Module 6

Implémentation de la mise en
réseau SDN (Software Defined
Networking)
Vue d’ensemble du module

Vue d’ensemble de SDN

Mise en œuvre de la virtualisation du réseau
• Mise en œuvre du contrôleur de réseau
Leçon 1 : Vue d’ensemble de SDN

Qu'est-ce que SDN ?

Avantages de SDN
Planification de SDN
• Déploiement de SDN à l’aide de scripts
Qu'est-ce que SDN ?

• SDN vous permet de :

• De réaliser une virtualisation de la couche réseau dans
un centre de données
• De définir des stratégies pour les réseaux physiques et virtuels
• De gérer une infrastructure réseau virtualisée

• La solution SDN Microsoft comprend les éléments suivants :

• Le contrôleur de réseau
• La virtualisation du réseau Hyper-V
• Le commutateur virtuel Hyper-V
• Une passerelle RRAS multiple
• Association de cartes réseau
• Microsoft System Center Operations Manager
• Microsoft System Center Virtual Machine Manager
• La Passerelle Windows Server
Avantages du format SDN

• Les défis rencontrés aujourd’hui par de nombreux

services informatiques sont les suivants :
• La limite des ressources
• L’inflexibilité des ressources
• Les erreurs sont coûteuses
• Les réseaux ne sont pas toujours sécurisés

• Le SDN relève ces défis et vous permet d’être :

• Flexible
• Efficace
• Évolutif
Planification de SDN

Vous devez planifier les aspects suivants de votre

configuration SDN :
• Les réseaux logiques de gestion et de fournisseurs
HVN
• Les réseaux logiques pour les passerelles et
l’équilibrage de charge logicielle
• Les réseaux logiques requis pour le stockage basé
sur RDMA
• L’infrastructure de routage
• Les passerelles par défaut
• Le matériel réseau
Planification de SDN
Déploiement de SDN à l'aide de scripts

Utiliser la procédure de pointe suivante pour

déployer SDN :
1. Installez la mise en réseau de l’hôte et validez la
configuration
2. Exécutez les scripts SDN Express, puis validez
l’installation
3. Déployez un échantillon de charge de travail du
client et validez le déploiement
Leçon 2 : Implémentation de la virtualisation du réseau

Qu’est-ce que la virtualisation du réseau ?

• Avantages de la virtualisation réseau
• Qu’est-ce que NVGRE ?
• Quelles sont les politiques de virtualisation
du réseau ?
 Qu’est-ce que la virtualisation du réseau ?

Tester l’ordinateur Ordinateur virtuel

virtuel de production Tester le réseau Réseau de production

Serveur Réseau
physique physique

Virtualisation du serveur : Virtualisation du réseau :

• Plusieurs ordinateurs virtuels
sur le même serveur
physique
• Chaque ordinateur virtuel
est isolé des autres.
• Plusieurs réseaux virtuels
sur le même réseau
physique
• Chaque réseau virtuel est
isolé des autres
Avantages de la virtualisation du réseau

• Souplesse dans le placement de l’ordinateur virtuel

• Isolement du réseau multi-locataire sans VLAN
• Réutilisation de l’adresse IP
• Migration dynamique entre les sous-réseaux
• Compatibilité avec l’infrastructure réseau existante
• Déplacement transparent des ordinateurs virtuels
vers un nuage IaaS partagé
• Prise en charge de la mesure des ressources
• Configuration à l’aide de Windows PowerShell ou
de Virtual Machine Manager
 Qu’est-ce que l’outil NVGRE ?

192.168.2.22 GRE 10.1.1.11

MAC
192.168.5.55 Clé = 5001 10.1.1.12
192.168.2.22 GRE 10.1.1.11
MAC
192.168.5.55 Clé = 6001 10.1.1.12
192.168.2.22 (PA) 192.168.5.55 (PA)
192.168.5.55

10.1.1.11 (CA) 10.1.1.11 (CA) 10.1.1.12 (CA) 10.1.1.12 (CA)

10.1.1.11 10.1.1.11 10.1.1.12 10.1.1.12

10.1.1.11 10.1.1.11 10.1.1.11 10.1.1.11
10.1.1.12 10.1.1.12 10.1.1.12 10.1.1.12
• L'espace de l'Autorité de certification est basé sur la configuration de
l’ordinateur virtuel
• L’espace d’adressage du fournisseur (PA) est basé sur le réseau physique
et n’est pas visible par les ordinateurs virtuels
 Quelles sont les politiques de virtualisation du réseau ?
Définir les mappages CA-PA :
• Spécifiez sur quel serveur Hyper-V les ordinateurs virtuels sont exécutés
• Hyper-V implémente des stratégies en traduisant les paquets entrants
et sortants
• Si un ordinateur virtuel est déplacé, les stratégies sont modifiées,
mais la configuration de l’ordinateur virtuel reste inchangée

Paramètres de stratégie Espace PA

Blue Yonder Airlines

Structured 10.1.1.1 CA PA VSID Réseau du centre
Query de données
Language 10.1.1.1 192.168.1.10 5001
10.1.1.2 198.168.1.12
WEB 10.1.1.2 192.168.1.10 192.168.1.12
Hyper-V Hôte 1 Hyper-V Hôte 2

Woodgrove Bank
Structured Structured
Structured 10.1.1.1 CA PA VSID Query Query WEB WEB
Query Language Language

Language 10.1.1.1 192.168.1.10 6001

WEB 10.1.1.2 10.1.1.2 192.168.1.12 10.1.1.1 10.1.1.1 10.1.1.2 10.1.1.2

Espaces CA
Leçon 3 : Implémentation du Contrôleur du réseau

Qu’est-ce que le Contrôleur de réseau ?

Exigences pour le déploiement du Contrôleur
de réseau
Démonstration : Une préparation pour déployer
le contrôleur de réseau
La procédure de déploiement du contrôleur
de réseau
Le pare-feu du centre de données
L’équilibrage de la charge logicielle
La passerelle RAS
• Démonstration : Déploiement Network Controller
Qu’est-ce que le Contrôleur de réseau ?
Exigences pour le déploiement du Contrôleur de réseau

• Vous pouvez déployer le contrôleur de réseau

uniquement sur Windows Server 2016 Datacenter Edition
• Le client de gestion doit exécuter Windows 10,
Windows 8.1, ou Windows 8
• Vous devez configurer l’enregistrement DNS dynamique
pour le contrôleur de réseau
• Si les ordinateurs virtuels qui exécutent le contrôleur
de réseau sont joints à un domaine, vous devez créer
les groupes de sécurité AD DS appropriés
• Si les ordinateurs virtuels qui exécutent le contrôleur
de réseau ne sont pas joints à un domaine, vous devez
configurer l’authentification basée sur les certificats
Démonstration : Préparation du déploiement
Network Controller

Dans cette démonstration, vous allez apprendre à :

• Créer des groupes de sécurité AD DS
• Demander un certificat
Procédure de déploiement du Contrôleur de réseau

1. Installez le rôle de serveur de contrôleur de réseau

2. Configurer le cluster du Contrôleur de réseau

3. Configurer l’application du contrôleur de réseau

4. Validez le déploiement du contrôleur de réseau

Le pare-feu du Centre de données
Windows
PowerShell

Interface vers les couches

supérieures (API REST)
Contrôleur
du réseau Gestionnaire de pare-feu

Interface vers les couches inférieures

Stratégies Stratégies

Commutateur virtuel Commutateur virtuel

de Hyper-V de Hyper-V
Cartes réseau Cartes réseau Cartes réseau Cartes réseau
machine machine machine machine

Hyper-V Hôte 1 Hyper-V Hôte 2

Équilibrage de charge logicielle

Windows Server SLB présente les fonctionnalités

suivantes :
• Équilibrage de charge de la couche 4 pour le trafic
TCP/UDP Nord-Sud et Est-Ouest
• L’équilibrage de la charge de trafic du réseau
public et interne
• La prise en charge des adresses IP dynamiques sur
VLANs et sur les réseaux virtuels Hyper-V
• Un support pour capteur d’état
Équilibrage de charge logicielle
Équilibrage de charge logicielle

Le Contrôleur de réseau remplit les fonctions suivantes

dans SLB :
• Traite les commandes SLB qui proviennent d’une
application de gestion de réseau, via l’API Northbound
• Calcule la politique de distribution aux hôtes Hyper-V
et aux MUX SLB
• Indique l’état de santé de l’infrastructure SLB
• Fournit une adresse VIP à chaque multiplexeur
• Configure et contrôle le comportement du VIP en
fonction de la cartographie IP dynamique dans le MUX
Passerelle RAS (services d’accès à distance)

• RAS Gateway offre les fonctionnalités suivantes :

• Un VPN de site à site
• Un VPN de point à point
• Un tunnelling GRE
• Un routage dynamique avec BGP

• Utilisez RAS Gateway dans les scénarios suivants :

• Passerelle VPN compatible multiclient
• Passerelle NAT compatible multiclient
• Une passerelle de transfert pour l’accès au réseau
physique interne
Passerelle RAS (services d’accès à distance)

Le contrôleur de réseau vous permet de déployer

automatiquement des ordinateurs virtuels exécutant la
passerelle RAS pour prendre en charge les
fonctionnalités suivantes :
• Ajout et suppression d’ordinateurs virtuels de la
passerelle
• Connectivité de passerelle VPN de site à site avec IPsec
• Connectivité de passerelle VPN de site à site avec GRE
• Connectivité de passerelle VPN de point à site
• La capacité de transfert de niveau 3
• Le routage BGP
Démonstration : Déploiement Network Controller

Dans cette démonstration, vous allez apprendre à :

• Ajouter le rôle de Contrôleur de réseau
• Configurer le cluster du Contrôleur de réseau
• Configurer l’application du contrôleur de réseau
• Valider le déploiement
 Atelier pratique : Déploiement Network Controller

Exercice 1 : Préparation du déploiement du

contrôleur de réseau
• Exercice 2 : Déploiement Network Controller

mations d’ouverture de session

Ordinateurs virtuels : 20741B-LON-DC1
20741B-LON-SVR2
Nom d’utilisateur : Adatum\Administrator
Password : Pa55w.rd

Durée approximative : 30 minutes

Scénario de l’atelier pratique

A. Datum Corporation a l’intention de déployer et

d’utiliser Network Controller pour gérer les
services et les périphériques du réseau. Vous
devez mettre en place un essai de la technologie
dans un laboratoire de test.
Contrôle des acquis de l’atelier pratique

Dans l’atelier pratique, vous avez utilisé

Windows PowerShell pour gérer le Contrôleur de
réseau. Quels autres outils pourriez-vous utiliser ?
• Dans l’atelier pratique, vous avez déployé le
Contrôleur de réseau dans un environnement de
domaine. Dans un environnement sans domaine,
quelles étapes devez-vous effectuer pour assurer
l’authentification ?
Révisions du module et éléments à retenir

• Questions de contrôle des acquis

Évaluation du cours

• Votre évaluation de ce cours aidera Microsoft à

comprendre la qualité de votre expérience
d’apprentissage.
• Veuillez travailler avec votre fournisseur pour
accéder au formulaire d’évaluation de formation.
• Microsoft gardera privées et confidentielles vos
réponses à cette enquête et les utilisera pour
améliorer vos expériences d’apprentissage
futures. Vos commentaires ouverts et honnêtes
sont précieux et appréciés.