Virtualisation VMware, NSX présentation (partie 2) – le switch virtuel (Logical Switch)

VMware partie 2, NSX VXLAN
Pour ceux qui ont déjà eu l’habitude de travailler avec un switch physique, la différence est la suivante:
Un switch virtuel ou ‘Logical Switch’ peut se situer dans une machine hôte ou réparti sur plusieurs machines hôtes (c’est à dire partageant la même table ARP avec les mêmes numéros d’interface, cela est réalisé grâce au NSX Controller).

Quand une VM d’une machine hôte physique A reliée à un ‘Logical Switch’, se trouve dans le même domaine de broadcast (de niveau 2) qu’une autre VM située sur une autre machine hôte physique B (elle aussi reliée à ce ‘Logical Switch’), la liaison entre la partie du switch virtuel sur A et celle sur B, se fait par le réseau IP sous-jacent reliant A et B. Cette communication passe par l’encapsulation VXLAN, comme on l’a vu à l’article précédent.
(VMware a adopté ‘underlay’, par opposition à ‘overlay’ pour le terme de ‘sous-jacent’)

D’autres VMs peuvent être reliées entre elles sur un même niveau 2 à travers tout le système informatique de l’entreprise.

Pour pouvoir réaliser ces communications, il faut une table de correspondance entre les interfaces des VMs arrivant sur le switch virtuel et l’adresse IP du réseau sous-jacent. La table VTEP permet d’avoir une liste des interfaces pour chaque machine hôte.

VTEP : VXLAN Tunnel Endpoint cela indique au système la correspondance entre :

  • l’interface de la VMs (son adresse MAC)
  • son adresse IP sur le VXLAN
  • l’identifiant du VXLAN ou VNI
  • un identifiant de connexion (Connection-ID)
  • Voyons, en très résumé, le fonctionnement dans deux cas.

    Le mécanisme est le suivant si les deux VMs A et B sont sur le même hôte dans le même VXLAN:

    1. La trame est émise par la VM A
    2. L’adresse MAC de destination de la VM B est connue sur cette machine hôte
    3. la trame est transmise à la VM B

    Le mécanisme est le suivant si les deux VMs A et B sont sur deux hôtes différents :

    1. La trame est émise par la VM A
    2. L’adresse MAC de destination de la VM B n’est pas connue sur la machine hôte de la VM A
    3. L’adresse IP de la machine supportant la VM B (repérée par son adresse MAC) est demandé
    4. Quand cette adresse est obtenue, la trame est transmise à la VM B sur l’hôte distant grâce à l’adresse IP obtenue. Le tout est encapsulé dans le format ‘VXLAN encapsulation’

    La gestion de la correspondance entre adresse IP et adresse MAC est gérée par un équipement particulier : le NSX Controller.
    Le NSX Controller possède 3 tables principales :

    • la Table VTEP (une par switch virtuel)
    • la Table MAC (pour toutes les interfaces du même domaine de broadcast)
    • la Table ARP (classique, la correspondance entre adresse MAC et Adresse IP pour les VMs du même domaine de broadcast)

    Le NSX Controller permet de renseigner les machines hôtes sur la position (adresse IP) des VMs dans le cas où la machine hôte n’héberge pas les VMs en question.

    • LinkedIn
    • MySpace
    • Viadeo
    • Yahoo Bookmarks
    • Facebook
    • Ping
    • Twitter
    • Blogger Post
    • Windows Live Favorites
    • Jamespot
    • Technorati Favorites
    • Yoolink
    • Google Bookmarks
    • Share/Save/Bookmark
    This entry was posted in Virtualisation and tagged , , , , , , , , , , , , , , , , . Bookmark the permalink.

    Comments are closed.