> Tech > IBM i : Considérations sur le réseau

IBM i : Considérations sur le réseau

Tech - Par Renaud ROSSET - Publié le 29 mars 2012
email

Voyons comment donner la haute disponibilité aux connexions réseau virtuelles.

LAN Virtuel

Dans la configuration de la figure 4, un LAN virtuel a été établi entre les partitions, et il est ponté (ou acheminé) vers le réseau externe au travers de l’interface réseau sur la partition IBM i.

On le voit, si l’adaptateur de réseau physique sur la partition IBM i devient inutilisable, le trafic réseau vers toutes les partitions sur le LAN virtuel sera perdu. Vous pouvez pallier cela grâce au support de l’IBM i pour l’accès proxy sur de multiples cartes réseaux physiques. Pour comprendre cette approche, vous devez connaître les grandes lignes de la manière dont Proxy Address Resolution Protocol (ARP) permet au trafic de circuler entre les réseaux physiques et virtuels.

Proxy ARP et Subnet

Dans un environnement Proxy ARP, un subnet est créé pour les connexions de réseau virtuelles : ce subnet est un sous-ensemble du réseau plus vaste auquel est connecté l’adaptateur réseau IBM i physique. Les adresses sur les adaptateurs Ethernet virtuels et le masque du subnet indiquent la taille du réseau et le point de début et de fin de la plage du subnet. En outre, les configurations réseau des charges de travail sur le LAN virtuel utilisent comme routeur l’adresse de la connexion LAN virtuelle de la partition IBM i.

Quand une charge de travail sur le LAN virtuel a besoin de communiquer en dehors de la plage d’adresses du LAN virtuel, elle le fait au travers de la passerelle, laquelle relie ensuite à l’interface externe sur la partition IBM i. La dernière pièce du puzzle est le pont entre les réseaux physique et virtuel sur la partition IBM i. Vous devez configurer ce pont par le réglage Associated Local Interface de l’interface TCP/IP du LAN virtuel dans l’IBM i. Si nous nous arrêtons là, nous avons encore et toujours le point de défaillance unique : si l’interface locale associée est en panne, le pont l’est aussi, et nous ne pouvons pas établir des communications réseau vers le LAN virtuel.

La solution est de permettre à l’interface Ethernet virtuelle sur la partition IBM i de faire du proxy au travers de multiples interfaces physiques. Vous définissez cette configuration au moyen de iSeries Navigator, comme le montre la figure 4. Avec cette configuration, vous créez l’interface TCP/IP pour la connexion LAN virtuelle dans iSeries Navigator, puis vous ajustez les propriétés. À noter que Proxy ARP a été validé et que des interfaces multiples figurent dans la liste des interfaces préférées.
Voici comment cela fonctionne. En supposant que les deux interfaces préférées sont actives, quand l’interface sur le LAN virtuel est démarrée, elle va faire proxy au travers de la première interface physique dans la liste. Ce n’est que si cette interface est défaillante que le trafic sera envoyé en proxy au travers de la deuxième interface de la liste. Si/quand la première interface redevient active, le trafic sera immédiatement envoyé en proxy au travers de la première interface parce que notre configuration a indiqué qu’elle est notre préférée.

IBMi et LAN Virtuel

Tout cela se produit sans perte de la connectivité réseau, preuve que nous avons établi une configuration réseau hautement disponible. Sachez que cette approche n’assure pas l’équilibrage de charge : les adresses suivantes dans la liste des interfaces préférées ne seront utilisées que si la première interface devient inactive. Quand cette possibilité est mise en œuvre pour l’interface IBM i sur le LAN virtuel (c’est-à-dire interface qui sera la passerelle pour les autres charges de travail), il en résulte une structure réseau hautement disponible pour toutes les charges de travail sur ce LAN virtuel, comme le montre la figure 5.

Bien entendu, il faut pour cela que la partition IBM i qui effectue le routage dispose de multiples connexions de réseaux physiques. Il faut songer à la disponibilité de l’adaptateur Integrated Virtual Ethernet (IVE) sur les systèmes Power6, qui permet d’établir jusqu’à 32 connexions réseau séparées/distinctes par jusqu’à quatre ports physiques sur l’IVE. L’association de l’une des connexions réseau provenant de l’IVE avec une seconde connexion réseau non-IVE vers la partition IBM i serait un bon moyen d’obtenir les multiples connexions réseaux physiques nécessaires dans ce cas.

Dans un prochain article, je donnerai plus de détails sur diverses méthodes de travail en réseau dans un environnement virtualisé.

IBMi, Dossier Experts sur iTPro.fr

IBM i Archives · iTPro.fr

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 29 mars 2012