Tout d’abord tous mes voeux de bonheur à tous! J’avais promis plus de lab sur ce blog alors je commence l’année en appliquant cette bonne résolution! Espérons que cela dure 🙂
Problématique
Sur un réseau traditionnel, les applicatifs sont tous gérés au niveau du datacenter (local ou public) et restent dans les sites uniquement les postes des utilisateurs. Cependant il reste nécessaire sur de nombreux sites de conserver quelques services stratégiques, que ce soit pour des raisons de performance ou bien pour garantir un fonctionnement d’applications locales même en cas de perte du WAN. Traditionnellement la solution adoptée reste d’avoir un ou plusieurs serveurs en plus dans la baie télécom qui n’est pas toujours adaptée et est souvent surchargée. Si cette approche fonctionne techniquement elle est coûteuse : en sus des coûts de maintenance pour les équipements réseaux, d’autres contrats de services sont nécessaires pour pouvoir changer ou bien reconsrtuire le serveur applicatif en cas de défaillance de ce dernier. CISCO propose d’embarquer sous forme de module un serveur directement dans le routeur. Cette approche a non seulement l’avantage de simplifier la gestion du serveur (pas besoin de gérer du câblage, de réserver de la place dans la baie…) mais surtout cela permet de diminuer les coûts opérationnels puisqu’un seul contrat de service permettra de redonder efficacement l’intégralité de l’infrastructure IT du site.
Solution CISCO : UCS Express
L’ISR G2 permet d’intégrer des cartes »service-module » appelées SRE (Service Ready Engine) qui ne sont rien d’autres que des blades x86 ! On peut sur ces cartes soit installer des applications « intégrées » comme le WAAS (qui permet d’optimiser les connexions WAN), soit y installer un hyperviseur VMware ESXi taillé spécifiquement pour le module SRE en question : SRE-V (V comme Virtualisation). Grâce à cet hyperviseur il sera possible de configurer des machines virtuelles directement sur le routeur et de les administrer via le client vSphere (pas de différence avec l’administartion habituelle de machines virtuelles VMware)
UCS Express est la dénomination « marketting » de la solution complète :
- ISR G2
- Service module SRE
- Hyperviseur SRE-V
- Machines virtuelles (VM)
La suite de ce document résume les principales étapes pour installer une VM intégrée à l’ISR G2.
Configuration
Détail de la maquette réalisée
La maquette se compose d’un routeur ISR G2 2951 (nom: C2051-2) avec:
- Un service-module SRE 900
- L’hyperviseur SRE-V 1.5.1 (téléchargé depuis www.cisco.com/go/ucse)
- L’IOS 15.1(4)M
Management de la carte SRE
La première étape consiste à configurer sur le routeur l’interface de management de la carte SRE. C’est via cette interface de management que nous pourrons installer le “module” SRE-V. La carte SRE étant dans le slot 2 dédié aux service-modules, c’est l’interface SM2/0 qui est utilisée pour le management. Il faut voir la carte SRE comme une host attaché à l’interface SM2/0 du routeur.
On configure l’adresse IPv4 du routeur sur l’interface : 10.153.20.1/24. Sur cette interface il est également possible de directement configurer l’adresse IP distante sur la carte SRE. Même si le réseau de management est « connecté » au routeur, il reste indispensable de configurer la route statique correspondante sur le routeur.
interface SM2/0 ! Configuration de l’adresse IPv4 du routeur ! vers l’interface de management du module SRE ip address 10.153.20.1 255.255.255.0 ! ! Configuration de l’adresse IPv4 de management ! du module SRE service-module ip address 10.153.20.2 255.255.255.0 ! ! Configuration de la passerelle par défaut du ! module SRE (qui est bien sur l’adresse du ! routeur configurée sur l’interface SM2/0) service-module ip default-gateway 10.153.20.1 ! ! ! Configuration d’une route statique vers le réseau de management ! en indiquant l’interface de rattachement ip route 10.153.20.0 255.255.255.0 SM2/0
Installation de l’hyperviseur SRE-V (ESXi)
- Télécharger l’hyperviseur SRE-V sur http://www.cisco.com/go/ucse. Suivre le lien “download software” puis “SRE Virtualization All-in-One Installation Package”. Choisir ensuite la version désirée (1.5.1 dans cet exemple) et bien s’assurer qu’elle correspond à la carte SRE installée.
- Décompresser les fichiers sur un serveur FTP accessible depuis l’adresse IPv4 de management précédemment configure sur la carte SRE.
- Sur le routeur, demander d’installer le module SRE-V en tappant la commande suivante:
C2951-2#service-module sm 2/0 install url ftp://login:password@host/sre-v-k9-r.SPA.smv.1.5.1.pkg
Après avoir validé que l’on veut tout réinstaller, il faudra choisir le mode RAID des disques :
- RAID 1 : les disques se backupent l’un l’autre
- RAID 0 : un unique disque virtuel est créé permettant de bénéficier du maximum de stockage
- NON-RAID : pas de RAID, on conserve 2 disques physiques
L’installation prend une dizaine de minutes. On peut vérifier le statut en tappant
C2951-2#service-module sm 2/0 status
La VM est opérationnelle quand elle est en « Steady state »
C2951-2#service-module sm2/0 status Service Module is Cisco SM2/0 Service Module supports session via TTY line 131 Service Module is in Steady state Service Module heartbeat-reset is enabled Getting status from the Service Module, please wait.. Cisco SRE-V Software 1.5.1.0 VMware ESXi 4.1.0 build-348481 running on SRE Module resource information: CPU Frequency: 1860 MHz Memory Size: 8162 MB Disk 0 Size: 500108 MB Disk 1 Size: 500108 MB Disk 2 Size: 2055 MB No install/uninstall in progress No local partition
Premier accès l’hyperviseur
Une fois le module SRE-V installé il est possible de se connecter sur la SRE-V directement depuis le routeur pour éventuellement faire certains paramétrages qui pourraient être nécessaires. Depuis le routeur :
C2951-2#service-module sm 2/0 session
On arrive ensuite sur le module classique ESXi 4.1.0.
On peut vérifier que l’adresse IP de l’hyperviseur est bien celui configuré depuis le routeur précédemment. On en profitera pour changer le mot de passe root (à la première connexion il n’y a pas de mot de passe, il suffit d’indiquer le login root pour pouvoir se connecter).
Configurer l’hyperviseur
Une fois l’installation de base faite, on peut configurer l’hypervisuer dans le détail et ajouter des VM. La première étape est de se connecter en http sur l’adresse IPv4 de management de l’hyperviseur configurée précédemment. La page habituelle ESXi s’ouvre et nous propose de télécharger vSphere client. Il suffit de cliquer sur le lien pour télécharger le client. A ce stade un environnement Windows est recommandé.
Une fois le client vSmhere installé, on se connecte depuis le client à la machine viruelle en question. Dans l’exemple ci-dessous on note que l’adresse IPv4 de l’hyperviseur n’est pas la même que celle confgurée précédemment. Cela est du à la présence d’un NAT entre le client et le lab. On utilisera le mot de passe spécifié lors de la première connexion sur l’hyperviseur (faite depuis le routeur).
Activer la licence SRE-V
Lorsque l’on télécharge le module SRE-V en suivant la procedure décrite précédemment, une licence de 60 jours d’évaluation est intégrée. La première étape à suivre est de configurer la licence FL-SRE-V-HOST qui permet une utilization sans limite de durée.
Cela se fait simplement via le client vSphere:
- Choisir l’onglet “configuration”
- Choisir “Lincensed Features” dans le menu de gauche
- Puis cliquer sur “Edit” en haut à droite
- Renseigner simplement le numéro de licence et l’opération est terminée
Ajouter une machine virtuelle
Avec le client vSphere on peut créer une VM simplement sur l’hyperviseur via l’interface graphique (menu « Virtual Machines »). On spécifie alors le type d’OS qui va être installé ainsi que les ressources que l’on souhaite allouer à la VM (mémoire, CPU…)
Il reste ensuite nécessaire de configurer l’accès réseau pour la VM (à ce stade seule la configuration du management de l’hyperviseur a été faite). En plus de l’interface de management de l’hyperviseur, la carte SRE est connectée à un switch interne intégré sur le routeur nommé. Ce switch, nommé MGF, permet de connecter des service-modules entre eux sans solliciter la CPU du routeur. C’est via ce switch interne que se fera la connexion des VM au routeur :
- Ce switch interne (MGF) a une connexion vers chaque service-module. Pour un service-module dans le slot 2, la configuration de ce switch se fait sur l’interface SM2/1 (pour rappel l’interface SM2/0 était celle dédiée au port de management). On configure ce port en mode switchport pour permettre à plusieurs VM sur une même carte SRE d’être dans des VLAN différents. C’est au niveau de l’hyperviseur et non au niveau du switch interne (MGF) ou des VM que sera fait le tagging 802.1q.
- La MGF a une connexion vers le routeur (en mode trunk). Il suffit sur le routeur de configurer l’interface Vlan correspondante avec l’adresse IP appropriée.
On configure donc le port de la MGF vers la SRE (port SM2/1) en mode trunk :
interface SM2/1 description Internal switch interface connected to Service Module switchport mode trunk no ip address
Puis on configure l’adresse IPv4 du routeur sur l’interface Vlan correspondant au numéro de VLAN dans lequel sera placée la VM que l’on souhaite ajouter (VLAN 10 dans notre cas). Cette adresse sera la passerelle par dafaut des VM qui se trouvent dans le VLAN considéré (l’adresse de la VM et de sa passerelle devront être configurées directement sur l’OS de la VM).
interface Vlan10 ip address 10.153.21.1 255.255.255.0
Enfin il reste à configurer sur l’hyperviseur le « port group » dans lequel la VM a été placée. Cela se fait dans vSphere client (onglet Configuration puis cliquer sur Networking dans le menu de gauche). Par défaut le switch virtuel de l’hyperviseur (vswitch) ne taggue pas les trames. Il suffit d’ajouter le numéro de VLAN désiré (VLAN ID 10 dans notre cas) pour que le vswitch taggue les trames venant de la VM.
Une fois le réseau en place, il suffit de démarrer la VM configurée via le client vSphere et de lui ajouter un lecteur CD virtuel qui sera un fichier ISO situé sur le poste qui tourne le client vSphere. Au moment du démarrage de la VM, celle-ci va vérifier le contenu de son lecteur CD (virtuel) et booter sur l’image ISO précédemment indiquée.
L’installation se fait selon le process habituel.
Il reste au moment de la configuration du réseau sur l’OS installé de configurer :
- L’adresse IPv4 : 10.153.21.2/24
- La passerelle par défaut 10.153.21.1 (l’adresse du routeur dans le VLAN 10)
Cela se fait via les menus habituels de l’OS en question.
Conclusion
Si l’on excepte quelques subtilités sur les interfaces virtuelles du routeur et le switch interne (MGF) de l’ISR G2, la configuration d’une machine virtuelle et sa gestion ne diffère en rien de l’exploitation d’un hyperviseur standard. Ainsi la gestion opérationnelle de la solution UCS Express est grandement simplifiée et peut être mise en place rapidement, permettant de diminuer encore davantage le coût de l’infrastructure et de son opération.
Références
- Page principale UCS Express:
- Guide de configuration SRE-V 1.5:
http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/sre_v/1.5/user/guide/sre_v.html
2 Comments