La virtualisation, qu'est-ce que c'est ?

Technologie phare du Cloud Computing, la virtualisation permet de consolider un parc de serveurs

d'entreprises et de limiter les coûts matériels.

Comparez 5 devis réseau informatique

Définition
La virtualisation est un mécanisme informatique qui consiste à faire fonctionner plusieurs systèmes,
serveurs ou applications, sur un même serveur physique. La virtualisation est un composant technique
clé dans le Cloud Computing.

Comment ça marche ?
La virtualisation repose sur le mécanisme suivant :
 Un système d'exploitation principal (appelé « système hôte ») est installé sur un serveur
physique unique. Ce système sert d'accueil à d'autres systèmes d'exploitation.
 Un logiciel de virtualisation (appelé « hyperviseur ») est installé sur le système d'exploitation
principal. Il permet la création d'environnements clos et indépendants sur lesquels seront installés
d'autres systèmes d'exploitation (« systèmes invités »). Ces environnements sont des « machines
virtuelles ».
 Un système invité est installé dans une machine virtuelle qui fonctionne indépendamment des
autres systèmes invités dans d'autres machines virtuelles. Chaque machine virtuelle dispose d'un accès
aux ressources du serveur physique (mémoire, espace disque…).

Usages
La virtualisation permet différents types d'applications :
 installation de plusieurs systèmes d'exploitation sur un unique serveur,
 mise en place d'un Plan de retour d'activité rapide en cas d'incident,
 test des applications sur plusieurs systèmes dans les phases de développement,
 accélération de la montée en puissance du système d'information.

Avantages
La virtualisation offre les avantages suivants :
 consolidation et rationalisation d'un parc de serveurs en entreprise : les entreprises ne sont plus
obligées d'acheter un serveur physique pour chaque application,
 rationalisation des coûts de matériels informatiques,
 possibilité d'installer plusieurs systèmes (Windows, Linux) sur une même machine,
 portabilité des serveurs : une machine virtuelle peut être déplacée d'un serveur physique vers
un autre (lorsque celle-ci a, par exemple, besoin de davantage de ressources),
 accélération des déploiements de systèmes et d'applications en entreprise,
 administration simplifiée de l'ensemble des serveurs,
 réduction de la facture d'électricité, en diminuant le nombre de serveurs physiques.

Inconvénients
Quelques inconvénients existent autour de la virtualisation :
 coût important : pour faire fonctionner convenablement une architecture virtualisée, l'entreprise
doit investir dans un serveur physique disposant de plusieurs processeurs et de beaucoup de mémoire,
 pannes généralisées : si le serveur physique tombe en panne, les machines virtuelles tombent
également en panne,
 vulnérabilité généralisée : si l'hyperviseur est bogué ou exposé à une faille de sécurité, les
machines virtuelles peuvent l'être également et ne sont plus protégées. La virtualisation, en augmentant
les couches logicielles, a pour conséquence d'augmenter la surface d'attaque de l'entreprise.

Principaux acteurs
Parmi les acteurs du marché de la virtualisation, on retrouve :
 VMware,
 Microsoft,
 Citrix (Xen).
Par  Alain Fernandez

Virtualisation des systèmes

Définition de la virtualisation

L e concept de "virtualisation" couvre l'ensemble des techniques permettant de

dissocier les caractéristiques physiques d'un système matériel ou logiciel des
applications orientées utilisateurs. La virtualisation est utilisée pour permettre le
fonctionnement de plusieurs machines virtuelles disposant chacune de leur système
d'exploitation spécifique partageant la même infrastructure physique.

Virtualisation du serveur
Pour mieux rentabiliser son parc informatique et utiliser plus efficacement les
ressources des serveurs disponibles, il est intéressant de les "virtualiser". Pour cela,
par un principe d'émulation, une couche logiciel isole les ressources physiques des
systèmes d'exploitation. Ceux-ci s'exécutent alors sur des "machines virtuelles". Par
ce principe plusieurs systèmes d'exploitation peuvent cohabiter sur une même
machine, indépendamment l'un de l'autre. A titre d'exemple concret, voir les
solutions de virtualisation de serveur Vmware.

Virtualisation du stockage
La virtualisation permet de masquer les spécificités physiques des unités de
stockage. Côté utilisateur, les unités de stockage sont vues comme un unique
volume. A titre d'exemple concret, voit les solutions de virtualisation de stockage
de EMC .

Virtualisation d'application
La virtualisation permet de dissocier l'application du système d'exploitation hôte et
des autres applications présentes afin d'éviter les conflits. Cette solution est
particulièrement pratique pour simplifier l'administration du parc informatique
notamment lors de l'installation des nouvelles releases. A titre d'exemple concret,
voir les solutions de virtualisation d'application de Microsoft Corp.

Virtualisation du poste client

Quelque part un retour au client léger. L'ensemble des ressources du poste client,
données et logiciel, sont sur le serveur. L'administration est très nettement simplifiée
tout comme la mobilité des utilisateurs (bureau virtuel). La virtualisation du poste
client est un moyen radical mais efficace pour maîtriser le coût de possession TCO. A
titre d'exemple concret, voir les solutions de virtualisation du poste client de Citrix et
XenServer.

Virtualisation et cloud computing

La virtualisation facilite la mutualisation des ressources. Les spécifités techniques des
unités informatiques de traitement et de stockage du Cloud Computing (Principe du
cloud computing IaaS) sont transparentes pour l'utilisateur. La souplesse de montée
en charge avec une capacité théoriquement infinie n'est pas le moindre des
avantages.

Livre à lire pour mieux comprendre

Virtualization for Dummies  

Bernard Golden 
John Wiley & Sons Inc 
(Langue anglaise)

Dispo chez www.amazon.fr

Novembre 2007
362 pages 
Prix librairie : 19,99 Euros 

Une bonne introduction au thème de la virtualisation. Toujours dans la philosophie de

la collection, ce livre s'adresse aux débutants et expose clairement les aspects de la
thématique. Exemples concrets avec les produits Vmware, Xen Express et Fedora.
Détails techniques sur la
virtualisation de réseau Hyper-V
2 sur 2 ont trouvé cela utile - Évaluez ce sujet

Publication: mai 2012

Mis à jour: juin 2014
S'applique à: Windows Server 2012 R2

La virtualisation de serveur permet à plusieurs instances de serveur de s’exécuter simultanément sur un

seul hôte physique. Pourtant, les instances de serveur sont isolées les unes par rapport aux autres. En
substance, chaque ordinateur virtuel fonctionne comme s’il s’agissait du seul serveur à s’exécuter sur
l’ordinateur physique. La virtualisation de réseau offre des possibilités similaires, le principe étant que
plusieurs infrastructures réseau virtuelles s’exécutent sur un même réseau physique (avec
éventuellement des chevauchements d’adresses IP), et chaque infrastructure réseau virtuelle
fonctionne comme s’il s’agissait du seul réseau virtuel à s’exécuter sur l’infrastructure réseau partagée.
La figure 1 illustre cette relation.

Figure 1 : virtualisation de serveur comparée à la virtualisation de réseau

Principes de la virtualisation de réseau Hyper-V

En matière de virtualisation de réseau Hyper-V (HNV), un client se définit comme le « propriétaire »
d’un groupe d’ordinateurs virtuels déployés dans un centre de données. Un client peut être une
société ou entreprise dans un centre de données public mutualisé ou une division ou unité
commerciale au sein d’un centre de données privé. Chaque client peut disposer d’un ou de plusieurs
réseaux d’ordinateurs virtuels dans le centre de données et chaque réseau d’ordinateurs virtuels se
compose d’un ou de plusieurs sous-réseaux virtuels.
Réseau d’ordinateurs virtuels

 Chaque réseau d’ordinateurs virtuels se compose d’un ou de plusieurs sous-réseaux virtuels.

Un réseau d’ordinateurs virtuels confine ses ordinateurs virtuels dans des limites au sein
desquelles ils peuvent communiquer entre eux. De ce fait, les sous-réseaux virtuels présents
dans le même réseau d’ordinateurs virtuels ne doivent pas utiliser de préfixes d’adresses IP qui
se chevauchent.

 Chaque réseau d’ordinateurs virtuels possède un domaine de routage qui l’identifie. L'ID de
domaine de routage (RDID), qui identifie le réseau d'ordinateurs virtuels, est assigné par les
administrateurs du centre de données ou par un logiciel de gestion de centre de données, tel
que System Center 2012 R2 Virtual Machine Manager (VMM). Le RDID est un GUID Windows,
par exemple « {11111111-2222-3333-4444-000000000000} ».

Sous-réseaux virtuels

 Un sous-réseau virtuel implémente la sémantique de sous-réseau IP de couche 3 pour les

ordinateurs virtuels qui font partie d’un même sous-réseau virtuel. Le sous-réseau virtuel est
un domaine de diffusion (à l’instar d’un VLAN). Les ordinateurs virtuels d’un même sous-
réseau virtuel doivent utiliser le même préfixe IP.

 Chaque sous-réseau virtuel appartient à un réseau d’ordinateurs virtuels unique (RDID), auquel
est assigné un seul ID de sous-réseau virtuel (VSID). Le VSID doit être unique au sein du centre
de données et est compris dans une plage allant de 4096 à 2^24-2).

L’un des principaux avantages du réseau d’ordinateurs virtuels et du domaine de routage est qu’il
permet aux clients de porter leurs topologies réseau dans le nuage. La figure 2 montre un exemple
dans lequel Contoso Corp possède deux réseaux distincts : le réseau Recherche et développement
(« R&D Net ») et le réseau commercial (« Sales Net »). Comme ces réseaux ont des ID de domaine de
routage différents, ils ne peuvent pas interagir ensemble. Autrement dit, le réseau R&D Net Contoso
est isolé du réseau Sales Net Contoso, alors même que les deux appartiennent à Contoso Corp. Le
réseau R&D Net Contoso contient trois sous-réseaux virtuels. Notez que les RDID et VSID sont uniques
au sein d’un centre de données.

Figure 2 : réseaux client et sous-réseaux virtuels

Dans la figure 2, les ordinateurs virtuels dont le VSID est 5001 peuvent voir leurs paquets routés ou
transférés par HNV en direction des ordinateurs virtuels dotés du VSID 5002 ou 5003. Avant de
remettre le paquet au commutateur Hyper-V, HNV met à jour le VSID du paquet entrant par rapport
au VSID de l’ordinateur virtuel de destination. Cela ne se produit que si les deux VSID se trouvent dans
le même RDID. Si le VSID associé au paquet ne correspond pas à celui de l’ordinateur virtuel de
destination, le paquet est abandonné. Par conséquent, les cartes réseau virtuelles associés à RDID1 ne
peuvent pas envoyer de paquets aux cartes réseau virtuelles associées à RDID2.

Note

Dans la description du flux de paquet ci-dessus, le terme « ordinateur virtuel » signifie en réalité « carte réseau virtue
ordinateur virtuel n’ait qu’une seule carte réseau virtuelle. Dans ce cas, les mots « ordinateur virtuel » et « carte rése
le plan conceptuel. Dans la mesure où un ordinateur virtuel peut avoir plusieurs cartes réseau virtuelles et où ces mê
différents VSID (VirtualSubnetID) ou RDID (RoutingDomainID), HNV se concentre spécifiquement sur les paquets env

Chaque sous-réseau virtuel définit un sous-réseau IP de couche 3 et une limite de domaine de

diffusion de couche 2 similaire à un VLAN. Lorsqu’un ordinateur virtuel diffuse un paquet, cette
diffusion se limite aux ordinateurs virtuels reliés aux ports commutés avec le même VSID. Chaque VSID
peut être associé à une adresse de multidiffusion dans l’adresse fournisseur. L’ensemble du trafic de
diffusion d’un VSID est envoyé à cette adresse de multidiffusion.

Note

HNV NE dépend PAS de la diffusion ni de la multidiffusion. Pour les paquets de diffusion ou de multidiffusion dans un
multidiffusion PA est utilisée si elle est configurée. Toutefois, les nombreux opérateurs de centre de données n’active
environnements. Par conséquent, lorsqu’une adresse de multidiffusion PA n’est pas disponible, une réplication de m
signifie que les paquets sont monodiffusés uniquement aux adresses PA qui sont configurées pour un sous-réseau vir
plus, un seul paquet de monodiffusion par hôte est envoyé quel que soit le nombre d’ordinateurs virtuels appropriés

En plus d’être un domaine de diffusion, le VSID assure une isolation. Dans HNV, une carte réseau
virtuelle est connectée à un port commuté Hyper-V qui dispose d’une liste de contrôle d’accès de
VSID. Si un paquet arrive sur ce port commuté Hyper-V avec un VSID différent, le paquet est
abandonné. Les paquets ne sont remis à un port commuté Hyper-V que si le VSID du paquet
correspond au VSID du port commuté. C’est pour cette raison que dans l’exemple précédent de la
figure 2, le VSID des paquets en provenance des VSID 5001 à 5003 doit être modifié avant d’être remis
à l’ordinateur virtuel de destination.
Si le port commuté Hyper-V n’a pas de liste de contrôle d’accès de VSID, la carte réseau virtuelle reliée
à ce port commuté ne fait pas partie du sous-réseau virtuel HNV. Les paquets envoyés à partir d’une
carte réseau virtuelle qui ne possède pas de liste de contrôle d’accès de VSID ne sont pas modifiés par
le commutateur Hyper-V.
Lorsqu’un ordinateur virtuel envoie un paquet, le VSID du port commuté Hyper-V est associé à ce
paquet. Côté réception, HNV remet au commutateur Hyper-V le VSID contenu dans les données hors
bande en même temps que le paquet décapsulé. En fin de réception, HNV examine la stratégie et
ajoute le VSID aux données hors bande avant de transmettre le paquet au commutateur Hyper-V.

Note

Les extensions de commutateur Hyper-V peuvent opérer à la fois dans l’espace d’adressage de fournisseur et dans l’e
est accessible aux extensions de commutateur. L’extension de commutateur peut ainsi prendre en charge la mutuali
commutateur de pare-feu peut distinguer l’adresse IP client 10.1.1.5 dont les données hors bande contiennent le VSI
un VSID 6001.

Routage dans la virtualisation de réseau Hyper-V

Comme dans les réseaux physiques, le routage est une partie importante de HNV. Il est nécessaire de
comprendre deux principaux aspects : le mode de routage des paquets entre les sous-réseaux virtuels
et le mode de routage des paquets hors d’un réseau virtuel.

Routage entre des sous-réseaux virtuels

Dans un réseau physique, un sous-réseau est le domaine de couche 2 où les ordinateurs (virtuels et
physiques) peuvent communiquer directement entre eux sans avoir à être routés. Dans Windows, si
vous configurez de manière statique une carte réseau, vous pouvez définir une « passerelle par
défaut », qui est l’adresse IP pour envoyer tout le trafic qui sort du sous-réseau spécifique afin qu’il
puisse être correctement routé. Il s’agit en général du routeur pour votre réseau physique. HNV utilise
un routeur intégré qui fait partie de chaque hôte pour constituer un routeur distribué pour un réseau
virtuel. Cela signifie que chaque hôte, en particulier le commutateur virtuel Hyper-V, joue le rôle de
passerelle par défaut pour tout le trafic qui transite entre les sous-réseaux virtuels qui font partie du
même réseau d’ordinateurs virtuels. Dans Windows Server 2012 et Windows Server 2012 R2 l'adresse
utilisée comme passerelle par défaut est l'entrée la plus basse du sous-réseau (par exemple, il s'agit de
l'adresse ".1" pour un préfixe de sous-réseau /24). Cette adresse est réservée dans chaque sous-réseau
virtuel pour la passerelle par défaut et ne peut pas être utilisée par les ordinateurs virtuels dans le
sous-réseau virtuel.
HNV qui joue le rôle de routeur distribué représente un moyen très efficace de router correctement
tout le trafic à l’intérieur d’un réseau d’ordinateurs virtuels, car chaque hôte peut acheminer
directement le trafic vers l’hôte approprié sans intermédiaire. Cela est particulièrement vrai lorsque
deux ordinateurs virtuels du même réseau d’ordinateurs virtuels, mais de différents sous-réseaux
virtuels, se trouvent sur le même hôte physique. Comme vous le verrez plus loin dans cette section, le
paquet ne doit jamais quitter l’hôte physique.

Routage hors d’un réseau virtuel

La plupart des déploiements clients nécessitent une communication entre l’environnement HNV et les
ressources qui ne font pas partie de ce même environnement. Les passerelles de virtualisation de
réseau sont nécessaires pour permettre la communication entre les deux environnements. Le nuage
privé et le nuage hybride comptent parmi les scénarios qui exigent une passerelle HNV. De fait, les
passerelles HNV sont nécessaires aux réseaux privés virtuels (VPN) et au routage.
Les passerelles peuvent présenter différents facteurs de forme physique. Elles peuvent reposer sur
Windows Server 2012 R2, être incorporées dans un commutateur TOR (Top of Rack), un équilibrage de
charge, être intégrées à d'autres dispositifs réseau existants ou consister en un nouveau dispositif
réseau autonome.
 Note

Pour plus d'informations sur les passerelles, voir Guide d’architecture de la passerelle de virtualisation de réseau Hyp
passerelle.

Nuage privé (routage)

Les grandes entreprises peuvent se montrer hésitantes voire, pour des raisons de compatibilité, inaptes
à transférer certains de leurs services et données vers un hébergeur de nuage public. Toutefois, les
entreprises restent décidées à profiter des atouts de l’informatique en nuage proposée par HNV en
consolidant leurs ressources de centre de données dans un nuage privé. Dans un déploiement de
nuage privé, les adresses IP qui se chevauchent ne sont pas forcément utiles, car les grandes sociétés
disposent généralement d’un espace d’adressage interne non routable (par exemple, 10.x.x.x ou
192.x.x.x) suffisant. Examinez l’exemple illustré dans la figure 3.

Figure 3 : Déploiement de cloud privé

Comme vous pouvez le constater dans cet exemple, les adresses client des sous-réseaux virtuels sont
des adresses en 157.x, alors que les adresses IP de la partie virtualisée non réseau du réseau (Corp Net)
sont également des adresses en 157.x. Dans ce cas, les adresses fournisseur des sous-réseaux virtuels
du centre de données sont des adresses IP en 10.x. Ce déploiement permet à l’entreprise de tirer parti
de la souplesse offerte par HNV sur le plan de la sélection élective des ordinateurs virtuels et de la
migration dynamique entre sous-réseaux dans la structure du centre de données. L’efficacité du centre
de données s’en trouve améliorée, ce qui contribue à réduire les frais de fonctionnement et
d’investissement. Dans ce scénario, la passerelle HNV assure le routage entre les adresses IP en 10.x et
en 157.1.

Nuage hybride (réseau VPN de site à site)

L'un des avantages clés de la virtualisation HNV est qu'elle permet d'étendre de manière transparente
un centre de données local en un centre de données sur le cloud basé sur Windows Server 2012. Ce
modèle est appelé « cloud hybride » (voir figure 4).
Figure 4 : Déploiement du cloud hybride
Dans ce scénario, un sous-réseau interne, tel que le sous-réseau contenant des serveurs Web, est
transféré du réseau d’entreprise vers un centre de données de l’hébergeur de nuage. La prestation de
service Apporter sa propre adresse IP de l’hébergeur dispense l’entreprise de modifier la configuration
réseau de l’ordinateur virtuel faisant office de serveur Web ou de tout autre point de terminaison
réseau qui fait référence à ce serveur Web. L’hébergeur fournit un lien sécurisé via une passerelle HNV.
Les administrateurs de l’entreprise doivent uniquement configurer leur réseau VPN sur site avec
l’adresse IP appropriée. L’ordinateur virtuel Serveur Web ignore qu’il a été transféré sur le nuage. Il
reste joint à Active Directory (AD) par le domaine et utilise le serveur DNS de l’entreprise. De même,
l’ordinateur virtuel Serveur Web continue d’interagir avec les autres serveurs de l’entreprise,
notamment avec un serveur SQL Server.
La passerelle HNV peut prendre en charge plusieurs tunnels VPN de site à site (S2S), comme le montre
la figure 5. À noter que, si aucun gestionnaire d’ordinateurs virtuels (VMM) n’est représenté dans le
diagramme, les déploiements HNV en nécessitent toutefois un.
Figure 5 : Passerelle HNV

Encapsulation de paquet
Dans HNV, chaque carte réseau virtuelle est associée à deux adresses IP :

 Adresse client (AC)   Adresse IP assignée par le client, en fonction de son infrastructure

intranet. Cette adresse permet au client d’échanger du trafic réseau avec l’ordinateur virtuel
comme s’il n’avait pas été transféré sur un nuage public ou privé. L’adresse client est visible de
l’ordinateur virtuel et accessible au client.

 Adresse fournisseur (AF)   Adresse IP assignée par l’hébergeur ou les administrateurs du

centre de données, en fonction de l’infrastructure de leur réseau physique. L’adresse
fournisseur figure dans les paquets du réseau qui sont échangés avec le serveur exécutant
Hyper-V qui héberge l’ordinateur virtuel. Cette adresse est visible sur le réseau physique, mais
pas sur l’ordinateur virtuel.

Les adresses client préservent la topologie réseau du client, qui est virtualisée et dissociée des adresses
et de la topologie du réseau physique sous-jacent, conformément à l’implémentation des adresses
fournisseur. Le diagramme suivant illustre la relation conceptuelle entre les adresses client des
ordinateurs virtuels et les adresses fournisseur d’une infrastructure réseau à la suite d’une virtualisation
de réseau.
Figure 6 : diagramme conceptuel d'une virtualisation de réseau sur une infrastructure physique
Dans le diagramme, les ordinateurs virtuels client envoient des paquets de données dans l’espace
d’adressage client, qui transitent par l’infrastructure réseau physique en empruntant leurs propres
réseaux virtuels (ou « tunnels »). Dans l’exemple ci-dessus, les tunnels peuvent être considérés comme
des « enveloppes » pour les paquets de données Contoso et Fabrikam disposant d’étiquettes
d’expédition (adresses fournisseur) vertes, qui doivent être remises par l’hôte source de gauche à
l’hôte de destination de droite. La question essentielle est de savoir comment les hôtes déterminent
les « adresses d’expédition » (fournisseur) correspondant aux adresses client Contoso et Fabrikam,
comment l’« enveloppe » englobe les paquets et comment les hôtes de destination peuvent déballer
les paquets et les remettre correctement aux ordinateurs virtuels de destination Contoso et Fabrikam.
Cette analogie simple a mis en évidence les principaux aspects de la virtualisation de réseau :

 Chaque adresse client d’ordinateur virtuel est mappée à une adresse fournisseur d’hôte
physique. Plusieurs adresses client peuvent être associées à la même adresse fournisseur.

 Les ordinateurs virtuels envoient des paquets de données dans les espaces d’adressage client,
qui sont mis dans une « enveloppe » avec une paire d’adresses fournisseur source et de
destination en fonction du mappage.

 Les mappages entre adresses client et fournisseur doivent permettre aux hôtes de distinguer
les paquets à destination des différents ordinateurs virtuels client.

Par conséquent, la virtualisation d’un réseau consiste à virtualiser les adresses réseau utilisées par les
ordinateurs virtuels. La section suivante décrit les mécanismes réels de la virtualisation d’adresses.

La virtualisation de réseau via la virtualisation d’adresses

HNV prend en charge le mécanisme de virtualisation de réseau pour l’encapsulation générique de
routage (NVGRE) pour la virtualisation de l’adresse IP :
Encapsulation générique de routage Ce mécanisme de virtualisation de réseau utilise l’encapsulation
générique de routage (NVGRE) dans l’en-tête de tunnel. Avec NVGRE, le paquet de l’ordinateur virtuel
est encapsulé dans un autre paquet. L’en-tête de ce nouveau paquet contient les adresses IP
fournisseur sources et de destination appropriées, outre l’ID de sous-réseau virtuel, qui est stocké dans
le champ de clé de l’en-tête GRE, comme le montre la figure 7.

Figure 7 : virtualisation de réseau – encapsulation NVGRE

L’ID de sous-réseau virtuel permet aux hôtes d’identifier l’ordinateur virtuel client pour un paquet
donné, même si les adresses fournisseur et client des paquets peuvent se chevaucher. De ce fait, tous
les ordinateurs virtuels d’un même hôte peuvent partager une adresse fournisseur unique, comme
l’illustre la figure 7.
La partage de l’adresse fournisseur a des conséquences importantes sur l’extensibilité réseau. Le
nombre d’adresses IP et MAC que l’infrastructure réseau doit mémoriser s’en trouve considérablement
réduit. Par exemple, si chaque hôte final compte en moyenne 30 ordinateurs virtuels, le nombre
d’adresses IP et MAC que doit mémoriser l’infrastructure réseau est réduit selon un facteur de 30. Les
ID de sous-réseau virtuel incorporés dans les paquets permettent en outre une corrélation facile entre
les paquets et les clients effectifs.
Avec Windows Server 2012 et versions ultérieures, HNV prend entièrement en charge la virtualisation
de réseau par encapsulation générique de routage (NVGRE) en mode natif. Celle-ci ne nécessite
AUCUNE mise à niveau ni acquisition de nouveau matériel réseau, tel qu'une carte réseau, un
commutateur ou un routeur. Cela est dû au fait que le paquet NVGRE transitant par le câble est un
paquet IP normal dans l’espace d’adressage fournisseur, qui est compatible avec l’infrastructure réseau
d’aujourd’hui.
Windows Server 2012 a fait de l'utilisation des normes une priorité absolue. En collaboration avec des
partenaires clés de l’industrie (Arista, Broadcom, Dell, Emulex, Hewlett Packard et Intel), Microsoft a
publié un document RFC (Request For Comments) préliminaire décrivant l’utilisation de l’encapsulation
générique de routage (GRE), norme existante de l’IETF, comme protocole d’encapsulation pour la
virtualisation de réseau. Pour plus d'informations, consultez les sites suivants : Network Virtualization
using Generic Routing Encapsulation. Les avantages de la technologie NVGRE seront d’autant plus
significatifs que la commercialisation d’équipements compatibles avec cette technologie se
généralisera.

Exemple de déploiement mutualisé

Le diagramme suivant montre un exemple de déploiement où deux clients optent pour un centre de
données en nuage et où la relation entre les adresses client et fournisseur est définie par les stratégies
HNV.
Figure 8 : exemple de déploiement partagé au sein d'une architecture mutualisée
Examinez l’exemple illustré dans la figure 8. Avant d’utiliser le service IaaS partagé du fournisseur
d’hébergement :

 Contoso Corp a exécuté un serveur SQL Server (nommé SQL) à l’adresse IP 10.1.1.11 et un

serveur Web (nommé Web) à l’adresse IP 10.1.1.12, qui utilise son serveur SQL Server pour les
transactions de base de données.

 Fabrikam Corp a exécuté un serveur SQL Server, également nommé SQL et a assigné

l’adresse IP 10.1.1.11, ainsi qu’un serveur Web, également nommé Web avec la même
adresse IP 10.1.1.12, qui utilise son serveur SQL Server pour les transactions de base de
données.

Contoso Corp et Fabrikam Corp transfèrent leurs serveurs SQL Server et Web respectifs sur le service
IaaS partagé du même fournisseur d’hébergement où, par coïncidence, elles exécutent les ordinateurs
virtuels SQL sur l’hôte 1 Hyper-V et les ordinateurs virtuels Web (IIS7) sur l’hôte 2 Hyper-V. Tous les
ordinateurs virtuels conservent leurs adresses IP (client) intranet d’origine.
Lors de l’approvisionnement des ordinateurs virtuels, les deux sociétés se voient assigner les ID de
sous-réseau virtuel (VSID) et les adresses fournisseur ci-dessous par leur fournisseur d’hébergement :

 Adresses fournisseur des ordinateurs virtuels de Contoso Corp : VSID est 5001, SQL est

192.168.1.10, Web est 192.168.2.20

 Adresses fournisseur des ordinateurs virtuels de Fabrikam Corp : VSID est 6001, SQL est

192.168.1.10, Web est 192.168.2.20

Le fournisseur d’hébergement crée des paramètres de stratégie, à savoir un sous-réseau virtuel client
pour Fabrikam Corp qui mappe les adresses client des ordinateurs virtuels de Fabrikam Corp aux
adresses fournisseur et VSID qui leur ont été assignés, et un sous-réseau virtuel client distinct pour
Contoso Corp qui mappe les adresses client des ordinateurs virtuels de Contoso Corp aux adresses
fournisseur et VSID qui leur ont été assignés. Le fournisseur applique ces paramètres de stratégie aux
hôtes 1 et 2 Hyper-V.
Lorsque l’ordinateur virtuel Web de Contoso Corp sur l’hôte 2 Hyper-V interroge son serveur SQL
Server à l’adresse 10.1.1.11, voici ce qui se produit :
Sur la base de ses paramètres de stratégie, l’hôte 2 Hyper-V traduit les adresses du paquet transitant
par :

 Source : 10.1.1.12 (adresse client du serveur Web de Contoso Corp)

 Destination  10.1.1.11 (adresse client du serveur SQL de Contoso Corp) 

Le paquet encapsulé contient les informations suivantes :

 En-tête GRE avec le VSID 5001 5001

 Source externe : 192.168.2.20 (adresse fournisseur du serveur Web de Contoso Corp)

 Destination externe : 192.168.1.10 (adresse fournisseur du serveur SQL de Contoso Corp)

À la réception du paquet sur l’hôte 1 Hyper-V, celui-ci décapsule le paquet NVGRE sur la base de ses
paramètres de stratégie, avec :

 Source externe : 192.168.2.20 (adresse fournisseur du serveur Web de Contoso Corp)

 Destination externe : 192.168.1.10 (adresse fournisseur du serveur SQL de Contoso Corp)

 En-tête GRE avec le VSID : 5001

Le paquet décapsulé (paquet d’origine envoyé par l’ordinateur virtuel Web de Contoso Corp) est remis
à l’ordinateur virtuel SQL de Contoso Corp :

 Source : 10.1.1.12 (adresse client du serveur Web de Contoso Corp)

 Destination 10.1.1.11 (adresse client du serveur SQL de Contoso Corp)

Lorsque l’ordinateur virtuel SQL de Contoso Corp sur l’hôte 1 Hyper-V répond à la requête, voici ce qui
se produit :
Sur la base de ses paramètres de stratégie, l’hôte 1 Hyper-V traduit les adresses du paquet transitant
par :

 Source : 10.1.1.11 (adresse client du serveur SQL de Contoso Corp)

 Destination : 10.1.1.12 (adresse client du serveur Web de Contoso Corp)

Le paquet est encapsulé avec les informations suivantes :

 En-tête GRE avec le VSID : 5001

 Source externe : 192.168.1.10 (adresse fournisseur du serveur SQL de Contoso Corp)

 Destination externe : 192.168.2.20 (adresse fournisseur du serveur Web de Contoso Corp)

À la réception du paquet sur l’hôte 2 Hyper-V, celui-ci décapsule le paquet sur la base de ses
paramètres de stratégie, avec :

 Source : 192.168.1.10 (adresse fournisseur du serveur SQL de Contoso Corp)

 Destination 192.168.2.20 (adresse fournisseur du serveur Web de Contoso Corp)

 En-tête GRE avec le VSID : 5001

Le paquet décapsulé est remis à l’ordinateur virtuel Web de Contoso Corp avec :

 Source : 10.1.1.11 (adresse client du serveur SQL de Contoso Corp)

 Destination 10.1.1.12 (adresse client du serveur Web de Contoso Corp)

Il existe un processus similaire pour le trafic échangé entre les ordinateurs virtuels Web et SQL de
Fabrikam Corp qui utilise les paramètres de stratégie HNV pour Fabrikam Corp. Ainsi, grâce à la
virtualisation HNV, les ordinateurs virtuels de Fabrikam Corp et Contoso Corp interagissent comme
s’ils se trouvaient sur leur intranet d’origine. Ils ne peuvent jamais interagir entre eux, même s’ils
utilisent les mêmes adresses IP.
Les adresses distinctes (client et fournisseur), les paramètres de stratégie des hôtes Hyper-V et la
traduction d’adresses entre adresses client et fournisseur pour le trafic entrant et sortant des
ordinateurs virtuels ont pour effet d’isoler ces ensembles de serveurs. De plus, les mappages et la
transformation de la virtualisation dissocient l’architecture de réseau virtuel de l’infrastructure de
réseau physique. Bien que les serveurs SQL et Web Contoso et les serveurs SQL et Web Fabrikam
résident dans leurs propres sous-réseaux IP d’adresses client (10.1.1/24), leur déploiement physique se
produit sur deux hôtes situés dans des sous-réseaux d’adresses fournisseur différents, 192.168.1/24 et
192.168.2/24, respectivement. Cela implique que l’approvisionnement et la migration dynamique des
ordinateurs virtuels entre sous-réseaux devient possible avec HNV.

Note

Pour plus d'informations sur le flux de paquet, téléchargez la présentation PowerPoint consacrée au Flux de paquet d
http://www.microsoft.com/en-us/download/details.aspx?id=34782.

Architecture de la virtualisation de réseau Hyper-V

DansWindows Server 2012, la mise en œuvre de la stratégie HNV et la virtualisation IP sont assurées
par le filtre léger NDIS (Network Driver Interface Specification), appelé virtualisation de réseau
Windows. Le filtre WNV se trouvait en dessous du commutateur Hyper-V, comme le montre la figure 9.
Le fait que les extensions de commutateur ne pouvaient voir que le trafic de l’espace d’adressage
client et non de l’espace d’adressage fournisseur est un effet secondaire de cette architecture.
Dans Windows Server 2012 R2, HNV fait à présent partie du commutateur virtuel, ce qui permet aux
extensions de gagner en visibilité à la fois dans les espaces d'adressage client et fournisseur.
Figure 9 : Architecture HNV
Chaque carte réseau d’ordinateur virtuel est configurée avec une adresse IPv4 et/ou IPv6. Il s’agit des
adresses client dont se serviront les ordinateurs virtuels pour communiquer entre eux et qui sont
transportées dans les paquets IP en provenance des ordinateurs virtuels. HNV virtualise les adresses
client en adresses fournisseur en fonction des stratégies de virtualisation de réseau.
Un ordinateur virtuel envoie un paquet avec l’adresse client source CA1, qui est virtualisée en fonction
de la stratégie HNV du commutateur Hyper-V. Une liste de contrôle d’accès spéciale de la
virtualisation de réseau basée sur le VSID isole l’ordinateur virtuel des autres ordinateurs virtuels qui ne
font pas partie du même sous-réseau virtuel ni du même domaine de routage.

Gestion des stratégies de la virtualisation de réseau Hyper-V

La plateforme Windows propose des API publiques pour permettre aux logiciels de gestion de centre
de données de gérer HNV. Virtual Machine Manager est un exemple de produit de gestion de centre
de données. Les logiciels de gestion contiennent toutes les stratégies HNV. Comme le Virtual Machine
Manager doit être en mesure de détecter les ordinateurs virtuels et que, plus important encore, il
approvisionne les ordinateurs virtuels et les réseaux virtuels client complets dans le centre de données
et qu’il doit prendre en charge la mutualisation, la gestion de la stratégie HNV est un prolongement
naturel des réseaux basés sur des stratégies.

Résumé
Les centres de données en nuage peuvent apporter de nombreux avantages, notamment une
extensibilité améliorée et une meilleure utilisation des ressources. Pour profiter de ces avantages
potentiels, il est nécessite de faire appel à une technologie à même de résoudre fondamentalement les
problèmes de l’extensibilité mutualisée dans un environnement dynamique. La virtualisation HNV a été
conçue pour traiter ces problèmes et également pour améliorer l’efficacité des opérations du centre de
données en dissociant la topologie du réseau virtuel de la topologie du réseau physique. S’appuyant
sur une norme existante, HNV fonctionne dans le centre de données d’aujourd’hui et ses avantages
s’exprimeront pleinement à mesure que le matériel compatible avec NVGRE se généralisera. Avec HNV,
les clients peuvent désormais consolider leurs centres de données dans un nuage privé ou les étendre
en toute transparence dans l’environnement d’un hébergeur sous la forme d’un nuage hybride.

Voir aussi
Pour en savoir plus sur HNV, voir les liens suivants :
 

Type de contenu Références

Évaluation du produit  Deep Dive on Hyper-V Network Virtualization in Windows Server  2012 R2 

 How to Design and Configure Networking in Microsoft System Center - Virtual M

 How to Design and Configure Networking in Microsoft System Center - Virtual M

Architecture Guide d’architecture de la passerelle de virtualisation de réseau Hyper-V

Aide sur la solution Connecter le fournisseur d’hébergement et les réseaux des clients pour les service

Ressources de la  Guide de survie de la virtualisation de réseau Hyper-V Windows Server  2012 

communauté
 Private Cloud Architecture Blog 

 Posez vos questions à : cloudnetfb@microsoft.com

Correctifs logiciels Recommandations relatives aux correctifs logiciels, aux mises à jour et aux soluti
Windows Server 2012 et aux environnements HNV Windows Server 2012 R2

Exemples de scripts  Script de démonstration simple 

 Script de démo simple avec passerelle 

Document RFC Document RFC préliminaire sur NVGRE

Technologies connexes Vue d’ensemble du commutateur virtuel Hyper-V

 C’est quoi
la virtualisation ?  6

15 déc 2013   | C'est quoi ... ?

C’est quoi la virtualisation ?

 

Peut-être avez-vous entendu la célèbre chanson de « M » – « Monde virtuel ». Oui, nous

vivons dans un monde virtuel (ou je dirai plutôt entouré de virtuel).

Actuellement la mode en informatique,

c’est la virtualisation. Et tout est virtualisé :
 Les serveurs,
 Les applications,
 Les postes de travail,
 Les réseaux (Vlan)
 Les bureaux,
 …
 et je pense que ce n’est pas fini, puisque VMWare annonce la virtualisation des
« datacenter » (voir la définition d’un datacenter ici).

Mais de quoi s’agit-il exactement ?

Quel est le but de cette
virtualisation ?
 
 Pour commencer, un peu de vocabulaire
Pour votre culture, les termes de « virtualisation » et « virtualiser » sont des termes
récents, vous ne les trouverez pas dans des dictionnaires ayant quelques années
d’existence. Tout ce que vous pourrez trouver, c’est « virtuel » et « virtuellement ». Vous
comprendrez aisément le sens de ces 2 nouveaux mots, il s’agit de rendre virtuel.

 
Explication de la virtualisation ?
Allons-y doucement, étape par étape, pour que vous compreniez bien le concept. Pour
que cela soit plus simple, je ne vais parler dans ce chapitre que de la virtualisation des
serveurs. (Si la notion de serveur ne vous est pas familière, lisez tout d’abord : c’est quoi
un serveur ?)
J’expliquerai plus loin, les autres types de virtualisation.

Avant de démarrer mes explications, voici un petit rappel bien utile :

Un serveur physique, c’est :

 Un ordinateur,
 sur lequel est installé un OS (Windows, Linux, Unix, … voir la notion d’OS : c’est
quoi un OS ?)
 sur lequel sont installés un ou plusieurs rôles qui vont rendre des services
(voir : c’est quoi un service ?).
 une ou plusieurs cartes réseau pour pouvoir communiquer avec les autres
ordinateurs,
 (je vous rappelle qu’il n’est pas nécessaire d’avoir un clavier et un écran de
connecté à cet ordinateur)

C’est bon, vous connaissez les bases, alors c’est parti !

1) On comprend aisément que virtuel, veut dire que ce n’est pas réel.

C’est facile à comprendre, mais en le précisant, ça a le mérite de le remettre en mémoire.

2) Oui, mais si ce n’est pas réel, comment on s’en sert ?

Eh bien exactement de la même manière qu’un serveur physique.

 3) Comment c’est fait ?

On prend un serveur physique sur lequel on va installer un logiciel spécial.

Les éditeurs les plus connus étant : VMWare avec VSphere et ses ESXi, et Microsoft avec
son système Hyper-V.

4) Comment ça marche ?

Ce logiciel va faire croire aux autres systèmes qu’ils fonctionnent sur des machines
physiques, en leur mettant à disposition :

 de la RAM,
 de la puissance CPU,
 de l’espace disque,
 une ou plusieurs cartes réseaux,
 …

Ainsi lors de l’installation, l’OS ne verra pas s’il est installé en direct sur une machine
physique ou s’il est installé sur une machine virtuelle.

Voici un petit schéma expliquant tout ça :

 Tout d’abord juste un petit rappel sur le principe Machine, OS, Logiciel :

Rappel du principe d’un serveur : Une machine physique (ordinateur) sur lequel est
installé un système d’exploitation (OS) sur lequel on installe un ou plusieurs logiciels qui
ont chacun une ou plusieurs fonctionnalités ou rôles qui rendent des services.
Pour en savoir plus : c’est quoi un serveur ?

 
Voici le même schéma en virtualisation :
Le logiciel de virtualisation rend comme service de mettre à disposition des machines
virtuelles.

A nous d’installer l’OS et les logiciels adéquats sur ces machines virtuelles pour qu’elles
rendent les services souhaités de la même manière que si elles avaient été de vraies
machines physiques.

Dans ce schéma, une couche OS est mise sur l’ordinateur physique.

Cette couche OS est parfois intégrée directement dans le logiciel d’hypervision tel que ESXi de
VMware.

Dans ce schéma, il n’y a qu’un seul ordinateur physique, en réalité on va mettre plusieurs
ordinateurs physiques, car si l’un tombe en panne, les autres se distribueront le travail qui
lui était attribué.
 
C’est un hyperviseur qui va faire
fonctionner l’ensemble.
Définition d’hyperviseur.
La définition d’hyperviseur peut varier de personnes à d’autres, certains parlent
d’hyperviseurs quand ils parlent des ordinateurs physiques qui supportent les logiciels
d’hypervision, c’est un abus de langage car la définition d’un hyperviseur est plutôt la
plateforme mettant à disposition des machines virtuelles (celles-ci peut être constitué ou
non d’ordinateur physiques mais constitué du matériel, de l’OS et du logiciel
d’hypervision.

 
Les avantages de la virtualisation.
Pourquoi virtualiser ?
En regardant bien le travail des serveurs, on se rend compte que la plupart du temps,
ceux-ci attendent de répondre à une demande. Ensuite, ils répondent à cette demande
en peu de temps, et retourne ensuite à l’état d’attente.

En virtualisant, on va ainsi mutualiser ces temps d’attente, et un serveur (physique) sera

plus sollicité car il répondra à plus de requêtes en même temps (requêtes traitées par les
serveurs virtuels).
On pourrait se dire que le serveur (physique) ne pourra pas répondre à toutes les
requêtes en même temps. C’est partiellement vrai : C’est vrai, qu’il ne peut pas répondre
à toutes les requêtes en même temps, mais les serveurs récents étant constitués de
plusieurs coeurs chacun pouvant traiter ses propres opérations, il y répondra en même
temps en attribuant le travail à chacun de ses coeurs. Et pour celles qu’il ne peut pas
traiter en même temps, il y répondra si vite qu’on aura l’impression qu’il a répondu en
même temps que les autres.

Sans la virtualisation, il faut installer un serveur physique pour chaque système ou type
de serveur. On se rend bien compte qu’entre le temps d’achat du serveur, de la livraison,
de l’installation : il peut s’écouler plusieurs jours. En virtualisant les serveurs, ils peuvent
opérationnels en quelques minutes seulement.
 Un serveur physique est constitué de matériels électriques et électroniques, nous savons
tous que cela peut tomber en panne. Il faut donc surveiller l’ensemble de ces systèmes.
L’intérêt de la virtualisation est de s’appuyer sur quelques machines physiques, cela en
fait beaucoup moins à surveiller. De plus, les systèmes hyperviseurs sont en général
redondés, lorsqu’un serveur physique tombe en panne, c’est les autres serveurs qui
prennent le relais. (Je n’ai pas abordé cette notion de redondance ici, ni dans mes
schémas).
De plus, la surveillance, l’administration et l’exploitation sont centralisées.

Et enfin, en cette période, où nous devons faire des économies d’énergie pour protéger
notre planète, les infrastructures virtualisées sont beaucoup moins gourmandes en
électricité et en climatisation qu’un ensemble de serveurs physiques. (un seul serveur
physique consomme moins que plusieurs).

La virtualisation est très utilisée dans le cloud car elle permet de fournir de la puissance
de calcul et de stockage à la demande. (voir c’est quoi le cloud ?)

Expérience personnelle
Dans l’entreprise où je travaille, nous avons une ferme de serveurs ESXi (donc de la
marque VMware) sur lesquel tournent environ 50 serveurs virtuels.
Autrefois, la salle serveur était composée d’environ 50 machines physiques, maintenant il
ne reste que 5 serveurs physiques !

Inutile de vous dire les gains en terme d’achats, de surveillance, d’économie d’énergie !

Notions des autres types de

virtualisation.
Je ne vais pas entrer dans le détail, mais sachez que l’on virtualise aussi :

o Les Applications,
o Bureaux,
o Postes de travail,
o Les espaces de stockages,
o DataCenter.

Je développerai peut-être tout ces aspects plus tard.

Conclusion
J’espère que vous avez un peu mieux compris comment fonctionnait la virtualisation et
tous les avantages qu’elle apporte.

Je reste bien évidemment disponible pour répondre à vos commentaires, et pour

modifier toutes les parties qui ne seraient pas claires ou pas assez précises.

Je vous propose d’essayer la virtualisation chez vous, c’est le meilleur moyen de

comprendre comment cela fonctionne. Pour cela, allez voir l’article :  » Comment faire
une machine virtuelle ? «