VMware NSX for vSphere – Instalacja NSX

W poprzednim odcinku zainstalowaliśmy NSX Manager-a. Zarejestrowany w vCenter NSX daje nam zupełnie nowe obiekty zgrupowane z Networking & Security. Zapraszamy do kolejnego odcinka który opowie Wam jak przygotować środowisko do utworzenia pierwszego VXLAN-u.

vmware-nsx-logo

Uruchomienie sieci VXLAN wymaga wykonania kilku kroków, które zgrupowane są w 3 etapy.

  • Przygotowanie warstwy zarządzającej, w skład, której wchodzi NSX Manager oraz NSX Controller
  • Przygotowanie hostów ESXi oraz klastra VMware
  • Przygotowanie logiczne sieci

Zaczynamy od instalacji kontrolerów, które odpowiedzialne są za dostarczanie konfiguracji na hosty biorące udział w sieci overlay.

nsx-manager-install-1

Krok pierwszy – przygotowanie sieci zarządzającej. Sieć kontrolowana przez NSX-a oparta jest o dystrybułowane przełączniki, które dostępne są w elitarnej licencji VMware vSphere Enterprise Plus. Na samym początku na takim rozproszonym przełączniku musimy zapewnić dostęp do sieci zarządzającej, czyli komunikacja w drugiej warstwie ze wszystkimi hostami oraz NSX Managerem.

nsx-manager-install-2

Dodatkowo dla tej sieci należy zaplanować adresację na potrzeby kontrolerów. Najlepiej 3 lub 5 adresów IP następujących po sobie. Na przykładzie poniżej ze względu na ograniczone zasoby rezerwacja obejmuje 3 adresy IP.

nsx-manager-install-3

 

Podczas dodawania kontrolera określamy hasło dostępowe, jest to bardzo ważne hasło w momencie dostępu z konsoli do kontrolerów i oczywiście troubleshooting-u.

nsx-manager-install-4

 

Proces tworzenia kontrolera dodaje wirtualną maszynę do naszego klastra VMware. Poprawne dodanie VM oraz jej konfiguracja powinna zaowocować wynikiem jak poniżej.

nsx-manager-install-5

Po zalogowaniu się do kontrolera możemy sprawdzić status oraz jego rolę w naszym systemie.

nsx-manager-install-6

 

Kontrolery działające umożliwiają przejście do kolejnego etapu, czyli przygotowania hostów. Dostępna opcja Install uruchamia konfigurację hostów w klastrze do obsługi sieci VXLAN:

nsx-manager-install-7

 

Ponieważ proces konfiguracji dodaje vmKernel, który będzie transportować VXLAN-y należy zapewnić w sieci fizycznej osobny VLAN z uruchomioną funkcją Jumbo frame umożliwiający ruch pakietów o rozmiarze nie mniejszym niż 1600 bajtów.

nsx-manager-install-8

Analogicznie jak w poprzednim przypadku podczas dodawania puli adresowej należy przygotować zakres IP. Adresy te będą brały udział w transporcie VXLAN-ów. W tym przypadku należy zaalokować, co najmniej tyle adresów ile planujemy serwerów, na których ma działać nasza sieć overlay. Na potrzeby testów zaalokowaliśmy, 3 ponieważ klaster docelowo może osiągnąć taką liczbę hostów produkcyjnych.

nsx-manager-install-9

 

Uruchomienie procesu instalacji robi duża rekonfigurację całego środowiska, co można zaobserwować w zadaniach realizowanych przez vCenter.

nsx-manager-install-10

W efekcie hosty, które zostały przygotowane do pracy powinny się przedstawiać jak na obrazku poniżej.

nsx-manager-install-11

 

Ostatnim krokiem jest przygotowanie logiczne sieci. Ponieważ VXLAN transport został przygotowany na etapie poprzednim, czyli przygotowania hostów, to pozostaje sprawdzić status hostów oraz rozłożenie adresów IP należących do VTEP.

nsx-manager-install-12

Następnie definiujemy identyfikator segmentu sieci. Na potrzeby tego opracowania uznaliśmy zakres 999 za wystarczający.

nsx-manager-install-13

 

Na koniec tworzymy sieć tranzytową pomiędzy klastrami VMware, które biorą udział w sieci overlay.

nsx-manager-install-14

Tak przygotowane vCenter jest gotowe na utworzenie pierwszego VXLAN-u i sprawdzenie komunikacji, ale to już w następnym odcinku.