Buen día
En este nuevo Post se mostrará el concepto de lo que es VMware NSX.
NSX es un nuevo producto de VMware el cual permite virtualizar las redes y seguridad. De forma análoga a como el ESXi permite crear máquinas virtuales, NSX es "el hypervisor" que virtualiza las redes y en sí se crea redes virtuales.
NSX es un software que se vende totalmente por aparte y se licencia por el número de sockets.
En un Centro de Datos sin virtualización de servidores, toda la configuración y políticas de networking residen específicamente en la red física "hardware físico" de la red, como Switches, Routers, Firewalls, etc. Esto significa que la inteligencia reside en el Hardware, atándolo a un vendedor especifico y requiriendo así una configuración y gestión manual. A esto se le conoce como Centro de datos definido por Hardware o HDDC, pos su siglas en ingles Hardware-Defined Data Center.
Un Centro de Datos que emplea VMware vSphere virtualiza sus cargas de trabajo "servidores" en máquinas virtuales, las cuales son más fáciles de crear, gestionar y editar, dando agilidad y flexibilidad. Parte de la configuración de Red en este caso se realiza en los switches virtuales de VMware. VMware cuenta con dos tipos de switches virtuales:
- Standard Switch ó vSS: Es un switch virtual que reside a nivel de host. Está incluido en todas las ediciones de VMware vSphere. Su escalabilidad y gestión se complican a medida que el centro de datos escala.
- Distributed Switch o vDS: Es el segundo tipo de switch virtual de VMware y reside en vCenter Server y no a nivel de Host. Es un Switch que centraliza la configuración del Networking del centro de datos virtual y a diferencia del Estándar, el Switch distribuido requiere licencia Enterprise Plus. Algunas características únicas del vDS son:
- NIOC
- Netflow (IPFIX)
- QoS (CoS y DSCP)
- Port Mirroring "RESPAN Y ERESPAN"
- LACP por medio de LAG
- VXLAN
- PVLAN
- ACLs
- LLDP
- Traffic Shaping In/Out, entre otras funciones...
Un Centro de Datos que emplea NSX es un Datacenter que ya ha virtualizado con vSphere. VMware NSX corre por encima de la capa de virtualización que crea VMware vSphere. Cuando se utiliza NSX, se podría configurar toda la red y políticas directamente en la capa de software y no en el Hardware, proporcionando más flexibilidad, independencia de la ubicación y del Hardware físico utilizado. A este enfoque se le conoce como Centro de Datos definido por Software ó SDDC , por sus siglas en Inglés "Software-Defined Data Center". A diferencia del HDDC, en el SDDC la inteligencia corre directamente en el software, permitiendo una configuración y gestión automatizadas. En un SDDC también es necesario virtualizar el Storage.
Los servidores físicos que corren a nivel de bare-metal el ESXi se conectan de la siguiente forma a las redes físicas:
En la siguiente figura se puede ver claramente en dónde corre el ESXi y el vSwitch "Switch Virtual":
Finalmente en la siguiente figura se observa en dónde corre VMware NSX
De la figura 3 notar que:
- VMware NSX corre por encima de la infraestructura de Red Física y de la capa de virtualización de VMware vSphere.
- NSX trabaja por encima de red existente, sin la necesidad de modificar o reemplazar la infraestructura de red existente y lo mejor, puede ser cualquier red física.
- NSX utiliza la red existente como un Backplane IP. La configuración se traslada a la capa de software.
- Los vSwitch de la figura 3 deben ser "Distributed Switch". NSX no trabaja con el vSS. Por tanto, la licencia requerida de los ESXi para emplear NSX debe ser Enterprise Plus.
- NSX crea una capa de virtualización de red encima de la capa de virtualización de vSphere, lo que podría verse también como un "Hipervisor de red".
Encima de esta capa de NSX se podrán crear finalmente redes virtuales o virtual networks, como se muestra a continuación:
Sobre de la capa de virtualización de VMware vSphere se crean máquinas virtuales. De forma similar, por encima de la capa de NSX se crean redes virtuales. VMware vSphere administra los componentes de un servidor x86, tales como CPU, Memoria RAM, Red y Disco y los virtualiza para las máquinas virtuales. Las máquinas virtuales cuentan con Hardware virtual, como vCPU, vRAM, vDisks y vNICs:
En VMware NSX, no se crean maquinas virtuale sino redes virtuales. A diferencia de reproducir atributos como CPU, Memoria, Disco y Red, NSX reproduce un conjunto de servicios de L2 a L7, como Switching, Routing, Balanceo de carga, Firewall, QoS, etc.
Pero qué es una red virtual o virtual network?
En VMware vSphere se habla de máquinas virtuales. En VMware NSX se crean redes virtuales. Una máquina virtual es un conjunto de hardware virtual (vCPU, vRAM, etc), en donde se instala un sistema operativo y el aplicativo. Una máquina virtual es un contenedor de software. Una red virtual también es un contenedor de software que agrupa y entrega servicios de red, tales como Enrutamiento, VPN, Conmutación, Balanceo de carga, etc.
De forma similar a como una máquina virtual virtual se puede crear, guardar, mover, eliminar y restaurar, una red virtual también puede ser creada, guardada, movida, elimina y restaurada.
En el próximo Post se estará explicando la arquitectura y capas de NSX, tales como el plano de datos, control, administración y el modelo de consumo.
Espero haya sido útil este Post. Un saludo!!!
Parte 1: Introducción a VMware NSX. Conceptos iniciales
Parte 2: VMware NSX: Planos
Parte 3: Instalación y configuración de NSX Manager 6.X
Parte 4: VMware NSX Controller
Soy Andrés Felipe Araque D. Ingeniero dse Telecomunicaciones y apasionado por la Virtualización y VMware.
Tags: VMware NSX