Tiempo de lectura estimado: 6 minutos
La llegada de NSX-T es la excusa perfecta para entrar definitivamente en las soluciones SDN de VMware. En este post intentaremos explicar qué es VMware NSX-T y porque es importante empezar a migrar de la versión anterior NSX-V.
La virtualización de servidores ha provocado cambios revolucionarios en la forma en que se construyen los centros de datos. La mayoría de los centros de datos modernos usan virtualización de hardware e implementan servidores físicos como hipervisores para ejecutar máquinas virtuales en dichos servidores.
Este enfoque mejora la escalabilidad, la flexibilidad y la rentabilidad del centro de datos. VMware es uno de los principales actores en el mercado de virtualización y sus productos son muy respetados en la industria de TI, siendo su VMware ESXi Hypervisor y VMware vCenter componentes ampliamente conocidos de la solución de virtualización de servidores VMware vSphere.
La red es un componente crucial de cada centro de datos, incluidos los centros de datos virtualizados. Si necesita redes grandes y configuraciones de red complejas para su centro de datos virtualizado, considere usar una red definida por software (SDN).
La red definida por software es una arquitectura que tiene como objetivo hacer que las redes sean ágiles y flexibles. El objetivo de SDN es mejorar el control de la red al permitir que las empresas y los proveedores de servicios respondan rápidamente a los requisitos comerciales cambiantes.
Desde hace ya más de 5 años, VMware proporciona la solución VMware NSX (NSX-v) para construir redes definidas por software.
Tabla de Contenidos
¿Qué es VMware NSX-T?
VMware NSX-T es una solución de virtualización de red que le permite construir redes definidas por software en centros de datos virtualizados. Al igual que las máquinas virtuales se abstraen del hardware del servidor físico, las redes virtuales que incluyen conmutadores, puertos, enrutadores, firewalls, etc., se construyen en el espacio virtual.
Las redes virtuales se aprovisionan y administran independientemente del hardware subyacente. Las máquinas virtuales están conectadas a puertos virtuales de conmutadores virtuales; la conexión entre redes virtuales se realiza con enrutadores virtuales y las reglas de acceso se configuran en firewalls virtuales.
Alternativamente, el equilibrio de carga de red también está disponible. VMware NSX-T es un sucesor de VMware vCloud Networking & Security (vCNS) y Nicira NVP, que fue adquirida por VMware en 2012. Por tanto, VMware NSX-T™ proporciona una infraestructura ágil definida por software para crear entornos de aplicaciones nativos de la nube.
NSX-T Data Center se centra en proporcionar redes, seguridad, automatización y simplicidad operativa para arquitecturas y marcos de aplicaciones emergentes que tienen entornos endpoint heterogéneos y pilas de tecnología. VMware NSX-T admite aplicaciones nativas de la nube, cargas de trabajo completas, entornos de múltiples hipervisores, nubes públicas y varias nubes.
Es un producto de clara integración para que no limite a aquellos clientes que usan y usarán diferentes soluciones cloud. Ya sabemos la idea, Any Cloud, Any App, Any device, esa es la línea en la que se VMware sigue trabajando y a la que podríamos añadir Any Integration con todos los actores tecnológicos del mercado.
¿Cuál es la diferencia entre NSX-v y NSX-T?
VMware NSX es una excelente plataforma de virtualización de red que pueden usar los proveedores de servicios administrados para proporcionar Infraestructura como Servicio (IaaS).
NSX-v es la solución más óptima si usa solo un entorno vSphere, mientras que NSX-T puede usarse no solo para vSphere sino también para plataformas de virtualización KVM, Docker, Kubernetes y OpenStack en el marco de la construcción de redes virtuales.
No hay una respuesta única sobre qué tipo de NSX es mejor. Si debe usar NSX-v o NSX-T depende de sus necesidades y características proporcionadas por cada tipo de NSX.
La buena noticia es que la política de licencias de NSX es fácil de usar. Solo necesita comprar una licencia de NSX, independientemente del tipo de NSX que vaya a utilizar. Más tarde, puede instalar NSX-T en un entorno NSX-v o de forma inversa, según sus necesidades, y continuar utilizando su licencia NSX única.
Una de las mayores diferencias entre NSX-v y NSX-T es en la funcionalidad de enrolamiento. El enrutamiento en NSX-v utiliza los conocidos enrutador lógico distribuido (de las siglas en inglés DLR – Distributed Logical Router) y enrutamiento centralizado. Hay un módulo de kernel de enrutamiento en cada hipervisor para realizar el enrutamiento entre las interfaces lógicas (LIF) en el enrutador distribuido.
Consideremos, por ejemplo, el esquema de enrutamiento típico para NSX-v, cuando tiene un conjunto de tres segmentos: máquinas virtuales que ejecutan bases de datos, máquinas virtuales que ejecutan servidores de aplicaciones y máquinas virtuales que ejecutan servidores web. Las máquinas virtuales de estos segmentos deben estar conectadas a un enrutador lógico distribuido (DLR) que a su vez está conectado a redes externas a través de puertas de enlace de borde (NSX Edge).
Por el contrario, el enrutamiento en NSX-T utiliza un modelo de enrutamiento distribuido de dos niveles para resolver los problemas en NSX-v. Los tres segmentos de red se crean en los nodos de transporte para mejorar la escalabilidad.
El tráfico se transmite utilizando la ruta más óptima, ya que el enrutamiento se realiza en el hipervisor ESXi o KVM en el que se ejecutan las máquinas virtuales. El único caso en que se debe utilizar un punto fijo de enrutamiento es cuando se conecta a redes externas. Hay nodos Edge independientes implementados en servidores que ejecutan hipervisores.
La experiencia propia nos invita a aprovechar el tren y subirse a él, para todos aquellos que aún no usaran NSX-V.
¿Cómo migrar de NSX-v a NSX-T?
La migración de NSX-v a NSX-T no es nada fácil, por todos los cambios importantes que conlleva, a pesar de las opciones de simplificación que VMware plantea, con sus 2 métodos.
Migración en Paralelo: la infraestructura NSX-T se implementa en paralelo junto con la infraestructura existente basada en NSX-v. Si bien algunos componentes de NSX-v y NSX-T, como la administración, podrían coexistir, los clústeres de cómputo que ejecutan las cargas de trabajo se ejecutarán en su propio hardware.
La migración de la carga de trabajo en este enfoque se podrían hacer de 2 maneras:
- Implementar las nuevas cargas de trabajo en NSX-T.
- Levantar y cambiar las cargas de trabajo a la nueva infraestructura NSX-T.
Migración usando la herramienta NSX-T Migration Coordinator: Esta herramienta de migración está integrada desde la versión NSX-T 2.4. Aparece deshabilitado de manera predeterminada porque la migración no es una tarea que se haga de forma rutinaria y habría que habilitarlo en la consola de NSX-T.
El momento del salto a NSX-T, lo podemos defender por múltiples motivos, algunos serían estos:
- Soporta Openstack, AWS, Kubernetes, KVM, Docker
- Soporte de varios hipervisores: Los controladores se pueden desplegar en KVM o ESXi.
- Producto autónomo. No se necesita vCenter y al mismo tiempo puede soportar varios vCenters (NSX-v solo uno)
- Soporte de OpenSwitch (OvS).
- Utiliza el protocolo de encapsulación Geneve.
- NSX-T manager es desplegable no solo sobre ESXi
Desde JMG, estamos preparados para ayudar a nuestros clientes en este apasionante viaje hacia la nueva generación de soluciones SDN. Descargue una versión de prueba con todas las funciones y pruebe el producto en su propia infraestructura.
Tenemos programados cursos 100% prácticos programados sobre NSX-T que podrán ayudaros en el conocimiento e implementación de esta solución.
Leer más: “Oferta formativa y de certificación oficial VMware, Amazon AWS y OpenStack” »