none
Bonnes pratiques cartes réseau hyper-v RRS feed

  • Question

  • Bonjour,

    je cherche à connaître les bonnes pratiques en ce qui concerne les cartes réseaux d'un hyperviseur. Comment les configurer, lesquelles attribuer à un switch virtuel, etc. Je ne cherche pas la tolérance de panne, mais la performance. Je vois souvent des config avec des adressages IP différents sur les cartes réseaux, une dédiée à l'administration de l'hyperv, etc. Que faudrait-il essayer de faire, et pour quelle raison ?

    Merci.

    mercredi 9 juillet 2014 15:57

Réponses

  • Bonjour,

    Sinon un début de réponse en français ici:

    http://www.vinfra.ch/2014/02/serie-introduction-aux-reseaux-sur-hyper-v-et-scvmm-2012/

    :)


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:19
    mercredi 9 juillet 2014 21:30
  • Bonjour,

    Quand vous vous loggez sur un serveur Windows qui a le role Hyper-V, en réalité vous vous connectez à la partition de management. Hyper-V étant un hyperviseur bare-metal, la partition de management est (pour simplifier au maximum) en réalité une machine virtuelle (partition) un peu spéciale.

    La carte réseau de management sert comme son nom l'indique pour le management de l'hyper-v (ouf !), notamment pour les outils comme VMM à gérer, monitorer, lancer des taches sur l'Hyper-V. Effectivement il faut une carte logique dédiée (pas obligatoirement physiquement). Aucun rapport avec des performances, mais plutôt sur la possibilité de toujours accéder à l'Hyper-V, même lorsque le réseau de la machine est chargé.

    Ensuite il y a classiquement, lorsque l'Hyper-V est en cluster, 2 autres cartes de "management" réservée à l'Hyper-V pour le réseau de cluster et le LiveMigration. Puis 2 cartes de stockage (si stockage IP), puis optionnellement, selon les solutions une carte dédiée aux backups et une à Hyper-V Replica (soit jusqu'à 7 cartes logiques). C'est pour cette raison que vous avez à chaque fois des adressages IP différents (subnets), pour séparer les rôles, et plus souvent des vLan différents.

    Ensuite vous avez vos machines virtuelles (sur des cartes dédiées ou non, des subnets différents ou non).

    Avec Hyper-V 2008 R2, il était courant de voir 1 carte réseau physique par fonctionalité (8 cartes réseau par Hyper-V, imaginez la taille du switch et le nombre de câbles....). Sous Hyper-V 2012+ la bonne pratique est de faire un trunk des vLan et de les présenter sur toutes les cartes réseau, que l'on met dans un teaming, puis de définir la partie réseau logique depuis Hyper-V (SDN, pour Software Defined Network).

    Pour bien faire, il faudrait dédier au moins 2 cartes pour le management, 2 pour le stockage, et 2 pour les VMs. Maintenant, si vous travaillez avec des blades, vous êtes souvent limité de 2 à 4 cartes réseau physique, et il faut faire avec !

    Est-ce que ça répond à votre question ?

    Bien cordialement,


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:20
    vendredi 11 juillet 2014 13:24
  • Bonsoir,

    Pour avoir passé  bon nombre de client sur Hyper-V (une vm pour un dc et une vm pour la partie applicative (pour un accès en tse par exemple)) sur une infra TPE (une dizaine d'utilisateur max) sur une carte réseau ça fonctionne très bien, au pire une deuxième pour un lien de backup en cas de de crash de la première... Arpès si on parle cluster, effectivement le nombre de carte explose, 1 pour l'accès à l'hyperviseur, 1 pour les VM, 1 pour le stockage, 1 pour le live migration, 1 pour le backup ect... ect ... Bref faut un switch dans les serveurs maintenant....

    Bonne soirée.

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:20
    mardi 15 juillet 2014 20:04
  • Bonjour,

    Si vous avez un hyper-V standalone sans cluster, que le stockage est local, et que vous n'avez qu'un seul vLan (1 seul subnet), ne cherchez surtout pas à compliquer ce qui peut être très simple ! :-)

    Gardez

    • 1 carte physique pour le management,
    • attribuez la seconde au vSwitch sur lequel vous avez vos VMs, et c'est suffisant. Si vous voulez aller plus loin, vous pouvez ajouter du teaming, mais vraiment pas obligatoire.
    • Pour les 2 autres cartes, vous pouvez les désactiver.

    Si vous avez plusieurs subnets séparés, vous pouvez créer un vSwitch par subnet, et le lier à 1 carte physique.

    Si vous avez plusieurs vLan trunkés (tous accessibles sur les mêmes cartes), appuyez-vous sur cette partie: http://www.vinfra.ch/2014/02/partie-3-configuration-reseau-dun-serveur-hyper-v-standalone/

    Toutes les VMs sont censées avoir une adresse IP, oui.

    Et pour la dernière question, oui et non, une VM peut avoir un accès direct à une carte réseau, c'est la fonctionnalité SR-IOV qui permet cela, mais nécessite d'avoir du matériel et drivers compatibles, et la VM doit toujours avoir accès à un virtual switch qui a été configuré pour SR-IOV (à la création uniquement).

    Bien cordialement,


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:20
    mercredi 16 juillet 2014 09:52
  • SR-IOV est surtout utilisé pour les VMs nécessitant de très hautes performances et une latence réduite (Datawarehouse, Database, etc).

    Si vous ne rencontrez pas de problèmes de performance, ne vous embêtez pas avec cela.

    Bien cordialement,


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse Florin Ciuca mardi 22 juillet 2014 12:53
    jeudi 17 juillet 2014 13:29

Toutes les réponses

  • Tu trouveras peut être ton bonheur parmi les liens ci-dessous : 

    http://kristiannese.blogspot.fr/2010/10/basic-networking-in-hyper-v.html

    http://technet.microsoft.com/en-us/magazine/dd744830.aspx

    http://technet.microsoft.com/en-us/magazine/dd744830.aspx

    mercredi 9 juillet 2014 20:42
  • Bonjour,

    Sinon un début de réponse en français ici:

    http://www.vinfra.ch/2014/02/serie-introduction-aux-reseaux-sur-hyper-v-et-scvmm-2012/

    :)


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:19
    mercredi 9 juillet 2014 21:30
  • Bonjour et merci pour vos liens :)

    Je n'ai toujours pas bien compris les bonnes pratiques, mais j'ai appris pas mal sur le teaming sur 2012.

    Je vois souvent parler de partition de management d'hyper-v, qu'est-ce que c'est ? Pourquoi manager son hyperv depuis une carte réseau dédiée, y'a t-il vraiment un gain de perf ?

    vendredi 11 juillet 2014 09:56
  • Bonjour,

    Quand vous vous loggez sur un serveur Windows qui a le role Hyper-V, en réalité vous vous connectez à la partition de management. Hyper-V étant un hyperviseur bare-metal, la partition de management est (pour simplifier au maximum) en réalité une machine virtuelle (partition) un peu spéciale.

    La carte réseau de management sert comme son nom l'indique pour le management de l'hyper-v (ouf !), notamment pour les outils comme VMM à gérer, monitorer, lancer des taches sur l'Hyper-V. Effectivement il faut une carte logique dédiée (pas obligatoirement physiquement). Aucun rapport avec des performances, mais plutôt sur la possibilité de toujours accéder à l'Hyper-V, même lorsque le réseau de la machine est chargé.

    Ensuite il y a classiquement, lorsque l'Hyper-V est en cluster, 2 autres cartes de "management" réservée à l'Hyper-V pour le réseau de cluster et le LiveMigration. Puis 2 cartes de stockage (si stockage IP), puis optionnellement, selon les solutions une carte dédiée aux backups et une à Hyper-V Replica (soit jusqu'à 7 cartes logiques). C'est pour cette raison que vous avez à chaque fois des adressages IP différents (subnets), pour séparer les rôles, et plus souvent des vLan différents.

    Ensuite vous avez vos machines virtuelles (sur des cartes dédiées ou non, des subnets différents ou non).

    Avec Hyper-V 2008 R2, il était courant de voir 1 carte réseau physique par fonctionalité (8 cartes réseau par Hyper-V, imaginez la taille du switch et le nombre de câbles....). Sous Hyper-V 2012+ la bonne pratique est de faire un trunk des vLan et de les présenter sur toutes les cartes réseau, que l'on met dans un teaming, puis de définir la partie réseau logique depuis Hyper-V (SDN, pour Software Defined Network).

    Pour bien faire, il faudrait dédier au moins 2 cartes pour le management, 2 pour le stockage, et 2 pour les VMs. Maintenant, si vous travaillez avec des blades, vous êtes souvent limité de 2 à 4 cartes réseau physique, et il faut faire avec !

    Est-ce que ça répond à votre question ?

    Bien cordialement,


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:20
    vendredi 11 juillet 2014 13:24
  • Merci pour ces informations. J'avoue être un peu perdu, je ne trouve pas ça clair.

    D'après ce que vous dîtes, il faut être dans un environnement de cluster, avec un stockage centralisé, et accéder à l'hyperviseur à distance, pour avoir besoin de toutes ces cartes ?

    Dans le cas ou j'accède bêtement à mon hyperviseur depuis clavier/écran/souris, que je ne suis pas en cluster, et que je n'ai pas de stockage centralisé, y a-t-il encore un rôle pour toutes ces cartes, ou il n'y a aucun intérêt de se prendre la tête avec ça ?

    Merci beaucoup en tout les cas.

    mardi 15 juillet 2014 13:27
  • Bonsoir,

    Pour avoir passé  bon nombre de client sur Hyper-V (une vm pour un dc et une vm pour la partie applicative (pour un accès en tse par exemple)) sur une infra TPE (une dizaine d'utilisateur max) sur une carte réseau ça fonctionne très bien, au pire une deuxième pour un lien de backup en cas de de crash de la première... Arpès si on parle cluster, effectivement le nombre de carte explose, 1 pour l'accès à l'hyperviseur, 1 pour les VM, 1 pour le stockage, 1 pour le live migration, 1 pour le backup ect... ect ... Bref faut un switch dans les serveurs maintenant....

    Bonne soirée.

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:20
    mardi 15 juillet 2014 20:04
  • Merci de votre réponse.

    Je reste dans des cas très simples tels que les vôtres (mais je ne virtualise pas le dc). J'ai généralement 4 cartes réseaux sur mes hyperviseurs. Je me retrouve donc avec 4 adresses IP pour l'hyperviseur, et une IP par VM. Est-ce normal? Une VM peut-elle utiliser directement une carte réseau, sans passer par un switch virtuel ?

    Merci encore.

    mercredi 16 juillet 2014 06:56
  • Bonjour,

    Si vous avez un hyper-V standalone sans cluster, que le stockage est local, et que vous n'avez qu'un seul vLan (1 seul subnet), ne cherchez surtout pas à compliquer ce qui peut être très simple ! :-)

    Gardez

    • 1 carte physique pour le management,
    • attribuez la seconde au vSwitch sur lequel vous avez vos VMs, et c'est suffisant. Si vous voulez aller plus loin, vous pouvez ajouter du teaming, mais vraiment pas obligatoire.
    • Pour les 2 autres cartes, vous pouvez les désactiver.

    Si vous avez plusieurs subnets séparés, vous pouvez créer un vSwitch par subnet, et le lier à 1 carte physique.

    Si vous avez plusieurs vLan trunkés (tous accessibles sur les mêmes cartes), appuyez-vous sur cette partie: http://www.vinfra.ch/2014/02/partie-3-configuration-reseau-dun-serveur-hyper-v-standalone/

    Toutes les VMs sont censées avoir une adresse IP, oui.

    Et pour la dernière question, oui et non, une VM peut avoir un accès direct à une carte réseau, c'est la fonctionnalité SR-IOV qui permet cela, mais nécessite d'avoir du matériel et drivers compatibles, et la VM doit toujours avoir accès à un virtual switch qui a été configuré pour SR-IOV (à la création uniquement).

    Bien cordialement,


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse G Xavier mercredi 16 juillet 2014 12:20
    mercredi 16 juillet 2014 09:52
  • Merci beaucoup pour toutes ces informations. Je n'ai malheureusement pas de cartes réseaux supportant SR-IOV à priori. Y a t-il un gain de performance ? Je n'ai jamais vraiment rencontré de dégradation de performance avec les configurations que j'ai actuellement, mais toute info est bonne à prendre.
    mercredi 16 juillet 2014 12:19
  • SR-IOV est surtout utilisé pour les VMs nécessitant de très hautes performances et une latence réduite (Datawarehouse, Database, etc).

    Si vous ne rencontrez pas de problèmes de performance, ne vous embêtez pas avec cela.

    Bien cordialement,


    Guillaume http://www.vinfra.ch

    • Marqué comme réponse Florin Ciuca mardi 22 juillet 2014 12:53
    jeudi 17 juillet 2014 13:29
  • Bonjour,

    Quand vous vous loggez sur un serveur Windows qui a le role Hyper-V, en réalité vous vous connectez à la partition de management. Hyper-V étant un hyperviseur bare-metal, la partition de management est (pour simplifier au maximum) en réalité une machine virtuelle (partition) un peu spéciale.

    La carte réseau de management sert comme son nom l'indique pour le management de l'hyper-v (ouf !), notamment pour les outils comme VMM à gérer, monitorer, lancer des taches sur l'Hyper-V. Effectivement il faut une carte logique dédiée (pas obligatoirement physiquement). Aucun rapport avec des performances, mais plutôt sur la possibilité de toujours accéder à l'Hyper-V, même lorsque le réseau de la machine est chargé.

    Ensuite il y a classiquement, lorsque l'Hyper-V est en cluster, 2 autres cartes de "management" réservée à l'Hyper-V pour le réseau de cluster et le LiveMigration. Puis 2 cartes de stockage (si stockage IP), puis optionnellement, selon les solutions une carte dédiée aux backups et une à Hyper-V Replica (soit jusqu'à 7 cartes logiques). C'est pour cette raison que vous avez à chaque fois des adressages IP différents (subnets), pour séparer les rôles, et plus souvent des vLan différents.

    Ensuite vous avez vos machines virtuelles (sur des cartes dédiées ou non, des subnets différents ou non).

    Avec Hyper-V 2008 R2, il était courant de voir 1 carte réseau physique par fonctionalité (8 cartes réseau par Hyper-V, imaginez la taille du switch et le nombre de câbles....). Sous Hyper-V 2012+ la bonne pratique est de faire un trunk des vLan et de les présenter sur toutes les cartes réseau, que l'on met dans un teaming, puis de définir la partie réseau logique depuis Hyper-V (SDN, pour Software Defined Network).

    Pour bien faire, il faudrait dédier au moins 2 cartes pour le management, 2 pour le stockage, et 2 pour les VMs. Maintenant, si vous travaillez avec des blades, vous êtes souvent limité de 2 à 4 cartes réseau physique, et il faut faire avec !

    Est-ce que ça répond à votre question ?

    Bien cordialement,


    Guillaume http://www.vinfra.ch

    Bonjour,

    Merci pour ces détails, je suis intéréssé par la partie blade, est-il sécurisé pour un cluster hyperV 2008 R2 de faire un team de deux cartes seulement sur lesquels créer les différents vlans. ça me semble insuffisant vu que seulement deux cartes pour tous les réseaux est un single point of failure vu que chaque probleme de connexion peut toucher à la fois tous les réseaux logiques configuré?

    Merci d'avance pour votre retour.

    vendredi 7 décembre 2018 15:29