VMware acaba de anunciar recientemente NSX-T Data Center 2.2.0, y se incluyen muchos cambios y mejoras los cuales veremos a continuación.
Gestión de cargas de trabajo en Microsoft Azure
Una de las características nuevas más interesantes de NSX-T Data Center 2.2 es la habilitación de NSX Cloud, el gestor de redes y la seguridad de las aplicaciones que se ejecutan de forma nativa en nubes públicas, sobre la plataforma Microsoft Azure. Esta característica permite integrar una verdadera nube híbrida con administración de la seguridad de red en un único lugar.
Enhanced Data Path en N-VDS
NSX-T N-VDS ahora es compatible con un modo de alto rendimiento llamado Enhanced Data Path (ruta de datos mejorada) cuando se utiliza junto con vSphere 6.7. Con este modo, NSX-T ahora proporciona un switch virtual basado en un host de hipervisor que ofrece de 3 a 5 veces el rendimiento de los switchs VSS / VDS actuales que se distribuyen por defecto con vSphere.
En este modo, N-VDS mejora el rendimiento en los paquetes de red tanto pequeños como grandes. Esta nueva capacidad es muy utilizada en el mercado de NFV donde los operadores de telecomunicaciones necesitan tener un switch virtual de alto rendimiento sin tener que sacrificar ninguno de los beneficios de la virtualización como vMotion o Predictive DRS. El Enhanced Data Path implementa algunas técnicas DPDK, como Poll Mode Driver, Flow cache, and optimized packet copy y la copia optimizada de paquetes. Algunos de los beneficios específicos de este modo son:
- Facilidad de configuración: asignación sencilla de recursos al N-VDS para cargas de trabajo intensivas.
- Equilibrador de carga N-VDS: NSX-T tiene un equilibrador de carga (Load Balancer) integrado que alinea automáticamente elementos críticos como núcleos de procesamiento VNF, manejo lcore, DPDK PMD y la NIC sobre el mismo nodo NUMA.
- Soporte completo de vSphere: N-VDS es compatible con funcionalidades clave de vSphere como HA, vMotion y DRS.
- Escala lineal: el rendimiento se escala de forma lineal a medida que la industria adopta interfaces de red modernas y de mayor capacidad. N-VDS ofrece la flexibilidad de agregar lcore adicionales para el funcionamiento de PMD y un aumento de tráfico lineal con cada lcore adicional.
Experiencia mejorada en la implementación Cluster Controller
NSX-T ahora admite la capacidad de implementar automáticamente un Cluster Controller (controlador de cluster) en un clúster definido en vCenter. El administrador de NSX puede configurar uno o más servidores vCenter para el descubrimiento de los clústeres de hosts de vSphere. Una vez que se descubren estos clústeres, la implementación de controladores en un grupo de alta disponibilidad se puede hacer a través de la GUI y la API de NSX.
En versiones anteriores de NSX-T, se presentó el mismo flujo de trabajo a los nodos basados máquinas virtuales NSX Edge. La combinación del controlador automático y las implementaciones de Edges mejora significativamente la implementación de NSX-T en un entorno vSphere.
Los clientes de KVM pueden continuar implementando controles Edge bare metal manualmente o automatizar el proceso con sus propias herramientas de automatización (por ejemplo, Ansible para Controllers y PXE para Edges).
Guest VLAN Tagging
NSX-T ahora admite la capacidad de extender las etiquetas de VLAN a máquinas virtuales guest conectadas a switches lógicos respaldados por NSX-T VLAN. Esto permite al administrador de NSX la capacidad de tener una máquina virtual guest conectada a varias VLAN al mismo tiempo, así los sistemas guest conectados al switch recibirán paquetes etiquetados con las VLAN especificadas.
Un ejemplo en el que se puede usar esta característica es conectar una única vNIC en una máquina Ubuntu a múltiples subinterfaces VLAN. Una podría usarse para administración y la otra para el tráfico de aplicaciones.
Mejoras de balanceo de carga
Una característica clave del balanceo de carga de la red es la capacidad de balancear la carga del protocolo HTTPS seguro y terminar sesiones seguras en el balanceador de carga NSX-T. En esta versión, VMware ofrece la posibilidad de hacer ambas cosas con la función de balanceo de carga NSX-T incorporada. Además, hay nuevos gráficos estadísticos en tiempo real asociados con la dirección IP virtual del balanceador de carga. Estos incluyen los siguientes:- Conexiones concurrentes
- Nueva tasa de conexión
- Rendimiento
- Tasa de solicitud de HTTP
- NSX-T 2.2 también incluye mayor granularidad del registro de acceso al permitir la configuración tanto por balanceador de carga como por servidor virtual.
También se incluyen esta serie mejoras:
- Soporte de aplicaciones WebSocket (protocolo HTTP mejorado)
- Posibilidad de definir un segundo grupo por servidor virtual (sorry server) para usar en caso de que todos los miembros del primer grupo estén caídos
- Nuevas reglas de equilibrio de carga para Match cookie value y Match value case insensitive
- Soporte para múltiples rangos de puertos L4
- Soporte para el algoritmo de balanceo de carga Weighted Least Connection
- Inicio lento habilitado automáticamente para los algoritmos de balanceo de carga. Esto permite que se agregue un nuevo servidor a un grupo de equilibrio de carga existente con carga gradual de nuevas conexiones.
- Menos conexión
- Conexión menos ponderada
- Las solicitudes POST ahora pueden limitarse en tamaño. Esta configuración es solo a través de API.
Bridge de Capa 2
Con esta versión, NSX-T admite la capacidad de armar puentes o bridges de capa 2 entre redes encapsuladas Geneve y redes basadas en VLAN en el nodo Edge. Esto permite que el administrador de NSX aproveche la función de alto rendimiento, basada en DPDK, proporcionada por los nodos NSX Edge. Además, un administrador de NSX también puede implementar un firewall dentro de los límites de la capa 2.Puertos VLAN en routers lógicos
Con esta versión de NSX-T ahora ofrece soporte para enlaces de bajada (backed downlinks) respaldados por VLAN en routers lógicos. Esto significa que el administrador de NSX ahora tiene la capacidad de conectar switchs lógicos respaldados por VLAN a routers lógicos Tier0 o Tier1 en un enlace de bajada. Esto proporciona la capacidad de entregar servicios NSX-T Edge en redes con VLAN. Además, se puede conectar el ruteo lógico NSX-T a otras tecnologías utilizando una red de capa 2 basada en VLAN como punto de conexión.
Proveedor de Terraform
NSX-T ahora tiene un proveedor de Terraform oficialmente admitido para la automatización de objetos lógicos NSX-T, como switches, routers, reglas de firewall y agrupamiento. El NSX-T Terraform Provider se puede instalar automáticamente en Terraform usando el comando terraform init o se puede descargar como fuente desde la pestaña Drivers and Tools debajo de la página de descarga de NSX-T en VMware. Enlace al proveedor en el sitio web de Terraform: https://www.terraform.io/docs/providers/nsxt/index.html
NIOCv3
Network IO Control (NIOCv3) permite límites y shares configurables en la red para grupos de recursos de red definidos por el usuario y generados por el sistema según la capacidad de los adaptadores físicos en un host ESXi. También permite un control detallado de los recursos a nivel del adaptador de red de la VM, de forma similar al modelo que se utiliza para asignar recursos de CPU y memoria. En NIOCv2 configurábamos la asignación de ancho de banda para las máquinas virtuales a nivel del adaptador físico, en cambio en NIOCv3 podemos configurar la asignación de ancho de banda para máquinas virtuales completamente a nivel de switch distribuido (N-VDS).
Gracias por su lectura y, como siempre, si disfrutaron o les resultó interesante este artículo por favor compártanlo en sus redes sociales para ayudar a su difusión en español.
0 comments:
Publicar un comentario