En los artículos anteriores vimos las actividades y pasos para la instalación base de la solución de VMware NSX-T, si no la has visto te dejo aquí el enlace a la revisión de la instalación base.
La preparación de la Infraestructura, no es mas que el proceso mediante el cual se instala, agregan y crear los recursos y los servicios necesarios a la plataforma de virtualización y los host (ESXi, KVM, Edge) para poder comenzar a crear y utilizar la red definida por software.
Para el momento de realizar la preparación de la infraestructura, debemos de tener desplegada y configurada lo que denomino la configuración base de NSX-T, esto pasa por tener el clúster de NSX-T Manager con al menos 1 nodo para nuestro caso de laboratorio ( En Producción se recomienda la implementación de los 3 nodos) con las capacidades de acuerdo a la solución requerida, configuración de la VIP, haber agregado el compute manager (vCenter), configurar el servicio de respaldo para el NSX-T, configuración de la licencia y LDAP, entre otros.
Antes de abordar los pasos para la preparación de la infraestructura NSX-T revisemos primero una serie de definiciones que ayudaran a entender mejor el proceso de preparación, a partir de este momento estaré utilizando los nombre en español e inglés para que se vayan familiarizando con los términos ya que es recomendable tener la consola en ingles y cuando entremos en los procesos de revisión y troubleshooting estaremos utilizando son comandos y nombres en ingles que es lo que nos estará mostrando la consola GUI y CLI.
Entonces comencemos con los términos y definiciones:
IP Address Pool: Es un grupo o rango de direcciones IP de un segmento de red que se definen y se reservan en la VLAN de transporte de VMware NSX-T para ser asignadas a los diferentes TEPs que se crear en los Transport Node (host). Esto indica que debemos de considerar el disponer de una subred con su Gateway para los TEPs durante la etapa de diseño.
TEP (Tunnel Endpoint): Los TEP (del ingles Punto final del túnel) permite que los hosts ESXi participen en una red superpuesta (overlay) de NSX-T. La superposición de NSX-T implementa una red de capa 2 sobre red de capa 3 existente al encapsular tramas dentro de paquetes y transferir los paquetes a través de una red de transporte subyacente. La red de transporte subyacente puede ser otra red de Capa 2 o puede cruzar los límites de la Capa 3. Cada host que participe en la solución de NSX-T debe de contar con al menos un (01) TEP, en el caso de los host KVM solo se permite un TEP por ahora, pero para el caso de host ESXi podemos tener varios TEPs por host y es recomendable tener al menos 2 TEPs por cada host.
MTU: La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño en bytes, del mayor paquete permitido que se puede transferir a través de una conexión. Cuanto mayor sea la MTU de una conexión, mayor cantidad de datos se podrán transferir en un solo paquete. º
Las tramas Ethernet pueden presentar distintos formatos y tamaño, siendo el más habitual de ellos el formato de tramas estándar Ethernet v2. Admite 1500 MTU. La MTU mínima admitida para la solución de NSX es de 1600 MTU y admite tamaño jumbo frame de 9000 MTU o tramas gigantes. Si quiere conocer mas sobre MTU aquí el enlace.
TRANSPORT ZONE: Una zona de transporte lo podemos definir como un contenedor lógico conformada por los nodos de transportes (host) y que controla que hosts y VMs pueden participar y comunicarse entre sí a través de una infraestructura física utilizando una o más interfaces TEPs. La zona de transporte puede esta conformada por host (ESXi, KVM) , Servidores físicos (Bare-metal), Nodos NSX Edge, clúster de host, inclusive varios clúster.
CARACTERISTICAS DE LA ZONA DE TRANSPORTE (Transport Zone)
Existen ciertas características que debemos tener en cuenta para la Zona de Transporte:
- Una sola zona de transporte puede tener todos los tipos de nodos de transporte (ESXi, KVM, servidores Bare-metal y NSX Edge).
- Puede existir varias zona de transporte por solución de NSX
- Una zona de transporte identifica el tipo de tráfico VLAN o Overlay (Superposición).
- Puede configurar una o más zonas de transporte según sus requisitos.
- Una zona de transporte no representa un límite de seguridad, pero podemos diseñar para segregar el tráfico del nivel vmnic de ESXi.
- Cada nodo de transporte en una zona de transporte se puede configurar como N-VDS o como DVS. (N-VDS es compatible con ESXi y KVM,
- El vSphere Distributed Switch (vDS) Switches Distribuidos versión 7.0 solo es compatible con ESXi)
- Se pueden agregar varias VLAN a una zona de transporte.
- Como máximo, solo se puede conectar una zona de transporte a través de N-DVS
TIPOS DE ZONA DE TRANSPORTE (Transport Zone)
En NSX-T existen 2 tipos de zonas de transporte:
- OVERLAY Transport Zone (Superpuesta): Son las que transportan el trafico entre nodos de transporte a través de los TEP y el protocolo GENEVE. El Overlay-TS puede estar conformada tanto por host (ESXi/KVM) como los nodos Edge y cuando estos se agregan se instala un N-VDS en ambos.
- VLAN Transport Zone: Este tipo de zona de transporte admite segmentos de VLAN tradicional y puede estar conformado por Host como Edge y se instala un N-VDS en los nodos edge cuando estos se agregan.
TRANSPORT NODE: Los nodos de transporte (Transport Node) son los host (ESXi / KVM) y Nodos Edge que forman parte de la Zona de Transporte overlay.
PROFILE: Un perfil en NSX-T es lo que nos permite agrupar un conjunto de configuraciones que pueden ser aplicadas a un contenedor y/o sus elementos o a un elemento en concreto. Esto permite agilizar y minimizar las tareas de configuración y administración.
Uplink Profile: Un Uplink Profile (perfil de enlace) define políticas para los enlaces (links) de los hosts del hipervisor a los switch lógicos (Logical Switch) de NSX-T o de los nodos de NSX Edge a los Switch Top-of-Rack del bastidor. Los Uplink Profile le permiten configurar consistentemente capacidades idénticas para adaptadores de red en múltiples hosts o nodos.
Transport Node Profile: Un perfil de nodo de transporte define cómo se instala y configura NSX-T Data Center en los hosts de un clúster en particular al que está asociado el perfil.
Los perfiles de un nodo de transporte definen las zonas de transporte, los hosts miembros, la configuración del conmutador N-VDS, incluido el perfil de enlace ascendente, la asignación de IP, la asignación de NIC físicas a las interfaces de enlace ascendente, etc.
Nota: Los perfiles de nodos de transporte solo se aplican a los hosts. No se puede aplicar a los nodos de transporte de NSX Edge.
Requisitos
Antes de crear el perfiles de la Zona de Transporte (Transport Node Profile), debemos asegurarnos que estén configurado los siguientes elementos:
- Verificar o Configurar el Compute Manager (vCenter).
- Verificar que host serán a los que aplicará el perfile y que los hosts formen parte de un clúster de vCenter Server.
- Verificar o Configurar la zona de transporte esté configurada.
- Verificar o Configurar IP Address Pool o DHCP para los TEPs y que este este disponible para usarse en la implementación de la red.
Hasta aquí vamos bien con la teoría ahora veamos un grafico que permita ilustrar un poco más estos conceptos y así puedan tener mas claro el escenario de la infraestructura.
Como puede observar en la imagen tenemos un vCenter con 2 Clúster de recursos, un clúster de Administración (Cluster-Mgmt) conformado por 3 host ESXi donde se tiene implementado los 3 nodos del Clúster de Administración de NSX-T con el IP Address Pool para la asignación de las direcciones IP a los TEPs de cada Host y se tiene cada uno de estos nodos de NSX-T en un host ESXi diferentes, cuando se trata de ambiente de producción es recomendable implementar los 3 nodos y que estos estén en host diferentes y adicionalmente en el vCenter crearles reglas de anti-afinidad para garantizar que siempre estén en host ESXi separados y tener una mayor tolerancia a fallas.
Por otro lado tenemos el clúster de producción (Cluster-Prod) conformado por cuatro (04) host ESXi en donde estamos realizando el despliegue de la solución NSX-T y en el cual tenemos las zonas de transportes, en detalles tendríamos lo siguiente:
Cluster de Administración (Cluster-Mgmt):
- 03 Host ESXi
- Cluster de NSX-T con 3 nodos, cada nodos en un host ESXi diferente.
- Reglas de anti-afinidad.
- IP Address Pool creado para la asignación de direcciones IP a los TEPs.
Cluster de Producción (Cluster-Prod):
- 04 Host ESXi
- O1 Transport Zone Overlay de color rojo
- 01 Transport Zone VLAN de color azul
- TEPs creados por cada HOST
- Ambiente preparado para crear los Segmentos (Logical Switch) para conectar y dar servicio de red a las VMs
En la siguiente imagen se muestra 2 Transport Zone de Overlay que dan servicios a las VMs a través de Logical Switch (Segmentos) y 2 Transport Zone de VLAN que se conectan a la infraestructura física (red física) y proporciona la comunicación y enrutamiento entre la red virtual y la física. También pueden observar otros dispositivos como los Nodos Edge Tier-1 y Tier-2, los cuales estaremos revisando en artículos posteriores.
Conclusión
Este artículo muestra de una manera sencilla los conceptos y términos necesarios para comprender el proceso de preparar la infraestructura para NSX-T, Adicional les recomiendo leer la guía de diseño de VMware NSX-T, eso les dará una mejor referencia de que podemos hacer y como hacerlo antes de realizar una implementación, un diseño correcto es la clave del éxito.
Nos vemos en la próxima entrega! y no olviden dejar sus comentarios…