Cross-VC NSX: простота і гнучкість множинних розгортання

Як відомо, Cross-VC NSX робить можливою мультисайтовость   забезпечує централізовану вертикальну маршрутизацію між логічними мережами, розгорнутими в доменах NSX, і зовнішньою інфраструктурою фізичної мережі.

Переваги цієї можливості ясні з першого погляду   мова йде про мобільності, розподіл робочого навантаження, створення пулів ресурсів, централізованого управління та застосування політик безпеки в стосовно доменів/сайтів vCenter, а також аварійному відновлення. Ця стаття присвячена не дослідження детальних технічних показників, а легкості і гнучкості в плані застосування Cross-VC NSX для кількох сайтів.


У цьому прикладі vCenter, основний NSX Manager і Universal Controller Cluster (UCC) розгорнуті на сайті 1. Вторинний NSX Manager, зареєстрований з основним NSX Manager, розгорнутий на сайті 2 з відповідним vCenter.

Малюнок 1

На рисунку 2 показано NSX Manager-s ролями «primary» і «secondary», а також відповідні UCC-кластери взаємозв'язку. Universal Controller Cluster розгорнуто з NSX Manager з роллю «primary» на сайті 1 всередині vCenter, до яким прилинкован NSX Manager з роллю «primary».

На основному сайті існує всього 3 універсальних контролера, які управляють всіма універсальними і локальними об'єктами для всіх доменів vCenter всередині розгортання Cross-VC NSX. Однак на Рисунку 2 усередині секції «NSX Controllers Node» статус всіх контролерів, що належать до всім NSX Managers.

Малюнок 2

Як видно на рисунку 3, Universal Controller Cluster розгорнутий кластері Edge на сайті 1.

Малюнок 3

Як тільки налаштована конфігурацій NSX, обрані ролі «primary» і «secondary» для NSX Manager, а також розгорнуто UCC, можна почати створювати логічні мережі, що об'єднують різні сайти, з допомогою одного натискання кнопки.

Малюнок 4
Якщо користувач хоче отримати розгортання Active/Active, де активні робочі навантаження для одного і  ж сегмента знаходяться на обох сайтах (конфігурація розгортання з одним сервером високої доступності), це можна легко зробити з допомогою логічних інтервалів на обох сайтах. До  ж, оскільки Cross-VC NSX поширює логічні мережі і безпека на всі домени vCenter, робочі навантаження можна легко переміщати між доменами vCenter через всі сайти без якихось змін в IP-адреси або політиках безпеки.

Малюнок 5 показує застосування правил Універсальний Distributed Firewall до Універсальний Section.

Малюнок 5

Якщо ж користувач хоче, щоб сайт тільки 1 служив виходом для трафіку North/South, то це можна зробити з допомогою розгортання Universal Control VM, яка знаходиться на рівні управління Universal Distributed Logical Router (UDLR) на основному сайті, а також використанням маршрутизації «metric/weight» для того, щоб переконатися що весь трафік North/South проходить через Edge Service Gateways (ESGs) сайту 1.

У цієї моделі трафік North/South відповідає моделі active/passive, де Edge Service Gateways сайту 1 активні, а Edge Service Gateways сайту 2 пасивні в щодо трафіку North/South.

Існування єдиного сайту в точці Ingress/Egress для трафіку North/South спрощує процес розгортання і здійснення подальших дій і може знадобитися для тих випадків, коли служби відстеження використовують трафік North/South і необхідно уникнути асиметричних потоків трафіку. Приклад такого розгортання показаний нижче.


Малюнок 6

Якщо користувачу необхідні потоки трафіку Active/Active North/South і не турбує асиметричність потоків трафіку, або у нього є якесь рішення контролювання вхідного трафіку, то для забезпечення потоку трафіку North/South, специфічного для конкретного сайту, може використовуватися функція Local Egress. Вона активується при створенні UDLR.

Local Egress дозволяє контролювати, які маршрути надаються для хостів ESXi, на основі унікального ідентифікатора, так званого Locale ID. Всі хости всередині домену NSX Manager мають один і  ж Locale ID; замовчуванням це UUID NSX Manager-а локального сайту.

Universal Control VM на кожному сайті вивчає маршрути від фізичної мережі через ESG локального сайту. Потім UCC вивчає кращі маршрути з супутнім Locale ID від Universal Control VM кожного сайту. Нарешті, UCC поширює інформацію про кращих маршрутах на хости ESXi з відповідними Locale ID. Таке розгортання з використанням Local Egress показано нижче. Відзначимо, що в цієї моделі розгортання Universal Control VM на кожному сайті.

Малюнок 7
Як видно, Cross-VC NSX забезпечує гнучкість і можливості для множинних розгортання. &Nbsp;фактом, таким чином можна розгортати інфраструктуру NSX для декількох користувачів, при тому, що деякі користувачі будуть використовувати схему Active/Passive, а    Active/Active. Таке розгортання показано нижче: 1 Користувач і Користувач 2 використовують один і  ж UDLR і єдину Universal Control VM з схемою Active/Passive. Користувач 3 використовує інший UDLR з Local Egress і, відповідно, іншу Universal Control VM для сайту 1 і сайту 2; це робить можливою схему Active/Active. У цьому випадку IP-адреси користувачів не перетинаються. Окремі UDLR і ESG також можуть бути використані для кожного користувача, якщо вимагається накладення IP-адрес або додаткова ізоляція.

Малюнок 8
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.