PiPo e2H – Soluciones TIC Avanzadas Jose Luis Gomez – vEXPERT 2011-16, VCIX-NV, VCAP5-DCA/DCD/CIA, CCA, CCNA & VCP 4&5

19Sep/140

VMware NSX. La solución Software-Defined Networking de VMware

Share

Como habrás oído hablar desde hace un año, y más aún las últimas semanas tras el VMworld 2014 US, la compañía del hypervisor más desplegado en el mundo anunció la nueva versión 6.1 de su producto VMware NSX. El producto forma parte de las soluciones disponibles en el mercado enfocadas al Software-Defined Networking (a.k.a. SDN). Aunque en realidad este producto fue adquirido tras la compra de la compañía Nicira en Julio de 2012, VMware ha potenciado su desarrollo mejorando el producto e incluso añadiendo funcionalidades disponibles en vCloud Network & Security (a.k.a. vCNS). El plan de VMware es continuar desarrollando únicamente NSX y su integración con sus distintos productos así como con terceros, y descontinuar el desarrollo pero no soporte de vCNS.

¿Qué es VMware NSX?

Como ya se ha indicado, VMware NSX es la solución Software-Defined Networking de VMware. Con este producto VMware busca dotar a proveedores cloud y grandes entornos la capacidad de tener mayor agilidad, reducir costes, escalar ofreciendo un alto rendimiento, y mejorar la seguridad de las aplicaciones que consumen redes virtuales independientemente del hypervisor que las hospede.

VMware NSX dotará de mayor flexibilidad a la hora de escalar el centro de datos bien en la misma ubicación, o extendiendo este a lo largo de múltiples localizaciones. Todo ello gracias al soporte de distintos protocolos como VXLAN (buen artículo del VCDX Agustín Malanco), Stateless Transport Tunneling (a.k.a. STT) y Generic Routing Encapsulation (a.k.a. GRE).

¿Cómo funciona VMware NSX?

VMware NSX como solución SDN que es, busca llevar la virtualización a los dispositivos de red. Igual que ocurriera con la virtualización de servidores donde el hypervisor es agnóstico al hardware que utilices (siempre hardware soportado por la HCL), la virtualización de los dispositivos de red consiste en tener dispositivos que ofrezcan conexión (switches) donde lo importante son los recursos como ocurre con el de computo para los hypervisores. Este símil intenta exponer que lo importante de los dispositivos de conexión será su número de puertos, velocidad y tipo de conexión, así como el backplane y capacidad de conmutación del switch (a.k.a. Data Plane); la lógica estará completamente delegada a el/los controladores NSX (a.k.a. Control Plane). Sería como tener metido un ESXi en cada dispositivo de conexión y todos gestionados desde vCenter.

Diagrama SDN

A día de hoy VMware NSX no tiene la capacidad de poder gestionar la lógica de switches físicos, aunque se prevé que puedan soportar esta funcionalidad en breve. En estos momentos, VMware NSX está capacitado para soportar la virtualización de redes pero únicamente funcionando sobre hypervisores como ESXi, Xen Server o KVM; o plataformas de gestión Cloud como vCloud Automation Center, OpenStack o CloudStack.

Teniendo en cuenta que VMware NSX en estos momentos no gestiona dispositivos físicos, el diagrama conceptual de funcionamiento del producto es el siguiente:

Diagrama NSX

Data Plane

Compuesto por los servidores ESXi, el data plane ofrece un alto rendimiento al tráfico de las máquinas virtuales. VMware NSX es habilitado desde NSX Manager y siempre se configura sobre un cluster, instalando en cada uno de los miembros el módulo kernel de NSX.

VMware NSX requiere de vSphere Distributed Switch (a.k.a. VDS) para su funcionamiento, por lo que será necesario tener licenciados tus hosts ESXi con la edición Enterprise Plus. Cumpliendo con este requisito, tendrás la capacidad de crear switches lógicos, routers lógicos distribuidos (a.k.a. DLR) y firewalls sin necesidad de desplegar máquina virtual alguna, ya que estas funcionalidades son proporcionadas por el módulo kernel instalado. Adicionalmente si requieres funcionalidades del tipo NAT, DHCP, VPN, balanceador o alta disponibilidad, es necesario desplegar NSX Edge que es un servidor virtual que ofrece estas capacidades.

Control Plane

Compuesto por uno o varios NSX Controller(s), gestiona la lógica de todas las redes virtuales y se encarga de la comunicación con el Data Plane. Los NSX Controllers se pueden desplegar según necesidades de rendimiento o disponibilidad, es decir, mínimo deberían existir dos NSX Controllers para dotar de disponibilidad, y después escalar en horizontal (a.k.a. scale-out) cuando se necesite más capacidad lógica.

Management Plane

Está compuesto por NSX Manager, el cual proporciona un punto único de configuración y el punto de acceso de peticiones REST API en un entorno vSphere con NSX.

Consumo Cloud

VMware NSX se puede consumir directamente desde la interfaz gráfica de NSX Manager. En un entorno vSphere está disponible en vSphere Web Client, pero si quieres integrarlo con gestores cloud como vCloud Automation Center, vCloud Director o OpenStack con el plugin de NSX para Neutron también es posible.

Conclusión

VMware NSX es un gran producto enfocado a clientes que requieren agilizar la gestión de sus redes virtuales para así reducir su OPEX. También, este producto ayudará a reducir el CAPEX ya que con sus capacidades de enrutamiento y switching interno sin necesidad de subir al core ayudará a optimizar el consumo de los enlaces de red entre los hosts que contienen el hypervisor y la capa de distribución o core.

Aún no está disponible su descarga pero estoy impaciente de poder meterle la mano y ver qué tal se comporta e integra con herramientas de gestión Cloud como las anteriormente mencionadas.

Estad atentos a próximos artículos donde se irá profundizando en cada una de las funcionalidades y beneficios que ofrece VMware NSX.

Recuerda, si el artículo ha sido de tu interés, ayuda compartiéndolo.

José Luis Gómez Ferrer de Couto

José Luis Gómez Ferrer de Couto

VMware vExpert since 2011 / VCP-DCV 4&5 / VCP5-DT / VCIX-NV / VCAP5-DCA/DCD / VCAP-CIA. Technical Architect at Computacenter. Author of blog PiPo e2H specialized in Virtualization, Storage and Networking.

More Posts - Website

Follow Me:
TwitterFacebookLinkedInGoogle PlusYouTube

Share

¿Te gustó este artículo?

¡Suscríbete a nuestro feed RSS!