De la misma manera que la virtualización de servidores crea y administra máquinas virtuales mediante software, la virtualización de red de NSX-T Data Center crea y administra redes virtuales mediante software.
Con la virtualización de red, el equivalente funcional de un hipervisor de red reproduce el conjunto completo de servicios de red de Capa 2 a Capa 7 (por ejemplo, conmutación, enrutamiento, control de acceso, firewall, QoS) basados en software. Como resultado, estos servicios se pueden ensamblar mediante programación en cualquier combinación arbitraria para producir redes virtuales únicas y aisladas en cuestión de segundos.
NSX-T Data Center funciona mediante la implementación de tres planes separados pero integrados: administración, control y datos. Estos planes se implementan como un conjunto de procesos, módulos y agentes que residen en dos tipos de nodos: NSX Manager y nodos de transporte.
- Cada nodo alberga un agente del plano de gestión.
- Los nodos de NSX Manager alojan servicios de API y los deamons del clúster del plano de administración.
- Los nodos de NSX Controller alojan los deamons del clúster del plano de control central.
- Los nodos de transporte alojan demonios del plano de control local y motores de reenvío.
NSX Manager admite un clúster con tres nodos, que fusiona el administrador de políticas, la administración y los servicios de control central en un clúster de nodos. La agrupación en clústeres de NSX Manager proporciona una alta disponibilidad de la interfaz de usuario y la API. La convergencia de los nodos del plano de control y administración reduce la cantidad de dispositivos virtuales que debe implementar y administrar el administrador de NSX-T Data Center.
El dispositivo NSX Manager está disponible en tres tamaños diferentes para diferentes escenarios de implementación:
- Small: Dispositivo para implementaciones de laboratorio o de prueba de concepto.
- Medium: Dispositivo mediano para implementaciones de hasta 64 hosts.
- Large: Dispositivo para clientes que implementan en un entorno a gran escala.
Conceptos clave
Administración de computo (Compute Manager):
Un administrador de cómputo es una aplicación que administra recursos como hosts y máquinas virtuales. Un ejemplo es vCenter Server.
Plano de control (Control Plane):
Calcula el estado del tiempo de ejecución según la configuración del plano de administración. El plano de control difunde información de topología reportada por los elementos del plano de datos y envía la configuración sin estado a los motores de reenvío.
Plano de datos (Data Plane):
Realiza el reenvío sin estado o la transformación de paquetes basándose en tablas pobladas por el plano de control. El plano de datos reporta información de topología al plano de control y mantiene estadísticas a nivel de paquete.
Red externa:
Una red física o VLAN no administrada por NSX-T Data Center. Puede vincular su red lógica o red superpuesta a una red externa a través de un enrutador de Tier-0 o NSX Edge.
Salida del puerto lógico (Logical Port Egress):
El tráfico de red saliente que sale de la máquina virtual o de la red lógica se denomina salida porque el tráfico sale de la red virtual y entra en el centro de datos.
Entrada de puerto lógico:
El tráfico de red entrante que sale del centro de datos y entra en la máquina virtual se denomina tráfico de entrada.
Enrutador lógico (Logical Router):
Entidad de enrutamiento de NSX-T Data Center que proporciona conectividad entre diferentes redes L2. La configuración de un enrutador lógico a través de NSX Manager crea una instancia de un enrutador lógico en cada hipervisor.
Puerto de enrutador lógico (Logical Router Port):
Puerto de red lógica al que puede conectar un puerto de conmutador lógico o un puerto de enlace ascendente a una red física.
Puerto de conmutador lógico (Logical Switch Port):
Punto de conexión de conmutador lógico para establecer una conexión a una interfaz de red de máquina virtual o una interfaz de enrutador lógico. El puerto del conmutador lógico informa el perfil de conmutación aplicado, el estado del puerto y el estado del enlace.
Plano de gestión:
Proporciona un único punto de entrada de API al sistema, conserva la configuración del usuario, gestiona las consultas del usuario y realiza tareas operativas en todos los nodos del plano de datos, control y gestión del sistema. El plano de gestión también es responsable de consultar, modificar y mantener la configuración del usuario.
Clúster de NSX Edge:
Es una colección de dispositivos de nodo de NSX Edge que tienen la misma configuración y brindan alta disponibilidad si falla uno de los nodos de NSX Edge.
Nodo NSX Edge:
Los nodos de borde son dispositivos de servicio con grupos de capacidad, dedicados a ejecutar servicios de red que no se pueden distribuir a los hipervisores.
Conmutador distribuido virtual NSX Managed o conmutador virtual abierto KVM:
El conmutador distribuido virtual administrado por NSX (N-VDS, anteriormente conocido como conmutador de host) u OVS se utiliza para el clúster de cómputo y NSX Edge compartido. Se requiere N-VDS para la configuración del tráfico de superposición.
Un N-VDS tiene dos modos: ruta de datos estándar y mejorada. Una ruta de datos mejorada N-VDS tiene las capacidades de rendimiento para admitir cargas de trabajo de NFV (virtualización de funciones de red).
Administrador de NSX:
Nodo que aloja los servicios de la API, el plano de gestión y los servicios del agente. NSX Manager es un dispositivo incluido en el paquete de instalación de NSX-T Data Center. Puede implementar el dispositivo en el rol de NSX Manager o nsx-cloud-service-manager. Actualmente, el dispositivo solo admite una función a la vez.
Clúster de NSX Manager:
Un clúster de NSX Managers que puede proporcionar alta disponibilidad.
Open vSwitch (OVS)
Conmutador de software de código abierto que actúa como conmutador virtual dentro de XenServer, Xen, KVM y otros hipervisores basados en Linux.
Opaque Network:
Una red opaca es una red creada y administrada por una entidad separada fuera de vSphere. Por ejemplo, las redes lógicas creadas y administradas por NSX-T Data Center aparecen en vCenter Server como redes opacas del tipo nsx.LogicalSwitch. Puede elegir una red opaca como respaldo para un adaptador de red de VM.
Overlay Logical Network:
Red lógica implementada mediante tunelización de capa 2 en capa 3, de modo que la topología que ven las máquinas virtuales está desacoplada de la de la red física.
Interfaz física (pNIC):
Interfaz de red en un servidor físico en el que está instalado un hipervisor.
Segmento:
Anteriormente conocido como conmutador lógico. Es una entidad que proporciona conmutación virtual de Capa 2 para interfaces de VM e interfaces de puerta de enlace. Un segmento brinda a los administradores de redes de inquilinos el equivalente lógico de un conmutador físico de Capa 2, lo que les permite conectar un conjunto de VM a un dominio de transmisión común. Un segmento es una entidad lógica independiente de la infraestructura física del hipervisor y abarca muchos hipervisores, conectando máquinas virtuales independientemente de su ubicación física.
En una nube de múltiples host, muchos segmentos pueden existir uno al lado del otro en el mismo hardware de hipervisor, con cada segmento de Capa 2 aislado de los demás. Los segmentos se pueden conectar mediante pasarelas, que pueden proporcionar conectividad a la red física externa.
Tier-0 Logical Router:
Un Tier-0 proporciona conectividad de norte a sur y se conecta a los enrutadores físicos. Puede configurarse como un clúster activo-activo o activo-en espera. La puerta de enlace de nivel 0 ejecuta BGP y sus pares con enrutadores físicos. En modo activo-en espera, la puerta de enlace también puede proporcionar servicios con estado.
Tier-1 Logical Router:
Un Tier-1 se conecta a un enrutador lógico de nivel 0 para la conectividad en dirección norte a las subredes conectadas a él. Se conecta a una o más redes superpuestas para la conectividad en dirección sur a sus subredes. Un enrutador lógico de nivel 1 se puede configurar como un clúster activo-en espera.
Transport Zone:
Colección de nodos de transporte que define el intervalo máximo para conmutadores lógicos. Una zona de transporte representa un conjunto de hipervisores aprovisionados de manera similar y los conmutadores lógicos que conectan las máquinas virtuales en esos hipervisores. También se ha registrado en el plano de gestión de NSX-T Data Center y tiene instalados módulos de NSX-T Data Center. Para que un host de hipervisor o NSX Edge forme parte de la superposición de NSX-T Data Center, debe agregarse a la zona de transporte de NSX-T Data Center.
Transport Node:
Un nodo de estructura se prepara como nodo de transporte para que sea capaz de participar en una superposición de NSX-T Data Center o una red VLAN de NSX-T Data Center. Para un host KVM, puede preconfigurar el N-VDS o puede hacer que NSX Manager realice la configuración. Para un host ESXi, NSX Manager siempre configura el N-VDS.
Uplink Profile:
Define políticas para los enlaces desde los hosts del hipervisor a los conmutadores lógicos de NSX-T Data Center o desde los nodos de NSX Edge a los conmutadores de la parte superior del bastidor. La configuración definida por los perfiles de enlace ascendente puede incluir políticas de formación de equipos, enlaces activos / en espera, el ID de VLAN de transporte y la configuración de MTU. La VLAN de transporte establecida en las etiquetas de perfil de enlace ascendente se superpone solo al tráfico y el punto final TEP utiliza la ID de VLAN.
Interfaz de VM (vNIC)
Interfaz de red en una máquina virtual que proporciona conectividad entre el sistema operativo invitado virtual y el conmutador distribuido vSwitch o vSphere estándar. La vNIC se puede conectar a un puerto lógico.
Punto final de túnel virtual (Virtual Tunnel Endpoint – VTEP)
Cada hipervisor tiene un punto final de túnel virtual (VTEP) responsable de encapsular el tráfico de VM dentro de un encabezado de VLAN y enrutar el paquete a un VTEP de destino para su procesamiento posterior. El tráfico se puede enrutar a otro VTEP en un host diferente o al gateway de NSX Edge para acceder a la red física.
NSX-T vs NSX-V
NSX-V es la solución de red definida por software original basada en la adquisición de Nicira por VMware en 2012.
NSX-V se basa en el ecosistema de VMware vSphere e incluye los requisitos que esperaría en VMware vSphere, como tener un vCenter Server y hosts ESXi. La solución VMware NSX-V ahora tiene la marca NSX-V Data Center y es la más antigua de las dos tecnologías, ya que surgió de la línea de productos vSphere.
NSX-T es la solución de red definida por software de próxima generación que proporciona la próxima evolución de redes definidas por software de VMware. La «T» en NSX-T es para «Transformers». Si actualmente está considerando una nueva implementación de NSX para una instalación totalmente nueva, tiene mucho sentido considerar NSX-T, ya que NSX-V estará pronto a salir de soporte de VMware.
NSX-v vs NSX-T: tabla comparativa
En el siguiente post, revisaremos la arquitectura de NSX-T.