Jeudi 14 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

MATERIELS

Commutateur virtuel : six questions sur un concept en pleine révolution

Imprimer Envoyer à un ami Contacter la rédaction
Par Thierry Lévy-Abégnoli le 10/03/2010 - indexel.net
 
Commutateur-virtuel1

Le commutateur virtuel permet de connecter des machines virtuelles. Ce concept ancien a connu en 2009 une véritable révolution, qui le rend essentiel lorsqu'il s'agit d'industrialiser la virtualisation des serveurs.

 

1. Qu'est-ce qu'un commutateur virtuel ?

Un commutateur virtuel est un logiciel intégré à l'hyperviseur qui se comporte comme un commutateur matériel. Il est d'ailleurs connecté à celui auquel est raccordée la machine physique hôte. Ce logiciel permet aux machines virtuelles (VM) de s'intégrer au réseau avec davantage de souplesse, notamment sans se soucier du nombre de cartes physiques. Ce concept a été inauguré il y a des années par VMware avec son vSwitch, qui souffre toutefois d'importantes limitations. "Non administrable, il est fonctionnellement comparable à un switch d'entrée de gamme acheté en grande surface", note Thierry Malquin, directeur technique d'Amosdec. De son côté, Microsoft met en oeuvre une notion similaire dans son hyperviseur Hyper-V.

2. Un commutateur virtuel opère-il au niveau de plusieurs serveurs physiques ?

Sylvain SiouLe vSwitch et son équivalent chez Microsoft ne sont opérationnels qu'à l'échelle d'un seul hyperviseur, donc d'un seul serveur matériel. "Quand on déplace une VM d'un serveur vers un autre, toutes les informations liées au réseau sont ainsi perdues, y compris les VLAN et les données de monitoring", explique Sylvain Siou (photo), directeur technique de VMware. Annoncé en avril 2009, vSphere a levé ces limitations grâce au Distributed Virtual Switch (DVS) qui permet de configurer de façon centralisée, des commutateurs virtuels répartis sur plusieurs hyperviseurs, donc à l'échelle d'un datacenter.

"Dès que l'on ajoute un serveur physique à une ferme, le nouvel hyperviseur hérite de la configuration des autres. On retrouve toutes les informations de monitoring, telles que nombre de paquets émis et reçus", précise Sylvain Siou. Le DVS est en outre managé et permet de faire du filtrage par rapport aux ports.

3. En quoi l'arrivée d'un commutateur virtuel Cisco est-elle importante ?

Thierry MalquinPour autant, le DVS présente des lacunes, comblées par le Nexus 1000v de Cisco, co-développé avec VMware. "Le 1000v peut être vu comme un DVS plus avancé et qui se comporte comme tout équipement Cisco de la gamme Nexus", lance Thierry Malquin (photo). Il est toutefois payant alors que le DVS est intégré en standard dans vSphere 4.

Le 1000v s'intègre à la console de Cisco et hérite de toutes les fonctions de la gamme Nexus, en termes de supervision, performances et sécurité. "Il permet d'analyser le trafic aux niveaux 2 et 3 et d'agréger des liens en entrée et sortie du serveur physique. D'autre part, il supporte les protocoles et mécanismes standards de supervision et de sécurité, tels que Netflow, SNMP, Radius, Tacacs, Access Control List et Private VLAN", détaille Éric Debray, responsable de l'activité datacenter chez Cisco.

4. Dans quel contexte ces nouveaux commutateurs virtuels s'imposent-ils ?

Ils s'imposent dès lors que l'on cherche à industrialiser la virtualisation et à gérer efficacement les problématiques de haute disponibilité, de performances et de sécurité. "Les fonctions du DVS et du 1000v sont importantes quand le taux de consolidation est élevé et que les applications sont gourmandes en ressources réseau", commente Sylvain Siou. Par exemple, s'il y a un trafic élevé entre certaines VM, on le détectera et on pourra les associer logiquement. En cas de déplacement vers un autre serveur physique, par exemple via la fonction VMotion, elles seront ainsi transférées toutes en même temps, ce qui réduira le trafic entre hyperviseurs.

5. Quel est l'impact sur les équipes systèmes et réseaux ?

"VDS a supprimé la plupart des lacunes du vSwitch sauf une - l'administration restait confiée aux équipes systèmes", estime Eric Debray. Avec le 1000v, on gère des commutateurs virtuels comme leurs homologues physiques et sans connaître VMware. "Les spécialistes réseaux peuvent ainsi reprendre la main sur les infrastructures virtuelles", en conclut Thierry Malquin. "Les équipes réseaux peuvent créer des configurations réseau qui seront appliqués aux VM par les équipes systèmes, sans que celles-ci aient à les comprendre", complète Eric Debray. À chacun son métier.

6. Les autres hyperviseurs ont-il aussi leurs commutateurs virtuels ?

"Le Nexus 1000v n'est pour l'instant disponible que sur VMware mais il est agnostique", affirme Eric Debray. En somme, la version VMware n'est que la première implémentation, avant peut-être Hyper-V ou Xen. Parallèlement, la communauté open source développe un commutateur virtuel baptisé Open vSwitch, compatible avec les hyperviseurs Xen, KVM et VirtualBox. Comme le DVS et le 1000v, il opère au niveau de plusieurs hyperviseurs. "Nous prévoyons son intégration dans Citrix XenServer", affirme-t-on chez Citrix.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages