Tag: transport node

NSX-T 3.0 DVS

Witam w świąteczny wieczór tak jak we wcześniejszym wpisie NSX-T 3.0 już jest obiecałem opisywać nowości które znajdziemy w 3.0. Dziś stwierdziłem że na pierwszy ogień idzie sprawdzenie czy działa zapowiadane wykorzystanie DVS zamiast NVDS w NSX-T 3.0 działa pokażę poniżej jak skonfigurować oraz zweryfikować to po stronie vCenter.

Na wstępie uwaga aby skorzystać DVS w NSX-T 3.0 musimy mieć vCenter oraz vSphere w wersji 7.0 czyli w najnowszych wydaniach. Warto też powiedzieć co daje nam takie rozwiązanie:

  • nie musimy już dedykować kart sieciowych tak jak było dotychczas.
  • Zmniejszamy skomplikowanie po stronie hostów.
  • Łatwiejsze i szybsze wprowadzenie mikrosegmentacji na poziomie vlanu

Rysunek poglądowy
DVS 7.0

 

vCenter

  1. Logujemy się do vCenter.
  2. Przechodzimy do Netowrk na poziomie Klastra klikamy prawym gdzie z menu wybieramy Distributed Switch – New Distributed Switch.
    vCenter 7.0 DVS
  3. W nowym oknie przechodzimy Wizard tworzenia DVS, ale najważniejszym elementem jest wybranie odpowiedniej wersji DVS w
  4. tym przypadku jest to wersja 7.0 co widzimy poniżej.DVS 7.0
  5. Po skonfigurowaniu DVS który robimy powyżej musimy zmienić MTU na min 1600, tak aby była możliwa enkapsulacja GENVE robimy to z poziomu stworzonego wcześniej switcha,
    vCenter 7.0 Edit DVS
    wybieramy Edit, gdzie w nowym oknie wybieramy Advanced. A w polu MTU wpisujemy min 1600, ja zawsze ustawiam MTU na poziomie 9k tak jak poniżej.
    DVS 7.0 MTU
  6. Po wprowadzeniu zmiany MTUmamy skonfigurowany DVS po stronie vCenter dodajemy hosty do tego switcha i kończymy pracę po stronie vCenter.

NSX Manager

  1. Logujemy się do NSX Managera
    NSX-t 3.0 Manager login Page
  2. Dodajemy nasze vCenter do NSXa robimy to przechodząc do System –> Fabric –> Compute Manager klikamy ADD+ w nowym oknie podajemy dane do naszego vCenter, gdzie podajemy nazwę dla profilu, podajemy FQDN do vCenter oraz login i hasło.
    NSX-t 3.0 New Computer Manager
  3. Po powyższym kroku możemy przejść do stworzenia Transport Node Profiles który zostanie wykorzystany przy konfiguracji vtepów na hostach vSphere. Przechodzimy do System –> Profiles –> Transport Node Profiles gdzie klikamy ADD w nowym oknie podajemy dane:
    Type – wybieramy VDs.
    Mode – standard.
    Name – wybieramy nasze vCenter które wcześniej skonfigurowaliśmy oraz nasz switch switch DVS.
    Transport Zone – Naszą overlay zone
    Uplink Profile – profil dla hostów w DC1.
    IP Assignment – wybieramy Use IP Pool.
    IP Pool – wybieramy naszą pulę z adresami IP dla tepów.
    W ostatnim kroku przypisujemy uplinki.
    NSX-T 3.0 Add Transport Node profile
  4. Po stworzeniu profilu konfigurujemy nasz klaster po stronie NSX.
    NSX-T Transport Node
  5. Tworzymy po stronie NSX’a nowy logical segment który powinien pojawić się po stronie vCenter pod DVS’em. Przechodzimy Networking –> Segments klikamy ADD SEGMENT.
    NSX-T 3.0 Add Segment
    Klikamy Save i mamy utworzony segment w tej chwili mamy utworzone 2 Segmenty typu Overlay.
    NSX-T List segments

Weryfikacja

Przechodzimy do vCenter i sprawdzamy czy powyższe Segmenty pojawiły się po stronie naszego stworzonego DVS. Jak widzimy poniżej mamy te same segmenty po kliknięciu na jeden z nich mamy informacje o nim.
vCenter 7.0 list sgments DVS

NSX-t transport zone & node

Mamy za sobą już zainstalowane moduły wymagane do poprawnego działania NSX-t na hostach z vSphere, Dziś przyszedł czas na konfigurację NSX-t transport zone i transport node i wszystko to co związane aby uruchomić sieć L2 w sieci nakładkowej w NSX-t.

Plan Działania

Poniżej plan działania oraz odnośniki wcześniejszych wpisów o NSX-T.

  1. Instalacja NSX Managera
  2. Instalacja NSX-t Controller
    • podłączenie ich do NSX Mangera
    • utworzenie klastra
    • dodanie pozostałym NSX Controllerów do klastra
  3. Instalacje NSX Edge
    • dodanie do NSX Managera
  4. dodanie workloadu do NSX Managera
    • vCenter
    • instalacja modułów NSX-t na hostach
  5. Konfiguracja NSX-t Transport Node i Transport Zone
    • IP pool
    • Uplink profile
    • Transport zone
    • Transport node
    • Edge cluster
    • switche
  6. Utworzenie połączenie ze światem (NSX-t Routing)
    • architektura
    • utworzenie routera Tier 0
    • utworzenie routera Tier 1
    • Konfiguracja redystrybucji sieci z Tier 1 do Tier 0
    • Konfiguracja BGP
    • Konfiguracja redystrybucji routingu z Tier 0 w kierunku świata
    • Weryfikacja od strony NSX-t
    • Weryfikacja od strony Hosta
  7. Load Balancer
    • Utworzenie puli serwerów
    • Utworzenie VIP’a
    • Konfiguracja routingu pod load balancer

Dla przy pomnienia nasz schemat jak wygląda połączenie kart sieciowych

Konfiguracja

Przechodzimy do działania, będę opisywał krok po kroku jak skonfigurować oraz przygotować system NSX-t do tworzenia sieci L2 oraz połączenia ze światem.

Logujemy się do naszego NSX-t Managera

IP Pools
  1. Przechodzimy do Inventory/Groups/ippools
  2. w nowym oknie konfigurujemy parametry naszej puli która będzie wykorzystana do konfiguracji interfejsów sieciowych w sieci transportowej.
Uplink Profiles
  1. Kolejnym krokiem jest skonfigurowanie profili interfejsów uplink dla hosta ESX oraz EDGE przechodzimy do fabric/configurations/uplinkprofiles, klikamy ADD
  2. w nowy oknie konfigurujemy profil:
    • dla Hosta ESX – najważniejsze jest określenie Transport VLAN jeżeli do host przychodzi trunk to trzeba określić vlan, jeżeli mamy access zostawiamy 0
    • EDGE
Transport Zones
  1. Konfigurujemy Transport Zone, jest to konfiguracja pewnego rodzaju switcha dystrybucyjnego, przechodzimy do fabric/transportzones klikamy ADD. Tworzymy profil dla sieci nakładkowej oraz dla sieci która będzie łącząca świat fizyczny i wirtualny

    • profil dla sieci nakładkowej
      Gdzie najważniejsza definicja to jest nazwa naszego N-VDS Name – jest to nazwa naszego switcha który będzie tworzony w każdym systemie który będzie korzystał z tego profilu
    • Profil dla sieci Uplinkowej
Transport Nodes
  1. W tym korku stworzymy nsx-t transport node, wykorzystamy elementy które wcześniej stworzyliśmy. Tworzymy profil dla każdego Hosta który będzie podłączony do NSX-t, przechodzimy do fabric/nodes/transportnodes klikamy ADD

    • Profil Hosta ESX
      Nadajemy nazwę, wybieramy hosta którego ma to się tyczyć w naszym wypadku jest to ESX04, w Transport Zone wybieramy profil stworzony dla Hosta,

      następnie przechodzimy do zakładki N-VDS, wybieramy wybieramy elementami które stworzyliśmy wcześniej dla poprawnej konfiguracji połączenie hosta do sieci transportowej. Tutaj najważniejsze odpowiedni przypisać interfejs sieciowy. w naszym przypadku jest to vmnic1.
    • Profil dla EDGE
      powtarzamy podobnie dla hosta EDGE z tą różnicą że EDGE ma przypisane dwa profile dla Transport Zone

      następnie przechodzimy do N-VDS gdzie konfigurujemy również 2 profile dla sieci
      jeden profil dla sieci transportowej

      następnie dla sieci połączeniowej ze światem fizycznym.
Edge Clusters
  1. przechodzimy do fabric/nodes/edgeclusters gdzie klikamy ADD
  2. w nowym oknie konfigurujemy nazwę i klikamy EDIT

    w kolejnym oknie wybieramy Transport Nodes które są skonfigurowane dla EDGE
Switche
  1. przechodzimy do switching/switches i dodajemy nasze logiczne switche klikając ADD
  2. w nowym oknie definiujemy nazwę oraz wybieramy Transport Zone, w tym przypadku jest to switch który posłuży nam do komunikacji ze światem zewnętrznym.
  3. krok powyżej potarzamy dla sieci nakładkowej
  4. logujemy się do naszego vCenter i przypisujemy wirtualne maszyny do odpowiednich port group zgodnie z rysunkiem poniżej
  5. weryfikacja komunikacji  z perspektywy hosta

Na tym kończymy dzisiejszy wpis, w kolejnym będzie jeszcze ciekawiej z perspektywy sieciowej – zabawa BGP, VRF’y oraz CLI podczas weryfikacji.