Categoria: NSX-T

Implementando o EDGE do NSX-T

Fala pessoal !!

Hoje iremos abordar a implementação do EDGE do NSX-T. o Edge tem como função prover serviços de roteamento (Tier0 e Tier1) e conexão do ambiente virtual com o ambiente externo.

Não há como não citar a diferença do provisionamento de um EDGE do NSX-T com o seu antecessor NSX-V. O NSX-V provisionava o EDGE de forma on-demand ao demandar os recursos de distributed routing, através da Control-VM ou ao solicitar a adicão de edges para função de integração com a rede física, com isso tratando o tráfego norte-sul ou para oferta de serviços de load balance em modo in-line ou one-armed. O NSX EDGE por sua vez faz

O modo como o EDGE foi arquitetado no NSX-T é diferente, comparado com o NSX-V, sendo um a primeira diferença a oferta de EDGE em modo baremetal adicionalemente ao formato VM, permitindo maior performance com a integração da instrução Intel DPDK (Data Plane Development Kit) tanto no formato VM como baremetal. O EDGE somente é suportado em hosts ESXI com chipset Intel, caso este requesito não for atendido o processo de inicialização do EDGE não ocorrerá corretamente. Outro ponto é a inclusão de serviços de roteamento através de roteadores tier0 e tier1 com suporte a serviços statefull e loadbalance. Trataremos esta diferenciação mais a frente no momento da configuração dos serviços de Tier0 e Tier1 dentro do EDGE01 que provisionaremos, mas fazendo spoiler veja o EDGE do NSX-T como um container.

Só para relembrar no ultimo post ficamos com a seguinte topologia:

Requerimentos NSX Edge VM:

O NSX Edge Small é recomendados para ambiente de PoCs ou laboratórios (vxlab :-P).

O NSX Edge Medium é adequado para ambientes de produção

O NSX Edge Large é adequado para serviço do load balance

NSX EDGE VM requerimentos de CPU:

Para o suporte ao DPDK o hardware deve possuir as seguintes configurações mínimas:

  • CPU deve suportar instrução AESNI
  • CPU deve ter suporte a 1G de HUGE Pages

Requerimentos NSX Edge baremetal:

NSX EDGE baremetal requerimentos de CPU:

Para o suporte ao DPDK o hardware deve possuir as seguintes configurações mínimas:

  • CPU deve suportar instrução AESNI
  • CPU deve ter suporte a 1G de HUGE Pages

Requerimentos de hardware do NSX EDGE baremetal:

Para verificar os hardwares homologados como Edge baremetal utilizar a URL abaixo:

https://certification.ubuntu.com/server/models/?release=18.04%20LTS&category=Server

Requerimentos de interface de rede do NSX EDGE baremetal:

Requerimentos de portas TCP e UDP

Instalação do NSX EDGE

Requerimentos:

  • Plaformas: ESXi host ou Baremetal. NSX EDGE não é suportado em ambiente KVM
  • Password que atenda o requerimento de complexibilidade
  • Caso o critério de complexibilidade não seja atendido, afetará a inicialização dos serviços do EDGE.

Selecionar o diretório onde o OVA do NSX Edge foi armazenado
  • Definir o nome do EDGE e a pasta a ser utilizada
Selecionar o cluster para hospedar o cluster de NSX EDGE.
Clicar em NEXT
Selecionar a configuração do EDGE necessário para o ambiente
Selecionar o datastore
Selecionar os portgroups.
Inicialmente iremos utilizar a network interface 0
Preencher os campos requisitados
Finalizar a implementação do appliance

Registrar o NSX EDGE ao NSX-T Manager

  • Acessar via SSH o NSX Manager
  • Executar o comando get certificate api thumbprint para obter o thumbprint do NSX Manager
  • Acessar via SSH o NSX EDGE
  • Executar o seguinte comando no NSX EDGE : join management-plane IP_MANAGER username admin thumbprint <TUMBPRINT DO NSX MANAGER>
  • Preencher o campo “Password for API” user com a senha de admin do Manager
  • Verificar a confirmação de registro

Nossa topologia após a implementação ficou da seguinte maneira:

Neste post nos implementamos o NSX EDGE na Management Plane do NSX-T permitindo utilizar o EDGE para provisionar roteador Tier0 e roteadores Tier1. No proximo post iremos tratar a configuração e provisionamento dos recursos de redes físicas para a configuração dos transport nodes na management plane.

Qualquer dúvida ou sugestões estou a disposição.

NSX-T Manager for vSphere

Pessoal, conforme falei anteriormente estarei abordando a implementação do NSX-T no meu homelab e estarei aproveitando o momento para estar gerando material para o meu blog e consequentemente compartilhar o conteúdo.

Neste momento estarei abordando as nuances da implementação dos componentes do NSX-T, mas futuramente estarei detalhando a função de cada um deles e tratando os casos de uso da solução também.

Havendo dúvidas, por favor, entrem em contato, pois um ambiente colaborativo é saudável e ajuda a aumentar o conhecimento de todos.

Antes de iniciarmos a implementação do NSX-T Manager é necessário sintetizar o processo de implementação do NSX-T Manager:

  1. Levantamento de requerimentos
  2. Liberação de portas e protocolos necessários para comunicação
  3. Instalação do NSX-T Manager
  4. Adição do Compute node ao management plane

1. Requerimentos:



O NSX-T Manager vem em 4 formatos de requerimento de recursos , mas com um ponto de atenção para o appliance extra small que atende ao papel de Cloud Service Manager para o NSX Cloud, não sendo possível utilizá-lo como NSX Manager para gerenciamento de compute node , edge node ou host node para ambiente on-premises.

No meu ambiente estará sendo utilizado o appliance small VM , devido menor requerimento de recursos de hardware.

Pontos de atenção para ambiente produção:

  • Latência de 10 ms entre os NSX Managers que participam do management cluster
  • Latência de 150 ms entre os nós de transporte e o cluster ou NSX Manager
  • latência de 10 ms no storage que receberá o cluster ou NSX Manager

2. Portas de comunicação

3. Instalação do NSX Manager

Pontos de atenção:

  • Endereço IP estático
  • registro A e PTR criados no DNS server (sem utilização de underscore > _ <)
  • Endereço do servidor NTP
  • Endereço do servidor DNS
  • Password atendendo os critério de complexibilidade do appliance (Caso isso não seja atendido, o processo de provisionamento do appliance utilizará as senhas padrões das contas: admin|Default e root|vmware).
  • Caso o critério de complexibilidade não seja obedecido o core service do appliance não será inicializado, sendo necessário atender este critério para prosseguir com a configuração do appliance.
  • Portgroup criado no ESXi criado para o ambiente de do NSX-T. Normalmente implementado em uma rede de gerência.

TOPOLOGIA

Topologia antes da instalação do NSX-T Manager
Implementar o .OVA no ambiente do vCenter já implementado
Definir o nome da VM e a localização dentro do ambiente de vCenter
Selecionar o cluster ou host que hospedará o VM do NSX-T Manager
Selecionar o sizing do NSX Manager de acordo com o ambiente que deverá ser suportado
Selecionar o datastore respeitando os requesitos de espaço e performance
Definir o Portgroup e endereçamento do NSX-T Manager
Definir os passwords para os usuários do appliance.


Finalizar a configuração e aguardar a instalação do appliance.
Acessar o appliance através do IP e utilizar o usuário admin para login
aceitar os termos do CEIP, caso necessário
Clicar em FABRIC NODES
Clicar em COMPUTE MANAGERS
Clicar em ADD
Preencher os campos requeridos
Clicar em ADD
Clicar em ADD
vCenter server integrado com o NSX-T Manager.
Esta configuração permitirá a instalação do NSX-T Edge, compute node e demais configurações.
Topologia com a instalação do NSX-T Manager

No próximo post realizaremos a instalação do NSX-T Edge e a inclusão dele no management plane do NSX-T.

Introdução

NSX-T Datacenter tem como foco fornecer segurança de rede, automação e simplicidade operacional para aplicações de diversos modelos de arquiteturas, mas com foco principalmente em microserviços e ambientes computacionais heterogêneos. O NSX-T Data Center oferece suporte a aplicativos nativos da nuvem, cargas de trabalho bare-metal, ambientes com diversos hypervisors, nuvens públicas e hybrid clouds.

O NSX-T Data Center é projetado para gerenciamento, operações e consumo por organizações de desenvolvimento. O NSX-T Data Center permite que as equipes de TI e desenvolvimento selecionem as tecnologias mais adequadas para seus aplicativos.

Os posts futuros estarão cobrindo a instalação dos componentes do NSX-T e a aplicação deles em uma arquitetura de rede com o objetivo de atender casos de uso para ambientes corporativos.

Documentação:

https://docs.vmware.com/en/VMware-NSX-T-Data-Center/index.html