecfgB-1gt commit

zonecfgB-1gt exit

Pour plus dinformations sur la configuration des zones reportez-vous agrave ldquo Creacuteation et utilisationdes zones Oracle Solaris rdquo

Chapitre 3 Aide-meacutemoire des commandes dadministration reacuteseau Oracle Solaris 49


Aide-meacutemoire des commandes dadministrationreacuteseau Oracle Solaris

Ce chapitre fournit un aide-meacutemoire pour les commandes de base utiliseacutees pour ladministrationreacuteseau en mode fixe Mode fixe est principalement utiliseacute pour administrer la configurationreacuteseau dans un environnement dentreprise

Pour plus dinformations sur les commandes que vous utilisez pour administrer la configurationreacuteseau au cours du mode reacuteactif (le plus souvent utiliseacute pour PC notebook) reportez-vous au Chapitre 6 ldquo Administration de la configuration reacuteseau baseacutee sur les profils dansOracle Solaris rdquo du manuel ldquo Configuration et administration des composants reacuteseau dansOracle Solaris 112 rdquo

Aide-meacutemoire des commandes dadministration reacuteseauLa commande suivante commun reacutefeacuterence reacuteseau deacutecrit la marche agrave suivre pour reacutealiserles tacircches dadministration dans la version Oracle Solaris Pour plus dinformations sur cescommandes reportez-vous aux pages du manuel dladm(1M) ipadm(1M) et route(1M)

Remarque - Les diffeacuterents paramegravetres qui sont speacutecifieacutes dans les tacircches suivantes sont fourniesagrave titre dexemple uniquement Les paramegravetres que vous speacutecifiez sera probablement diffeacuterentsde ceux qui sont utiliseacutees dans ce reacutefeacuterence rapide

Creacuteation de la liste de tous les profils dun systegraveme

netadm list

Basculer vers le mode fixe en activant le profil DefaultFixed


Afficher toutes les liaisons de donneacutees (physiques et virtuelles) sur un systegraveme

dladm show-link

Afficher tous les liaisons de donneacutees physiques sur un systegraveme

dladm show-phys

Aide-meacutemoire des commandes dadministration reacuteseau


Affichier toutes les proprieacuteteacutes pour lensemble des liaisons de donneacutees sur un systegraveme proceacutedez commesuit

dladm show-linkprop

Afficher toutes les proprieacuteteacutes pour une liaison de donneacutees speacutecifique sur un systegraveme

dladm show-linkprop net0

Afficher une proprieacuteteacute speacutecifique pour une liaison de donneacutees speacutecifique sur un systegraveme

dladm show-linkprop -p mtu net0

Modifier une proprieacuteteacute dune liaison de donneacutees speacutecifique sur un systegraveme par exemple la valeur MTU

dladm set-linkprop -p mtu=1500 net0

Reacuteinitialiser la valeur par deacutefaut de la proprieacuteteacute dune liaison de donneacutees speacutecifique sur un systegraveme

dladm reset-linkprop -p mtu net0

Afficher des informations geacuteneacuterales sur les interfaces dun systegraveme proceacutedez comme suit

ipadm

La sortie de cette commande est comparable agrave laide de la commande pour obtenir desinformations similaires ifconfig

Afficher les interfaces et les adresses IP du systegraveme y compris le cas eacutecheacuteant le masque de reacuteseau

ipadm show-addr

Creacuteer une interface IP puis configurer une adresse IPv4 statique pour cette interface


ipadm create-addr -a local=1098724 net0addr

Obtenir une adresse IP agrave partir dun serveur DHCP



Creacuteer une adresse IPv6 geacuteneacutereacutee automatiquement agrave



Modifier la proprieacuteteacute du masque de reacuteseau pour un nom de lobjet dadresse IP (net3 v4) agrave 8

ipadm set-addrprop -p prefixlen=8 net3v4

Configurer une route par deacutefaut durable pour un systegraveme




Configurer une route statique pour un systegraveme

route -p add -net 19216830 -gateway 19216811

Configurer un nom dhocircte du systegraveme (myhost)

hostname myhost

Configurer DNS sur un systegraveme







53

Index

Aadministration du reacuteseau

par zone fonctionnelle 15administration du reacuteseau par zone fonctionnelle

gestion des ressources 17haute disponibiliteacute 17performance 17securiteacute 17virtualisation du reacuteseau 17

adresses IP statiquesconfiguration

exemple 29afficher les informations de configuration

commutateur EVS 40Aide-meacutemoire

Commandes reacuteseau 49Aide-meacutemoire des commandes 49anetproprieacuteteacutes de ressources 39architecture de cloud 21

modegravele informatique dutilitaire 21

Bblocs de construction pour la virtualisation du reacuteseau19 19

CCas demploi

Combinaison de groupements avec VNIC 32Configuration reacuteseau 27Creacuteation de groupement DLMP 32Virtualisation de groupement DLMP 32

cas demploiconfiguration dinterfaces et adresses IP 28configuration dun reacuteseau virtuel de locataire 34

CloudConfiguration dun commutateur EVS 45Creacuteation en utilisant EVS 40

Combinaison de groupements avec VNICCas demploi 32

Combinaison de plusieurs fonctionnaliteacutes de mise enreacuteseau

Figure de 23combiner des fonctionnaliteacutes de mise en reacuteseau

strateacutegies de mise en reacuteseau 17combiner des groupements avec des VNIC

illustration 18commandes pour la gestion des ressources de reacuteseau

dladm 24Commandes SMF

Configuration des services de noms 30Commutateur EVS

Creacuteation 38Deacuteploiement dune charge de travail de Cloud 45Utilisation pour creacuteer un environnement Cloud 40

commutateur EVSafficher configuration 40creacuteation et connexion agrave une a zone 39

commutateur virtuelblocs de construction de la virtualisation du reacuteseau12connexion agrave une zone

EVS 39Commutateur virtuel

Configuration Oracle VM Server for SPARC 44Creacuteation dun reacuteseau Virtual Tenant

EVS 38commutateur virtuel eacutelastique

configuration dun reacuteseau virtuel de locataire 34installation de packages 36

commutateurs

Index


virtuelS 12commutateurs virtuels

blocs de construction pour la virtualisation dureacuteseau 19managing

EVS 19configuration dadresses IP statiques

exemple 29configuration dinterfaces et adresses IP

exemple 28 28configuration de liaison de donneacutees

exemple 28configuration de reacuteseau de base dans Oracle Solaris

synthegravese 8configuration des proprieacuteteacutes du controller EVS 37Configuration des services de noms

Avec SMF 30Commandes SMF

Exemple 30Configuration des zones

Oracle VM Server for SPARC 48configuration DNS

exemple 30configuration EVS

description 24configuration IP

configuring dadresses statiques 29configuration NIS

exemple 31Configuration reacuteseau

Combinaison de plusieurs fonctionnaliteacutes de miseen reacuteseau

Figure de 23configuration reacuteseau de base

synthegravese 8configurer une route par deacutefaut permanente

exemple 29consolidation de la charge de travail

strateacutegies de virtualisation du reacuteseau 20consolidation du reacuteseau

creacuteation de reacuteseaux virtuels priveacutes 21controcircleur

creacuteation de commutateurs virtuels eacutelastiques 20deacutefinition des proprieacuteteacutes du controller EVS 37

controcircleur EVSconfiguration 37

creacuteation de commutateurs virtuels eacutelastiques 20Couches de la pile

Descriptions des fonctionnaliteacutes 14Couches de pile reacuteseau

Administration reacuteseau 14Creacuteation dun commutateur EVS 38creacuteation dun commutateur EVS

afficher configuration 40connexion agrave une zone 39

Creacuteation dun environnement CloudAvec EVS 40

creacuteation de commutateurs virtuels eacutelastiquescontrocircleur EVS 20

Creacuteation de groupement DLMPCas demploi 32

Ddemplo

configuration reacuteseau de base 27Data Center Bridging (DCB) 10deacutefinition nom dhocircte

exemple 31Deacuteploiement dune charge de travail de Cloud

A laide dun commutateur EVS 45deacuteploiement efficace des charges de travail

mise en reacuteseau de cloud 21description dEVB 10description dEVS 10description dIPMP

ILB 11description dun DLMP 10description dun eacutequilibreur de charge

ILB 11description dun etherstub 10description dun flux 11description dun groupement 9description dun groupement de jonctions 10description dun VLAN 12description dun VXLAN 12description dune VNIC 12 12description de DCB 10description de DLMP 10description de groupement 9description de LLDP 12description du groupement de jonctions 10

Index

55

description du pontage 10description du VRRP 12description of bridging 10description tunnels IP 11descriptions de fonctionnaliteacutes de mise en reacuteseau

commutateur virtuel 12DCB 10DLMP 10etherstub 10EVB 10EVS 10flux 11ILB

eacutequilibreur de charge 11IPMP 11LLDP 12pontage 10tunnels IP 11virtualisation ES (SR-IOV) 12VLAN 12VNIC 12VRRP 12VXLAN 12

descriptions de fonctionnaliteacutes de reacuteseaugroupement 9

descriptions des fonctionnaliteacutesadministration reacuteseau 9

descriptions des fonctionnaliteacutes de ladministrationreacuteseau 9designations de la fonctionnaliteacute de mise en reacuteseau

le groupement de jonctions 10Deacutetermination des correspondances entre les nomsinterface reacuteseau et des interfaces physiques

exemple 29dladm

ccommandes pour la gestion des ressources

de reacuteseau 24DNS

configuration par SMF 30du mode reacuteseau actif

exemple 28

EElastic Virtual Switch (EVS) 10Environnement Cloud

Combinaison de la virtualisation du reacuteseau avecOracle Solaris VM Server for SPARC 41Configuration dun commutateur virtuel OracleSolaris VM Server for SPARC 44Configuration dun peacuteripheacuterique reacuteseau OracleSolaris VM Server for SPARC 45Configuration des zones 48Configuration Oracle Solaris VM Server forSPARC 44

environnements cloudutilisation pour haute disponibiliteacute 22

eacutequilibreur de charge inteacutegreacute (ILB) 11etherstub 10EVS

anetproprieacuteteacutes de ressourcese 39vports 24

evsadm commandeexemple 40

exempleajouter une route par deacutefaut permanente 29configuration dadresse IP statique 29configuration DNS 30configuration NIS 31deacutefinition dun nom dhocircte du systegraveme 31mise en correspondance de noms dinterfaces reacuteseauagrave des interfaces physiques interface reacuteseau physique29Reacuteseau virtuel de locataire exemple EVS 34veacuterification du mode reacuteseau actif 28

ExempleCas demploi de virtualisation du reacuteseau 32Configuration des services de noms 30Groupement DLMP 32Virtualisation dun groupement DLMP 32

exemples dune configuration reacuteseau de basecas demploi 27

Exemples de commandesAide-meacutemoire 49

Exemples de configuration reacuteseauCas demploi 27

exemples de la configuration dinterfaces et adresses IP28exemples de la configuration de base du reacuteseau

liaisons de donneacutees et interfaces IP 28exemples de la haute disponibiliteacute

combiner des groupements avec des VNIC 18

Index


exemples de mise en reacuteseaucombiner des groupements avec des VNIC

fonctionnaliteacutes pour la haute disponibiliteacute 18

Fflowadm

gestion des ressources de reacuteseau 25flux 11 25fonctionnaliteacute du commutateur virtuel eacutelastique

blocs de construction pour la virtualisation dureacuteseau 19

fonctionnaliteacutes cleacutes de ladministration reacuteseau 9fonctionnaliteacutes dadministration reacuteseau 7fonctionnaliteacutes dadministration reacuteseau prises encharge 7Fonctionnaliteacutes de mise en reacuteseau par couche de pile deprotocoles reacuteseau 14fonctionnaliteacutes e seacutecuriteacute

mise en reacuteseau 25fonctionnaliteacutes pour la gestion de la seacutecuriteacute de reacuteseau25fonctions de seacutecuriteacute de reacuteseau 25

Ggestion des commutateurs virtuels

fonctionnaliteacutes dans Oracle Solaris 19gestion des ressources

fonctionnaliteacutes de mise en reacuteseau prenant en charge15

gestion des ressources de reacuteseau 25flowadm 25flux 25fonctionnaliteacutes 24

GroupementDLMP

Exemple 32Virtualisation DLMP

Exemple 32Groupement DLMP

Virtualisation 32Groupements

Combinaison avec VNICCas demploi 32

Hhaute disponibiliteacute

fonctionnaliteacutes de mise en reacuteseau prenant en charge15utilisation denvironnements cloud 22

Haute disponibiliteacuteCombinaison de groupements avec VNIC 32

hostname commandeexemple 31

Iinstallation de package obligatoire

configuration dun reacuteseau virtuel de locataire EVS36

IPMP (multipathing sur reacuteseau IP) 11

Lla virtualisation du reacuteseau


Link Layer Discovery Protocol (LLDP) 12

Mmise en reacuteseau dans le cloud

strateacutegies de virtualisation du reacuteseau 20mode reacuteseau actif

veacuterification 28mode utiliseacute pour la configuration

veacuterification 28modegravele informatique dutilitaire

mise en reacuteseau de cloud 21

NNIS

configuration par SMF 31nom dhocircte

proceacutedure de deacutefinition 31noms dinterface

mise en correspondance dinterfaces reacuteseauxphysiques avec des noms de reacuteseau 29

Index

57

noms dinterfaces physiquesmise en correspondance avec des noms dinterfacereacuteseau

exemple 29

OOracle VM Server for SPARC

Cas demploi de virtualisation du reacuteseau 41Combinaison avec la virtualisation du reacuteseau 40Configuration dun commutateur virtuel 44Configuration dun peacuteripheacuterique virtuel 45Configuration des domaines de service et desdomaines inviteacutes 44Configuration des zones sur le domaine inviteacute 48

Ppackage installation

EVS 36packages EVS

reacuteseau virtuel de locataire 36performance


Peacuteripheacuterique reacuteseauConfiguration Oracle VM Server for SPARC 45

PileDescription de la pile de protocoles reacuteseau 13

Pile de protocoles reacuteseau Oracle SolarisDescription de 13

pile de reacuteseau virtuelenvironnements cloud

haute disponibiliteacute 22Pile reacuteseau

Description de 13pontage virtuel dextreacutemiteacute (EVB) 10properties

nfiguration pour le controller EVSr 37proprieacuteteacutes de ressources

anetcommutateurs EVS 39

Rreacuteseau de cloud

description de 21Reacuteseau Virtual Tenant

Creacuteation dun commutateur EVSExemple 38

Reacuteseau virtuelConfiguration Oracle VM Server for SPARC 44

reacuteseau virtuel de locatairecas demploi EVS

exemple 34creacuteation dun commutateur EVS

connexion agrave une zone exemple 39installation de packages

exemple 36reacuteseau viruel de locataire

configuration du controller EVSexemple 37

reacuteseaux virtuels priveacutesconsolidation du reacuteseau 21seacutecuriteacute 21strateacutegies de virtualisation du reacuteseau 20utilisation pour tests et simulation 21

ressources de reacuteseaugestion 24

routeconfigurer de maniegravere permanente 29

route commandeexemple 29

route par deacutefautconfigurer de maniegravere permanent

exemple 29

Ssceacutenario

configuration dun reacuteseau virtuel de locataireduncommutateur virtuel virtuel 34

SceacutenariosCombinaison de groupements avec VNIC pourassurer la haute disponibiliteacute 32Configuration reacuteseau 27Sceacutenario

Zones et Oracle VM Server 41sceacutenarios

configuration de liaison de donneacutees 28configuration reacuteseau de base 27

sceacutenarios configuration reacuteseau de base

Index


exemple 27Sceacutenarios de configuration reacuteseau 27securiteacute


seacutecuriteacutecreacuteation de reacuteseaux virtuels priveacutes 21

services de nomsconfiguration

exemple 31configuration DNS

exemple 30stockage de reacuteseau


strateacutegies de virtualisation du reacuteseauconsolidation de la charge de travail 20mise en reacuteseau dans le cloud 20reacuteseaux virtuels priveacutes 20

strateacutegies pour ladministration du reacuteseaucombiner des fonctionnaliteacutes 17

strateacutegies pour la virtualisation du reacuteseau 20synthegravese de la virtualisation dans Oracle Solaris 18synthegravese des emplacements de configuration reacuteseau debase 8

Ttest et simulation

creacuteation de reacuteseaux virtuels priveacutes 21tunnel IP 11tunnels

description de 11

Uutilisation de multiples fonctionnaliteacutes de mise enreacuteseau 17

Vvirtual eXtensible area network (VXLAN) 12virtual local area network (VLAN) 12virtual network interface card (VNIC)

virtual NIC 12

Virtual Router Redundancy Protocol (VRRP) 12Virtualisation du reacuteseau

Combinaison de Oracle VM Server for SPARC aveczones et EVS 41

virtualisation du reacuteseau dans Oracle Solarisdescription 18

virtualisation root ES(SR-IOV) 12

VNICCombinaison de groupements 32

VNICsblocs de construction pour la virtualisation dureacuteseau 19

vportsEVS 24

VXLANagrave laide dune configuration EVS 24

ZZones

Deacuteploiement dans un environnement Cloud 48zones fonctionnelles

fonctionnaliteacutes de mise en reacuteseau 15

Strateacutegies pour ladministration reacuteseau dans Oraclereg Solaris 112






Chapitre 1 Reacutecapitulatif de ladministration reacuteseau dOracle Solaris



Fonctionnaliteacutes cleacutes de ladministration reacuteseau dans Oracle Solaris




Eleacutements constitutifs de la virtualisation du reacuteseau


Creacuteation dune pile reacuteseau agrave haute disponibiliteacute pour les environnements cloud



Chapitre 2 Sceacutenarios de configuration reacuteseau


Configuration de liaisons de donneacutees dinterfaces IP et dadresses IP

Configuration de services de noms par le biais de SMF




Reacutealisation des tacircches preacuteliminaires avant la creacuteation du reacuteseau EVS Virtual Tenant



Objectifs de la creacuteation et du deacuteploiement dun environnement Cloud

Configuration dun reacuteseau virtuel sur les domaines de service et les domaines inviteacutes Oracle VM Server for SPARC

Creacuteation dun commutateur EVS pour deacuteployer la charge de travail de Cloud


Creacuteation de zones Oracle Solaris dans les domaines inviteacutes Oracle VM Server for SPARC

Chapitre 3 Aide-meacutemoire des commandes dadministration reacuteseau Oracle Solaris


Index

Copyright copy 2012 2014 Oracle etou ses affilieacutes Tous droits reacuteserveacutes

Ce logiciel et la documentation qui laccompagne sont fournis sous conceacutedeacutes sous licence et soumis agrave des restrictions dutilisation et de divulgation et sont proteacutegeacutes par les lois surla proprieacuteteacute intellectuelle Sauf disposition expresse de votre contrat de licence ou de la loi vous ne pouvez pas copier reproduire traduire diffuser modifier accorder de licencetransmettre distribuer exposer exeacutecuter publier ou afficher le logiciel mecircme partiellement sous quelque forme et par quelque proceacutedeacute que ce soit Par ailleurs il est interdit deproceacuteder agrave toute ingeacutenierie inverse du logiciel de le deacutesassembler ou de le deacutecompiler excepteacute agrave des fins dinteropeacuterabiliteacute avec des logiciels tiers ou tel que prescrit par la loi

Les informations fournies dans ce document sont susceptibles de modification sans preacuteavis Par ailleurs Oracle Corporation ne garantit pas quelles soient exemptes derreurs et vousinvite le cas eacutecheacuteant agrave lui en faire part par eacutecrit

Si ce logiciel ou la documentation qui laccompagne est livreacute sous licence au Gouvernement des Etats-Unis ou agrave quiconque qui aurait souscrit la licence de ce logiciel ou lutilisepour le compte du Gouvernement des Etats-Unis la notice suivante sapplique

US GOVERNMENT END USERS Oracle programs including any operating system integrated software any programs installed on the hardware andor documentation deliveredto US Government end users are commercial computer software pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations Assuch use duplication disclosure modification and adaptation of the programs including any operating system integrated software any programs installed on the hardware andordocumentation shall be subject to license terms and license restrictions applicable to the programs No other rights are granted to the US Government

Ce logiciel ou mateacuteriel a eacuteteacute deacuteveloppeacute pour un usage geacuteneacuteral dans le cadre dapplications de gestion des informations Ce logiciel ou mateacuteriel nest pas conccedilu ni nest destineacute agrave ecirctreutiliseacute dans des applications agrave risque notamment dans des applications pouvant causer des dommages corporels Si vous utilisez ce logiciel ou mateacuteriel dans le cadre dapplicationsdangereuses il est de votre responsabiliteacute de prendre toutes les mesures de secours de sauvegarde de redondance et autres mesures neacutecessaires agrave son utilisation dans des conditionsoptimales de seacutecuriteacute Oracle Corporation et ses affilieacutes deacuteclinent toute responsabiliteacute quant aux dommages causeacutes par lutilisation de ce logiciel ou mateacuteriel pour des applicationsdangereuses

Oracle et Java sont des marques deacuteposeacutees dOracle Corporation etou de ses affilieacutes Tout autre nom mentionneacute peut correspondre agrave des marques appartenant agrave dautres proprieacutetairesquOracle

Intel et Intel Xeon sont des marques ou des marques deacuteposeacutees dIntel Corporation Toutes les marques SPARC sont utiliseacutees sous licence et sont des marques ou des marquesdeacuteposeacutees de SPARC International Inc AMD Opteron le logo AMD et le logo AMD Opteron sont des marques ou des marques deacuteposeacutees dAdvanced Micro Devices UNIX est unemarque deacuteposeacutee de The Open Group

Ce logiciel ou mateacuteriel et la documentation qui laccompagne peuvent fournir des informations ou des liens donnant accegraves agrave des contenus des produits et des services eacutemanantde tiers Oracle Corporation et ses affilieacutes deacuteclinent toute responsabiliteacute ou garantie expresse quant aux contenus produits ou services eacutemanant de tiers En aucun cas OracleCorporation et ses affilieacutes ne sauraient ecirctre tenus pour responsables des pertes subies des coucircts occasionneacutes ou des dommages causeacutes par laccegraves agrave des contenus produits ou servicestiers ou agrave leur utilisation

3


















Index 53
































































































aggrdladm()

L2


STP TRILL





L2


dladmlldpadm L2


etherstubcreate-

etherstubdladm()

L2







servergroupshow-

serverdisable-



servergroupilbadm()

L3


L3




Telles que L2 L3


lldpadm L2



displayroute()L3









L2



























































































































loc NoNet offline

















net0 ip down no ---




net0 ip ok yes ---



































svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index

3


















Index 53
































































































aggrdladm()

L2


STP TRILL





L2


dladmlldpadm L2


etherstubcreate-

etherstubdladm()

L2







servergroupshow-

serverdisable-



servergroupilbadm()

L3


L3




Telles que L2 L3


lldpadm L2



displayroute()L3









L2



























































































































loc NoNet offline

















net0 ip down no ---




net0 ip ok yes ---



































svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index





Index 53
































































































aggrdladm()

L2


STP TRILL





L2


dladmlldpadm L2


etherstubcreate-

etherstubdladm()

L2







servergroupshow-

serverdisable-



servergroupilbadm()

L3


L3




Telles que L2 L3


lldpadm L2



displayroute()L3









L2



























































































































loc NoNet offline

















net0 ip down no ---




net0 ip ok yes ---



































svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index
































































































aggrdladm()

L2


STP TRILL





L2


dladmlldpadm L2


etherstubcreate-

etherstubdladm()

L2







servergroupshow-

serverdisable-



servergroupilbadm()

L3


L3




Telles que L2 L3


lldpadm L2



displayroute()L3









L2



























































































































loc NoNet offline

















net0 ip down no ---




net0 ip ok yes ---



































svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index





L2



























































































































loc NoNet offline

















net0 ip down no ---




net0 ip ok yes ---



































svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index





















































































































loc NoNet offline

















net0 ip down no ---




net0 ip ok yes ---



































svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index













net0 ip down no ---




net0 ip ok yes ---



































svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index






















svccg



































dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index






















dladm show-aggr


aggr0 dlmp -- -- -- --

dlstat show-aggr -x








zonecfg -z zone1









































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index




































pkg install evs





















vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index






vlan-range 200-300 -- --












evsadm show-ipnet














zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index









zonecfg -z z1

zonecfgz1gt create



zonecfgz1anetgt end

zonecfgz1gt commit

zonecfgz1gt exit



Initialisez la zone

zoneadm -z z1 boot









net0 ip ok -- --




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index




























charges de travail
































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index































































Avant decommencer
























vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index













vxlan-addr 19216870024 0000 --
























zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index













zonecfg -z B-1

zonecfgB-1gt create




zonecfgB-1gt commit

zonecfgB-1gt exit










netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index









netadm list




dladm show-link


dladm show-phys




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index




dladm show-linkprop










ipadm



ipadm show-addr



















hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index






hostname myhost








53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index


53

Index










CCas demploi


















commutateurs

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index

Index































Ddemplo







Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index

Index

55








exemple 29dladm




exemple 28















Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index

Index




Fflowadm









GroupementDLMP




















NNIS




Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index

Index

57


exemple 29




EVS 36packages EVS

























exemple 29

Ssceacutenario






Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index

Index












Ttest et simulation


description de 11



virtual NIC 12







vportsEVS 24


ZZones






































Index

stratégies pour l'administration réseau dans oracle ... · “administration réseau au sein...

Documents