Magazine

VMware NSX: Planos

Publicado el 15 diciembre 2014 por Pipearaque

Hola buen día

En este nuevo Post se estará detallando los distintos planos con los cuales cuenta NSX, pero es preciso que antes de entrar en estos conceptos primero se defina de forma básica qué es el NSX Manager.

NSX Manager es el corazón de todo NSX y se conectará en una relación 1:1 con vCenter Server. Por mencionar algunas funciones de NSX manager se tiene:

  • Proporciona el ambiente gráfico "UI" y la NSX API.
  • Instala el software y los virtual appliances necesarios para que NSX sea una realidad.

NSX Manager es en realidad el único software que se debe instalar de NSX. A partir de este se despliegan nuevos servicios que se detallarán después en este Post.

VMware NSX cuenta con 3 planos:

Plano de Datos (Data Plane)

El plano de datos consta de los siguiente componentes:

  • VMware Distributed Switch
  • Hypervisor Kernel Modules
  • NSX Virtual Switch
  • NSX Edge Services Gateway

VMware Distributed Switch: En el Data Plane es donde reside el Switch Distribuido de VMware, el cual es un dispositivo virtual de capa 2 del modelo OSI.

Hypervisor Kernel Modules: En un proceso conocido como preparación del Host, NSX Manager instala tres VIBs "vSphere Installation Bundles" en los ESXi. Las VIBs son:

  1. VXLAN: Permite el funcionamiento de VXLAN directamente en cada ESXi. Esto permite principalmente la creación de los VTEPs, los cuales serán puertos tipo vmkernel y los encargados de encapsular y desencapsular el encabezado de VXLAN.
  2. Distributed Logical Router: Es un Router Distribuido instalado en cada ESXi por el NSX Manager y su función principal es la de enrutar tráfico de Este a Oeste, es decir, el tráfico entre las VXLANs y/o VLANs.
  3. Firewall: El último componente es un Firewall Distribuido que permitirá crear reglas de Este a Oeste.

Notar que los anteriores VIBs no son Virtual Appliances sino servicios que correrán dentro de los ESXi.

NSX Virtual Switch: Cuando el Switch Distribuido cuenta con las tres VIBs toma la forma y el nombre de NSX Virtual Switch. Dicho de otra forma este Switch Virtual es el Distributed Switch Plus los VIBs.

NSX Edge Services Gateway: El NSX Edge Services Gateway es un Virtual Appliance desplegado por el NSX Manager que ofrece diversos servicios, como Firewall, NAT, Balanceo e carga, Enrutamiento de Norte a Sur, entre otros. Este componente literalmente se encuentra en el borde entre el plano de datos y el plano de control.

Plano de Control (Control Plane)

En el Plano de Control se encuentran los siguientes componentes:

  • NSX Logical Router Control Virtual Machine: Es un virtual appliance y es desplegado por el NSX Manager cada vez que se crea un Dsitributed Router. Recordar que el Router distribuido en sí se encuentra en el plano de datos pero su control es realizado por el NSX Logical Router Virtual Machine. Este componente se estaría encargando de entablar las relaciones con otros routers para descubrir y formar las tablas de enrutamiento que luego son pasadas tanto al NSX Manager como al NSX Controller. El NSX controller a continuación envía estas tablas de enrutamiento directamente a cada ESXi, de esta forma el Distributed Router conocerá cómo enrutar el tráfico.
  • NSX Controller. Es otro virtual Appliance y es desplegado por el NSX Manager. Sus funciones son varias:
  1. Retener la tabla de direcciones MAC, ARP, vTEP y Enrutamiento.
  2. Redistribuye la carga: NSX Controller redistribuye el rol de Logical Switch (VXLAN) y Logical Routing.
  3. Si se requiere, podría eliminar el enrutamiento de Multicast: NSX Controller puede eliminar la necesidad de emplear PIM (Protocol Independent Multicast).
  4. Eliminación de los mensajes de broadcast. Si NSX Controller contiene la dirección MAC en su tabla ARP de una máquina virtual, el ARP request puede ser atendido por este mismo.

Sobre NSX Controller se profundizará más en post futuros.

    User World Agent ó UWA. UWA es un agente instalado por NSX Manager a través del agente de bus de mensajes en cada host ESXi. Este agente consta de dos servicios/demonios:
  1. ntcpad: Se encarga de la comunicación entre NSX Controller y los módulos de Kernel VXLAN y Distributed Router.
  2. vsfwd. Media en la comunicación entre NSX Manager y el módulo de Kernel Distributed Firewall.

UWA interviene en las siguientes comunicaciones:

- Comunicación entre NSX Controller y los host ESXi.

- Comunicación entre NSX Manager y los host ESXi.

Otra función de UWA es la de conseguir/recuperar información del NSX Manager a través del agente de bus de mensajes.

Plano de Gestión (Managment Plane)

En este plano se encuentran tres componentes:

  • NSX Manager.
  • vCenter Server.
  • Agente de bus de mensajes ó Message Bus Agent.

NSX Manager ya fue introducido al inicio de este Post y será profundizado en el siguiente Post. NSX Manager deberá ser conectado en una relación 1:1 con vCenter Server. El Agente de bus de mensajes es el agente del Plano de Gestión que se comunica con el UWA para su instalación y posterior comunicación entre NSX Manager y los ESXi.

En el próximo Post se verá con más detalle el NSX Manager, su instalación y conexión con vCenter Server.

Un saludo!!!

Parte 1: Introducción a VMware NSX. Conceptos iniciales
Parte 2: VMware NSX: Planos
Parte 3: Instalación y configuración de NSX Manager 6.X 
Parte 4: VMware NSX Controller
VMware NSX: Planos

Soy Andrés Felipe Araque D. Ingeniero dse Telecomunicaciones y apasionado por la Virtualización y VMware.

VMware NSX: Planos

Tags: VMware NSX


Volver a la Portada de Logo Paperblog