Présentation
EnglishRÉSUMÉ
Le besoin d’hébergement des applications et de données ne cessent de croitre. Mais cette augmentation fait apparaitre 2 contraintes a priori opposées : il faut à la fois rationaliser les machines pour maintenir les coûts de fonctionnement et environnementaux, mais il faut aussi parfaitement isoler les applications et les données entre-elles. Ce défi est l’élément de base de la virtualisation : réutiliser au maximum les ressources, tout en donnant à chacun le sentiment d’avoir un environnement dédié. C’est ce défi que cet article se propose d’aborder en focalisant sur le réseau local.
Cet article décrit comment, en partant d’un réseau conçu à une époque où de tels besoins n’existaient pas, des mécanismes de cloisonnement ont pu être mis en place. Il aborde aussi le cloisonnement logique Ethernet (VLAN) au sein d’un pare-feu (instance virtuelle de pare-feu par réseau logique dans FreeBSD), mais aussi au sein d’un hyperviseur (cloisonnement de bout en bout et sa mise en œuvre dans VMware).
Enfin, et sachant que la concentration des besoins d’hébergement devient très importante, cet article détaille également l’évolution des équipements de réseaux locaux pour aller vers un agrégat d’équipements, celui-ci devant être vu comme un équipement unique.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Fabrice BRUEL : Architecte sécurité - Orange Business Service
INTRODUCTION
Domaine : Réseau Ethernet
Degré de diffusion de la technologie : Émergence | Croissance | Maturité
Technologies impliquées : switch, pare-feu, Ethernet, 802.1q, hyperviseur
Domaines d'application : hébergement de serveurs, virtualisation, réseaux locaux
Principaux acteurs français : Industriels : Alcatel-Lucent, Orange
Autres acteurs dans le monde : Juniper, Cisco, VMware, FreeBSD Foundation
Contact : [email protected]
MOTS-CLÉS
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Réseaux et télécoms : innovations et tendances technologiques > Virtualisation des réseaux locaux - Switch, hyperviseur et pare-feu > Agrégation de switchs
Cet article fait partie de l’offre
Automatique et ingénierie système
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
5. Agrégation de switchs
Notre hébergeur continue de croître. Il multiplie les hosts VMware l'obligeant à déployer plusieurs switchs physiques pour avoir la connectivité nécessaire. De plus, pour des raisons évidentes de sûreté de fonctionnement, il a maintenant une architecture nominale dans un bâtiment et une architecture secours dans un autre bâtiment.
Chaque bâtiment comporte plusieurs switchs, interconnectés entre eux. Pour éviter des problèmes de boucle niveau 2 (au niveau Ethernet), il est nécessaire de mettre en place, entre les switchs, un protocole supplémentaire appelé « Spanning Tree ».
De manière simplifiée, si plusieurs switchs sont reliés entre eux et s'échangent les informations sur les adresses Ethernet qu'ils hébergent, il y a fort à parier qu'à un moment où à un autre, pour une adresse donnée, le chemin ne sera pas déterministe et introduira une boucle au niveau 2 qui va faire circuler le paquet Ethernet à la vitesse maximum, saturant ainsi le réseau.
Pour pallier ce problème, le protocole « Spanning Tree » est utilisé, il permet de calculer un chemin unique vers une adresse Ethernet, et surtout de la recalculer en cas de défaillance d'un des switchs.
Très utilisé, ce protocole est cependant loin d'être parfait dans des architectures compliquées, du fait de son temps de convergence et de sa complexité.
-
Comment virtualiser des switchs ?
Les constructeurs ont donc travaillé sur la virtualisation des switchs : comment faire pour que, vu de l'extérieur, un ensemble de switch soit vu comme un seul, avec une seule interface d'administration, sans problème de « Spanning Tree », etc. ?
Chaque constructeur travaille actuellement sur sa solution, propriétaire, et il faudra sûrement attendre un certain temps avant d'avoir quelque chose de normalisé.
Le concept est très inspiré du mode de fonctionnement d'un cœur de réseau IP d'un opérateur fournissant, par exemple, un service MPLS (Multi Protocol Label Switching) à ses clients, comme illustré à la figure 7.
On a donc les éléments suivants :
-
des switchs périphériques, qui font la capillarité vers les serveurs (par analogie au backbone IP = PE routeur) ;
-
des switchs spécialisés centraux, qui ne font que de...
Cet article fait partie de l’offre
Automatique et ingénierie système
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Agrégation de switchs
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
ANNEXES
• Construction de jail + vImage sur FreeBSD http://bsdbased.com/2009/12/06/freebsd-8-vimage-epair-howto
• Vue d'ensemble de Ofabric de Juniper http://www.juniper.net/techpubs/en_US/junos11.3/topics/concept/qfabric-overview.html
• Les vSwitchs dans les produits vSphere de VMware http://www.vmware.com/products/vnetwork-distributed-switch/overview.html
HAUT DE PAGECet article fait partie de l’offre
Automatique et ingénierie système
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive