En el VMworld 2014 que se está desarrollando en San
Francisco durante esta semana VMware anunció la versión 6.1 de su plataforma de
virtualización de redes. Esta nueva versión incluirá una vasta serie de mejoras
que serán más que bien recibidas por toda la comunidad, así que pasemos de
lleno a ver un poco en más detalle de qué se tratan, y para ello voy a hacer un
repaso del artículo redactado por Chris Wahl en su blog.
DHCP Relay
No todas las subredes tienen un servidor DHCP en la misma
red, y esto se resolvía configurando direcciones DHCP Relay (o DHCP Helper) con
el fin de redireccionar las solicitudes de DHCP del cliente hacia cualquier
servidor DHCP disponible. Ahora con NSX se podrán inlcuir los detalles de DHCP
Relay en el Distributed Logical Router (DLR), por lo que podrán utilizarse las
características de ruteo dentro de la red definida por el software que este
producto de VMware provee.
Soporte para Two
Stage Equal-Cost Multi-Path (ECMP)
Ahora con NSX podremos tener soporte para ECMP entre los
Distributed Logical Router (DLR) y los NSX Edges, y a su vez desde los NSX
Edges hacia la red física. Cualquiera sea el método de ruteo que utilicemos (estático,
OSPF, iBGP o eBGP) los resultados son los mismos, y si bien estará limitado a 8
paths ECMP la funcionalidad aumenta de forma significativa.
Mejoras en VPN de Capa 2 – Migración a nivel empresarial
NSX ya tiene la capacidad de manejar VPN de Capa 2 entre
datacenters, pero está limitado a una sola VLAN / VXLAN. Con la introducción de
NSX 6.1 se pueden manejar múltiples trunks en VLANs o VXLANs entre diferentes
datacenters utilizando la característica L2VPN de los NSX Edges. También se
puede mezclar l tráfico, desde una VLAN a una VXLAN en el otro extremo esta es
la característia que abre las puertas a la migración a nivel empresarial.
También hay que tener en cuenta que la fabric NSX tiene que saber dónde están
ubicadas las VMs y esa es una tarea compleja debido a la supresión del
broadcast. Los VTEPs (VXLAN Tunnel Endpoints) manejan todo el filtrado para
esos tipos de escenarios basados en tablas que son distribuidas con los NSX
Controllers.
Mejoras en VPN de Capa 2 - Hybrid Cloud
Otra opción es la del despliegue de NSX en un entorno de nube
híbrida, donde solamente uno de los dos datacenters está ejecutando NSX. En
este caso, solamente el datacenter que tenga corriendo NSX debería tener los
NSX Controllers. Desplegando un NSX Edge en el datacenter que no posee NSX y
conectándolo a través de L2VPN al datacenter con NSX instalado, permitiría crea
un túnel VPN SSL a través del segmento de Capa 2 o proveer servicios de ruteo
entre ambos sitios.
Mejoras en el balanceo de carga
Como se puede ver en la versión actual de NSX, cada NSX
Edge tiene la capacidad de brindar servicios adicionales tales como L2VPN, por
ejemplo. Otro de esos servicios es el balanceo de carga o load balancing. Las
políticas de balanceo incluyen Round Robin, Source IP hash, Least connection y
URI. Ahora NSX 6.1 incluirá la capacidad de balancear la carga de los
protocolos UDP y FTP. La lista de protocolos completa es la que se muestra en
la imagen
Integración de F5 con NSX
NSX 6.1 agregará la capacidad de integrarse con la
solución BIG-IQ de F5 para hacer aún más robusto y amplio el abanico de
soluciones de balanceo de carga de la red. A modo de resumen y para que se
entienda, BIG-IQ es un framework inteligente para el manejo de dispositivos y
servicios BIG-IP independiente de sus sabores (hardware, software o nube) o
modelo de implementación (on-premise, nube privada, pública o híbrida). Hoy en
día NSX solo se integra con los appliances virtuales BIG-IQ y BIG-IP Virtual
Edition (VE), pero en la nueva versión se integrará con las appliances hardware
BIG-IP
Al habilitar el servicio de balanceo de carga en el NSX
Edge existe una opción denominada Enable Service Insertion. Una vez que la
solución registrada BIG-IQ se integra con NSX aparece una nueva opción que
permite a F5 determinar la definición del servicio. Así, es posible establecer
el flujo de NSX configurando lo miembros de los pools para los nodos y crear la
VIP (Virtual IP). El F5 usa iApps que permiten conocer y modificar toda la
configuración del appliance BIG-IP VE.
Mejoras en el Firewall
Dichas mejoras incluyen:
Acción Reject en el firewall
Troubleshooting y monitoreo
Reglas de filtrado avanzadas
Límites de CPU y memoria
Soporte IPFIX en DFW (Distributed Firewall)
Aprovisionamiento
Manejo combinado de Edge y DFW
Inserción de Servicio orientada a la red (NetSec Partner
Redirection)
Nueva versión NSX-mh 4.2
La versión multi hipervisor de NSX será la nueva 4.2, que
si bien es una revisión menor incluirá la siguiente lista de mejoras y cambios:
Actualización del controlador HA/Hitless
DHCP Relay
Mejora de performance OVS
Mejoras en la escala del Security Profile
Actualización desde la versión 4.1
Vulnerabilidad Heartbleed resuelta
Fuente: Chris Wahl
0 comments:
Publicar un comentario