Passage à l'échelle de l'infrastructure réseau d'une solution de virtualisation avec VXLAN

Benjamin Collet

9 December 2015

Authors

Benjamin Collet, Christophe Palanché

Abstract

La Direction informatique de l’Université de Strasbourg héberge plus de 600 systèmes répartis sur une centaine d’hyperviseurs KVM. L’historique et les contraintes imposées par les applicatifs hébergés sur les machines virtuelles a entraîné un éclatement sur une centaine de réseaux, dont la plupart sont sécurisés par des pare-feux fonctionnant sur le système OpenBSD.

Pour faciliter la migration des machines virtuelles d’un hyperviseur à l’autre, ces réseaux doivent être provisionnés sur l’ensemble des équipements des salles machines et des hyperviseurs. Nous sommes arrivés aux limites de cette solution, qui bien que fonctionnelle, génère une charge considérable sur les différents équipements et une complexité de configuration des hyperviseurs.

Dans un premier temps, nous présentons les différentes solutions étudiées, ainsi que les raisons qui nous ont amenés à retenir VXLAN pour résoudre les problématiques auxquelles nous étions confrontées. Dans un deuxième temps, nous expliquons les principes de fonctionnement du protocole et la démarche de mise en œuvre dans notre environnement actuel de virtualisation, ainsi que dans la plateforme de cloud computing en cours de déploiement. Par ailleurs nous détaillons l’impact sur les infrastructures réseau.

Pour finir, nous évoquons les évolutions possibles de cette architecture dans le cadre de l’arrivée de notre datacenter et l’émergence de nouvelles technologies telles qu’Ethernet VPN.

Resources