Preparación de infraestructura para NSX-T

He encontrado muchos blogs donde se describen mucho estos pasos, sin embargo, todos se abordan de manera individual. Yo estaré haciendo algo diferente, voy a unificar los pasos necesarios para preparar los ESXis para NSX.

Pero antes, vamos algunos conceptos.

¿Qué es una Transport Zone?

Una zona de transporte es un contenedor lógico que controla qué hosts / VM pueden participar en una red en particular limitando los switches lógicos que un host puede ver.

Los segmentos, también conocidos como switches lógicos, cuando se crean, se adjuntan a una zona de transporte. Un conmutador lógico solo se puede conectar a una zona de transporte. Entonces, el host / clúster que es parte de la zona de transporte X donde se adjunta el segmento lógico Y, podrá ver esos segmentos. Una zona de transporte puede abarcar varios clústeres de hosts.

Tipos de zonas de transporte

Overlay Transport Zone

  • Tanto los hosts ESXi / KVM como los nodos Edge forman parte de la zona de transporte de overlay.
  • Cuando se agregan hosts / edge a una zona de transporte de Overlay, se instala un N-VDS en ambos.
  • Transporta el tráfico de Geneve entre los nodos de transporte a través de los TEP’s.

VLAN Transport Zones

  • Tanto el Host como el Edge pueden ser parte de esta zona de transporte y este tipo de zona de transporte admite segmentos respaldados por VLAN. Los enlaces ascendentes (uplink) respaldados por VLAN para los nodos de borde se crean en VLAN TZ.
  • Se instalará un N-VDS en los nodos Edge cuando se agregue a la zona de transporte de VLAN

Perfil de nodo de transporte

Los nodos de transporte son hosts de hipervisor, como hosts ESXi y KVM y NSX Edges, que participarán en la red Overlay de NSX-T.

Un perfil de nodo de transporte define cómo se instala y configura NSX-T Data Center en los hosts de un clúster en particular al que se adjunta el perfil.

Los perfiles de un nodo de transporte definen las zonas de transporte, los hosts miembros, la configuración del conmutador N-VDS, incluido el perfil de enlace ascendente, la asignación de IP, la asignación de NIC físicas a las interfaces de enlace ascendente, etc.

Nota: Los perfiles de los nodos de transporte solo se aplican a los hosts. No se puede aplicar a los nodos de transporte de NSX Edge.

Es importante indicar que para preparar los host, antes se deben tomar ciertas decisiones de diseño, por ejemplo cuanto tengo disponible para NSX, que VLANS se van a usar, si voy a usar N-VDS o el vDS de vCenter. Para tomar la decisión correcta, es importa revisar el documento NSX-T Reference Design Guide 3-0.

En mi laboratorio, voy a usar dos vmnics por ESXi, MTU 1700, además que utilizaré el vDS que tiene mi vCenter Server.

Prerrequisitos

Para poder prepara los nodos de transporte, hay varios requisitos previos que debemos completar.

  1. Agregar un Compute Manager configurado.
  2. ESXi hosts dentro de un clúster de vCenter Server, también se pueden preparar hosts individuales, sin embargo clúster simplifica el proceso. Cualquier host que se agregué a clúster automáticamente recibirá la configuración de NSX-T.
  3. Crear zonas de transporte.
  4. Tener un servidor DHCP para los TEPs o utilizar un pool de IPs.

Vamos a abordar todos estos pasos.

Agregar el Compute Manager

Un Compute Manager es básicamente un dispositivo que administra recursos, en mi caso el vCenter Server. Una vez esté listo, NSX tendrá acceso al inventario de vCenter para preparar los ESXis.

Click en Compute Managers > Add Compute Manager

Enable Trust solo es necesario en casos específicos, como utilizar vSphere with Kubernetes, que lo estaré haciendo más adelante.

Aceptamos el mensaje del Thumbprint.

Luego de esto, tenemos acceso a los recursos de mi vCenter Server, voy a utilizar el clúster llamado NSX-T-Cluster. Lo comprobamos en la sección Nodes > Host Transport nodes > y seleccionamos el vcenter.

Clúster a preparar

Esta imagen confirma que ya tenemos acceso al inventario de vCenter, además la existencia de clúster en vCenter. El clúster a preparar es NSX-T-Cluster.

Crear zonas de transporte.

Voy a crear dos Transport Zones, uno para Overlay y otro para VLAN. Crearlos es sencillo, click Transport Zones > Add Zone > nombre y el tipo de zona.

Tener un servidor DHCP para los TEPs o utilizar un pool de IPs.

Para mi lab, voy a utilizar un pool de IPs, estas IPs serán utilizadas para asignar a los TEPs de los ESXis.

Vamos a Networking > IP Address Pools > Add IP Address Pool

Nombramos el pool y añadimos la subnet > Set > Add Subnet > Add IP Ranges

La subnet que voy a utilizar es 172.16.15.0/24, 172.16.15.1 es el dispositivo que se encargará del enrutamiento fuera de la red de los ESXis. > Add > Apply > Save

El estado correcto debería de ser Success.

Creación de perfil de nodo de transporte

NSX-T tiene varios perfiles por defecto, se puede utilizar, sin embargo son solo un ejemplo, no se pueden modificar, entonces algo tan sencillo como agregar una VLAN no es posible.

Voy crear un nuevo uplink profile basado en nsx-default-loadbalance-uplink-hostswitch-profile. Click en +

Nombre

Agregué dos links, uplink-3 y uplink-4, esto es únicamente uno nombre de referencia, no determinar el orden de los enlaces, además de VLAN > Add

¡Ahora si, a crear el perfil!

Vamos a > Profiles > Transport Node Profiles > Add Profile > Nombramos el perfil

Selecciono VDS, Standard, elijo mi vCenter, mi vDS, las zonas de transporte creadas anteriormente y el uplink profile. En esta sección hay varias opciones, que requiren un post individual para ser explicadas.

Por último, selecciono mi pool llamado TEPs y los uplinks. Estos uplinks son los de vCenter. > Add

uplink-3-4 corresponden a vmnic2-3 que están disponibles en mi vDS

Resultado

Una vez esto listo, podemos preparar nuestros ESXis. Vamos a Fabric > Nodes > Host Transport Nodes y seleccionamos el vCenter Server, seleccionamos el clúster y click en Configure NSX.

Seleciono mi Transport Node Profile > Apply

Ahora, esperamos a que el proceso se complete.

Después de unos minutos, mi clúster NSX-T-Cluster está listo para tener segmentos y tráfico de NSX.

Si inspeccionamos los adaptadores vmkernel del host, podemos ver los vmks creados para NSX.

Además, podemos enviar un ping a través del vmk para confirmar que tráfico funciona. Esto muestra un ping desde 172.16.15.2 hacia 172.16.15.3 utilizando el vmk10, además con un tamaño de 1670 bytes y el flag do not frament, el tráfico confirma que es funcional

[root@esxi1:~] esxcli network ip interface ipv4 get
Name   IPv4 Address    IPv4 Netmask     IPv4 Broadcast   Address Type  Gateway        DHCP DNS
-----  --------------  ---------------  ---------------  ------------  -------------  --------
vmk0   192.168.100.18  255.255.255.0    192.168.100.255  STATIC        192.168.100.1     false
vmk1   172.16.10.2     255.255.255.248  172.16.10.7      STATIC        192.168.100.1     false
vmk2   172.16.10.10    255.255.255.248  172.16.10.15     STATIC        192.168.100.1     false
vmk3   172.16.11.2     255.255.255.0    172.16.11.255    STATIC        192.168.100.1     false
vmk10  172.16.15.2     255.255.255.0    172.16.15.255    STATIC        172.16.15.1       false
vmk50  169.254.1.1     255.255.0.0      169.254.255.255  STATIC        192.168.100.1     false

[root@esxi1:~] vmkping ++netstack=vxlan -s 1670 -d -I vmk10 172.16.15.3
PING 172.16.15.3 (172.16.15.3): 1670 data bytes
1678 bytes from 172.16.15.3: icmp_seq=0 ttl=64 time=1.441 ms
1678 bytes from 172.16.15.3: icmp_seq=1 ttl=64 time=1.529 ms
1678 bytes from 172.16.15.3: icmp_seq=2 ttl=64 time=1.355 ms

--- 172.16.15.3 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.355/1.442/1.529 ms

[root@esxi1:~]

Conclusión

Esta guía demuestra una manera sencilla de preparar la infra para NSX, de mi parte recomiendo leer la guía de diseño de NSX-T, esto nos dará una mejor referencia de que podemos hacer y como hacerlo antes de realizar una implementación, un diseño correcto es la clave del éxito.

Hasta la próxima!


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Translate »