Laboratoires d’essai en ligne VMware - HOL-1903-99-NET


HOL-1903-99-NET - LABORATOIRE EXPRESS DE VMWARE NSX : COMMUTATION LOGIQUE

Commutation logique - Présentation du module


Bienvenue dans le laboratoire express de NSX : Commutation logique

Nous avons développé des laboratoires express pour vous permettre de découvrir rapidement les produits VMware.

Dans ce laboratoire, vous pourrez bénéficier d’une présentation de la commutation logique NSX, une fonction clé du Data Center VMware NSX dans un environnement vSphere :

Responsable du laboratoire :

Joe Collon, ingénieur système NSX, États-Unis

Envie de connaître les autres fonctionnalités de NSX ? Découvrez le laboratoire complet : NSX Data Center – Démarrage 

www.vmware.com/go/try-nsx-intro-hol  

Référence du laboratoire : HOL-1903-01-NET

Le laboratoire complet NSX Data Center – Démarrage se compose des modules suivants : 

Si vous suivez un laboratoire pour la première fois, consultez l’Annexe - Instructions concernant le déroulement du laboratoire pour profiter de meilleures pratiques et conseils sur l’utilisation de la console de l’environnement de laboratoire.


Commutation logique


Dans cette section, nous effectuerons les opérations suivantes :

  1. Vérifier la configuration des hôtes.
  2. Vérifier l’état de préparation du réseau logique.
  3. Créer un nouveau commutateur logique.
  4. Rattacher le commutateur logique à la passerelle de services NSX Edge.
  5. Ajouter des VM au commutateur logique.
  6. Tester la connectivité entre les VM.

 

Accéder à vSphere Web Client (Flash)

 

  1. Ouvrez vSphere Web Client (Flash) à l’aide de l’icône Google Chrome située sur le bureau.

 

 

Connexion à vSphere Web Client (Flash)

 

Si vous n’êtes pas déjà connecté à vSphere Web Client :

(Normalement, la page d’accueil est celle de vSphere Web Client.  Si ce n’est pas le cas, cliquez sur l’icône vSphere Web (Flash) dans Google Chrome.)

  1. Dans le champ User name, saisissez administrator@vsphere.local.
  2. Dans le champ Password, saisissez VMware1!.
  3. Cliquez sur Login.

 

 

Accéder à la section « Networking & Security » de vSphere Web Client

 

  1. Cliquez sur l’icône Home.
  2. Cliquez sur Networking & Security.

 

 

Afficher les composants déployés

 

  1. Cliquez sur Installation and Upgrade.
  2. Cliquez sur Host Preparation.
  3. Cliquez pour sélectionner un cluster dans la liste (RegionA01-COMP01 dans cet exemple) et afficher des informations sur l’état de NSX pour les hôtes de ce cluster.

Vous constaterez que les composants de virtualisation de réseau, également appelés « composants du plan de données », sont installés sur les hôtes des clusters. Ces composants comprennent des modules de noyau au niveau de l’hyperviseur pour la sécurité des ports, ainsi que des modules VXLAN, de pare-feu distribué et de routage distribué.

Les fonctions de pare-feu et VXLAN sont configurées et activées sur chaque cluster après l’installation des composants de virtualisation de réseau. Le module de sécurité des ports permet le fonctionnement du VXLAN, et le module de routage distribué est activé une fois la VM de contrôle du routeur logique NSX Edge configurée.

 

 

Topologie après la préparation de l’hôte avec les composants de chemin de données

 

 

 

Afficher la configuration des VTEP

 

  1. Dans la liste d’hôtes affichés, faites défiler la barre vers la droite jusqu’à laisser apparaître le lien VIEW DETAILS.
  2. Cliquez sur VIEW DETAILS pour afficher les informations relatives au port de noyau VTEP et à l’adresse IP de cet hôte.

La configuration du VXLAN se compose de trois étapes principales :

Comme illustré sur le diagramme, les hôtes ont été configurés avec des interfaces de point limite de tunnel VXLAN (VTEP). L’environnement utilise le sous-réseau 192.168.130.0/24 pour le pool VTEP.

 

 

Configuration des ID de segments et des adresses de groupe de multidiffusion

Par le passé, l’un des principaux inconvénients des déploiements VXLAN était qu’ils imposaient la prise en charge du protocole de multidiffusion au niveau des périphériques réseau physiques. La plate-forme NSX résout ce problème avec une implémentation VXLAN basée sur des contrôleurs, qui évite la configuration de la multidiffusion sur le réseau physique. NSX propose trois options pour le trafic BUM (Broadcast, Unknown et Multicast) : multidiffusion, monodiffusion et hybride.  Le paramétrage est appliqué de manière globale dans le cadre de la zone de transport, mais il peut également être défini explicitement au niveau de chaque commutateur logique.

Les trois modes de réplication disponibles dans NSX sont les suivants :

 

 

Afficher la configuration des ID de segments

 

  1. Cliquez sur Logical Network Settings.
  2. Notez le pool d’ID de segments affecté à l’environnement. Les commutateurs logiques étant créés dans NSX, le prochain ID de segment non utilisé est alloué et affecté à chaque nouveau commutateur logique.
  3. Notez que le champ Multicast addresses est vide. En effet, comme indiqué précédemment, le mode de l’environnement de laboratoire par défaut est Unicast (monodiffusion) et il n’y a donc pas de conditions de multidiffusion.

 

 

Afficher les zones de transport

 

  1. Cliquez sur Transport Zones.
  2. Cliquez sur le bouton radio pour sélectionner la zone de transport RegionA0_Global_TZ.

Maintenant que nous avons examiné les différents composants NSX et la configuration du VXLAN, nous allons créer un commutateur logique NSX. Le commutateur logique NSX définit un domaine de diffusion logique, ou un segment réseau, auquel une application ou une machine virtuelle de locataire peut se connecter de manière logique. Un commutateur logique NSX fournit un domaine de diffusion de couche 2, similaire à un VLAN, mais sans la configuration de réseau physique habituellement associée à un VLAN.

 

 

Afficher les commutateurs logiques

 

  1. Cliquez sur Logical Switches dans la partie gauche de la fenêtre.

Notez qu’un certain nombre de commutateurs logiques sont déjà définis dans ce laboratoire. Les informations ont été pré-remplies et aideront à exécuter les divers modules fournis par le laboratoire. Dans un nouveau déploiement NSX, la liste des commutateurs logiques serait vide.

La prochaine étape est la création d’un nouveau commutateur logique. Une fois que ce commutateur est créé, nous allons migrer les VM existantes vers le réseau qui vient d’être créé et assurer leur connectivité avec l’environnement NSX.

 

 

Créer un nouveau commutateur logique

 

  1. Cliquez sur le signe plus vert pour créer un nouveau commutateur logique.
  2. Attribuez le nom Prod_Logical_Switch au commutateur logique.
  3. Confirmez que la zone de transport sélectionnée est RegionA0_Global_TZ .
  4. Confirmez que le mode de réplication sélectionné est Unicast.
  5. Confirmez que la case Enable IP Discovery est cochée. La fonction de détection d’IP, décrite ci-après, active la suppression ARP.
  6. Cliquez sur OK.

La sélection de l’option Enable IP Discovery active la suppression ARP (Address Resolution Protocol). Le protocole ARP sert à déterminer l’adresse MAC (Media Access Control) de destination à partir d’une adresse IP via l’envoi d’une requête de diffusion générale (broadcast) sur un segment de couche 2. Si un hôte ESXi doté de ce commutateur NSX Virtual Switch reçoit le trafic ARP d’une VM (machine virtuelle) ou d’une requête Ethernet, il envoie la requête à l’instance NSX Controller qui possède une table ARP. Si l’instance NSX Controller détient l’information recherchée dans sa table ARP, elle la renvoie à l’hôte, qui répond à son tour à la VM.

 

 

Rattacher le nouveau commutateur logique à la passerelle de services NSX Edge pour l’accès externe

 

  1. Cliquez pour sélectionner le Prod_Logical_Switch que nous venons de créer.
  2. Cliquez sur le menu Actions.
  3. Cliquez sur Connect Edge.

 

 

Connecter le commutateur logique à NSX Edge

 

NSX Edge peut être installé en tant que routeur logique (distribué) ou passerelle de services Edge.

Nous aborderons plus en détail NSX Edge et le routage dans les prochains modules.

Pour le moment, nous allons connecter le commutateur logique à la passerelle de services NSX Edge, « Perimeter-Gateway-01 ». Cette opération assurera la connexion entre les VM reliées au commutateur logique et le reste de l’environnement.

  1. Cliquez sur le bouton radio à gauche de la passerelle Perimeter-Gateway-01 pour la sélectionner.
  2. Cliquez sur Next.

 

 

Rattacher le commutateur logique à NSX Edge

 

  1. Cliquez sur le bouton radio à gauche de vnic7 pour le sélectionner.
  2. Cliquez sur Next.

 

 

Attribuer un nom à l’interface

 

  1. EntrezProd_Interface dans. le champ Nom.
  2. Sélectionnez Connected.
  3. Cliquez sur le signe plus vert pour configurer l’adresse IP et les informations de sous-réseau propres à cette interface.

 

 

Attribuer une adresse IP à l’interface

 

  1. Saisissez 172.16.40.1 dans le champ Primary IP Address ne fournissez aucune adresse IP secondaire).
  2. Dans le champ Subnet Prefix Length, saisissez 24.
  3. Vérifiez que les paramètres sont corrects, puis cliquez sur Next.

 

 

Terminer la procédure d’édition de l’interface

 

  1. Cliquez sur Finish.

 

 

Rattacher web-03a et web-04a au nouveau commutateur Prod_Logical_Switch

 

  1. Cliquez pour sélectionner le Prod_Logical_Switch que nous venons de créer.
  2. Cliquez sur le menu Actions.
  3. Cliquez sur Add VM.

 

 

Ajouter les machines virtuelles au commutateur logique

 

  1. Recherchez les VM dont le nom contient le terme « web ».
  2. Sélectionnez web-03a.corp.local et web-04a.corp.local.
  3. Cliquez sur la flèche vers la droite pour ajouter les VM sélectionnées au commutateur logique.
  4. Cliquez sur Next.

 

 

Sélectionner la carte réseau virtuelle (vNIC) des machines virtuelles pour l’ajouter au commutateur logique

 

  1. Sélectionnez les vNIC des deux VM web.
  2. Cliquez sur Next.

 

 

Terminer l’ajout des VM au commutateur logique

 

  1. Cliquez sur Finish.

 

 

Topologie après la connexion de Prod_Logical_Switch à la passerelle de services NSX Edge

 

Vous avez configuré un nouveau commutateur logique et établi la connexion au réseau externe via la passerelle Edge GatewayPerimeter-Gateway-01. Vous avez également ajouté deux machines virtuelles au nouveau commutateur logique.

 

 

Tester la connectivité entre web-03a et web-04a

Nous allons maintenant tester la connectivité entre web-03a et web-04a.

 

 

Accéder à « Hosts and Clusters »

 

  1. Cliquez sur l’icône Home.
  2. Cliquez sur Hosts and Clusters.

 

 

Développer les clusters

 

Développez les clusters RegionA01-COMP01 et RegionA01-COMP02. Les deux VM web-03a.corp.local et web-04a.corp.local devraient apparaître dans des clusters de calcul distincts. Notez que ces deux VM ont été ajoutées au commutateur logique lors des étapes précédentes.

 

 

Ouvrir PuTTY

 

  1. Cliquez sur le bouton Démarrer de Windows.
  2. Cliquez sur l’icône de l’application PuTTY dans le menu Démarrer.

Vous devez vous connecter à partir de la console principale située dans le sous-réseau 192.168.110.0/24. Le trafic transitera par le NSX Edge Perimeter-Gateway-01 avant d’être transmis au serveur Web.

 

 

Ouvrir une session SSH vers l’hôte web-03a

 

  1. Faites défiler la liste Saved Sessions jusqu’à faire apparaître web-03a.corp.local.
  2. Cliquez sur web-03a.corp.local pour le sélectionner.
  3. Cliquez sur Load pour récupérer les informations de la session.
  4. Cliquez sur Open pour démarrer une session PuTTY sur la VM.

 

 

Se connecter à la VM

 

Remarque : si vous avez des difficultés à vous connecter à web-03a.corp.local, vérifiez que vous avez correctement suivi les étapes précédentes.

 

 

Envoyer des requêtes ping au serveur web-04a.corp.local

 

Saisissez ping -c 2 web-04a pour envoyer deux requêtes ping plutôt qu’un ping en continu.

ping -c 2 web-04a

Remarque : l’adresse IP de web-04a.corp.local est 172.16.40.12. Au besoin, vous pouvez également lancer des requêtes ping par adresse IP.

La présence éventuelle de paquets DUP! est due à la nature de l’environnement de laboratoire VMware imbriqué. Ce problème ne se produira pas en environnement de production.

Ne fermez pas la session PuTTY. Réduisez la fenêtre en vue d’une utilisation ultérieure.

 

Évolutivité et disponibilité


Dans cette section, nous allons nous pencher sur l’évolutivité et la disponibilité des nœuds NSX Controller. Le cluster NSX Controller est le composant du plan de contrôle qui est chargé de gérer les modules de commutation et de routage sur les hyperviseurs. Il se compose de trois nœuds NSX Controller qui gèrent chacun des objets logiques spécifiques. La gestion des commutateurs logiques VXLAN à l’aide d’un cluster NSX Controller rend inutile la prise en charge de la multidiffusion par l’infrastructure réseau physique.

Pour des raisons de résilience et de performances, les déploiements en production doivent utiliser un cluster NSX Controller comprenant trois nœuds NSX Controller. Le cluster NSX Controller est un système distribué à évolutivité horizontale dans lequel un ensemble de rôles est attribué à chaque nœud NSX Controller. Le rôle assigné détermine les types de tâches exécutables par le nœud NSX Controller. La configuration prise en charge permet le partage de la charge entièrement actif ainsi que la redondance.

Pour renforcer l’évolutivité de l’architecture NSX, un mécanisme de « découpage » permet de s’assurer que tous les nœuds NSX Controller sont actifs en permanence.

La défaillance d’un ou de plusieurs nœuds NSX Controller est sans effet sur le trafic (des VM) du plan de données. Le trafic se poursuit puisque les informations du réseau logique ont déjà été transmises aux commutateurs logiques (le plan de données). En revanche, aucune opération d’édition (ajout/déplacement/modification) n’est possible sans le plan de contrôle (cluster NSX Controller).

En outre, NSX comprend désormais les fonctionnalités CDO (Controller Disconnected Operation). Le mode CDO crée un commutateur logique spécial que rejoignent tous les hôtes. Cela ajoute une couche supplémentaire de redondance à la connectivité du plan de données si les contrôleurs ne sont pas accessibles par les hôtes dans l’environnement NSX. Pour plus d’informations sur le mode CDO, utilisez le lien indiqué à la fin de ce module.


 

Évolutivité et disponibilité de NSX Controller

 

  1. Cliquez sur l’icône Home.
  2. Cliquez sur Networking & Security.

 

Conclusion du laboratoire express


Vous avez terminé le laboratoire express !

Merci d’avoir suivi le laboratoire express de NSX - Commutation logique

Envie de connaître les autres fonctionnalités de NSX ? Suivez le laboratoire de présentation complet NSX Data Center – Démarrage

Référence du laboratoire : HOL-1903-01-NET

Le laboratoire complet NSX Data Center – Démarrage se compose des modules suivants :


 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.  

 

Annexe - Instructions concernant le déroulement du laboratoire



 

Emplacement de la console principale

 

  1. La zone délimitée par un cadre ROUGE correspond à la console principale. Le manuel de laboratoire apparaît dans le volet affiché sur la droite de la console principale.
  2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires. Elles s’affichent alors dans des onglets distincts en haut à gauche. Vous pourrez, au besoin, être invité à ouvrir une console supplémentaire spécifique.
  3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes. Vous ne pouvez pas sauvegarder le laboratoire. Toutes les tâches doivent être effectuées durant la session de laboratoire.  Vous avez toutefois la possibilité de cliquer sur EXTEND pour obtenir un délai supplémentaire. Si vous effectuez ce laboratoire dans le cadre d’un événement VMware, vous avez droit à deux prolongations, pour un délai supplémentaire total de 30 minutes. Chaque clic vous donne droit à 15 minutes supplémentaires. En dehors des événements VMware, vous pouvez prolonger la durée du laboratoire jusqu’à 9 heures et 30 minutes. Chaque clic vous donne droit à une heure supplémentaire.

 

 

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale. Outre la saisie directe au clavier, vous disposez de deux méthodes très utiles facilitant la saisie des données complexes.

 

 

Cliquer sur une partie du texte du manuel de laboratoire, puis le faire glisser dans la fenêtre active de la console

 
 

Vous pouvez également cliquer sur du texte et des commandes CLI (Command Line Interface) directement à partir du manuel du laboratoire, pour les faire glisser dans la fenêtre active de la console principale.  

 

 

Accès au clavier international en ligne

 

Vous pouvez également utiliser le clavier international en ligne proposé dans la console principale.

  1. Cliquez sur l’icône en forme de clavier dans la barre d’outils Lancement rapide de Windows.

 

 

Cliquer une fois sur la fenêtre active de la console

 

Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ » utilisé dans les adresses e-mail. Sur un clavier américain, le signe « @ » correspond à la combinaison Maj-2.

  1. Cliquez une fois dans la fenêtre de console active.
  2. Cliquez sur la touche Maj.

 

 

Cliquer sur la touche « @ »

 

  1. Cliquez sur la touche « @ ».

Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.

 

 

Invite ou filigrane d’activation

 

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau un filigrane indiquant que Windows n’est pas activé.  

L’un des principaux avantages de la virtualisation réside dans la possibilité de transférer et d’exécuter une machine virtuelle sur n’importe quelle plate-forme. Les laboratoires d’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuis différents Data Centers. Cependant, ces Data Centers ne sont pas tous dotés des mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoft via Internet.

Rassurez-vous, VMware et ses laboratoires d’essai en ligne sont en parfaite conformité avec les conditions de licence de Microsoft. Le laboratoire que vous suivez est un pod autonome ne disposant pas du plein accès à Internet dont Windows a besoin pour vérifier l’activation. L’absence d’un accès complet à Internet provoque l’échec de ce processus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.  

 

 

Observer la partie inférieure droite de l’écran

 

Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire est prêt à démarrer. Si l’état affiché est différent de « Ready », patientez pendant quelques minutes.  Si le laboratoire n’est toujours pas à l’état « Ready » au bout de 5 minutes, demandez de l’aide.

 

 

Autoriser vmware-cip-launcher.exe

 

Il peut arriver que le laboratoire soit provisionné avec les paramètres par défaut de Chrome. Dans ce cas, une boîte de dialogue de confirmation telle qu’illustrée ci-dessus peut s’afficher. Pour permettre au lanceur de s’exécuter avec vSphere Web Client (Flash), procédez comme suit :

  1. Cliquez pour sélectionner Always open these types of links in the associated app.
  2. Cliquez pour sélectionner Open vmware-cip-launcher.exe.

Vous pouvez ensuite continuer le laboratoire normalement.

 

 

Réduire les tâches récentes et les objets récents dans vSphere Web Client

 

En raison de la résolution d’écran utilisée pour les laboratoires d’essai en ligne, l’affichage de certains composants de l’interface utilisateur NSX peut être limité ou incomplet dans le cadre de ce laboratoire. Afin de maximiser l’espace utilisable à l’écran, il est conseillé de minimiser les panneaux Recent Objects et Recent Tasks sur le vSphere Web Client (Flash). Pour ce faire, procédez comme suit :

  1. Cliquez sur l’icône en forme d’épingle dans le coin supérieur droit du panneau Recent Objects.
  2. Cliquez sur l’icône en forme d’épingle dans le coin supérieur droit du panneau Recent Tasks.

Cliquez ici pour revenir au module Commutation logique - Présentation

 

Conclusion

Merci d’avoir participé aux laboratoires d’essai en ligne VMware. Visitez le site http://hol.vmware.com/ pour poursuivre ce laboratoire en ligne.

SKU du laboratoire: HOL-1903-99-NET

Version: 20190508-184429