mes 2 cents sur vsphere 5.5 part 3

dans cette partie, je vais me focaliser sur les améliorations côté réseau. Là encore cette release apporte son lot de modifications importantes mais aussi introduit un nouveau produit, NSX. Je me suis laissé dire qu’à terme il remplacera DVS. Nous verrons bien !

en attendant une série d’amélioration concernant directement le DVS.  LACP : Lacp étant l’aggregation de liens réseau dynamique par CISCO, il était normal que vSphere le supporte. C’était déjà le cas depuis la 5.1.

  • supporte jusqu’à… tenez vous bien… (tenez vous mieux on voit tout là !) 64 groupes de liens par hosts (LAGs) et par DVS. Avant ? c’etait 1 🙂
  • Le nombre d’algorithme de load balancing passe de 1 (« route based on IP hash » si mes souvenirs sont bons) à… 22 !
  • Un template peut être généré afin d’accélérer la configuration qui se faisait par host précédemment…
  • La configuration est réalisée au niveau du DVS et non du port group
  • le support de liens 40 Gb est arrivé ! bon pour les riches geeks pour le coup 🙂
  • ACL : le traffic filtering basé sur des règles par : adresse IP, adresse MAC ou type (ICMP… etc)
  • QOS tagging : afin de prioriser finement le traffic (toujours dans l’optique de virtualiser les applications critiques), il y a maintenant possibilité de gérer des SLA, au niveau 3 (au niveau du header IP donc et non plus au niveau du header ethernet comme en 5.1), gestion de la bande passante, conservation du tag après passage sur un switch physique, donc gestion de la QoS de bout en bout.
  • SR-IOV : bon autant être honnête, on rentre maintenant dans les côté obscure de mes connaissances réseau ! mais enfin ceux qui sont intéressés : présenter une carte PCIe comme plusieurs matériels réseau était possible depuis la 5.1.
  • Maintenant la configuration a été simplifiée. De plus la configuration des ports groups (VSS comme DVS) est maintenant propagée à l’ensemble des « fonctions virtuelles » de la carte.
  • Enfin un nouvel outil, comparable à TCPDUMP de linux a été ajouté à l’ensemble des outils disponibles pour le « troubleshooting ».
  • NSX : l’achat de NICIRA en 2012 promettait du lourd et là il faut reconnaitre (bon j’ai pas testé encore) que ça va pulser ! un petit pas pour l’homme un grand pas pour le SDDC… En bref (ne rêvez pas en clair il faudra repasser) l’abstraction des couches réseau de la 2 à la 7 est effective !  Bon il reste la couche  1 là oui ça va être compliqué de la supprimer quand même 🙂  On passe donc au modèle d’hyperviseur réseau et là il va falloir que je révise beaucoup le sujet pour bien l’intégrer.

D’ors et déjà, on peut distinguer plusieurs composants :

  • le contrôleur NSX ou plutôt le cluster de contrôleurs en l’occurrence (un minimum de 3 est préconisé) qui partagent la partie… contrôle du traffic. Il peut se représenter par 1 VM si l’on est en environnement pur VM, ou sous la forme d’une appliance en cas d’environnement multi-hyperviseurs. Oui il y a déjà le support (au minimum) de KVM et XEN !
  • NSX virtual switch : en environnement full VMware, c’est tout simplement un agent (UW agent) qui va communiquer permettre la communication du DVS et du contrôleur. En environnement hétérogène, open vSwitch pour KVM et XEN et… NSX vswitch for ESXi, le nouveau vswitch ! (ça fait maintenant 3 VSS, DVS et NVS ? NVE ?)
  • NSX Gateway : classique, il faut bien pouvoir gérer les entrées sorties de l’environnement NSX, en attendant que le monde soit NSXisé du moins ;). la gateway apporte des fonctionnalités tant au niveau 2 qu’au niveau 3 et permet les échanges vers le monde physique et le monde virtuel, indifféremment. Là encore soit on est en full VMware et on peut utiliser un vapp NSX Edge (précédemment vShield Edge). Sinon il faut des appliances physiques (lesquelles… je dois encore creuser désolé).

NSX fourni des services sur 5 fonctionnalités essentielles :

  • switching,
  • routage,
  • firewalling,
  • load balancing et
  • VPN (bon il va falloir que je bascule en anglais si ça continue là…).

Je n’irais pas plus avant car il faut maintenant que je mette les mains dans le cambouis ! comptez sur moi pour m’y mettre sérieusement dès Barcelone 🙂 et il y aura d’autres billets sur ce sujet, sur de sur.  J’ai certainement oublié beaucoup de choses sur ces 3 parties cependant il me semble que l’essentiel est là. N’hésitez cependant pas à commenter si il y a eu un trou dans la raquette !

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s