Sous VMware ESXi, il existe différents composants réseau permettant à vos machines virtuelles et à vos hyperviseurs VMware ESXi de communiquer entre eux.
Pour que vos hyperviseurs puissent communiquer entre eux, vous avez besoin d'une interface VMkernel.
Comme vous le verrez dans ce tutoriel, une interface VMkernel peut être utilisée pour la gestion de votre hyperviseur VMware ESXi, pour la migration de VMs entre ceux-ci, ...

1. Interface VMkernel par défaut pour la gestion de l'hyperviseur
2. Meilleures pratiques
3. Ajouter un nouveau commutateur virtuel standard (vSS)
4. Ajouter une interface VMkernel (NIC VMkernel)
5. Configuration du réseau sur le 2ème hyperviseur VMware ESXi
6. Tester la connectivité réseau entre 2 interfaces VMkernel

1. Interface VMkernel par défaut pour la gestion de l'hyperviseur

Accédez à l'interface web de votre hyperviseur VMware ESXi et allez dans : Mise en réseau -> NIC VMkernel.

Comme vous pouvez le voir, par défaut, une interface VMkernel est déjà présente :

• Nom : vmk0.
• Groupe de ports : Management Network.
• Pile TCP/IP : Pile TCP/IP par défaut.
• Services : Gestion.
• Adresse IPv4 : 10.0.0.11
• Adresse IPv6 : fe80::...

Si vous regardez l'adresse IPv4 affichée, vous comprendrez aisément qu'il s'agit de l'adresse IP de votre hyperviseur VMware ESXi.
Et plus précisément, celle que vous indiquez pour gérer votre hyperviseur VMware ESXi (que ce soit via son interface web ou via SSH). C'est également celle que vous pouvez configurer depuis la console DCUI (Interface Utilisateur de la Console Directe).

D'ailleurs, le service fourni par cette interface VMkernel est "Gestion" (comme vous pouvez le voir sur l'image ci-dessous).

Cliquez sur son nom (vmk0).

Comme vous pouvez le voir sur la page "vmk0" qui apparait :

• cette interface VMkernel se trouve sur le commutateur virtuel "vSwitch0" (créé par défaut lors de l'installation de votre hyperviseur).
• cette interface VMkernel se trouve dans le groupe de ports "Management Network" (créé également par défaut)
• cette interface VMkernel possède une configuration TCP/IP et donc notamment une adresse IP.

En bas de page, vous pouvez voir qu'une interface VMkernel peut être utilisée pour fournir différents types de services.
Dans ce cas-ci, le service : Gestion.

Si vous cliquez sur le lien "vSwitch0" présent en haut de page, vous trouverez des informations concernant le commutateur virtuel (vSwitch0) sur lequel cette interface VMkernel "vmk0" se trouve.

En bas de page, vous trouverez la topologie de ce commutateur virtuel "vSwitch0".

Comme vous pouvez le voir :

• une interface VMkernel (ou "port VMkernel") fait partie d'un groupe de ports. "Management Network" dans ce cas-ci.
• le groupe de ports est créé sur un commutateur virtuel.
• le commutateur virtuel possède au moins un adaptateur physique. Par défaut, il n'y en a qu'un.

Important : étant donné que l'interface VMkernel permet à votre hyperviseur de communiquer via le réseau physique, le commutateur virtuel sur lequel celle-ci se trouve doit obligatoirement posséder au moins un adaptateur physique (carte réseau physique).

2. Meilleures pratiques

Comme indiqué sur la page "Meilleures pratiques de mise en réseau" de la documentation officielle de VMware, il est recommandé d'isoler les différents réseaux de votre hyperviseur (réseau de gestion, réseau vMotion (migration de VMs), ...) pour obtenir de meilleures performances et améliorer la sécurité.
De plus, si vous n'isolez pas les différents réseaux de votre hyperviseur, il est possible qu'un service sature la bande passante réseau et que vos hyperviseurs VMware ESXi deviennent inaccessibles. Ce qui pourra provoquer des alertes dans VMware vCenter Server (VCSA), par exemple.

Pour isoler les différents réseaux de votre hyperviseur, VMware vous recommande d'utiliser des commutateurs virtuels différents (et donc aussi des cartes réseau physiques différentes).
Si ce n'est pas possible, alors VMware vous conseille de séparer vos différentes interfaces VMkernel en les plaçant dans des groupes de ports différents sur un même commutateur virtuel en définissant des IDs de VLAN différents sur ces groupes de ports.
Ce qui permet d'isoler au mieux le trafic réseau de vos différentes interfaces VMkernel et donc des différents services (gestion, vMotion, ...) de votre hyperviseur.

3. Ajouter un nouveau commutateur virtuel standard (vSS)

Comme expliqué précédemment, VMware recommande que vous isoliez le trafic réseau de vos différentes interfaces VMkernel.
Pour cela, allez dans "Mise en réseau -> Commutateurs virtuels" et cliquez sur "Ajouter un commutateur virtuel standard".

Note : pour ce tutoriel, nous allons créer une interface VMkernel pour la migration de VMs (via vMotion).
Néanmoins, le but est uniquement de vous montrer comment créer correctement une interface VMkernel sous VMware ESXi et comment tester correctement la connectivité réseau entre celles-ci.
De plus, la migration de VMs n'est possible que sous VMware vSphere (via vCenter Server).

Dans la fenêtre "Ajouter un commutateur virtuel standard - ..." qui apparait, indiquez "vSwitch_vMotion" (par exemple) comme nom et assurez-vous d'assigner au moins une liaison montante (= adaptateur physique = carte réseau physique) à celui-ci.
En effet, comme expliqué précédemment, étant donné qu'une interface VMkernel permet à un hyperviseur VMware ESXi de communiquer via le réseau physique, le commutateur virtuel sur lequel vous souhaitez la créer a forcément besoin d'une liaison montante.

Le message "Le commutateur virtuel vSwitch_vMotion a été créé" apparait.

4. Ajouter une interface VMkernel (NIC VMkernel)

Pour ajouter une nouvelle interface VMkernel (NIC VMkernel) depuis l'interface web de VMware ESXi, allez dans "Mise en réseau -> NIC VMkernel" et cliquez sur : Ajouter une NIC VMkernel.

Dans la fenêtre "Ajouter une NIC VMkernel" qui s'affiche, vous trouverez plusieurs paramètres :

• Groupe de ports : comme vous l'avez déjà vu précédemment, une interface VMkernel fait partie d'un groupe de ports.
  Donc, choisissez "Nouveau groupe de ports" pour en créer automatiquement un nouveau sur votre commutateur virtuel (que vous sélectionnerez un peu plus bas).
• Nouveau groupe de ports : indiquez le nom du nouveau groupe de ports à créer sur votre commutateur virtuel.
  Dans notre cas, nous l'avons nommé "vMotion Network".
• Commutateur virtuel : sélectionnez le nouveau commutateur virtuel "vSwitch_vMotion" que vous venez de créer.
• ID du VLAN : 0 pour ne pas utiliser les VLANs.
  Par contre, rappelez-vous que si vous ne pouvez pas séparer vos interfaces VMkernel en utilisant des commutateurs virtuels différents, VMware vous recommande d'utiliser des groupes de ports avec des IDs de VLAN différents.
• MTU : quantité de données (en octets) qui peut être envoyée dans un paquet réseau.
  Une valeur supérieure à 1500 permet d'utiliser des trames Jumbo.
• Version IP : permet de spécifier si vous souhaitez utiliser IPv4 uniquement ou IPv4 et IPv6.
  Dans notre cas, nous utiliserons IPv4 uniquement.
• Paramètres IPv4 :
  • Configuration : choisissez si vous souhaitez utiliser une adresse IP dynamique reçue automatiquement depuis un serveur DHCP présent sur votre réseau physique ou si vous souhaitez utiliser une adresse IP statique.
    Dans notre cas, nous simulons l'utilisation de vMotion. Ce qui implique d'utiliser un réseau séparé (sur lequel nous ne possédons pas de serveur DHCP dans notre cas).
    Donc, nous sélectionnons "statique".
  • Adresse : dans le cas d'une adresse IP statique, spécifier l'adresse IPv4 à définir pour cette interface VMkernel.
    Dans notre cas, nous utiliserons l'adresse IP "10.10.0.11".
  • Masque de sous-réseau : le sous-réseau à utiliser.
    Dans notre cas, nous utilisons un sous-réseau non standard "255.255.255.0" sur nos 2 interfaces VMkernel.
    Ce qui signifie que dans notre cas, les réseaux "10.0.0.x" et "10.10.0.x" sont différents.
• Pile TCP/IP : pile TCP/IP à utiliser. L'utilisation de piles TCP/IP différentes permet d'utiliser des adresses de passerelles différentes (si vous le souhaitez), ainsi que de mieux séparer le trafic réseau des différents services (gestion, vMotion, ...).
  • Pile de provisionnement : cette pile peut être utilisée pour le trafic de provisionnement (voir les informations citées plus bas dans la section "Services -> Provisionnement"), le trafic NFC (Network File Copy) lors de migration longue distance via vMotion, ...
    Si vous sélectionnez cette pile TCP/IP pour un de vos adaptateurs VMkernel, le trafic de provisionnement sera désactivé sur tous les adaptateurs utilisant la pile TCP/IP par défaut.
  • Pile vMotion : cette pile peut être utilisée pour le trafic de migration à chaud (migration en direct) via vMotion de machines virtuelles.
    A nouveau, si vous sélectionnez cette pile TCP/IP pour un de vos adaptateurs VMkernel, le trafic de vMotion sera désactivé sur tous les adaptateurs utilisant la pile TCP/IP par défaut.
  • Pile TCP/IP par défaut : pile TCP/IP utilisée par défaut pour la gestion de l'hyperviseur VMware ESXi, ainsi que pour la gestion de celui-ci via vCenter Server (VCSA) et supporte également tous les autres types de trafic système (vMotion, iSCSI, ...).
    En résumé, dans le doute, utilisez la pile TCP/IP par défaut, comme c'était le cas avant vSphere 6.0 où les autres types de piles TCP/IP n'existaient pas.
• Services : service que vous souhaitez autoriser (utiliser) sur cette interface VMkernel.
  • vMotion : trafic réseau lié à la migration de machines virtuelles entre hyperviseurs VMware ESXi.
    Nécessite VMware vSphere et plus précisément un serveur VMware vCenter Server (VCSA) auquel vos hyperviseurs VMware ESXi devront être liés.
    Attention : ce trafic réseau n'est pas chiffré.
  • Provisionnement : trafic réseau lié au clonage et à la migration de snapshots et de machines virtuelles à froid (VM éteinte).
  • Journalisation de Fault Tolerance : trafic réseau lié aux données transférées par une machine virtuelle principale (protégée avec Fault Tolerance) à la machine virtuelle secondaire (copie de la VM principale).
  • Gestion : trafic réseau lié à la gestion des hôtes VMware ESXi (via l'interface web ou via vCenter Server), ainsi que le trafic entre vos hôtes dans le cas de la haute disponibilité (vSphere HA).
  • Réplication : trafic réseau sortant lié à la réplication de données de l'hôte VMware ESXi source à l'hôte de destination.
  • Réplication NFC : trafic réseau entrant sur le site cible lié à la réplication de données depuis l'hôte VMware ESXi source.

Sources :

• Créer un adaptateur VMkernel dans un commutateur vSphere standard
• Couche de mise en réseau VMkernel

Comme expliqué précédemment, dans le cas de vMotion, il est recommandé d'utiliser la pile TCP/IP "Pile vMotion" prévue à cet effet.
Notez que sélectionner la pile TCP/IP "Pile vMotion", toutes les cases de la section "Services" sont grisées et la seule case qui sera cochée sera "vMotion".

Ensuite, cliquez sur Créer.

Le message "La NIC VMkernel vmk1 a été créée" apparait.

5. Configuration du réseau sur le 2ème hyperviseur VMware ESXi

Pour que vos 2 hyperviseurs VMware ESXi puissent communiquer ensemble grâce aux interfaces VMkernel, vous devez en créer une autre pour le même service sur l'autre hyperviseur VMware ESXi.

Sur votre 2ème hyperviseur VMware ESXi, allez dans "Mise en réseau -> Commutateurs virtuels" et cliquez sur "Ajouter un commutateur virtuel standard".
Pour la procédure à utiliser, référez-vous aux explications citées précédemment.

Sur notre 2ème hyperviseur VMware ESXi, nous avons créé notre nouveau commutateur virtuel "vSwitch_vMotion" comme sur notre 1er hyperviseur.

Une fois le commutateur virtuel créé sur votre 2ème hyperviseur VMware ESXi, allez dans "Mise en réseau -> NIC VMkernel" et cliquez sur : Ajouter une NIC VMkernel.

La configuration est quasiment la même, excepté que l'adresse IP définie sur celle-ci dans notre cas est "10.10.0.12" au lieu de "10.10.0.11".

L'interface VMkernel vmk1 a été créée sur notre 2ème hyperviseur VMware ESXi.

6. Tester la connectivité réseau entre 2 interfaces VMkernel

Pour tester la connectivité réseau entre 2 interfaces VMkernel, vous devrez vous connecter sur vos hyperviseurs VMware ESXi en ligne de commandes (via SSH).
Pour cela, allez dans "Hôte -> Gérer -> Services" et démarrez le service "TSM-SSH".

Ensuite, connectez-vous en SSH sur vos hyperviseurs VMware ESXi.
Sous Windows, vous pouvez utiliser PuTTY.

Connectez-vous en tant que root et listez les interfaces VMkernel de votre hyperviseur VMware ESXi grâce à la commande :

Bash

esxcli network ip interface ipv4 get

Ce qui donne pour notre 1er hyperviseur :

Plain Text

Name  IPv4 Address  IPv4 Netmask   IPv4 Broadcast  Address Type  Gateway   DHCP DNS
----  ------------  -------------  --------------  ------------  --------  --------
vmk0  10.0.0.11     255.255.255.0  10.0.0.255      STATIC        10.0.0.1     false
vmk1  10.10.0.11    255.255.255.0  10.10.0.255     STATIC        0.0.0.0      false

Pour notre 2ème hyperviseur, cela donne :

Plain Text

Name  IPv4 Address  IPv4 Netmask   IPv4 Broadcast  Address Type  Gateway   DHCP DNS
----  ------------  -------------  --------------  ------------  --------  --------
vmk0  10.0.0.12     255.255.255.0  10.0.0.255      STATIC        10.0.0.1     false
vmk1  10.10.0.12    255.255.255.0  10.10.0.255     STATIC        0.0.0.0      false

Pour tester correctement la connectivité réseau entre 2 interfaces VMkernel, il est nécessaire de connaitre le nom de la pile TCP/IP qu'elle utilise.
Pour connaitre le nom système des piles TCP/IP utilisées par vos interfaces VMkernel, utilisez la commande ci-dessous :

Bash

esxcli network ip interface list |grep -E 'vmk|Netstack'

Ce qui donne dans notre cas :

• l'interface VMkernel "vmk0" est celle créée par défaut qui sert au trafic de gestion et qui utilise la pile TCP/IP par défaut (defaultTcpipStack).
• l'interface VMkernel "vmk1" est celle que vous avez créée dans ce tutoriel pour le trafic vMotion et qui utilise la pile TCP/IP "Pile vMotion" (vmotion) si vous avez suivi correctement notre tutoriel.

Plain Text

vmk0
   Name: vmk0
   Netstack Instance: defaultTcpipStack
vmk1
   Name: vmk1
   Netstack Instance: vmotion

Sur notre 1 hyperviseur VMware ESXi, nous pouvons donc tester la connectivité réseau pour le trafic vMotion en utilisant la commande ci-dessous.

• -S vmotion : indique que c'est la pile TCP/IP "Pile vMotion" qui doit être utilisée pour tester la connectivité réseau.
  Dans le cas contraire, la commande "vmkping" utilisera la pile TCP/IP par défaut. Ce qui échouera dans ce cas-ci.
• -I vmk1 : indique qu'il faut tester la connectivité réseau en utilisant l'interface VMkernel "vmk1" (qui correspond à celle que vous avez créée pour le trafic vMotion).
• 10.10.0.12 : indique que l'adresse IP de l'hyperviseur VMware ESXi distant est "10.10.0.12".
  Notez qu'il s'agit de l'adresse IP définie pour l'interface VMkernel "vmk1" (et non "vmk0") sur l'hyperviseur distant.

Bash

vmkping -S vmotion -I vmk1 10.10.0.12

Si la commande réussit, vous obtiendrez un résultat comme ceci :

Plain Text

PING 10.10.0.12 (10.10.0.12): 56 data bytes
64 bytes from 10.10.0.12: icmp_seq=0 ttl=64 time=0.728 ms
64 bytes from 10.10.0.12: icmp_seq=1 ttl=64 time=0.959 ms
64 bytes from 10.10.0.12: icmp_seq=2 ttl=64 time=0.830 ms

--- 10.10.0.12 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.728/0.839/0.959 ms

Si vous vous trompez d'adresse IP en spécifiant par exemple l'adresse IP de l'interface de gestion (vmk0) de votre hyperviseur distant au lieu de celle définie pour le trafic vMotion (vmk1), vous obtiendrez cette erreur :

Plain Text

PING 10.0.0.12 (10.0.0.12): 56 data bytes
sendto() failed (Network is unreachable)

Notez que tester la connectivité réseau entre 2 interfaces VMkernel, vous devez absolument utiliser la commande "vmkping" citée précédemment.
En effet, si vous utilisez la commande "ping" existant sous Linux et Windows, les paquets réseau sortiront toujours par l'interface réseau par défaut et donc en utilisant la pile TCP/IP par défaut.

A moins de tester la connectivité réseau pour le trafic de gestion, dans le contraire, cette erreur apparaitra très probablement.

Bash

ping 10.10.0.12

Plain Text

PING 10.10.0.12 (10.10.0.12): 56 data bytes

--- 10.10.0.12 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss

Si vous oubliez de préciser l'interface VMkernel que vous souhaitez utiliser pour tester la connectivité réseau entre vos 2 hyperviseurs, il est possible que l'erreur ci-dessous apparaisse.
En effet, dans notre cas, nous tentons de tester la connectivité réseau via la pile TCP/IP "Pile vMotion" (en spécifiant le paramètre "-S vmotion").

Plain Text

Unknown interface 'vmk0': Invalid argument

Pour tester la connectivité réseau, vous pouvez aussi utiliser une autre commande :

Bash

esxcli network diag ping -I vmk1 --netstack=vmotion -H 10.10.0.12

Si la connexion réussit, vous obtiendrez un résultat comme ceci :

• Host Addr : adresse IP distante.
• Transmitted : nombre paquets envoyés. Dans ce cas-ci : 3.
• Received : nombre paquets reçus. Dans ce cas-ci : 3.

Plain Text

   Trace:
         Received Bytes: 64
         Host: 10.10.0.12
         ICMP Seq: 0
         TTL: 64
         Round-trip Time: 383 us
         Dup: false
         Detail:

         ...
   Summary:
         Host Addr: 10.10.0.12
         Transmitted: 3
         Received: 3
         Duplicated: 0
         Packet Lost: 0
         Round-trip Min: 353 us
         Round-trip Avg: 492 us
         Round-trip Max: 741 us

Par contre, en cas d'erreur, vous verrez ceci :

• Transmitted : nombre paquets envoyés. Dans ce cas-ci : 3.
• Received : nombre paquets reçus. Dans ce cas-ci : 0.
• Packet Lost : pourcentage de paquets perdus. Dans ce cas-ci : 100 %.
  Autrement dit, le test réseau a échoué étant donné que les paquets envoyés ne sont jamais revenus.

Plain Text

   Trace:
   Summary:
         Host Addr: 10.10.0.12
         Transmitted: 3
         Received: 0
         Duplicated: 0
         Packet Lost: 100
         Round-trip Min: 999999000 us
         Round-trip Avg: -2147483648 us
         Round-trip Max: 0 us