Article de référence | Réf : IN147 v1

Perspectives et évolutions
Virtualisation des réseaux locaux - Switch, hyperviseur et pare-feu

Auteur(s) : Fabrice BRUEL

Date de publication : 10 mai 2012

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Le besoin d’hébergement des applications et de données ne cessent de croitre. Mais cette augmentation fait apparaitre 2 contraintes a priori opposées : il faut à la fois rationaliser les machines pour maintenir les coûts de fonctionnement et environnementaux, mais il faut aussi parfaitement isoler les applications et les données entre-elles. Ce défi est l’élément de base de la virtualisation : réutiliser au maximum les ressources, tout en donnant à chacun le sentiment d’avoir un environnement dédié. C’est ce défi que cet article se propose d’aborder en focalisant sur le réseau local.

Cet article décrit comment, en partant d’un  réseau conçu à une époque où de tels besoins n’existaient pas, des mécanismes de cloisonnement ont pu être mis en place. Il aborde  aussi le cloisonnement logique Ethernet (VLAN) au sein d’un pare-feu (instance virtuelle de pare-feu par réseau logique dans FreeBSD), mais aussi au sein d’un hyperviseur (cloisonnement de bout en bout et sa mise en œuvre dans VMware).

Enfin, et sachant que la concentration des besoins d’hébergement devient très importante, cet article détaille également l’évolution des équipements de réseaux locaux pour aller vers un agrégat d’équipements, celui-ci devant être vu comme un équipement unique.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

The need for hosting application and data continues to grow. But this increase brings up two opposing constraints: on the one hand we must streamline the machines to keep operating costs and environmental and on the other hand we must fully isolate applications and data with each other. This challenge is the basic element of virtualization: maximum reuse of resources, while giving everyone the feeling of having a dedicated environment.

This is the challenge that this article seeks to address, by focusing on the local network. This article explains how, starting from a network designed at a time when these needs did not exist, partitioning mechanisms have been put in place. It addresses the Ethernet partitioning (VLAN), its implementation at a firewall level, with an example of virtual firewall instance per logical network in FreeBSD, but also the partitioning within an hypervisor covering its implementation in VMware.

Finally and as the needs of hosting applications have increased, this article also describes the evolution in order to define an aggregate of equipments, this aggregate of equipments will be viewed as a single equipment.

Auteur(s)

  • Fabrice BRUEL : Architecte sécurité - Orange Business Service

INTRODUCTION

Points clés

Domaine : Réseau Ethernet

Degré de diffusion de la technologie : Émergence | Croissance | Maturité

Technologies impliquées : switch, pare-feu, Ethernet, 802.1q, hyperviseur

Domaines d'application : hébergement de serveurs, virtualisation, réseaux locaux

Principaux acteurs français : Industriels : Alcatel-Lucent, Orange

Autres acteurs dans le monde : Juniper, Cisco, VMware, FreeBSD Foundation

Contact : [email protected]

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

MOTS-CLÉS

hyperviseur

KEYWORDS

hypervisor

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-in147


Cet article fait partie de l’offre

Automatique et ingénierie système

(142 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

6. Perspectives et évolutions

Notre hébergeur continue sa croissance et a maintenant l'ambition de se développer à l'international. S'il pouvait prolonger son réseau local sur un autre continent, cela serait idéal pour lui.

Les solutions techniques existent. Elles sont basées sur du VPLS (Virtual Private LAN Service). Le principe est d'utiliser un réseau IP pour transporter des trames Ethernet au sein d'un réseau IP fourni par un opérateur.

Cela peut paraître compliqué, mais il faut prendre en compte les éléments suivants :

  • le protocole Ethernet est un protocole de niveau 2, donc qui fonctionne de point à point. Ce qui veut dire trivialement que, pour qu'un paquet Ethernet transite d'une machine A à une machine B, il faut qu'il existe physiquement un câble paire torsadé entre les deux, éventuellement raccordé par un (ou des) switch(s) ;

  • il n'est pas possible de tirer un lien transatlantique par client.

Fort de ces contraintes, le protocole VPLS a été défini, lui aussi reposant sur MPLS, et donc sur des labels pour identifier les points d'entrée et de sortie, et surtout les isoler entre eux. Il prend donc en entrée un paquet Ethernet (avec éventuellement ses tags 802.1q) et délivre ce paquet à l'autre bout avec exactement le même format qu'à l'entrée, pouvant être traité par le switch local comme s'il provenait d'un switch connecté en trunk dans la même pièce !

Mais si cette solution existe et fonctionne, elle n'est pour l'instant pas compatible avec l'utilisation des fonctions de HA de VMware : si le paquet est transporté, sans aucune modification de bout en bout, ce long chemin lui prend forcément du temps. Ce temps de latence n'est pas acceptable pour VMware actuellement : VMware nécessite un temps de latence inférieur à 5 ms.

Des études, et des évolutions, sont en cours chez les constructeurs pour mettre au point une solution permettant de déployer un datacenter sur un continent et son secours sur un autre continent. Elles devraient voir le jour très rapidement.

Inventé il y a plus de 30 ans, le protocole Ethernet résiste et évolue. Il est – et reste – la pierre angulaire de tous les réseaux locaux, et a maintenant vocation à devenir un réseau local mondial !

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Automatique et ingénierie système

(142 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Perspectives et évolutions
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - ZEC (M.) -   Network stack virtualization for FreeBSD 7.0.  -  University of Zagreb http://www.bsdcan.org/2007/schedule/attachments/14-network_virtualization_zec.pdf

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Automatique et ingénierie système

(142 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS