Bonjour,
nous disposons d'une ferme VMware en 4.1.
Un cluster de firewall NG Barracuda virtuel sur cette ferme.
Dans notre nouvelle architecture nous aurons donc une multitude de LANs différents.
J'ai donc préparé la configuration en créant :
Des VLANS créés sur mes switchs physiques. Des portes de ces switchs tagguées dans tous les VLANS jusqu'aux Physical Nic de mes ESX.
1 vSwitch sur lequel j'ai créé une série de VM Network - port group avec leur VLAN ID respectif. Dans mes firewalls virtuels j'ajoute autant de carte réseaux que j'ai de VM Network.
Tout fonctionne parfaitement jusqu'à ..... la vieille limite de vnics par VM de 10 (que ce soit en v4 ou v5)....
Bon ça coince......
Je vois que j'ai la possibilité de tagguer "All VLAN 4095" au niveau de mes ports group. Ainsi je peux à l'intérieur de mon NG configurer l'utilisation du tagging sur les interfaces virtuelles. En conclusion, j'ai, sur un VM Network plusieurs LANs.
OK ça fonctionne très bien ..... sauf pour les machines virtuelles.
J'entends par là que :
Par exemple : sur un VM Network je fais passer les lan suivants : Deploy / Visitor / Quarantine
Quand je vais créée une VM (2008r2 par exemple). Je vais lui assigner un LAN. Cette machine doit être dans le LAN Deploy. Vu que je lui assigne un VM Network sur lequel il y a les LANs, Visitor, Quarantine, rien ne va plus pour les machines virtuelles puisqu'elles ne sont pas tagguées. (Bon, je sais qu'on peut faire une modification du driver de la carte réseau et d'installer les composants Intel pour que la carte réseau de la VM supportent l'utilisation de VLAN)... je l'ai testé, et ça fonctionne. Seulement je ne peux décement pas faire une manipulation pareille sur un parc de 250 machines (Windows toutes sortes / Linux / Unix SCO / Freebsd).
Il y a t'il une solution au niveau de la gestion VLAN sous VMware pour éviter tout ce bordel qui me prend énormément la tête alors que je devrais avoir fini la configuration mardi pour l'installation des nouveaux éléments actifs.
Merci d'avance pour votre avis.
