Voici mon premier article en 2014 qui va traiter cette fois ci sur la partie réseau de Windows Server 2012 R2.
cet article est basé sur mon expérience personnel dans le cadre de mon lab chez moi.
Nous allons voir le Nic Teaming "l'agrération de cartes réseau". je vous montre ici les bonnes pratiques lorsqu'on monte une plateforme de virtualisation sous Hyper-V.
Voici l'architecture de base:
Vous avez ici 3 serveurs sous Hyper-V 2012 R2.
Architecture:
- Un cluster Hyper-V avec deux nœuds (VH01 et VH02)
- Un serveur qui fait office de SAN qui distribue deux targets ISCSI pour le stockage mutualisé entre les deux nœuds, il sert pour le stockage commun des VMs et pour le Quorum pour la parte clustering
- Un serveur VH03 qui fera office de serveur replica (il va hébergé les réplicas des VMs ) pour faire du PRA (plan de reprise d'activité)
1- Présentation du Nic Teaming
Le NIC Teaming est une agréation de cartes réseau qui va
permettre de regrouper plusieurs cartes réseau en une seul carte virtuelle, par conséquent le débit
sera additionné sur la carte agrégée.
Exemple :
Si vous avez deux cartes réseau de 10 GB/s, avec une agrégation de cartes réseau, vous aurez un débit
de 20 GB/s.
Cette fonctionnalité à vue le jour avec la nouvelle version
de Windows Server, Windows Server 2012.
L’avantage du NIC Teaming :
- L’amélioration des performances de la bande passant
- La tolérance aux pannes des cartes réseau
- Réparation de charge entre les différentes cartes réseau qui font partie de la même équipe Teaming
- Facilité d’implémentation et de gestion avec Windows Server 2012 / R2
Fonctionnalité supportées : (Windows Server 2012)
- Administration PowerShell
- Administration via l’interface graphique
- Support des VLANs
- Cartes réseaux de différents types (constructeurs différents)
Dans Windows Server 2012, le NIC teaming intègre 3 modes de
fonctionnement :
Je me rend sur le serveur VH01:
Nous allons simuler une panne sur l’une des carte réseau de la team « TEAM-ISCSI » afin de vérifier le bon fonctionnement de l’agrégation de carte au niveau de la redondance.
- Association
statique : C’est le mode le plus supporté par tous les Switchs du
marché, il faut que le commutateur supporte le protocole 802.1d qui est un avenant au protocole 802.1q qui permet de faire l’agrégation de plusieurs Vlan sur un
seul lien Ethernet.
- Indépendant
du commutateur : Comme son nom l’indique, le Switch n’est pas en interaction avec la Team , il ne sait pas
que le port de la carte réseau est enfaîte une agrégation (association) de
cartes réseau.
- LACP :
(link aggreation control protocol) Ce
mode permet la négociation automatique, il est utilisé sur les Switch qui
supportent le protocole 802.1aX qui permet d’identifier dynamiquement les liens
entre les ports des carte réseaux et les ports des différents Switch.
Dans Windows server 2012 R2, il
y’a l’équilibrage de charge dynamique qui a été implémenté qui permettra de
facilité l’implémentation des Teams.
2- Configuration de l’agréation de carte réseaux sous Windows Server
2012 :
Je me rend sur le serveur VH01:
Lancer la commande : LbfoAdmin.exe afin d’aller à
l’interface de gestion des agrégations de cartes réseaux :
Une fois que vous êtes sur cette
interface, vous allez pouvoir créer votre association de cartes réseau en
créant une équipe qui va englober deux ou plusieurs cartes réseaux.
Dans le cadre de mon projet de
virtualisation, je souhaite créer plusieurs Team afin d’avoir de la redondance et surtout des performances élevées pour un environnement virtualisé sous
Hyper-V.
Nous allons créer les Team
suivantes :
- Team-ISCSI è pour le stockage
- Team-HA è pour le réseau du cluster (Herbeat)
- Team-PROD è pour le réseau de production
Création de la Team ISCSI avec l’interface graphique :
Je sélectionne les deux cartes
réseau pour le stockage, et je clique sur « Ajouter à une nouvelle
équipe » :
Ici, je choisi le nom de
l’équipe (TEAM-ISCSI), et je sélectionne bien les deux carte que je veux agréger.
Au niveau des propriétés
supplémentaires, je choisi les modes suivant :
- Mode d’équipe : Indépendant du commutateur
- Mode d’équilibrage de charge : Dynamique (nouveautés Windows Server 2012 R2).
- Carte réseau en attente: (aucun) c’est pour faire de l’actif / passif, donc ici je fais de l’actif/actif, c’est-à-dire que les deux cartes réseaux sont activés au même temps.
- Interface d’équipe principale : (pas de VLAN, donc rien à faire la dessus)
J’appuie sur OK et l’équipe se crée simplement.
Une fois crée, nous allons vérifier la création de l’équipe
« TEAM-ISCSI »
Sélectionnez « Interface d’équipe » :
ci-dessous, on voit sur la capture d’écran l’équipe « TEAM-ISCSI » qui fonctionnement correctement.
Nous allons vérifier maintenant
dans le centre réseau et partage la création d’une nouvelle carte virtuelle qui
va englober les deux carte réseau, et ça sera sur cette carte qu’on va définir
les paramètres TCP/IP.
On voit ici les Team suivantes :
-
TEAM-ISCSI
-
TEAM-HA
-
TEAM-PROD
Voici le résultat
ci-dessous :
Voici les propriétés de la carte virtuelle "TEAM-ISCSI" qui regroupe les
deux cartes réseau (ISCSI-01 & ISCSI-02) pour le réseau ISCSI:
On peut voir que la vitesse du débit réseau est de 2Gbits/s,
c’est normal, car avec l’association de carte réseaux, la vitesse est additionnée ==> 1 Gbits + 1Gbits = 2Gbits/s.
Nous allons voir la creation d'une agréartion via Powershell, ce qui est beacoup plus facile et plus rapide.
3- Création d'une Team en Powershell:
Avec la comdlet NetLbfo on peut créer, gérer et effacer les associations de cartes réseau sous Windows Server 2012.
Afin d’avoir toutes les commandes
disponibles pour cette comdlet, nous allons tapez la commande suivante dans une
invite PowerShell :
Get-command –Module
Voici le résultat:
Elle montre toutes les comdlets qui sont liés à l'association de cartes réseau.
Je me rend sur le serveur VH02:
Nous allons créer une team ISCSI sur le serveur de
virtualisation numéro 2 « VH02 » :
On voit ici que la Team est bien crée avec la commande
PowerShell :
Vérification de la carte virtuelle qui englobe les deux
cartes réseau, elle est présente dans le centre réseau et partage.
Liste en des Team créer sur mon serveur VH02: (Get-NetLbfoTeam)
Avec cela, vous allez avoir un serveur redondant sur la
partie réseau, car si l’une des cartes réseaux tombe en panne l’autre carte
sera toujours en service donc vous aurez une haute disponibilité sur la partie
réseau.
Surtout au niveau du stockage et du réseau HA ça me semble essentiel
d’avoir de la redondance de cartes réseau.
4- Test de la haute disponibilité des association de cartes (Team):
Nous allons simuler une panne sur l’une des carte réseau de la team « TEAM-ISCSI » afin de vérifier le bon fonctionnement de l’agrégation de carte au niveau de la redondance.
Paramètre TCP/IP de l’équipe « TEAM-ISCSI » :
sur le serveur VH01
IP :
172.16.1.2
MASK :
255.255.255.0
Paramètre TCP/IP de l’équipe « TEAM-ISCSI » :
sur le serveur VH02
IP :
172.16.1.3
MASK :
255.255.255.0
Je vais lancer un ping –t depuis le serveur VH02 afin
de pinger le serveur VH01 comme ceci :
On voit que le Ping passe bien, je vais donc désactiver une
des cartes réseau de l’équipe « TEAM-ISCSI »sur le serveur VH01 comme
ceci : « je clique sur désactiver » :
La carte étant désactivée, le Ping fonctionne toujours, on
voit bien qu’il y’a une redondance de carte réseau.
Vérification que la carte réseau est bien désactivée dans
l’équipe via le gestionnaire d’agréation de cartes réseau.
On voit bien qu’il y’a un Waring qui nous dit que l’une des cartes réseau est en échec et
introuvable, voici la capture ci-dessous :
En conclusion l’agréation de cartes réseau est très utile
dans un environnement de production, elle permet d’avoir de la redondance au niveau des cartes réseau et surtout aussi un
gain en termes de performance sur le débit réseau.
@ Bientôt.
Seyfallah Tagrerout
