NSX: Entendiendo las Zonas de Transporte

[Total: 4    Average: 4.3/5]

Hola a todos!!!  Anteriormente hemos hablado bastante acerca de VMware NSX, incluyendo el proceso de deploy de NSX Controllers y de Host Preparation.  En este post hablaremos del siguiente paso en la configuración de NSX, que corresponde a la configuración de las Zonas de Transporte VXLAN.

Cuando se trata de Logical Switches con VXLAN, lo que debemos entender es que estos son básicamente Port Groups en un Distributed Switch.  Pero aun más allá, un Logical Switch puede ser extendido a través de multiples Distributed Switches, e incluso a través de multiples vCenter Server en una configuración Cross-vCenter.

Entonces la pregunta es, ¿Cómo definimos la extensión de un Logical Switch en nuestro Datacenter Virtual?  Bueno, eso lo logramos a través del uso de las Zonas de Transporte.

Las Zonas de Transporte nos permiten definir los Clusters de hosts ESXi en los cuales este Logical Switch estará disponible, y por ende, en que Distributed Switches se crearán los PortGroups correspondientes.  Con esto básicamente estamos definiendo que Clusters y que VMs pueden hacer uso de un Switch Logico en particular.

Las zonas de transporte tienen multiples consideraciones

  • Una Zona de Transporte puede incluir multiples clusters.
  • Un cluster puede ser parte de multiples Zonas de Transporte.
  • Un Logical Switch puede pertenecer solo a una Zona de Transporte.
  • VMs en diferentes Zonas de Transporte no pueden estar en la misma red Layer 2.  Es decir, si las VM se encuentran en diferentes Zonas de Transporte, deberán obligatoriamente comunicarse a través de un dispositivo Layer 3 (Como un NSX Edge).  Esto aplica también para conectar un Logical Switch con un Universal Logical Switch, ya que ambos se encuentran en Zonas de Transporte distintas.
  • Es posible crear una Zona de Transporte separada que incluya un cluster o clusters dedicados, por razones de seguridad o compliance.  Esto considerando que la Zona de Transporte limita el alcance de un segmento Layer dos.
  • El Distributed Logical Router no puede conectar Logical Switches que se encuentra en diferentes Zonas de Transporte.
    • Si un Logical Switch existe en la Zona de Transporte A y otro Logical Switch existe en la Zona de Transporte B, los Logical Switches no pueden estar conectados al mismo Distributed Logical Router.

 


Alinear correctamente las Zonas de Transporte

Como ya mencionamos antes, los Logical Switches son PortGroups en Distributed Switches, pero cuando creamos una Zona de Transporte no definimos los VDS en los cuales se extenderá el Logical Switch (y por ende donde se crearán los Port Groups), sino que definimos en cuales Clusters de host ESXi este Logical Switch estará disponible.

A continuación vemos una diagrama donde tenemos 3 distintos Clusters:

  • Dos Clusters de computo, los cuales están asociados a un VDS especifico.
  • 1 Cluster para Management y dispositivos NSX Edge, el cual esta asociado también a un VDS especifico.

En este ejemplo, tenemos una Zona de Transporte, la cual se extiende por los 3 Clusters del ejemplo.  Como consecuencia, los  Logical Switches que creemos en esta Zona de Transporte, se extenderán a través de los hosts pertenecientes a los 3 Clusters.  Para lograr esto, por cada Logical Switch se creará un Port Group en cada uno de los Virtual Distributed Switches, en este caso en el VDS de Computo, y en el VDS para Edge y Management.

 

Esto nos obliga a tener ciertas consideraciones a la hora de definir la Zona de Transporte, ya que siguiendo el ejemplo anterior, podría darse el caso de que se defina una Zona de Transporte que solo incluya el Cluster de Computo B y el Cluster Edge/Mgmt, lo cual puede generar problemas importantes en la comunicación de las VM.  Esta situación se conoce como Zona de Transporte y VDS Desalineados, lo cual lo podemos ver representado en la siguiente imagen.

Esta configuración tiene un efecto secundario que deberemos tener en consideración:  Si a la Zona de Transporte no se le han añadido todos los Clusters que utilizan un VDS determinado (Vemos en el ejemplo que el Cluster A se encuentra fuera de la Zona de Transporte), aquellos Clusters que no hayan sido añadidos aun tendrán acceso a los Logical Switches creados en dicha Zona de Transporte.

Pero por qué sucede esto?  Muy sencillo, como ya mencionamos antes, los Logical Switches son básicamente Port Groups creados en un VDS, por lo que siguiendo el ejemplo anterior, cuando creemos un Logical Switch en esta Zona de Transporte, se creará un Port Group para dicho Logical Switch tanto en el VDS de Computo como en el VDS Edge/Mgmt.

Pero si nos fijamos bien, el Cluster A no se encuentra en la Zona de Transporte, pero aun así este Cluster es miembro del VDS de Computo, el cual es parte de la Zona de Transporte configurada.  Por esta razón, el Cluster A, y todas las VM que se encuentren hospedadas en este Cluster, tendrá acceso al Port Group asociado al Logical Switch que hemos creado, aun cuando este cluster no pertenezca a la Zona de Transporte.

Entonces, que sucede si a una VM que se encuentra en el Cluster A, la conectamos a este Port Group correspondiente al Logical Switch creado?  Bueno, la conectividad Layer 2 en la VXLAN funcionará correctamente, ya que esta VM podrá comunicarse con otras VM que se encuentren en el mismo Logical Switch, incluso si esta en otro Cluster.  El problema se presenta cuando conectemos el Logical Switch a un Distributed Logical Router.

A diferencia de los Logical Switches, un Distributed Logical Router no tiene una relación directa o dependencia en los Distributed Virtual Switches.  Al crear un DLR, NSX Manager desplegará una instancia de éste en cada host ESXi, respetando estrictamente los limites de la Zona de Transporte, es decir, la instancia DLR solo será desplegada en los Clusters que efectivamente pertenezcan a la Zona de Transporte, independiente de la relación entre los Cluster y los VDS.

Siguiendo el ejemplo anterior, si desplegaremos un Distributed Logical Router para proveer de conectividad Layer 3 a las VM, las instancias DLR solo se crearán en los host ESXi pertenecientes al Cluster de Computo B, y al Cluster Edge/Mgmt, ya que son estos los que pertenecen a la Zona de Transporte configurada, y NO serán creadas en los hosts ESXi pertenecientes al Cluster de Computo A.

Y que pasa con las VM en el Cluster de Computo A?  Bueno, aquí es donde tendremos una situación interesante:

  • Las VMs en el Cluster de Computo A que se encuentren conectadas al Logical Switch, podrán comunicarse con otras VMs que utilicen el mismo Logical Switch, ya sea en el mismo Cluster, o que se encuentren en el Cluster de Computo B o en el Cluster Edge/Mgmt.
  • Si las VMs en el Cluster de Computo A se encuentran conectadas a un Logical Switch (por ejemplo el 5001), y desean comunicarse con VMs que se encuentren conectadas a un Logical Switch distinto (ej. 5002), necesitan conectividad L3, que en este caso es provista por el Distributed Logical Router.   Pero recordemos que el DLR no será creado en los ESXi del Cluster de Computo A, ya que este Cluster no pertenece a la Zona de Transporte, por lo que las VMs en el LS 5001 no tendrán acceso al servicio de Routing L3, y por lo tanto no podrán comunicarse con el LS 5002.
  • Debido a lo anterior, las VMs del Cluster de Computo A que utilicen los Logical Switches creados como parte de esta Zona de Transporte Desalineada, estarán restringidas para comunicarse solamente dentro de los limites del segmento L2 de dicho Logical Switch.

Debido a lo anterior, se recomienda que las Zonas de Transporte este bien alineadas según la relación existente entre Clústers y Distributed Virtual Switches.


 

Configurar una Zona de Transporte

Luego de lo que ya hemos descrito acerca de las Zonas de Transporte, pasaremos a la parte fácil, que es la creación de estas Zonas de Transporte.

  • Utilizando el vSphere Web Client, nos dirigimos a Networking and Security > Installation > Logical Network Preparation > Transport Zone.

  • En esta sección hacemos click en el botón con el icono “+” para añadir una nueva Zona de Transporte.
  • En la ventana que se abrirá, debemos ingresar un nombre para la Zona de Transporte, el Modo de Replicacion (de lo cual hemos hablado anteriormente), y los Clusters que serán parte de esta Zona de Transporte.  Es muy importante que la Zona de Transporte esté bien alineada como ya hemos mencionado previamente.

  • Y eso sería todo!!! Hacemos click en OK y podremos ver creada nuestra Zona de Transporte.

  • A partir de este momento, podremos comenzar a crear Logical Switches asociados a esta Zona de Transporte, como veremos en el siguiente Post acerca de NSX!.

Espero que este post les haya sido de utilidad, y los invito a visitar los otros posts asociados a NSX!.

 

About the Author:

One Comment

  1. […] acerca de como gestionar Logical Switch, incluyendo su creación, consideraciones respecto a zonas de transporte, y la conexión de VM a dichos […]

Comments are closed.

EnglishPortugueseSpanish