Fala pessoal !!
Hoje iremos abordar a implementação do EDGE do NSX-T. o Edge tem como função prover serviços de roteamento (Tier0 e Tier1) e conexão do ambiente virtual com o ambiente externo.
Não há como não citar a diferença do provisionamento de um EDGE do NSX-T com o seu antecessor NSX-V. O NSX-V provisionava o EDGE de forma on-demand ao demandar os recursos de distributed routing, através da Control-VM ou ao solicitar a adicão de edges para função de integração com a rede física, com isso tratando o tráfego norte-sul ou para oferta de serviços de load balance em modo in-line ou one-armed. O NSX EDGE por sua vez faz
O modo como o EDGE foi arquitetado no NSX-T é diferente, comparado com o NSX-V, sendo um a primeira diferença a oferta de EDGE em modo baremetal adicionalemente ao formato VM, permitindo maior performance com a integração da instrução Intel DPDK (Data Plane Development Kit) tanto no formato VM como baremetal. O EDGE somente é suportado em hosts ESXI com chipset Intel, caso este requesito não for atendido o processo de inicialização do EDGE não ocorrerá corretamente. Outro ponto é a inclusão de serviços de roteamento através de roteadores tier0 e tier1 com suporte a serviços statefull e loadbalance. Trataremos esta diferenciação mais a frente no momento da configuração dos serviços de Tier0 e Tier1 dentro do EDGE01 que provisionaremos, mas fazendo spoiler veja o EDGE do NSX-T como um container.
Só para relembrar no ultimo post ficamos com a seguinte topologia:
Requerimentos NSX Edge VM:
O NSX Edge Small é recomendados para ambiente de PoCs ou laboratórios (vxlab :-P).
O NSX Edge Medium é adequado para ambientes de produção
O NSX Edge Large é adequado para serviço do load balance
NSX EDGE VM requerimentos de CPU:
Para o suporte ao DPDK o hardware deve possuir as seguintes configurações mínimas:
- CPU deve suportar instrução AESNI
- CPU deve ter suporte a 1G de HUGE Pages
Requerimentos NSX Edge baremetal:
NSX EDGE baremetal requerimentos de CPU:
Para o suporte ao DPDK o hardware deve possuir as seguintes configurações mínimas:
- CPU deve suportar instrução AESNI
- CPU deve ter suporte a 1G de HUGE Pages
Requerimentos de hardware do NSX EDGE baremetal:
Para verificar os hardwares homologados como Edge baremetal utilizar a URL abaixo:
https://certification.ubuntu.com/server/models/?release=18.04%20LTS&category=Server
Requerimentos de interface de rede do NSX EDGE baremetal:
Requerimentos de portas TCP e UDP
Instalação do NSX EDGE
Requerimentos:
- Plaformas: ESXi host ou Baremetal. NSX EDGE não é suportado em ambiente KVM
- Password que atenda o requerimento de complexibilidade
- Caso o critério de complexibilidade não seja atendido, afetará a inicialização dos serviços do EDGE.
Definir o nome do EDGE e a pasta a ser utilizada
Inicialmente iremos utilizar a network interface 0
Finalizar a implementação do appliance
Registrar o NSX EDGE ao NSX-T Manager
- Acessar via SSH o NSX Manager
- Executar o comando get certificate api thumbprint para obter o thumbprint do NSX Manager
- Acessar via SSH o NSX EDGE
- Executar o seguinte comando no NSX EDGE : join management-plane IP_MANAGER username admin thumbprint <TUMBPRINT DO NSX MANAGER>
- Preencher o campo “Password for API” user com a senha de admin do Manager
- Verificar a confirmação de registro
Nossa topologia após a implementação ficou da seguinte maneira:
Neste post nos implementamos o NSX EDGE na Management Plane do NSX-T permitindo utilizar o EDGE para provisionar roteador Tier0 e roteadores Tier1. No proximo post iremos tratar a configuração e provisionamento dos recursos de redes físicas para a configuração dos transport nodes na management plane.
Qualquer dúvida ou sugestões estou a disposição.