Cet article fait partie de notre guide: Ce qu'il faut savoir sur Windows Server 2012 R2

Windows Server 2012 R2 introduit de nouvelles technologies réseaux

A l'occasion d'un atelier organisé par Microsoft à Redmond, LeMagIT a pu découvrir les principales nouveautés prévues pour les prochaines versions de Windows Server et de System Center. Les deux outils sont disponibles depuis le 19 novembre.

En juin dernier, nous présentions en avant-première les nouveautés stockage apportées par Windows Server 2012 R2. Alors que l’OS est disponible commercialement depuis le 19 octobre, LeMagIT revient sur les améliorations apportées par Microsoft sur la partie réseau de l’OS. Comme dans le cas du stockage, nombre de ces améliorations ont pour but de doper les performances de l’OS dans des configurations virtualisées, mais aussi à faciliter la virtualisation des fonctions réseaux dans des configurations hybrides ou impliquant plusieurs datacenters.

Côté performances, l’une des nouvelles fonctions importantes de l’OS est Virtual RSS, une fonction dont l’objectif est de permettre à Hyper-V d’accueillir des VM faisant un usage intensif du réseau. vRSS (pour Virtual Receive Side Scaling) vise à résoudre les phénomènes d’engorgement de réseau que connaissait Windows Server 2012 R2 Hyper-V. Dans cette mouture de l’OS, et en cas d’utilisation intensive du réseau par une machine virtuelle disposant de multiples vCPU, l’un d’entre eux pouvait être totalement accaparé par le traitement du trafic réseau (du fait à la fois de la charge mais aussi de l’inaptitude de Windows Server à mieux distribuer la charge entre plusieurs vCPU). Avec la montée en charge du 10Gigabit, le risque de voir se multiplier les situations d’engorgement ne faisait que croitre. Selon Microsoft sous Windows Server 2012, il était difficile de passer outre la barre des 5 Gigabit/s de débit dans une VM.

Les nouveautés réseau dans Windows Server 2012 R2

Mieux distribuer la charge réseau pour optimiser les performances

Pour résoudre le problème, Microsoft a étendu aux environnements virtuels les concepts développés dans le monde physique avec RSS (Receive Side Scaling). Sur un serveur physique Windows Server 2012, RSS distribue le traitement par le noyau Windows du trafic provenant d’une carte réseau entre de multiples cœurs en fonction des flux TCP. La technologie permet aussi de répartir la charge des trafics non TCP (UDP unicast et multicast) entre cœurs.

De la même façon que RSS distribue la charge dans le monde physique, vRSS répartit la charge réseau entre de multiples vCPU dans Hyper-V (vRSS s’active par la même commande PowerShell que RSS  à savoir  PS C:\> Enable-NetAdapterRss –Name “Ethernet”).

Selon Microsoft, l’usage de vRSS permet de saturer une interface 10Gigabit sur une VM, au prix toutefois d’une consommation supérieure de puissance processeur. C’est ce qui explique que la technologie n’est pas activée par défaut. Mais elle est absolument recommandée pour les VM faisant un usage intensif du réseau (serveurs web chargés, serveurs NAS, passerelles NAS…)

Des fonctions d’agrégation de liens renforcées

Une autre évolution importante pour les performances est le support de l’agrégation dynamique de liens réseaus (Dynamic NIC Teaming). Dans Windows Server 2012 R2, il est possible de créer un agrégat de liens dans lequel le trafic sera réparti selon un algorithme basé sur les flowlets (l’idée est de découper un flux TCP en détectant les pauses entre « bursts » - voir à ce propos l’article de recherche rédigé par des chercheurs du MIT et de Microsoft en 2007 - http://www.akamai.com/dl/technical_publications/load_balancing.pdf). L’agrégat de lien peut être créé en mode dit switch independant, et permet par exemple d’abaisser de façon significative les temps de migration live des VM.

La virtualisation de réseau intégrée pour les clouds hybrides

L’autre grosse amélioration côté réseau dans Windows Server 2012 R2 porte sur les fonctions de virtualisation de réseau dans Hyper-V (SDN). Windows Server 2012 supportait déjà des extensions pour le forwarding (notamment via le support des commutateurs Cisco Nexus 1000V et du commutateur openvSwitch de NEC). Dans R2, ces extensions peuvent cohabiter avec les fonctions de virtualisation de réseau d’Hyper-V.

Les fonctions de virtualisation de réseau permettent la mise en place d'environnements cloud hybride étanches

Le nouveau commutateur extensible d’Hyper-V permet ainsi aux extensions tierces, comme celles de Cisco ou NEC, d’intervenir sur les paquets avant leur encapsulation par les fonctions de virtualisation d’Hyper-V. Avec le support de l’hybrid forwarding, il est aussi possible de traiter les paquets en fonctions de leur type (virtualisé ou non). Des flux virtualisés et non virtualisés peuvent ainsi cohabiter sur le même hôte.

Les nouvelles fonctions de réseau hybride permettent aussi à une entreprise d’intégrer son réseau avec celui d’un fournisseur de cloud tiers dans le cadre de cloud hybrides. Le réseau virtuel du cloud hébergé apparaitra ainsi comme une extension du réseau de l’entreprise. Pour cela, il est nécessaire de mettre en place la passerelle réseau de site à site fournie avec Windows Server 2012 R2. Déployée sous forme de VM, cette dernière doit être installée chez le fournisseur de service et dans le datacenter de l’entreprise. Elle s’intégre avec les fonctions de virtualisation de réseau d’Hyper-V pour assurer l’isolation des trafics entre de multiples clients et permet d’établir un pont entre le réseau du client et son réseau privé dans le cloud.

Une gestion enrichie des adresses IP

Parmi les autres nouveautés, on peut aussi noter les améliorations apportées aux fonctions de gestion de plan d’adressage IP (IPAM) de Windows Server 2012 (avec notamment la gestion des plans d’adressage physiques et virtuels et la gestion des accès à base de rôles) ainsi que des améliorations en terme d’administration. Windows Server 2012 R2 gère ainsi les commutateurs physiques en s’appuyant sur leurs informations CIM. Il est aussi possible d’analyser les flux réseau à distance en s’appuyant sur les nouvelles fonctions de remote network monitoring et sur Microsoft Message Analyser.

A lire aussi sur le Web :

Les nouveautés réseau de Windows Server 2012 R2 sur TechNet

 

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV