Re: [FRnOG] [TECH] Hyperviseur linux KVM et configuration réseau
Bonsoir, Le 4 juin 2013 à 00:31, François Lacombe a écrit : > Disposant actuellement d'un serveur dédié muni de l'hyperviseur VMWare > ESXi 4.1, je souhaite depuis le début de l'année monter en compétence > sur la technologie KVM/Qemu sous Debian. > Donc migrer de ESXi vers KVM en tentant de reproduire à l'identique > fonctionnellement mon infra me semblait être un bon défi pour cela. Peut être que FRsAG serait plus approprié pour cette question ! > > Deux problèmes distincts se présentent à nous : > - l'utilisation de la fonctionnalité macvtap de l'hyperviseur pour > permettre à nos VM d'accéder directement à Internet (via IP failover, > classique). Ça se configure graphiquement sous vSphere quand on > utilise ESXi. Sous Debian/libvirt c'est un peu plus confus. Et… la question ? :D Bon, plus sérieusement le macvtap est du genre capricieux. Je me suis plusieurs fois cassé les dents dessus si bien que je suis systématiquement revenu à un bridge regroupant l'interface physique et les interfaces des VMs. On perd en performances mais on a exactement les mêmes fonctionnalités, c'est quasiment invisible du point de vue de la VM. Par ailleurs le plus sûr sur les interfaces macvtap est de rester en mode bridge ou private comme indiqué dans la doc. > - La communication inter-vswitches sur l'host (les interfaces vibrX). > La documentation disponible à cette adresse > (http://wiki.libvirt.org/page/VirtualNetworking) évoque toujours des > cas mono-vswitches alors que j'en ai au moins 2 à faire communiquer en > local. Tu parles de routage entre les deux switchs (auquel cas jouer avec le forwarding) ou bien de relier les deux switchs sur un même L2 ? Dans le second cas tu ne peux pas relier directement les bridges entre eux. Concrètement tu ne peux pas attacher un switch sur un autre. Par contre ce qui doit marcher c'est de créer une paire de veth et d'ajouter chaque extrémité à un bridge: # ip l add type veth # brctl addif virbr1 veth0 # brctl addif virbr2 veth1 # ip l set veth0 up # ip l set veth1 up > > Ces deux points ne semblent fonctionner que sur le papier de mon point > de vue et je suis à court d'astuce pour triturer la doc d'une manière > ou d'une autre. > Dans le cas de macvtap, rien ne sort des VM et tout ICMP se solde par > un "Destination host unreachable" envoyé par les interfaces mêmes des > VM, invariablement. Il faut voir ce que libvirt t'a généré comme config réseau. Peut être faire des tests sans faire intervenir libvirt (simplement jouer à créer des interfaces macvtap) peut aider au déboggage. > Concernant macvtap, ne pas utiliser de bridge traditionnel est un > élément du cahier des charges. Depuis quand un cahier des charges s'immisce dans les détails technique plutôt que de rester dans le pur fonctionnel ? ;) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Hyperviseur linux KVM et configuration réseau
Bonsoir la liste, C'est mon premier message ici bien que je vous lise depuis un bon moment. Je rencontre rarement d'aussi gros soucis pour faire appel à l'expertise de ses membres. J'espère également que ma problématique saura en intéresser certains. Disposant actuellement d'un serveur dédié muni de l'hyperviseur VMWare ESXi 4.1, je souhaite depuis le début de l'année monter en compétence sur la technologie KVM/Qemu sous Debian. Donc migrer de ESXi vers KVM en tentant de reproduire à l'identique fonctionnellement mon infra me semblait être un bon défi pour cela. On s'est lancé dans l'aventure avec quelques autres, mais c'est déjà pas ça au niveau de la configuration réseau. Mon host tourne sous Debian 7, les VM également. Deux problèmes distincts se présentent à nous : - l'utilisation de la fonctionnalité macvtap de l'hyperviseur pour permettre à nos VM d'accéder directement à Internet (via IP failover, classique). Ça se configure graphiquement sous vSphere quand on utilise ESXi. Sous Debian/libvirt c'est un peu plus confus. - La communication inter-vswitches sur l'host (les interfaces vibrX). La documentation disponible à cette adresse (http://wiki.libvirt.org/page/VirtualNetworking) évoque toujours des cas mono-vswitches alors que j'en ai au moins 2 à faire communiquer en local. Ces deux points ne semblent fonctionner que sur le papier de mon point de vue et je suis à court d'astuce pour triturer la doc d'une manière ou d'une autre. Dans le cas de macvtap, rien ne sort des VM et tout ICMP se solde par un "Destination host unreachable" envoyé par les interfaces mêmes des VM, invariablement. Si certains ont des configs tirant parti de ces deux fonctionnalités, je serai ravi d'échanger avec eux et d'exposer l'architecture cible plus en détails. Concernant macvtap, ne pas utiliser de bridge traditionnel est un élément du cahier des charges. En vous remerciant par avance pour vos retours, cordialement, François Lacombe @InfosReseaux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Soufflage de fibre optique
ERT, graniou, ineo, sogetrel pour ceux qui me passent en tête... Ineo n'a donc pas le monopole comme le dit Bruno. Demande des devis à plusieurs boites, selon les délégations locale et le contexte, les tarifs peuvent fortement varier. On utilise du GC RCA FT et du GC propre et il y a pas mal de différences sur les prix des différentes entreprise soumisent à devis. Bon courage! Cordialement, -- Ducassou Laurent Université de Bordeaux - Service T.I.C Gestion et Exploitation du Réseau REAUMUR Opérateur ARCEP L33.1 UNBO Tel.: +33 (0)6.62.91.61.97 Le 03/06/2013 10:35, Bruno CAVROS / SKIWEBCENTER a écrit : Donc si il y a des chambres de tirage le réseau n’est pas continu… Les fourreaux sont en PVC ou PEHD ? Et pour avoir des réponses indiquez le linéaire, le nombre de chambres, le lieu du chantier . De : proreseau [mailto:proreseautele...@gmail.com] Envoyé : lundi 3 juin 2013 10:34 À : Bruno CAVROS / SKIWEBCENTER Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Soufflage de fibre optique Bonjour, je confirme le fourreau est continu avec des chambres de tirage. Ineo n'a en effet pas le monopole. Max Le 3 juin 2013 10:24, Bruno CAVROS / SKIWEBCENTER a écrit : Comment dire.. ineo n'a pas le monopole... Et si c'est en urbain il y a de fortes chances que le fourreau ne soit pas continu et qu'il ne soit pas en PEHD. Cordialement -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de proreseau Envoyé : lundi 3 juin 2013 10:21 À : frnog@frnog.org Objet : [FRnOG] [TECH] Soufflage de fibre optique Bonjour, Je suis a la recherche d'un contact chez ineo infracom car j'ai besoin de faire souffler un câble optique sur plusieurs kilomètre dans un tubulaire urbain. Si quelqu'un a de l'info je suis preneur. Merci Max --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Soufflage de fibre optique
Donc si il y a des chambres de tirage le réseau nest pas continu Les fourreaux sont en PVC ou PEHD ? Et pour avoir des réponses indiquez le linéaire, le nombre de chambres, le lieu du chantier . De : proreseau [mailto:proreseautele...@gmail.com] Envoyé : lundi 3 juin 2013 10:34 À : Bruno CAVROS / SKIWEBCENTER Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Soufflage de fibre optique Bonjour, je confirme le fourreau est continu avec des chambres de tirage. Ineo n'a en effet pas le monopole. Max Le 3 juin 2013 10:24, Bruno CAVROS / SKIWEBCENTER a écrit : Comment dire.. ineo n'a pas le monopole... Et si c'est en urbain il y a de fortes chances que le fourreau ne soit pas continu et qu'il ne soit pas en PEHD. Cordialement -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de proreseau Envoyé : lundi 3 juin 2013 10:21 À : frnog@frnog.org Objet : [FRnOG] [TECH] Soufflage de fibre optique Bonjour, Je suis a la recherche d'un contact chez ineo infracom car j'ai besoin de faire souffler un câble optique sur plusieurs kilomètre dans un tubulaire urbain. Si quelqu'un a de l'info je suis preneur. Merci Max --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Soufflage de fibre optique
Bonjour, je confirme le fourreau est continu avec des chambres de tirage. Ineo n'a en effet pas le monopole. Max Le 3 juin 2013 10:24, Bruno CAVROS / SKIWEBCENTER a écrit : > Comment dire.. ineo n'a pas le monopole... > > Et si c'est en urbain il y a de fortes chances que le fourreau ne soit pas > continu et qu'il ne soit pas en PEHD. > > Cordialement > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de > proreseau > Envoyé : lundi 3 juin 2013 10:21 > À : frnog@frnog.org > Objet : [FRnOG] [TECH] Soufflage de fibre optique > > Bonjour, > > Je suis a la recherche d'un contact chez ineo infracom car j'ai besoin de > faire souffler un câble optique sur plusieurs kilomètre dans un tubulaire > urbain. Si quelqu'un a de l'info je suis preneur. > > Merci > Max > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Soufflage de fibre optique
Comment dire.. ineo n'a pas le monopole... Et si c'est en urbain il y a de fortes chances que le fourreau ne soit pas continu et qu'il ne soit pas en PEHD. Cordialement -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de proreseau Envoyé : lundi 3 juin 2013 10:21 À : frnog@frnog.org Objet : [FRnOG] [TECH] Soufflage de fibre optique Bonjour, Je suis a la recherche d'un contact chez ineo infracom car j'ai besoin de faire souffler un câble optique sur plusieurs kilomètre dans un tubulaire urbain. Si quelqu'un a de l'info je suis preneur. Merci Max --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Soufflage de fibre optique
Bonjour, Je suis a la recherche d'un contact chez ineo infracom car j'ai besoin de faire souffler un câble optique sur plusieurs kilomètre dans un tubulaire urbain. Si quelqu'un a de l'info je suis preneur. Merci Max --- Liste de diffusion du FRnOG http://www.frnog.org/
