Implantación de NSX
La siguiente información proporciona una introducción a los detalles de implementación de VMware® NSX™ para las arquitecturas de implementación de VMware Cloud Foundation en IBM Cloud VPC.
Arquitecturas de despliegue de NSX para VMware Cloud Foundation
En el siguiente diagrama se muestra una visión general de la arquitectura consolidada. La implantación de arquitectura consolidada utiliza los componentes NSX del dominio de gestión también para las cargas de trabajo.
VMware vSphere distribución de conmutadores
En la arquitectura VMware Cloud Foundation para IBM Cloud VPC, cada IBM Cloud servidor bare metal tiene dos interfaces PCI y un vSphere Distributed Switch con dos enlaces ascendentes.
Cuando se crean interfaces VLAN de servidor bare metal d IBM Cloud o para componentes NSX que están conectados a una subred VPC, el conmutador distribuido debe contener un grupo de puertos que coincida con los ID de VLAN utilizados.
Cada host físico tiene una conexión de red de 100 Gb redundante para el acceso de red a IBM Cloud VPC. El ancho de banda de 100 Gb lo comparten las interfaces de red que están en el servidor nativo.
IBM Cloud, que gestiona la agregación, se encarga de la alta disponibilidad (HA) para la conectividad de red física. Las múltiples interfaces PCI, como se ve en la implementación de VMware Cloud Foundation, no añaden redundancia, pero son necesarias en las implementaciones de VMware Cloud Foundation y son las migraciones de enlace ascendente de vSphere Standard Switch a vSphere Distributed Switch.
Implantación del gestor de NSX
El nodo de NSX Manager aloja los servicios de API, el plano de gestión y los servicios de agente. Proporciona una interfaz gráfica de usuario (GUI) y API REST para crear, configurar y supervisar componentes de NSX Data Center, como conmutadores lógicos, puertas de enlace y cortafuegos. También proporciona una vista del sistema y es el componente de gestión de NSX Data Center. Para HA, VMware Cloud Foundation despliega un clúster de gestión de tres máquinas virtuales (VM) NSX Manager y una IP virtual.
Se proporciona una interfaz VLAN para cada administrador NSX en la subred de administración ( vpc-mgmt-subnet ) de la VPC. Esta subred de VPC está designada para los componentes de gestión de VMware de la solución. Si implementa
los administradores de NSX en la misma subred VPC en una zona y planea utilizar el equilibrador de carga de red interno de NSX, necesita una interfaz VLAN adicional para esta IP virtual (VIP). Todas las interfaces VLAN creadas pueden ser flotantes,
lo que significa que pueden ser trasladadas con vMotion entre los hosts ESXi. La tabla siguiente resume las interfaces VLAN necesarias en IBM Cloud VPC.
| Nombre de interfaz | Tipo de interfaz | ID de VLAN | Subred | Permitir flotante | Interfaz NSX | Nombre de grupo de puertos distribuidos |
|---|---|---|---|---|---|---|
vlan-nic-nsx-0 |
vlan |
1611 | vpc-mgmt-subnet |
true |
Gestor de NSX 1 | pg-mgmt |
vlan-nic-nsx-1 |
vlan |
1611 | vpc-mgmt-subnet |
true |
Gestor de NSX 2 | pg-mgmt |
vlan-nic-nsx-2 |
vlan |
1611 | vpc-mgmt-subnet |
true |
Gestor de NSX 3 | pg-mgmt |
vlan-nic-nsx-vip |
vlan |
1611 | vpc-mgmt-subnet |
true |
NSX Manager VIP | pg-mgmt |
Cuando el NSX Manager inicial se despliega en el host y el clúster, debe registrar vCenter como el gestor de cálculo para facilitar el despliegue de otros NSX Managers. Puede utilizar el Public Gateway que está conectado a la subred de gestión para descargar actualizaciones para los NSX Managers a través de SDDC manager.
Nodos de transporte de host
Para NSX, cada host ESXi debe configurarse como Transport Node, de modo que pueda participar en una superposición de NSX Data Center o en una red VLAN de NSX Data Center. Cloud builder y SDDC manager gestionan el despliegue en VMware Cloud Foundation. VPC Bare Metal Server Se preparan interfaces VLAN para los vmks TEP en los hosts.
La siguiente tabla enumera las interfaces VLAN necesarias para las VMK de NSX para cada host. Estas interfaces son siempre locales al host y no necesitan moverse, pero se les permite flotar para facilitar el uso en pools NSX. Se suministran
en vpc-tep-subnet.
| Nombre de interfaz | Tipo de interfaz | ID de VLAN | Subred | Permitir flotante | Adaptador VMkernel | Nombre de grupo de puertos distribuidos |
|---|---|---|---|---|---|---|
vlan-nic-tep-pool-<1> |
vlan |
1614 | vpc-tep-subnet |
false |
vmk10 |
none- establecido en el perfil NSX |
vlan-nic-tep-pool-<2> |
vlan |
1614 | vpc-tep-subnet |
false |
vmk11 |
none- establecido en el perfil NSX |
El ID de VLAN de TEP de host se define en el perfil de transporte de host.
La tabla anterior muestra los principios de denominación y numeración. Los nombres reales de las subredes de despliegue o de los grupos de puertos distribuidos pueden variar.
Nodos de transporte perimetral y clúster de pasarela
Además de los administradores de NSX, en una implementación de NSX se requieren el clúster de puerta de enlace de NSX y los nodos de NSX Edge. Los nodos periféricos son dispositivos de servicio específicos que se dedican a ejecutar servicios de red centralizados. No pueden distribuirse a los hipervisores ESXi, como la traducción de direcciones de red o el tráfico norte-sur entre segmentos NSX Geneve y subredes VPC. Los nodos perimetrales de NSX son nodos de transporte que ejecutan demonios de plano de control local y motores de reenvío que implementan el plano de datos de NSX.
En esta arquitectura se utilizan nodos periféricos con factor de forma de VM. Los nodos periféricos se pueden agrupar en uno o varios clústeres, lo que representa una agrupación de capacidad. Las puertas de enlace NSX, Tier-0 (también conocida como T0 ) y Tier-1 (también conocida como T1 ) pueden alojarse en el mismo clúster de puertas de enlace o en clústeres diferentes. Además, en esta arquitectura, se crea un único clúster de puertas de enlace para todas las puertas de enlace T0 y T1. Una pasarela de red virtual privada ( T0, VPC) proporciona conectividad norte-sur y se conecta a una subred de VPC. Una pasarela e T1 e se conecta a una pasarela e T0 e y proporciona conectividad en dirección norte a los segmentos NSX conectados a ella.
La siguiente tabla resume los requisitos para un entorno de factor de forma medio de Edge, que es el tamaño inicial para las cargas de trabajo de producción.
| Atributo | Nodo periférico medio |
|---|---|
| NSX Edges | 2 máquinas virtuales |
| Número de vCPU | 4 |
| Memoria | 8 GB |
| Disco | 200 GB |
| Red - Gestión | vpc-mgmt-subnet |
Puede cambiar el tamaño del nodo de borde en las variables de despliegue.
En cuanto a los demás componentes NSX, las interfaces VLAN deben crearse en IBM Cloud VPC para la conectividad. La tabla siguiente lista las interfaces VLAN necesarias para los nodos periféricos.
| Nombre de interfaz | Tipo de interfaz | ID de VLAN | Subred | Permitir flotante | Interfaz NSX | Grupo de puertos distribuidos o nombre del segmento |
|---|---|---|---|---|---|---|
vlan-nic-nsx-edge-1 |
vlan |
1611 | vpc-mgmt-subnet |
true |
Gestión de NSX Edge 1 | pg-mgmt |
vlan-nic-nsx-edge-2 |
vlan |
1611 | vpc-mgmt-subnet |
true |
Gestión de NSX Edge 2 | pg-mgmt |
vlan-nic-edge-tep-pool-1 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 1 TEP 1 | none- establecido en el perfil NSX |
vlan-nic-edge-tep-pool-2 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 1 TEP 2 | none- establecido en el perfil NSX |
vlan-nic-edge-tep-pool-3 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 2 TEP 1 | none- establecido en el perfil NSX |
vlan-nic-edge-tep-pool-4 |
vlan |
2713 | vpc-tep-subnet |
true |
NSX Edge 2 TEP 2 | none- establecido en el perfil NSX |
El ID de VLAN TEP de borde se define en el perfil de transporte de borde.
Esta acción proporciona la base para cada borde NSX. La pasarela NSX T0 necesita sus propias interfaces VLAN para sus enlaces ascendentes.
La tabla anterior muestra los principios de denominación y numeración. Los nombres reales de las subredes de despliegue o de los grupos de puertos distribuidos pueden variar.