IBM Cloud Docs
Erste Schritte mit VMware vSphere NSX

Erste Schritte mit VMware vSphere NSX

NSX wird als Lizenzberechtigung bereitgestellt, die Sie auf Ihre Infrastruktur anwenden können. { IBM Cloud® liefert die Lizenzen pro Prozessor (der Preis ändert sich nicht je nach Anzahl der Kerne pro CPU). Auf jedem Server, der eine NSX-Komponente verwendet, ist eine NSX-Lizenz (Management, Control oder Data Plan) erforderlich. NSX fügt zusätzliche Networking-Funktionen zur Plattform hinzu. Sie können ein leistungsfähiges Overlay-Netz für Systemsicherheit, Tenant-Segmentierung und für Hybrid-Cloud-Umgebungen erstellen, die verschiedene Provider umfassen oder von lokalen privaten Clouds ausgehen.

Sie können Ihrer Umgebung Firewalls, Load Balancing, VPN, NAT-Services und VXLAN-basierte Mikrosegmentierung hinzufügen und die Automatisierung über eine REST-API unterstützen.

Lizenzen hinzufügen

Zum Hinzufügen von Lizenzen auf den Servern wird der folgende Prozess verwendet:

  1. Melden Sie sich mit dem vSphere-Client bei vCenter Server an.
  2. Klicken Sie unter Verwaltung auf Lizenzierung.
  3. Klicken Sie auf Lösungen.
  4. Klicken Sie in der Produktliste auf VMware NSX for vSphere.
  5. Klicken Sie auf Lizenzschlüssel oder Neuen Lizenzschlüssel eingeben.
  6. Klicken Sie auf OK.

NSX installieren

Führen Sie die folgenden Schritte aus, um NSX zu installieren.

  1. NSX Manager bereitstellen.
  2. Registrieren Sie NSX Manager bei vCenter Server.
  3. vSphere Web Client bereitgestellt die NSX Controller-Instanzen über NSX Manager.
  4. Bereiten Sie vSphere-Hosts mit NSX Manager für die Installation von VIBs auf den Hosts im Cluster vor.
  5. Nach der Bereitstellung der NSX Controller-Instanzen auf allen zugehörigen Hosts, definieren und konfigurieren Sie die NSX-Komponenten wie Edge-Gateways, Lastausgleichsfunktionen und Firewalls.

Überlegungen zur Bereitstellung

Zum Aktivieren von NSX für eine Lösung sind neben den Standardrechenknoten zusätzliche vSphere-Knoten erforderlich.

NSX Manager

IBM Informix Virtual Appliance on Management steht in einer 1:1-Beziehung zu vCenter. Normale vSphere-HA-Funktionen werden empfohlen. NSX Manager enthält geplante bzw. bedarfsorientierte Sicherungsfunktionen und erfordert IP-Konnektivität zu vCenter, Controller, NSX Edge-Ressourcen und ESXi-Hosts. NSX Manager wird im selben Subnetz oder VLAN wie vCenter, bereitgestellt, ist aber nicht unbedingt erforderlich. In der folgenden Tabelle wird die typische VM-Größenbestimmung beschrieben.

NSX Manager typische VM-Größe
NSX-Release vCPU Hauptspeicher BS-Platte
6.2 Klein 4 12 GB 60 GB
6.2 Standard 4 16 GB 60 GB
6.2 Groß 4 24 GB 60 GB

NSX-Controllerknoten

NSX-Controllerknoten werden als virtuelle Appliances über die Benutzerschnittstelle von NSX Manager bereitgestellt. Jede Appliance kommuniziert über eine separate IP-Adresse, die sich normalerweise im selben Teilnetz wie der NSX-Manager befindet (dies ist jedoch nicht zwingend erforderlich). Es wird empfohlen, mindestens drei Controller-VMs auf mindestens drei separaten physischen vSphere-Knoten bereitzustellen. Diese fungieren als aktiv-aktiv-aktiv mit einer vom NSX Manager definierten Auftragsabgrenzung. Wenn ein Knoten ausfällt, wird eine Funktionsübernahme nach Mehrheitsregeln durchgeführt, um die Workload auf die übrigen Controller zu verteilen. NSX setzt dieses Designverfahren nicht zwingend durch. Sie können die standardmäßigen vSphere Anti-Affinitätsregeln verwenden, um zu vermeiden, dass mehr als ein Controller-Knoten auf demselben ESXi-Server bereitgestellt wird. In der folgenden Tabelle wird die typische VM-Größenbestimmung pro VM beschrieben.

NSX-Controller - typische VM-Größe
Controller-VMs vCPU Reservierung Hauptspeicher BS-Platte
3 4 2048 MHz 4 GB 20 GB

NSX-Schalter

Ein aktualisierter Virtual Distributed Switch (VDS) wird auf allen Hosts bereitgestellt, um verteilte Funktionen zu implementieren.

NSX Edge Services Gateway

Wird in der Umgebung nach Bedarf durch Multifunktions-VM-Appliances bereitgestellt. Für die Weiterleitung allein kann ein aktiver Cluster mit bis zu acht Gateways bereitgestellt werden. Für alle anderen Dienste wird er in einer Aktiv-Standby-Bereitstellung eingesetzt. Für die Kommunikation außerhalb der VM-Umgebung sind IBM Cloud® zugewiesene portable IPs erforderlich, einschließlich aller NAT-Pools, VIPs und VPN-Endpunkte.

NSX Edge Services
Gateway-Formular vCPU Hauptspeicher Spezifische Verwendung
Extragroß 6 8 GB Geeignet für LB mit hoher Leistung auf Ebene 7
Quad-Größe 4 1 GB Geeignet für ECMP- und FW-Bereitstellung mit hoher Leistung
Groß 2 1 GB Kleiner DC und Einzeldienst
Kompakt 1 512 MB Kleine Bereitstellungen oder Single Service-Nutzung oder POC