Blog de Amando Ramones

La Tecnología hecha fácil en Español y ahora en English

VMware VMware NSX-T

ESCENARIO I: VMware NSX-T versión 3.1.2 – Un destino 3 caminos.

Porajramones

Escenario I: Instalación desde cero

En el artículo anterior vimos los 3 escenarios para llegar a tener implementado VMware NSX-T y revisamos los que serían los prerequisitos y puntos a tomar en consideración para una instalación nueva que también aplican de forma general a las actualizaciones, así que en este Escenario 1: donde no tienes una implementación de NSX-T, abordaremos la Instalación de VMware NSX-T desde cero, desde no tener los medios de instalación hasta llegar a la distribución de rutas en los Gateway de borde, para ello subdividiremos este escenario en Episodios. 

Trataré de detallar lo más posible cada uno de los pasos para minimizar la necesidad de consultar otra documentación, crear lo que sería nuestro libro de recetas (CookBook) sin embargo estoy asumiendo que tienes algún nivel de conocimiento de redes y VMware vSphere.

Así que dividamos este escenario en sus episodios:

EPISODIO I: La Estructura Generar de la Implementación, Descarga de los medios de Instalación e instalación del Nodo 1 de NSX-T Manager

Probablemente en este punto estarás pensando para que tantas divisiones pero créeme que con el tiempo te darás cuenta que al tener subdivisiones será más fácil regresar a un punto de consulta donde requieras refrescar el conocimiento y sobre todo si queremos tener nuestro libro de cocina. Quizás un pregunta interesante que también te puedes estar haciendo es ¿y el diseño, dónde está? No hay diseño al menos no por ahora primero quiero que te familiarices con cada uno de los componentes de NSX-T, su instalación y configuración y luego abrimos el debate de cual es o debe ser el diseño para cada situación en particular. 

Entonces continuemos el viaje, resumiendo tenemos 3 Escenario y en este escenario 1 lo dividimos en episodios y a continuación veremos el Flujo de Trabajo y cada una de las actividades y tareas que debemos realizar y por lo que transitaremos durante estos episodios:

ESCENARIO 1 – EPISODIO I

ACTIVIDAD-1

Tarea-0: Recuerda validar prerrequisitos, están en mi artículo anterior.

Tarea-1: Descarga de Medios 

Tarea-: Implementación del Nodo NSX-T Manager-1

ACTIVIDAD-2

Tarea: Validar estado del Nodo NSX-T Instalado

Tarea: Agregar Licencias.

Tarea-: Registrar vCenter Server como un Compute Manager en el NSX-T

ACTIVIDAD-3

Tarea-: Implementar el Nodo NSX-T Manager 2 y 3

Tarea-: Configurando NSX-T Management Clúster VIP

ACTIVIDAD-4

Tarea-: Crear Pool de IPs (IP Pool)

Tarea-: Crear Zona de Transporte (Transport Zone)

Tarea-: Realizar Preparación de Host (Host Preparation)

ACTIVIDAD-5

Tarea-: Agregando Directorio Activo a NSX-T

 Tarea-: Asignando roles y pruebas de permisos a usuarios.

ACTIVIDAD-6

Tarea-: Crear segmentos (Segments)

Tarea-: Agregar VM a Segmentos y realización de Pruebas en capa 2 y configuración de Segmentos.

ACTIVIDAD-7

Tarea-: Implementar los Nodos NSX Edge (2 Nodos)

Tarea-: Configurar un Cluster Edge

ACTIVIDAD-8

Tarea-: Crear un Gateway Tier-1

Tarea-: Conectar los segmentos con el Gateway Tier-1

Tarea: Realizar pruebas de conectividad Capa 3 (Este – Oeste)

ACTIVIDAD-9

Tarea-: Crear los segmentos Uplink (Uplink Segments)

Tarea: Crear un Gateway Tier-0 

Tarea: Conectar los Gateway Tier-0 y Tier-1

Tarea: Realizar pruebas de conectividad de Extremo a Extremo

ACTIVIDAD-10

Tarea-: Creación de Uplink para segmentos Trunk (Uplink Trunk segments)

Tarea-: Implementar y configurar el Gateway VRF

Tarea-: Interconectar los Gateway VRF con los Gateway Tier-1

Tarea-: Interconectar los segmentos al Gateway Tier-1

Tarea-: Agregar VMs a los segmentos de VRF

Tarea-: Probar la conectividad en los VRF de Extremo a Extremo.

Tarea-: Revisar y validar las tablas de enrutamiento en cada VRF  

Tarea-: Realizar pruebas de conectividad generales.  

ACTIVIDAD-11

Tarea-: Implementación del Firewall Distribuido de NSX-T

Tarea: Creación de Grupos de Seguridad.

Tarea-: Creación de Reglas de Firewall Distribuido.

ACTIVIDAD-12

Tarea-: Pruebas de conectividad (Validación de operación del Firewall, los grupos de Seguridad y las Reglas) 

ACTIVIDAD-13

Tarea-: Configurando IDS/IPS

Tarea-: Análisis de URL y Tráfico Web.

ACTIVIDAD-14

Tarea-: Configuración de NAT

Tarea-: Configuración de DHCP

Tarea-: Configuración de Balanceo de Carga (Load Balancing)

Tarea-: Configuración de VPN

En este punto la plataforma NSX-T estará desplegada en su plenitud y tendrás los niveles de alta disponibilidad y servicios de acuerdo a tus necesidades, recuerda puede que yo decida que la solución NSX-T preste el servicio de DHCP, pero tu puedes decidir mantener o tener tu servicio de DHCP desde un router físico o desde un servidor Linux o Windows, es por ello que no he querido ingresar en el mundo del diseño, ese punto lo trataremos al final del último episodio de este escenario.

Finalmente no olvides déjame saber que opinas y nos vemos en el próximo artículo.

Por ajramones

Entrada relacionada

Publicaciones en Español VMware

Monitoreo Efectivo de Plataformas VMware vSphere con Grafana

ajramones
English Posts VMware

Monitoring VMware with Zabbix

ajramones
Publicaciones en Español VMware

Monitoreo de VMware con Zabbix

ajramones

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You missed

English Posts

VMware vSAN: More than a simple solution.

ajramones
Publicaciones en Español Uncategorized

VMware vSAN: Mas que una simple solución.

ajramones
English Posts Virtualización

Effective Monitoring of VMware vSphere Platforms with Grafana

ajramones
Publicaciones en Español VMware

Monitoreo Efectivo de Plataformas VMware vSphere con Grafana

ajramones