En el artículo anterior vimos las zonas de transporte, que son las que controlan con qué hosts puede comunicarse un switch lógico y puede expandirse a uno o más clusters vSphere. Ahora, vamos a ver en detalle los switches lógicos para conocer mejor su arquitectura y el rol que juegan en el ecosistema de NSX, ya que es a través de ellos donde tiene lugar la magia de la conectividad.
Como todos sabemos, una implementación de nube o un data center virtual puede contener una gran variedad de aplicaciones distribuidas, incluso a través de múltiples tenants. Estas aplicaciones y tenants requieren estar aislados entre sí por motivos de seguridad, para poder contar con un aislamiento de errores eficiente y para evitar problemas de superposición de direcciones IP.
El switch lógico de NSX crea segmentos o dominios de transmisión lógicos a los que se pueden conectar de forma lógica una aplicación o una máquina virtual del tenant. Esto brinda flexibilidad y velocidad de implementación, al mismo tiempo que ofrece todas las características de los dominios de difusión de una red física (VLAN) pero sin los problemas físicos de spanning tree o dispersión (sprawl) en la Capa 2.
Un switch lógico está distribuido y puede abarcar grandes clusters. Esto permite migrar máquinas virtuales (vMotion) dentro del data center sin las limitaciones de la Capa 2 física (VLAN). También un switch lógico se asigna a una VXLAN única, que encapsula el tráfico de la máquina virtual y lo transmite a través de la red IP física.
NSX Controller es el punto de control central de todos los switches lógicos dentro de una red y mantiene la información de todas las máquinas virtuales, los hosts, los switches lógicos y las VXLAN. Este controlador admite dos modos nuevos en el plano de control del switch lógico:
- Unidifusión (Unicast)
- Híbrido (Hybrid)
La función de estos modos es independizar a NSX de la red física. Por lo tanto, las VXLAN ya no requieren que la red física admita la multicast para controlar el tráfico BUM (Broadcast, Unknow Unicast and Multicast traffic), que es el que delega las funcionalidades de ruteo distribuido a los hipervisores dentro de un switch lógico.
El modo unicast replica todo el tráfico BUM localmente en el host y no requiere la configuración de la red física. En el modo híbrido, parte de la replicación del tráfico BUM se descarga en el primer salto del switch físico para lograr un mejor rendimiento (requiere la activación de IGMP Snooping). Las máquinas virtuales dentro de un switch lógico pueden utilizar y enviar cualquier tipo de tráfico, incluidos el IPv6 y multicast.
Consideraciones generales
Es posible ampliar un switch lógico a un dispositivo físico agregando un bridge de Capa 2, tema que veremos el artículo correspondiente más adelante. Por último, se debe tener en cuenta que es necesario contar con permisos de rol Superadmin (Super Administrator) o Administrador empresarial (Enterprise Administrator) para administrar switches lógicos.
Teniendo estos permisos, podremos realizar las siguientes acciones:
- Agregar un switch lógico
- Conectar máquinas virtuales a un switch lógico
- Probar la conectividad del switch lógico
- Evitar la suplantación en un switch lógico
- Editar un switch lógico
Y hasta aquí llegamos hoy, y en el próximo artículo veremos cómo configurar una puerta de enlace de hardware en detalle.