Social :  

NSX Part 2 – Arquitetura do NSX

Tudo bem pessoal, no primeiro post da série NSX (Link) falamos sobre NSX de uma forma teórica, mas trazendo os principais conceitos e características da solução. Nesse post falaremos da arquitetura do NSX e seus principais componentes, talvez esse seja o ponto que mais difere do tradicional “network” que nós analistas de redes conhecemos.

O administrador de redes mais experiente pode tentar encontrar um padrão na arquitetura do NSX comparando à tradicional arquitetura em camadas Core-Distribution-Access, aonde cada camada tem seu papel e de forma geral elas possuem seus componentes todos separados, ou seja, a camada de acesso tem seus equipamentos, inteligência, protocolos, ‘features’, etc, e as camadas de distribuição e core as suas, ou então comparar a mais nova arquitetura Spine-Leaf muito conhecida por quem usa equipamentos da linha Cisco Nexus.

Porém a arquitetura do NSX difere em alguns aspectos, dividida em três principais camadas, Management PlaneControl PlaneData Plane, essas camadas apesar de se ‘comunicarem’ , de certa forma não influenciam umas nas outras, mantendo por exemplo o plano de gerência, controle e dados separados, desta forma cada camada possui seus componentes, como pode ser visto a seguir:

Imagem 1 – Arquitetura do NSX e seus componentes.

Management Plane

 

No plano de gerenciamento é onde encontramos o NSX Manager, ele é o componente de gerenciamento de rede centralizado do NSX e é instalado como um appliance virtual em qualquer host ESX do ambiente, ele é o primeiro componente do ambiente NSX a ser instalado, e após estar ligado ao VCenter, se torna o único ponto de configuração e deploy do restante do ambiente. Ele possui um plugin que se integra ao vcenter do ambiente, possibilitando realizar todas as configurações através do menu do próprio vcenter, veremos isso no próximo post que trata da instalação desse componente. Outra característica importante é que ele permite integração com REST API’s possibilitando integração com API’s de terceiros.

 

Control Plane

 

Nesse plano encontramos o NSX Controller ou cluster de NSX Controllers, o nsx controller na plataforma NSX é o componente responsável pelo gerenciamento centralizado das funções de switch e roteamento nos hypervisors. O deploy do cluster de controladoras é feito através do NSX Manager em forma de appliances virtuais, é aconselhável que os nós de controllers sejam entregues em hosts VMware separados, afim de manter a alta disponibilidade do ambiente. O nsx controller mantém informações sobre todas as máquinas virtuais, hosts, switches lógicos e VXLANs do ambiente, nenhum tráfego de dados passa através dele.

Além disso, o Controlador NSX é capaz de realizar ARP Supression, o vSwitch de cada ESXi intercepta ARP requests, Broadcast e unicast das VMs e consulta as controllers que possuem essas informações, reduzindo a necessidade de inundar solicitações de broadcast ARP através da rede L2 onde as máquinas virtuais estão conectadas.

O cluster de NSX Controller executam 5 principais funções, Logical Manager , Switch ManagerDirectory ServerAPI Provider providesPersistence Server. Para cada uma das funções é eleito um nó como MASTER desta função, na falha de um nó, outro controller é eleito o master desta função, falaremos mais sobre as funções no post de deploy das controladoras.

 

Data Plane

Esse é o plano aonde as informações (dados) são trafegados, tem como principais componentes o vSwitch e NSX Edge.

O vSwitch é baseado no vSphere Distributed Switch (VDS) com componentes adicionais, que permitem todos os serviços providos pelo NSX, de forma análoga, ele é um Switch em forma de appliance virtual e que executam suas tarefas diretamente no kernel do hypervisor ESXi. O vSwitch NSX nada mais é que um VDS + VIBs instaladas que fornecem três serviços principais: roteamento distribuído, firewall distribuído e habilitação de recursos de bridging VXLAN.

O NSX Edge permite uma série de benefícios como por exemplo bridging entre VXLAN-to-VLAN L2, roteamento L3, Firewall, balanceamento de carga e outros serviços, como SSL VPN, DHCP, etc, ele atua como um gateway da rede NSX e pode ser implantado na forma de um Edge Service Gateway (ESG) ou Distribuited Logical Router (DLR), no momento pode parecer confuso o seu real papel, mas no post de deploy do ambiente falaremos de uma forma mais clara sobre ele.

 

Consumption Plataform

CMP também conhecido como Cloud Management Platform, o NSX pode ser gerido diretamente através da interface de usuário do NSX Manager, que, em um ambiente vSphere, é o Web Client, porém é possível integrar praticamente qualquer plataforma de gerência através de REST API’s. Também é possível integrar com outras ferramentas da própria VMware como o vCAC (vCloud Automation Center agora vRealize Automation), vCD (vCloud Director) e OpenStack com o plug-in Neutron para NSX.

 

Até a próxima pessoal.

Meu nome é Fernando Teixeira Silva, trabalho a 10 anos com TI, atualmente estudo tecnologias voltadas para ambientes de Data Center, como Redes, Virtualização e Storage. Criei esse blog para compartilhar experiências, problemas no ambiente de TI e novidades que garimpo pela Web.
  • Claudia Rocha

    Show!!!