Vue d’ensemble de la Virtualisation de réseau Hyper-V dans Windows Server
Dans Windows Server et Virtual Machine Manager, Microsoft fournit une solution de virtualisation de réseau de bout en bout. Cinq principaux composants constituent la solution de virtualisation de réseau de Microsoft :
Windows Azure Pack pour Windows Server fournit un portail côté locataire pour créer des réseaux virtuels et un portail d’administration pour gérer les réseaux virtuels.
Virtual Machine Manager (VMM) fournit une gestion centralisée de l’infrastructure réseau.
Le Contrôleur de réseau Microsoft offre une fonction d’automatisation programmable et centralisée pour gérer, configurer, analyser et dépanner l’infrastructure réseau virtuelle et physique dans votre centre de données.
La virtualisation de réseau Hyper-V fournit l’infrastructure nécessaire pour virtualiser le trafic réseau.
Les passerelles de virtualisation de réseau Hyper-V établissent les connexions entre les réseaux virtuels et physiques.
Cette rubrique présente les principes et explique les principaux avantages et fonctionnalités clés de la Virtualisation de réseau Hyper-V (une partie de la solution de virtualisation de réseau globale) dans Windows Server 2016. Elle explique comment la virtualisation de réseau profite à la fois aux nuages privés qui recherchent une consolidation des charges de travail des entreprises et aux fournisseurs de services de nuages publics IaaS (Infrastructure as a Service).
Pour plus d’informations techniques sur la virtualisation de réseau dans Windows Server 2016, consultez Détails techniques de la Virtualisation de réseau Hyper-V dans Windows Server 2016.
Vous voulez dire
Vue d’ensemble de la Virtualisation de réseau Hyper-V (Windows Server 2012 R2)
Description de la fonctionnalité
La Virtualisation de réseau Hyper-V fournit des « réseaux virtuels » (ou réseau d’ordinateurs virtuels) aux ordinateurs virtuels de la même manière que la virtualisation de serveur (hyperviseur) fournit des « ordinateurs virtuels » au système d’exploitation. La virtualisation de réseau dissocie les réseaux virtuels de l’infrastructure réseau physique et élimine les contraintes liées aux réseaux VLAN et à l’affectation d’adresses IP hiérarchiques lors de l’approvisionnement d’ordinateurs virtuels. Du fait de cette souplesse, les clients n’ont pas de difficultés à adopter les nuages IaaS et les hébergeurs et administrateurs de centre de données gèrent leur infrastructure avec efficacité, tout en préservant l’isolation mutualisée nécessaire, les exigences de sécurité et en prenant en charge le chevauchement des adresses IP d’ordinateurs virtuels.
Les clients veulent étendre leurs centres de données dans le nuage en toute transparence. Aujourd’hui, bâtir des architectures de nuage hybride transparentes s’avère délicat du point de vue technique. L’une des plus grandes difficultés auxquelles les clients sont confrontés est la réutilisation de leurs topologies réseau existantes (sous-réseaux, adresses IP, services réseau, etc.) dans le cloud et le lien à établir entre leurs ressources locales et leurs ressources du cloud. La virtualisation de réseau Hyper-V repose sur le concept d’un réseau d’ordinateurs virtuels indépendant du réseau physique sous-jacent. Avec ce concept de réseau d’ordinateurs virtuels, qui est constitué d’un ou de plusieurs sous-réseaux virtuels, l’emplacement exact dans le réseau physique des ordinateurs virtuels associés à un réseau virtuel est dissocié de la topologie réseau virtuelle. De ce fait, les clients peuvent facilement transférer leurs sous-réseaux virtuels dans le nuage tout en conservant leurs adresses IP et topologie existantes dans le nuage, au point que les services existants continuent de fonctionner sans connaître l’emplacement physique des sous-réseaux. Autrement dit, la virtualisation de réseau Hyper-V permet de créer un cloud hybride transparent.
Abstraction faite du nuage hybride, nombreuses sont les organisations qui consolident leurs centres de données et créent des nuages privés pour exploiter en interne les avantages offerts par l’architecture en nuage sur le plan de l’efficacité et de l’extensibilité. La Virtualisation de réseau Hyper-V offre une souplesse et une efficacité plus abouties pour les clouds privés en dissociant la topologie réseau d’une unité commerciale (en la rendant virtuelle) de la topologie réseau physique réelle. Ainsi, les unités commerciales peuvent facilement partager un nuage privé interne tout en étant isolées les unes des autres et conserver les topologies réseau existantes. L’équipe chargée des opérations d’un centre de données est libre de déployer et transférer dynamiquement des charges de travail n’importe où dans le centre de données sans aucune interruption de serveurs, ce qui procure une efficacité opérationnelle supérieure qui profite globalement au centre de données.
Pour les propriétaires de charges de travail, le principal avantage est qu’ils peuvent désormais transférer leurs « topologies » de charge de travail dans le cloud sans modifier leurs adresses IP ni réécrire leurs applications. Par exemple, l’application LOB tierce type est constituée d’un niveau frontal, d’un niveau logique métier et d’un niveau base de données. Par le biais d’une stratégie, la virtualisation de réseau Hyper-V permet au client d’intégrer tout ou partie des trois niveaux dans le nuage, tout en conservant la topologie de routage et les adresses IP des services (c.-à.-d., les adresses IP d’ordinateurs virtuels), sans qu’il soit nécessaire de modifier les applications.
Pour les propriétaires d’infrastructure, la souplesse accrue sur le plan de la sélection élective des ordinateurs virtuels permet d’envisager le déplacement des charges de travail n’importe où dans les centres de données sans avoir à modifier les ordinateurs virtuels ou reconfigurer les réseaux. Par exemple, la virtualisation de réseau Hyper-V autorise une migration dynamique entre sous-réseaux, ce qui permet à un ordinateur virtuel de migrer dynamiquement n’importe où dans le centre de données sans aucune interruption de service. Auparavant, la migration dynamique se cantonnait au même sous-réseau, ce qui limitait les possibilités quant à l’emplacement des ordinateurs virtuels. La migration dynamique entre sous-réseaux permet aux administrateurs de consolider les charges de travail en fonction des besoins en ressources dynamiques, de l’efficacité énergétique, et elle peut également s’accommoder de la maintenance de l’infrastructure sans perturber le temps d’activité des charges de travail client.
Cas pratiques
Devant le succès des centres de données virtualisés, les organisations informatiques et les fournisseurs d’hébergement (fournisseurs offrant des services de colocalisation ou de location de serveurs physiques) ont commencé à offrir des infrastructures virtualisées plus souples qui facilitent l’offre d’instances de serveur à la demande à leurs clients. Ce nouveau type de service est appelé « infrastructure en tant que service » ou « Infrastructure as a Service » (IaaS) en anglais. Windows Server 2016 intègre toutes les fonctionnalités de plateforme nécessaires pour permettre aux clients d’entreprise de créer des clouds privés et d’opérer une transition vers un modèle opérationnel d’informatique en que service. Windows Server 2016 permet également aux hébergeurs de créer des clouds publics et d’offrir des solutions IaaS à leurs clients. Lorsqu’elle est associée à Virtual Machine Manager et Windows Azure Pack pour la gestion de la stratégie de la Virtualisation de réseau Hyper-V, la solution de cloud proposée ici par Microsoft s’avère très efficace.
La Virtualisation de réseau Hyper-V de Windows Server 2016 assure une virtualisation de réseau basée sur des stratégies et contrôlée par logiciel qui réduit les frais de gestion auxquels sont confrontées les entreprises qui développent des clouds IaaS dédiés. De plus, elle offre aux hébergeurs de cloud une souplesse et une scalabilité accrues pour gérer les ordinateurs virtuels en vue d’une utilisation plus efficace des ressources.
Dans un scénario IaaS mettant en scène des ordinateurs virtuels issus de différentes divisions d’organisation (nuage dédié) ou de différents clients (nuage hébergé), une isolation sécurisée s’avère nécessaire. La solution d’aujourd’hui, à savoir les réseaux locaux virtuels (VLAN), peut présenter des inconvénients de taille dans ce scénario.
VLAN
Actuellement, le VLAN est le mécanisme le plus utilisé par les organisations pour prendre en charge la réutilisation d’espaces d’adressage et l’isolation des locataires. Un VLAN utilise le balisage explicite (ID VLAN) dans les en-têtes de trame Ethernet et a recours à des commutateurs Ethernet pour mettre en œuvre l’isolation et limiter le trafic à destination des nœuds de réseau ayant le même ID VLAN. Les principaux inconvénients des VLAN sont les suivants :
Risque accru d’interruptions involontaires en raison de la reconfiguration fastidieuse des commutateurs de production chaque fois que des ordinateurs virtuels ou des limites d’isolation sont déplacés dans le centre de données dynamique.
Extensibilité limitée, car les commutateurs classiques prennent seulement en charge 1 000 ID VLAN sur un maximum de 4 094.
Limitation à un seul sous-réseau IP, ce qui restreint le nombre de nœuds au sein d’un même VLAN et limite la sélection élective d’ordinateurs virtuels en fonction des emplacements physiques. Même si les VLAN peuvent être étendus à plusieurs sites, l’ensemble du VLAN doit se trouver sur le même sous-réseau.
Affectation d’adresses IP
En plus des inconvénients inhérents aux VLAN, l’attribution d’adresses IP d’ordinateurs virtuels pose certains problèmes, à savoir :
Les emplacements physiques dans l’infrastructure réseau de centre de données déterminent les adresses IP des ordinateurs virtuels. Par conséquent, une transition vers le nuage passe généralement par une modification des adresses IP des charges de travail de services.
Les stratégies sont liées aux adresses IP, notamment les règles de pare-feu, les services d’annuaire et de découverte des ressources, etc. La modification des adresses IP nécessite la mise à jour de toutes les stratégies associées.
Le déploiement d’ordinateurs virtuels et l’isolation du trafic sont dépendants de la topologie.
Lorsque les administrateurs réseau d’un centre de données conçoivent le plan de la topologie physique du centre de données, ils doivent prendre des décisions quant à l’emplacement physique et au routage des sous-réseaux. Ces décisions dépendent de la technologie IP et Ethernet qui détermine les adresses IP possibles pour les ordinateurs virtuels s’exécutant sur un serveur donné ou sur une lame connectée à un rack spécifique du centre de données. Lorsqu’un ordinateur virtuel est approvisionné et placé dans un centre de données, il doit adhérer à ces choix et aux restrictions relatives aux adresses IP. Par conséquent, les administrateurs de centre de données attribuent généralement de nouvelles adresses IP aux ordinateurs virtuels.
Le problème de cette exigence vient du fait que, en plus d’être une adresse, une adresse IP est associée à des informations sémantiques. Ainsi, un sous-réseau peut contenir certains services ou se trouver à un emplacement physique distinct. Les règles de pare-feu, les stratégies de contrôle d’accès et les associations de sécurité IPsec sont généralement associés à des adresses IP. La modification d’adresses IP contraint les propriétaires d’ordinateurs virtuels d’ajuster toutes leurs stratégies qui étaient basées sur les adresses IP d’origine. Cette renumérotation est si contraignante que bon nombre d’entreprises choisissent de ne déployer dans le nuage que les nouveaux services, sans toucher aux applications existantes.
La virtualisation de réseau Hyper-V dissocie les réseaux virtuels des ordinateurs virtuels client de l’infrastructure réseau physique. Les ordinateurs virtuels client peuvent ainsi conserver leurs adresses IP d’origine et les administrateurs de centre de données peuvent approvisionner les ordinateurs virtuels client n’importe où dans le centre de données sans reconfigurer les adresses IP physiques ou les ID VLAN. La section suivante propose un récapitulatif des principales fonctionnalités.
Fonctionnalités importantes
Les fonctionnalités, avantages et autres caractéristiques clés de la Virtualisation de réseau Hyper-V de Windows Server 2016 vous sont présentés dans la liste suivante :
Flexibilité de la sélection élective des charges de travail – Isolation réseau et réutilisation d’adresses IP sans VLAN
La Virtualisation de réseau Hyper-V dissocie les réseaux virtuels du client de l’infrastructure réseau physique des hébergeurs, ce qui confère une totale liberté quant à la sélection élective des charges de travail à l’intérieur des centres de données. La sélection élective des charges de travail des ordinateurs virtuels n’est plus limitée par l’attribution d’adresses IP ou les conditions d’isolation VLAN du réseau physique, car elle est mise en œuvre dans les hôtes Hyper-V selon les stratégies de virtualisation mutualisée définies par logiciel.
Les ordinateurs virtuels de différents clients dont les adresses IP se chevauchent peuvent désormais être déployés sur un même serveur hôte sans avoir à passer par une configuration VLAN fastidieuse ou violer la hiérarchie d’adresses IP. La migration des charges de travail client vers des fournisseurs d’hébergement IaaS partagé peut s’en trouver simplifiée, ce qui permet aux clients de déplacer ces charges de travail sans modification (les adresse IP des ordinateurs virtuels restent inchangées). Pour le fournisseur d’hébergement, la prise en charge de nombreux clients désireux d’étendre leur espace d’adressage réseau existant au centre de données IaaS partagé est un exercice complexe de configuration et de gestion de VLAN isolés pour chaque client pour assurer la coexistence d’espaces d’adressage susceptibles de de se chevaucher. Avec la virtualisation de réseau Hyper-V, la prise en charge d’adresses qui se chevauchent est facilitée et la reconfiguration réseau se trouve allégée pour le fournisseur d’hébergement.
De plus, la maintenance et les mises à niveau de l’infrastructure physique peuvent être effectuées sans entraîner d’arrêts au niveau des charges de travail client. Avec la virtualisation de réseau Hyper-V, les ordinateurs virtuels présents sur un hôte, un rack, un sous-réseau, un VLAN ou un cluster entier peuvent être migrés sans qu’il soit nécessaire de recourir à une modification des adresses IP physiques ni à une reconfiguration majeure.
Facilité de déplacement des charges de travail sur un nuage IaaS partagé
Avec la virtualisation de réseau Hyper-V, les adresses IP et les configurations d’ordinateur virtuel restent inchangées. Cela permet aux organisations informatiques de déplacer plus facilement les charges de travail de leurs centres de données vers un fournisseur d’hébergement IaaS partagé moyennant une reconfiguration minime de la charge de travail ou de leurs outils et stratégies d’infrastructure. S’il existe une connectivité entre deux centres de données, les administrateurs informatiques peuvent continuer d’utiliser leurs outils sans les reconfigurer.
Migration dynamique entre sous-réseaux
La migration dynamique de charges de travail d’ordinateurs virtuels se limitait traditionnellement à un même sous-réseau IP ou VLAN, car l’interconnexion de sous-réseaux exigeait la modification de l’adresse IP du système d’exploitation invité de l’ordinateur virtuel. Ce changement d’adresse avait pour effet de couper la communication existante et d’interrompre les services exécutés sur l’ordinateur virtuel. Avec la Virtualisation de réseau Hyper-V, les charges de travail peuvent être migrées dynamiquement depuis des serveurs exécutant Windows Server 2016 dans un sous-réseau, vers des serveurs exécutant Windows Server 2016 dans un autre sous-réseau, et ce, sans modifier les adresses IP des charges de travail. La virtualisation de réseau Hyper-V vérifie que le déplacement des ordinateurs virtuels lié à la migration dynamique a fait l’objet d’une mise à jour et d’une synchronisation entre les hôtes, qui ont une communication permanente avec les ordinateurs virtuels migrés.
Gestion simplifiée du fait de la dissociation de l’administration des serveurs et du réseau
La sélection élective des charges de travail serveur est simplifiée, car la migration et la sélection élective des charges de travail sont indépendantes de la configuration des réseaux physiques sous-jacents. Les administrateurs de serveurs peuvent se consacrer pleinement à la gestion des services et des serveurs, tandis que les administrateurs réseau peuvent se concentrer sur la gestion globale du trafic et de l’infrastructure réseau. Cela permet aux administrateurs de serveurs de centre de données de déployer et migrer des ordinateurs virtuels sans modifier les adresses IP des ordinateurs virtuels. La virtualisation de réseau Hyper-V permettant une sélection élective des ordinateurs virtuels quelle que soit la topologie du réseau, les administrateurs réseau sont moins impliqués dans les sélections électives qui pourraient modifier les limites d’isolation, ce qui allège leur charge de travail.
Simplification du réseau et amélioration de l’utilisation de ressources serveur/réseau
La rigidité des VLAN et le fait que la sélection élective des ordinateurs virtuels dépende d’une infrastructure réseau physique se traduisent par un surapprovisionnement et une sous-utilisation. En rompant cette dépendance, la sélection élective des charges de travail d’ordinateurs virtuels gagne en souplesse, ce qui peut simplifier la gestion du réseau et améliorer l’utilisation des ressources serveur et réseau. Notez que la virtualisation de réseau Hyper-V prend en charge les VLAN dans le contexte du centre de données physique. Par exemple, il peut être décidé que pour un centre de données, l’ensemble du trafic de la virtualisation de réseau Hyper-V soit affecté à un VLAN spécifique.
Compatibilité avec l’infrastructure existante et les nouvelles technologies
La Virtualisation de réseau Hyper-V peut être déployée dans le centre de données d’aujourd’hui, ce qui ne l’empêche pas d’être compatible avec les technologies émergentes de « réseau plat » de centres de données.
Par exemple, HNV dans Windows Server 2016 prend en charge le format d’encapsulation VXLAN et le protocole OVSDB (Open vSwitch Database Management Protocol) en tant qu’interface SBI (SouthBound Interface).
Interopérabilité et préparation pour l’écosystème
La virtualisation de réseau Hyper-V prend en charge diverses configurations pour permettre la communication avec les ressources existantes : connectivité intersite, réseau de zone stockage (SAN), accès non virtualisé aux ressources, etc. Microsoft s’est engagé à collaborer avec les partenaires de l’écosystème pour prendre en charge et améliorer l’expérience de la virtualisation de réseau Hyper-V en termes de performances, d’extensibilité et de gestion.
Configuration basée sur des stratégies
Les stratégies de virtualisation de réseau dans Windows Server 2016 sont configurées via le Contrôleur de réseau Microsoft. Le contrôleur de réseau dispose d’une API RESTful NorthBound et de l’interface Windows PowerShell pour configurer la stratégie. Pour plus d’informations sur le Contrôleur de réseau Microsoft, consultez Contrôleur de réseau.
Configuration logicielle requise
La Virtualisation de réseau Hyper-V à l’aide du Contrôleur de réseau Microsoft nécessite Windows Server 2016 et le rôle Hyper-V.
Voir aussi
Pour en savoir plus sur la Virtualisation de réseau Hyper-V dans Windows Server 2016, suivez les liens suivants :
Type de contenu | Références |
---|---|
Ressources de la communauté | - Blog des architectures de cloud privé - Posez des questions :cloudnetfb@microsoft.com |
RFC | – VXLAN – RFC 7348 |
Technologies connexes | - Contrôleur de réseau - Vue d’ensemble de la Virtualisation de réseau Hyper-V (Windows Server 2012 R2) |