Le trafic réseau d’aujourd’hui doit arriver à bon port.
La première partie du dossier abordait la notion de QoS (Quality of Service), le rôle des commutateurs et les modèles architecturaux. Voyons maintenant les problèmes que vous êtes susceptibles de rencontrer.
La première complication est due à la part croissante de la virtualisation dans les serveurs x86. Le monde de la QoS tel que nous l’avons présenté jusqu’ici, part du principe que chaque application ou système d’exploitation serveur a une connexion dédiée au réseau (de préférence à un commutateur). Par le passé, c’était généralement le cas : les serveurs avaient une ou plusieurs liaisons réseau dédiées. Mais la virtualisation des serveurs est venu changer cela. Dans un environnement serveur virtualisé, chaque système d’exploitation ou application hébergée pense avoir une connexion réseau dédiée. Mais ce n’est pas toujours vrai et la connexion réseau peut parfaitement être partagée entre plusieurs entités hébergées.
Il n’est pas simple de partager les ressources réseau entre des instances serveur qui croient avoir une liaison dédiée. Chaque système d’exploitation ou application peut utiliser InetServ ou DiffServ pour exprimer ses exigences de trafic, mais le trafic à l’intérieur du serveur n’est soumis à aucune règle. Par conséquent, le trafic d’une application voix ou vidéo s’exécutant dans une instance serveur virtuelle pourrait être interrompu par un autre serveur virtuel dont le trafic serait de moindre importance.
Ne vous lamentez pas, tout n’est pas perdu : ce problème a des solutions. Mais sachez aussi que ces multiples solutions peuvent entrer en conflit. Voyons donc l’offre actuelle.
Allocation de la bande passante basée sur l’hyperviseur. Certains des hyperviseurs utilisés pour la virtualisation des serveurs, vous permettent d’allouer ou de prioriser la bande passante pour les machines virtuelles tournant dans le serveur. Bien que cette fonction fournisse un contrôle adéquat pour de nombreuses applications, elle ne convient pas à celles fortement tributaires des fonctions QoS.
Liaisons physiques multiples. Pour contourner le problème de l’accès réseau partagé, on peut dédier une liaison réseau physique à chaque machine virtuelle. Cette méthode donne de bons résultats quand un serveur héberge un petit nombre de serveurs virtuels, mais pas au-delà. Ici, la principale limitation est le nombre d’emplacements physiques dont dispose un serveur pour héberger les adaptateurs réseau. Ainsi, si vous envisagez d’utiliser 40 machines virtuelles dans un serveur, vous ne pourrez pas installer suffisamment de liaisons physiques pour les satisfaire toutes.
Liaison haute vitesse en pipeline. Ces deux dernières années, certains fournisseurs ont proposé des adaptateurs réseau qui amènent une ou plusieurs liaisons haute vitesse (comme InfinBand ou 10G Ethernet) dans le serveur, puis allouent une bande passante dédiée à chaque machine virtuelle. Contrairement au premier cas, où l’allocation de la bande passante se fait dans l’hyperviseur, cette approche s’en remet à l’intelligence de l’adaptateur physique (ou d’une unité adjacente) pour gérer les attributions.
Commutateurs virtuels intelligents. La solution la plus récente a consisté à créer un commutateur virtuel qui maintient les caractéristiques d’un commutateur physique, y compris le support d’architectures QoS. Le commutateur virtuel se trouve à côté de l’hyperviseur et gère le trafic réseau pour toutes les machines virtuelles dans ce serveur. Bien sûr, il faut encore que le serveur physique dispose de la bande passante adéquate, mais c’est un pas dans la bonne direction.
Les problèmes que pose la virtualisation des serveurs n’ont rien d’insurmontable. Au fil du temps, il y aura de plus en plus d’intelligence dans le matériel et logiciel réseau du serveur lui-même. Pour l’instant, reconnaissons simplement deux choses : la virtualisation remet en cause les idées courantes sur la QoS de bout en bout, et plusieurs approches existent face à cette réalité.
La suite de votre dossier
Vers l’infini et au-delà
https://www.itpro.fr/reseaux-ethernet-connectes/
Réseau sans fil, Plus de fil à la patte
https://www.itpro.fr/reseau-sans-fil/
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.