vCloud Director : n’oubliez pas les VLAN physiques !

vCloud director est un framework particulièrement puissant, comparable à CloudStack, par exemple, quand il s’agit de mettre en oeuvre de l’hébergement d’infrastructures en mode IaaS, mais malgré l’emploi “du virtuel” à tous les étages, il s’agit de ne pas oublier les fondamentaux et notamment, le réseau physique de support des échanges entres serveurs de virtualisation. En effet, lors de l’implantation de notre infrastructure vCD, nous avons eu quelques heures assez difficiles où, grosso modo, rien ne marchait vraiment correctement, notamment vis à vis de la communication des VM entre elles ou avec des gateways vShield vers les réseaux externes.

Notre erreur a été de négliger le paramétrage du réseau physique. En effet, lorsque vous définissez un pool de réseau de type VLAN au sein de votre vCloud Director, vous indiquez, notamment un range de VLAN “privés” dans lequel le système va puiser pour construire ses réseaux d’organisation et de vApps :
networkpool
Ces VLANs, tout “privés qu’ils soient”, sont utilisés pour tagguer les trames d’échange entre les serveurs ESX. C’est surtout très important lorsque vos réseau physique est paramétré explicitement pour n’autoriser qu’une liste spécifique de VLAN sur les serveurs ESX et non pas la totalité des VLANs existants et futurs (pas de limitation technique au tagging des trames de sortie).

Dans la pratique, donc, lorsque vous déclarez des VLANs dans votre vCloud Director, n’oubliez pas non plus de les autoriser “physiquement” en sortie de carte réseau sur vos interfaces de switchs physiques, sinon, les communications entre VM hébergées par des ESX différents ne fonctionneront pas du tout ;)

A bon entendeur !

Pour plus d’info, consultez cette note technique chez VMWare : KB1026300

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *