0tac0n
Contributor
Contributor

Projet VmWare - partie réseau

Jump to solution

Bonjour,

Actuellement en charge d'un projet VMWare, j'aimerais poser quelques questions avant de me lancer.

Pour commencer, combien de vm peut on mettre dans un vswitch qui est en teaming sur 2 cartes réseau ?

Comment le teaming est géré avec le HA en cas de panne ?

Merci d'avance.

0 Kudos
1 Solution

Accepted Solutions
FranckRookie
Leadership
Leadership

Oui, c'est une fonction de base du système. Elle est disponible sur toutes les versions.

View solution in original post

0 Kudos
16 Replies
FranckRookie
Leadership
Leadership

Salut 0tac0n,

Par défaut, un vSwitch classique dispose de 120 ports sous vSphere 5 (on peut monter jusqu'à 4088).

Si tu as deux cartes réseau physiques, ça laisse donc 118 ports dispo pour des cartes réseau virtuelles (4086 en config max). Avec une seule carte réseau par VM, ça fait 118 VMs (ou 4086...).

En cas de problème sur une carte, tout le flux passe par la seconde si tes cartes sont bien configurées en redondance l'une de l'autre. Si c'est ton hôte complet qui est planté (cas d'un événement HA), tes VMs sont rebasculées sur un autre hôte et c'est le vSwitch sur cette seconde machine qui gère alors les connexions réseau.

Attention, on ne gère pas ici la charge réseau, on ne parle que de connexions possibles. Si tu as une VM qui nécessite par exemple un lien Gb dédié, il ne faut pas que cette VM partage la carte physique avec d'autres machines.

A+

Franck

0 Kudos
0tac0n
Contributor
Contributor

Ok merci.

Donc c'est juste pour la redondance le teaming ?

Parmis ces VM lesquelles nécessiteraient un lien 1Gb dédié selon toi ? Exchange 2010 (CAS + BAL + HUB), Controleur de domaine (W2008R2), Serveur IIS, vCenter.

Il faut également réserver des ports pour vMotion et le management je crois ?

0 Kudos
FranckRookie
Leadership
Leadership

C'est toi qui décide comment est configuré ton teaming: en simple redondance ou en équilibrage de charge. Tu peux jeter un coup d'oeil à cette doc pour plus d'infos:

Le besoin en débit réseau dépend de l'application mais surtout du nombre de clients. Si tu as un Exchange pour 50 utilisateurs, pas besoin d'un lien Gb dédié. Pour une PME et avec une utilisation normale, tu dois pouvoir faire passer la messagerie, le serveur AD et IIS par le même lien.

Par contre on sépare en général le réseau de management de celui de production. Tu peux attacher ton vCenter à ce réseau. Et on isole absolument le réseau vMotion qui, lui, doit avoir un lien dédié.

A+

Franck

0tac0n
Contributor
Contributor

Ok donc pour résumer il me faut un réseau pour mes VM (AD, Mail, ...), un réseau pour ma DMZ (OpenVPN, Radius, ...), un réseau pour le stockage ISCSI et un réseau pour vMotion ?

Il y a 250 utilisateurs donc je vais isoler la messagerie et peut le controleur de domaine.

0 Kudos
FranckRookie
Leadership
Leadership

Et il y a aussi le réseau d'admin. Pour la DMZ, tu as encore une doc intéressante:

     - http://www.vmware.com/files/pdf/dmz_virtualization_vmware_infra_wp.pdf

Et bien sûr, pour la redondance, il te faut deux cartes physiques par domaine technique...

Franck

0tac0n
Contributor
Contributor

Ok merci pour toutes ces réponses 😃

Par contre petite dernière : chaque carte physique du serveur doivent elles avoir une adresse IP ?

0 Kudos
FranckRookie
Leadership
Leadership

Non, ce sont le VMs et les ports VMkernel qui ont une adresse. Les cartes physiques ne sont pas identifiées sur le réseau, elles ne servent qu'à la connexion des différents composants.

Franck

0 Kudos
0tac0n
Contributor
Contributor

OK impeccable 😃

Le teaming est il disponible avec la version Standard ?

0 Kudos
FranckRookie
Leadership
Leadership

Oui, c'est une fonction de base du système. Elle est disponible sur toutes les versions.

0 Kudos
0tac0n
Contributor
Contributor

Merci,

Question qui va vous paraitre bête : Si on met en place des cartes réseaux qui ont chacune 2 ports ethernet, chaque ports seront visible comme une carte dans vCenter ?

Pensez vous qu'il soit préférable de faire un seul vSwitch, avec toutes les VM, connecté à 8 cartes réseaux en teaming ou 4 vSwitch avec 2 cartes réseaux en teaming ? Sachant que les serveurs seront dans le même vlan (mis à part le réseau de stockage et management).

0 Kudos
FranckRookie
Leadership
Leadership

Chaque port sera vu comme un port unique sous VMware, même si plusieurs ports sont regroupés sur une même carte physique.

Je préfère un seul vSwitch, je trouve ça plus simple à gérer. Mais chacun a ses habitudes... 🙂

Franck

0 Kudos
0tac0n
Contributor
Contributor

Merci 😃

Pouvez vous me dire ce qu'est "l'enregistrement de tolérance aux pannes" dans les proprietés port d'un vSwitch ? C'est pour le HA ?

Dans quel VLAN je le mets ? Avec Trafic gestion dans le vlan management ?

0 Kudos
FranckRookie
Leadership
Leadership

"VMware Fault Tolerance" est une fonctionnalité supplémentaire de vSphere.

Le HA te permet de redémarrer une VM sur un autre serveur si la machine physique sur laquelle elle tournait se plante. Mais c'est un redémarrage complet de ta VM.

Le mécanisme de Fault Tolerance maintient un clone te ta VM en fonctionnement sur un autre ESX. Si le serveur physique se plante, la VM "de secours" est activée immédiatement et tu n'as aucune coupure. Mais pour maintenir la cohérence des deux VMs, il faut que l'ESX qui fait tourner le VM "maîtresse" envoie à l'autre serveur toutes les données pour synchroniser le clone. Et cette communication se fait à travers un canal dédié que tu mets en place sur tes vSwitchs. Tu peux jeter un coup d'oeil à cette doc pour plus d'infos: Guide de disponibilité vSphere .

Franck

0 Kudos
0tac0n
Contributor
Contributor

Ah ok !!!

Ft n'est pas présent dans la version standard de toute façon ?

0 Kudos
elenezet
Contributor
Contributor

FT c'est limité aux machines mono processeur en attendant l'annonce aux vmworld à barcelone d'une prise en charge multi cpu peut-être ?

aplus

0 Kudos