Home Lab

Nested homelab

Como lo dice el título, es post describe como está construido mi laboratorio nested.

El laboratorio tiene varias secciones:

  • Servidor físico y conexión de red
  • Configuración de red nested
  • Configuración de red de vCenter + NSX-T.

Servidor físico

Como explicaba antes, mi laborotio es nested, ¿esto que significa? básicamente quiere decir que dentro de un hypervisor, estaré virtualizando recursos (ESXis y máquinas virtuales).

Tendré 5 ESXis, 1 físico y 4 virtualizados.

Vista nested lab:

Sobre el servidor físico

Buscar el servidor indicado para este laboratorio, fue todo un reto, revisé muchas opciones, básimente buscando:

  • Suficientes recursos para trabajar desde el día 1 sin realizar mayor inversión
  • Crecimiento de RAM, CPU y Storage
  • Soporte de VMware dentro del HCL (no era obligatorio)
  • Tamaño, que no fuera tan grande para poder tener en casa

Tomando estás consideraciones, habían dos escenarios: armar el servidor desde cero o comprar un servidor completo dentro del HCL de VMware.

Servidor desde cero:

Tuve en consideración algunas servidores como SuperMicro E200-8DE300-9D, sin embargo la capacidad de crecimiento no era lo que esperaba.

También consideré opciones como AMD Ryzen™ Threadripper™ 3990X, como procesador, pero costo de la tarjeta madre para no me parecía que valiera pena. Este procesador no está dentro del HCL de VMware

Tomé la decisión de comprar un servidor completo dentro del HCL de VMware.

Servidor completo:

Servidor HPE ProLiant DL360 Gen9 refurbished, lo adquirí por medio de Amazon. La inversión fue aproximadamente de unos $1500 USD.

Caracterísicas iniciales:

  • 2X Intel Xeon E5-2680 V3 2.5GHz 12 Core (doble procesador)
  • 96GB DDR4 RAM
  • HP P440 2GB 12GB/S Raid Controller – 2.4TB (4X 600GB SAS) 
  • 2X 800W PSU
  • iLo 4, puerto dedicado, 1GB
  • 4 puertos, 1 GB

Esta cantidad de recursos me permiten empezar a trabaja desde el día 1 sin pensar en mayor inversión inmediata.

Capacidades de crecimiento:

  • Soporte para NVMe 1.6TB a 6.4TB
  • Soporte para 7.68TB RI SFF SCN DS SSD
  • Soporte SAS 12G 400GB a 6.4TB MU, 960GB a 7.68TB
  • Soporta hasta de 3TB de RAM
  • Soporte para procesadores Intel® Xeon® E5-2600 v3 y E5-2600 v4 con hasta 22 cores cada uno

La última versión de VMware ESXi 7.0 U2 soporta este procesador y demás componentes.

Después de configurar el almadenamiento con la guía HPE Smart Storage Administrator e instalar el OS de ESXi 7.0 U2 ya el puedo empezar a construir mi laboratorio. Nota: este servidor require una imagen personalizada de ESXi, se encuentra en:  VMware ESXi drivers and management software to run ESXi on HPE servers.

Configuración de red y almacenamiento ESXi - Servidor Proliant

Al ser un laboratorio nested, necesito realizar varias capas de configuración y virtualización separadas. Aquí voy a describir la configuración de red y almenamiento del servidor Proliant para dar servicios a los ESXis virtualizados.

Configuración de red nested

Esta partes es crítica, es lo que va a permitir que mis nested ESXis tengan conectividad tanto a la red física como la red virtual.

La configuración de red para el nested lab consta de 3 standard switches:

  • Storage: dedicado a la red de almacenamiento, no tiene salida a la red física.
  • Virtual-environment: dedicado a otros servicios, como puertos trunk, SD-WAN, entre otros. No tiene salida a la red física.
  • vSwitch0: Aquí está toda la parte de administración, conectado a mi red física.

vSwitch0

Utilizado para administeción y conectividad a mi red física. No era necesario tener todo en mi red física, lo hice así para facilitar la conectividad a Internet y acceso a los recursos virtualues de manera remota. No VLANs.

Storage:

Switch dedicado a la red de almacenamiento, MTU 9000, este tráfico no abandona el ESXi. Los nested ESXis y el servidor de almacenamiento tienen acceso a esta red. 

Virtual-Environment:

Este switch esta dedicado para servicios internos como: tráfico de VMs, puertos Trunks para servicios de NSX-T, SD-WAN entre otros. Todas las VMs conectadas aquí, no tiene conexión directa a la red física ni a Internet, utilizan un router virtual que está en el vSwith0 llamado VyOS-Router, está es la puerta de enlace de toda la infraestructura virtual.

Almacenamiento

La parte de almacenamiento no tiene ningún misterio, una vez configurados los disco de el servidor físico, se añade como Datasotre VMFS.

Redes

Ahora si, como se ven las redes. Está parte fue un poco compleja de organizar. Voy a describir varias topologías para entender como se ve todo el laboratorio.

Red de administración:

En esta red están los puertos vmkernels de los ESXis tanto físico como virtuales, además todas las VMs adminsitrativas. Esto está conectado a mi red física.

Topología de administración

Redes de infraestructura:

Aquí hay varias redes para multiples servicios, por ejemplo vMotion, Storage, NSX TEPS, segmentos de red de NSX-T, entre otros.

Topología redes infraestructura:

Configuración de almacenamiento

Probablemente una de las tareas más importantes al planear un laboratorio, es el almacenamiento, para hacerlo de manera sencilla, se podría utilizar almacenamiento local en cada uno de los ESXis, sin embargo esto limita utilizar herramientas de vSphere como vMotion, DRS, entre otras.

Recordemos que anteriormente, cree un Datastore local en el ESXi física, sin embargo esto es únicamente para el ESXi física, los nested ESXis no pueden consumir este almacenamiento de una manera convensional.

Para mi laboratorio, estaré utilizando TrueNAS CORE

TrueNAS es un software de almacenamiento conectado a la red (NAS) que comparte y protege los datos de las amenazas modernas como el ransomware y el malware. TrueNAS facilita a los usuarios y dispositivos cliente el acceso a los datos compartidos a través de prácticamente cualquier protocolo de uso compartido.

Para no hacer este post tan extenso, pueden revisar la configuración completa de almacenamiento aquí: Almacenamiento en red ESXi + iSCSI, aquí describo paso a paso como lograr el almacenamiento en red y poder aprovechar herramientas vomo DRS, entre otras.

El resultado es un datastore VMFS de un 1.5TB utilizando iSCSI:


Translate »