• VMware

Grâce aux groupes de ports et aux commutateurs virtuels (vSwitch) disponibles sous VMware ESXi, vous pouvez limiter le trafic sortant pour limiter l'utilisation de la bande passante réseau.
Ce qui est très utile en entreprise, pour éviter qu'une seule machine virtuelle puisse saturer la bande passante de votre réseau physique. Ce qui évite que vos différents services ne deviennent inaccessibles.

Notez que sous VMware ESXi, vous ne pourrez limiter que le trafic sortant étant donné que vous ne pouvez créer que des commutateurs virtuels standard (vSS).

  1. Télécharger iPerf3 (pour tester la bande passante réseau)
  2. Tester votre bande passante réseau avec iPerf3
  3. Limiter la bande passante réseau (trafic sortant uniquement)
  4. Tester la limitation de bande passante

1. Télécharger iPerf3 (pour tester la bande passante réseau)

Pour tester la bande passante réseau, vous pouvez utiliser l'utilitaire "iPerf".
Cet utilitaire à l'avantage d'être gratuit, très léger et disponible sur toutes les plateformes (Windows, Linux, Android, ...).
De plus, il est référencé dans un KB VMware pour diagnostiquer les problèmes de latence réseau.

Notez que pour tester la bande passante réseau, vous aurez besoin de 2 machines virtuelles sur lesquelles vous lancerez cet utilitaire (en tant que serveur sur la 1ère VM et en tant que client sur la 2ème VM).

Sur la page de téléchargement du site d'iPerf, téléchargez la dernière version disponible pour votre architecture (32 bits / 64 bits) de Windows.

Note : il faut cliquer sur la version souhaitée pour la télécharger.

Dans notre cas, il s'agit de la version 3.1.3-win64 d'iPerf.

Décompressez le fichier téléchargé et vous verrez qu'il y a simplement le programme (iperf3.exe) et un fichier "cygwin1.dll".

2. Tester votre bande passante réseau avec iPerf3

Pour ce test, nous avons utilisé 2 hôtes VMware ESXi avec une machine virtuelle sous Windows 10.

Sur notre 1er hyperviseur (esxi1), nous possédons une machine virtuelle "Win 10 v2004 x64 (Client)" qui possède l'adresse IP 10.0.0.22.

Sur notre 2ème hyperviseur (esxi2), nous possédons une machine virtuelle "Win 10 v2004 x64 (Server)" qui possède l'adresse IP 10.0.0.23.

Sur la machine virtuelle "Win 10 v2004 x64 (Server)", nous lançons l'utilitaire "iPerf3" en tant que serveur grâce à la commande :

Batch

iperf3.exe -s

Plain Text

Server listening on 5201

La 1ère fois que vous lancerez "iPerf3" en tant que serveur, une alerte de sécurité Windows apparaitra.
Cliquez sur "Autoriser l'accès" pour que ce serveur iPerf3 soit accessible via le réseau.

Sur la machine virtuelle "Win 10 v2004 x64 (Client)", nous lançons l'utilitaire "iPerf3" en tant que client grâce à la commande ci-dessous pour qu'il teste la bande passante entre cette machine virtuelle et celle agissant en tant que serveur.
Dans la commande ci-dessous, l'adresse IP "10.0.0.23" correspond à notre machine virtuelle "Win 10 v2004 x64 (Server)".

Batch

iperf3.exe -c 10.0.0.23

Comme vous pouvez le voir, dans notre cas, la bande passante réseau moyenne est de 2.90 Gbits/sec.
Cette vitesse très élevée est due au fait que nous utilisons des hyperviseurs VMware ESXi virtualisés. Tout le chemin réseau est donc virtuel et il n'y a donc pas vraiment de latence.

Plain Text

Connecting to host 10.0.0.23, port 5201
[  4] local 10.0.0.22 port 60691 connected to 10.0.0.23 port 5201
[ ID] Interval           Transfer      Bandwidth
[  4]   0.00-1.00   sec   369 MBytes   3.09 Gbits/sec
...
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer      Bandwidth
[  4]   0.00-10.00  sec   3.38 GBytes  2.90 Gbits/sec           sender
[  4]   0.00-10.00  sec   3.38 GBytes  2.90 Gbits/sec           receiver

iperf Done.

Côté serveur, vous retrouverez quasiment la même chose excepté que le serveur accepte la connexion de votre client (iperf3).

Plain Text

-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 10.0.0.22, port 60690
[  5] local 10.0.0.23 port 5201 connected to 10.0.0.22 port 60691
...
[  5] 0.00-10.05  sec  3.38 GBytes  2.89 Gbits/sec           receiver

3. Limiter la bande passante réseau (trafic sortant uniquement)

Pour limiter la bande passante réseau de vos machines virtuelles, allez dans la section "Mise en réseau" de l'interface web de votre hyperviseur VMware ESXi.
Dans l'onglet "Groupes de ports", sélectionnez le groupe de ports sur lequel est connectée la machine virtuelle où vous lancez iPerf3 en tant que client, puis cliquez sur : Modifier les paramètres.

Dans notre cas, il s'agit du groupe de ports "VM Network" (existant par défaut) de notre hyperviseur "esxi1".

Dans la section "Formation du trafic" des paramètres de ce groupe de ports, vous trouverez plusieurs paramètres pour limiter la bande passante réseau sur celui-ci.
Néanmoins, comme vous pouvez le voir, par défaut, l'état du paramètre "Formation du trafic" est hérité du commutateur virtuel concerné.

Si vous activez ce paramètre sur le groupe de ports, la limitation de la bande passante sera appliquée uniquement sur ce groupe de ports.

Notez que la limitation de bande passante peut aussi être appliquée sur un commutateur virtuel (vSwitch) plutôt que sur un groupe de ports spécifique.
Pour cela, cliquez sur le nom du vSwitch souhaité à droite du groupe de ports concerné ou allez dans l'onglet "Commutateurs virtuels" pour voir la liste des commutateurs virtuels (vSwitch) disponibles sur votre hyperviseur VMware ESXi.

Ensuite, cliquez sur "Modifier les paramètres".

Comme vous pouvez le voir, les mêmes paramètres de "Formation du trafic" sont disponibles sur les commutateurs virtuels (vSwitch).

Pour ce tutoriel, nous avons activé la limitation de bande passante sur le groupe de ports "VM Network" de notre hyperviseur "esxi1".

Pour cela, configurez les paramètres de "Formation du trafic" comme ceci :

  • Etat : Activé. Pour activer la limitation de bande passante sur ce groupe de ports.
  • Bande passante moyenne : permet de limiter l'envoi de données en ko/s.
  • Bande passante maximale : idem que le paramètre ci-dessus, mais lorsqu'une rafale se produit.
  • Taille de rafale : permet de limiter la quantité de données qui pourra être envoyée temporairement en une rafale.

Source : Modifier les paramètres des commutateurs virtuels dans VMware Host Client - VMware Docs.

Notez que sous VMware ESXi, vous ne pouvez créer que des commutateurs virtuels standard (vSS).
Ce qui signifie que vous ne pouvez limiter que le trafic sortant.

Dans notre cas, nous avons laissé les valeurs définies par défaut.

Cliquez sur : Enregistrer.

Le message "Le groupe de ports VM Network a été enregistré" apparait.

4. Tester la limitation de bande passante

Maintenant que vous avez activé la limitation de bande passante, tester à nouveau la bande passante réseau grâce à iPerf.

Comme vous pouvez le voir, celle-ci est maintenant limitée à environ 100 Mbits/sec (si vous avez utilisé les valeurs par défaut dans la section "Formation du trafic" citée précédemment).

Notez qu'avec un commutateur virtuel standard (vSS), vous ne pouvez limiter que le trafic sortant.

Si vous testez la bande passante réseau dans l'autre sens, en inversant le serveur et le client iPerf3, vous verrez que la limitation n'est plus appliquée.
En effet, dans ce cas-ci, il s'agit d'un trafic entrant au lieu d'un trafic sortant.

A voir également

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.