Virtualisation VMware, NSX présentation (partie 1) – VXLAN

VMware partie 1, NSX VXLAN
Voici une série d’articles d’introduction sur NSX pour aller plus en profondeur dans la technique et ainsi faciliter la lecture des autres articles de ce blog consacrés à l’aspect réseau et communication autour de VMware.
NSX est construit autour de plusieurs concepts:

  • le switch virtuel (Niveau 2 couche OSI)
  • le routeur virtuel (Niveau 3 couche OSI)
  • le fournisseur de services (NSX Edge)
  • un accès applicatif (par API)
  • le firewall virtuel
  • Le switch virtuel et le routeur virtuel peuvent être partagés (et donc présents comme une seule et même entité) sur plusieurs VMs éventuellement sur plusieurs machines hôtes. C’est la grande nouveauté par rapport au networking classique.

    Un nouveau concept: les VXLANs (Virtual eXtensible LAN).
    La base de virtualisation de réseau repose sur la possibilité de faire communiquer n’importe quelle VM du système informatique avec n’importe quelle autre VM ou autres entités sur le réseau. Cela à travers une couche particulière appelée ‘overlay’ permettant de faire abstraction du réseau sous-jacent. Il faut se représenter l’overlay comme un grand tunnel avec autant de voix d’accès que de ports connectés.
    Si vous n’êtes pas famillier avec le concept de tunnel je vous propose d’étudier le mécanisme GRE ( RFC 2784 ) qui permet l’encapsulation entre deux points évitant ainsi d’avoir à se préoccuper du routage et des caractèristique du réseau physique sous-jacent.

    Ce concept entre dans le cadre de ce que l’on appelle un SDN (Software Defined Network).
    L’overlay repose sur un ensemble de commutateurs de niveau 2 qui relient toutes les VMs et les autres éléments du réseau virtuel.

    Le mécanisme de communication entre les éléments de cet overlay, est réalisé en encapsulant les trames/paquets/messages issues des VMs, dans des trames particulières. Ce format est appelé ‘VXLAN encapsulation’.
    Le format ‘VXLAN encapsulation’ est constitué autour d’une trame Ethernet, émise par une VM, conçue de manière classique :

  • info de niveau 2 OSI
  • info. IP
  • info.TCP ou UDP ou autres info de niveau 3 OSI
  • les données et le contrôle d’erreur.
  • Cette trame classique ethernet va être encapsulée dans le ‘Outer Layer’ :

  • Ethernet
  • 802.1q externe
  • IP
  • UDP
  • VXLAN

  • Les informations du Outer Layers vont servir à faire circuler ces informations sur le réseau IP physique sous-jacent aussi appelé ‘Underlay’.

    VMware NSX protocole format VXLAN

    Cette petite série d’articles a été écrite grâce aux présentations techniques de VMware au VMworld 2017 Europe à Barcelone. Je l’ai complétée avec la lecture du livre de certification VMware pour la partie réseau VCP6-NV VCP6-NV Official Cert Guide (Exam #2V0-641) dans votre librairie préférée et à la documentation VMware sur NSX présente sur le site VMware.

    • LinkedIn
    • MySpace
    • Viadeo
    • Yahoo Bookmarks
    • Facebook
    • Ping
    • Twitter
    • Blogger Post
    • Windows Live Favorites
    • Jamespot
    • Technorati Favorites
    • Yoolink
    • Google Bookmarks
    • Share/Save/Bookmark
    This entry was posted in Virtualisation and tagged , , , , , , , , , , , , , , , , . Bookmark the permalink.

    Comments are closed.