5. NSX Data Center for vSphere 6.4: nueva serie de artículos

NSX Data Center for vSphere 6.4: nueva serie de artículos




  • En este primer artículo de una serie de 10 publicaciones, voy a explicar a nivel general los componentes y el funcionamiento de NSX Data Center for vSphere, la solución de virtualización de redes VMware nativa para su plataforma. La serie va a estar dividida en diez artículos donde haremos un repaso por cada componente y su funcionamiento, así como también detalles específicos de la plataforma. Si bien voy a tratar de hacer lo más clara posible su redacción les recomiendo tener presentes varios conceptos de networking al momento de su lectura para hacerlo más entendible. Empecemos.

    Como todos sabemos, todas las compañías alrededor del mundo utilizan la virtualización de sus data centers con el fin de obtener una consolidación de su equipamiento y hacer uso de la versatilidad que ofrece a la hora de administrar los recursos de hardware. Reducir la complejidad física, aumentó la eficiencia operativa y la capacidad de reasignar dinámicamente los recursos cumplir las necesidades de las aplicaciones empresariales que cada día son más dinámicas.

    NSX es la arquitectura del SDDC de VMware que logra extender el modelo de virtualización hacia toda la infraestructura del centro de datos físico, ya que se trata de un producto clave de la arquitectura que permite llevar la virtualización a las redes. Mediante programación, podemos crear, eliminar y restaurar redes virtuales basadas en software, e incluso crear instantáneas de ellas. El resultado es un enfoque de redes transformador que no solo permite que los administradores logren mucha más agilidad y ahorro de costos, sino que también permite la implementación de un modelo operativo muy simplificado para la red física subyacente. Gracias a que se puede implementar en cualquier red IP, incluidos los modelos de redes tradicionales existentes y las arquitecturas de última generación de cualquier proveedor, NSX Data Center for vSphere es una solución que no provoca interrupciones. De hecho, con NSX Data Center for vSphere, la infraestructura de red física existente es todo lo que se necesita para implementar un SDDC.



    En la imagen podemos ver la analogía entre la virtualización de recursos informáticos y de la red. Con la virtualización del servidor, una capa de abstracción de software (hipervisor) reproduce los atributos conocidos de un servidor físico x86 en el software. De esta forma esos atributos pueden ensamblarse programáticamente en cualquier combinación arbitraria para producir una única máquina virtual en cuestión de segundos. Con la virtualización de la red, el equivalente funcional de un hipervisor de red reproduce en el software el conjunto completo de servicios de red de Capa 2 a Capa 7 (switching, routing, control de acceso, protección de firewall, calidad de servicio [QoS] y balanceo de carga). Como consecuencia, estos servicios pueden ensamblarse mediante programación en cualquier combinación para producir redes virtuales únicas y aisladas en cuestión de segundos.

    Con la virtualización de red se obtienen beneficios similares a los que ofrece la virtualización del servidor. Por ejemplo, así como las máquinas virtuales son independientes de la plataforma x86 subyacente y permiten tratar los hosts físicos como un grupo con capacidad informática, las redes virtuales son independientes del hardware de red IP subyacente y permiten tratar la red física como un grupo con capacidad de transporte que puede consumirse y reasignarse a demanda. A diferencia de las arquitecturas heredadas, las redes virtuales pueden aprovisionarse, cambiarse, almacenarse, eliminarse y restaurarse de forma programática sin volver a configurar la topología o el hardware físico subyacente. Al combinar las capacidades y los beneficios que ofrecen las soluciones conocidas de virtualización de almacenamiento y del servidor, este enfoque de redes despliega todo el potencial del SDDC.

    NSX Data Center for vSphere puede configurarse mediante vSphere Web Client, a través de línea de comandos (CLI) o API REST.

    Componentes de NSX Data Center for vSphere


    Los diferentes planos que componen NSX Data Center for vSphere son los siguientes:


    • Plano de datos
    • Plano de control
    • Plano de administración
    • Plataforma de consumo

    Plano de datos


    El plano de datos consta de NSX Virtual Switch, que se basa en vSphere Distributed Switch (VDS) con otros componentes para habilitar servicios. Los módulos de kernel, los agentes de espacio de usuarios, los archivos de configuración y los scripts de instalación están empaquetados en archivos VIB y se ejecutan dentro del kernel del hipervisor para proporcionar servicios, como el enrutamiento distribuido y el firewall lógico, así como también habilitar capacidades de bridge con VXLAN.

    EL NSX Virtual Switch se abstrae de la red física y proporciona funciones de switch en el hipervisor en el nivel de acceso. Es fundamental para la virtualización de red, ya que habilita redes lógicas que son independientes de las físicas, como las VLAN. Algunos de los beneficios de vSwitch son los siguientes:


    • Compatibilidad con redes overlay (superpuestas o de superposición) con protocolos (como VXLAN) y configuración de red centralizada. Las redes overlay habilitan las siguientes capacidades:
      • Uso reducido de VLAN ID's en la red física
      • Creación de overlay de Capa 2 lógica flexible en las redes IP existentes sin que sea necesario volver a establecer la arquitectura de las redes del data center
      • Aprovisionamiento de comunicación (Este-Oeste y Norte-Sur) mientras se mantiene el aislamiento entre los tenants
      • Cargas de trabajo y máquinas virtuales de aplicaciones que son agnósticas de la red overlay y funcionan como si estuvieran conectadas a una red física de Capa 2
    • Escalamiento masivo de hipervisores de forma simple
    • Varias características, como la creación port mirroring, NetFlow/IPFIX, restauración y copia de seguridad de la configuración, Network Health Check, calidad de servicio (QoS) y LACP, proporcionan un kit de herramientas integral para la administración del tráfico, la supervisión y la solución de problemas de una red virtual
    Los routers lógicos pueden proporcionar un bridge L2 o de Capa 2 desde el espacio de red lógica (VXLAN) hasta la red física (VLAN).

    El dispositivo de puerta de enlace generalmente es un dispositivo virtual NSX Edge. NSX Edge ofrece servicios de Capa 2 y Capa 3, firewall perimetral, balanceo de carga, entre otros (SSL VPN, DHCP). Veremos este componente más adelante en el artículo de la semana que viene.

    Plano de control


    El plano de control se ejecuta en el clúster de NSX Controller. NSX Controller es un sistema de administración de estado avanzado distribuido que proporciona funciones de control para el ruteo y switcheo lógicos. Es el punto de control central para todos los switches lógicos de una red, además de servir para conservar la información de todos los hosts, switches lógicos (VXLAN) y routers lógicos distribuidos (DLR).

    El clúster de NSX Controller se encarga de administrar los módulos de switcheo y ruteo distribuido de los hipervisores. Por la controladora no pasa ningún tráfico del plano de datos. Los nodos del controlador se implementan en un clúster de tres miembros para habilitar el escalamiento y la alta disponibilidad. Cualquier error en los nodos no afecta el tráfico del plano de datos.

    NSX Controller funciona distribuyendo la información de red a los hosts, y para alcanzar un alto nivel de resiliencia, NSX Controller se integra en un clúster para ofrecer escalabilidad horizontal y HA. El clúster de NSX Controller debe contener tres nodos, que son los que proporcionan, mantienen y actualizan el estado de funcionamiento de las redes del dominio NSX. NSX Manager se utiliza para implementar los nodos de NSX Controller.

    Los tres nodos de NSX Controller forman un clúster de control. El clúster de controladores requiere quórum para poder evitar una situación de "cerebro dividido". En ese tipo de situaciones, las incoherencias de datos surgen del mantenimiento de dos conjuntos de datos distintos que se superponen. Las inconsistencias pueden deberse a condiciones de error y a problemas con la sincronización de datos. Al tener tres nodos de controlador se garantiza la redundancia de datos en caso de que ocurra un error en un nodo de NSX Controller.

    Un clúster de controladores tiene varias funciones, entre ellas:


    • Proveedor de API
    • Servidor de persistencia
    • Administrador de switches
    • Administrador lógico
    • Servidor de directorio


    A cada función le corresponde un nodo de controlador maestro. Si se producen errores en un nodo del controlador principal, el clúster elige un nuevo nodo principal para esa función entre los nodos disponibles de NSX Controller. El nuevo nodo principal vuelve a asignar las porciones perdidas de trabajo entre los nodos restantes.

    NSX Data Center for vSphere admite tres modos para el plano de control de switches lógicos: multicast, unicast e híbrido. Al utilizar un clúster de controladores para administrar los switches lógicos basados en VXLAN se elimina la necesidad de mantener la compatibilidad con multicast de la infraestructura de red física. No es necesario proporcionar direcciones IP para un grupo de multicast ni habilitar las características de ruteo de PMI o de IGMP Snooping (consiste en escuchar el tráfico producido por el protocolo de red IGMP que permite a los switches escuchar la conversación que se produce entre los routers y los hosts) en los routers o los switches físicos. 

    Por lo tanto, los modos híbrido y de unicast desacoplan a NSX de la red física. Las VXLAN que están en el modo de unicast del plano de control no requieren que la red física admita multicast para poder administrar el broadcast, el unicast unidifusión desconocido ni el tráfico multicast (BUM) dentro de un switch lógico. 

    El modo unicast replica todo el tráfico BUM localmente en el host y no requiere la configuración de la red física. En el modo híbrido, parte de la replicación del tráfico BUM se descarga en el primer salto del switch físico para mejorar la performance. El modo híbrido requiere IGMP Snooping en el switch del primer salto y acceso a un solicitante de IGMP en cada subred VTEP (VXLAN Tunnel End Point).

    Plano de administración


    NSX Manager crea el plano de administración. Este es el componente que administra la red centralizada de NSX Data Center for vSphere. Proporciona el único punto de configuración y los puntos de entrada de la API de REST.

    NSX Manager se instala como dispositivo virtual en cualquier host ESXi del entorno de vCenter Server. NSX Manager y vCenter Server tienen una relación uno a uno. Por cada instancia de NSX Manager, hay una de vCenter Server. Esto es así incluso en un entorno de Cross-vCenter NSX.

    En un entorno de Cross-vCenter NSX, existen un NSX Manager principal y uno o varios dispositivos NSX Manager secundarios. La instancia principal de NSX Manager permite crear y administrar switches lógicos universales, routers lógicos (distribuidos) universales y reglas de firewall universales. Las instancias secundarias de NSX Manager se utilizan para administrar servicios de red que corresponden localmente a la instancia específica de NSX Manager. Puede haber hasta siete instancias secundarias de NSX Manager con la instancia principal de NSX Manager en un entorno de Cross-vCenter NSX.

    Plataforma de consumo


    El uso de NSX Data Center for vSphere se puede controlar directamente desde la interfaz de usuario de NSX Manager, disponible en vSphere Web Client. En general, los usuarios finales unen la virtualización de red con su plataforma de administración de nube para desplegar aplicaciones. NSX Data Center for vSphere proporciona una integración completa en prácticamente cualquier proveedor a través de REST API. La integración inmediata también está disponible mediante VMware vCloud Automation Center, vCloud Director y OpenStack con el complemento Neutron.


    Y hasta aquí llegamos en este primer artículo, que si bien es algo extenso era necesario para dar esta intro a NSX. En resumen, hoy vimos los detalles de su arquitectura, componentes principales y planos. En el artículo de la semana próxima vamos a ver NSX Edge en detalle.

    Como siempre, les agradeceré compartir el artículo en sus redes sociales si fue de utilidad.





    https://www.rhpware.com/2018/11/nsx-data-center-for-vsphere-64-nueva.html
Log in to reply
 

© Lightnetics 2024