En el artículo anterior vimos los servicios que ofrece NSX Edge y sus características. En el artículo de hoy analizaremos las zonas de transporte (Transport Zones) y sus funcionalidades.
Zonas de transporte
Una zona de transporte controla con qué hosts puede comunicarse un switch lógico. Pueden expandirse a uno o más clusters vSphere y establecen qué clusters y qué máquinas virtuales pueden participar en la utilización de una red en particular. En un entorno de Cross-vCenter NSX, se puede crear una zona de transporte universal que incluya clusters de cualquier instancia de vCenter, con la limitación es que se puede crear una sola zona de transporte universal.
Un entorno de NSX Data Center for vSphere puede contener una o más zonas de transporte según los requisitos y un clúster de hosts puede corresponder a varias zonas de transporte. Un switch lógico puede pertenecer solo a una sola zona de transporte.
NSX Data Center for vSphere no permite conectar máquinas virtuales que se encuentran en diferentes zonas de transporte, por lo tanto, la expansión de un switch lógico se limita a una zona de transporte, de modo que las máquinas virtuales de diferentes zonas no pueden estar en la misma red de Capa 2.
Los routers lógicos distribuidos no pueden conectarse a switches lógicos que están en diferentes zonas de transporte. Además, después de desconectar el primer switch lógico, la selección de otros switches lógicos se limita a los de la misma zona de transporte. De forma similar, la puerta de enlace de servicios Edge (ESG) tiene acceso a los switches lógicos desde una única zona de transporte.
Directivas de diseño
Las siguientes son algunas directivas que deberemos tener en cuenta a la hora de diseñar las zonas:
- Si un clúster requiere conectividad de Capa 3, debe estar en una zona de transporte que también incluya un clúster Edge, es decir, un clúster con dispositivos Edge de Capa 3 (routers lógicos distribuidos y puertas de enlace de servicios Edge)
- Si tenemos dos clusters, por ejemplo, uno para servicios web y otro para servicios de aplicaciones, para que haya conectividad VXLAN entre las máquinas virtuales de ambos, deberán estar incluidos en la misma zona de transporte
- Todos los switches lógicos incluidos en la zona de transporte estarán disponibles y serán visibles para todas las máquinas virtuales de los clusters incluidos en la zona de transporte. Si un clúster incluye entornos protegidos, quizás no sea conveniente que este clúster esté disponible para las máquinas virtuales de otros clusters. En cambio, podemos colocar el cluster protegido en una zona de transporte más aislada
- La expansión del switch distribuido de vSphere (VDS) debe coincidir con la de la zona de transporte. Al crear zonas de transporte en configuraciones de VDS de varios clusters, debemos asegurarnos de que todos los clusters del VDS seleccionado estén incluidos en la zona de transporte. De esta manera se garantiza que el DLR esté disponible en todos los clusters donde hay dvPortgroups de VDS disponibles.
Si no se cumple con esta práctica recomendada, debemos tener en cuenta que si un VDS se expande en más de un clúster de hosts y la zona de transporte incluye solo uno (o un subconjunto) de estos clusters, cualquier switch lógico de esa zona de transporte podrá acceder a las máquinas virtuales de todos los clusters abarcados por el VDS. Es decir, la zona de transporte no podrá limitar la expansión del switch lógico a un subconjunto de clusters. Si después conectamos este switch lógico a un DLR, nos tenemos que asegurar de que las instancias del router se creen únicamente en el cluster incluido en la zona de transporte, a fin de evitar problemas en la Capa 3.
Por ejemplo, cuando una zona de transporte no está alineada con el límite del VDS, el alcance de los switches lógicos (5001, 5002 y 5003) y las instancias del DLR a las que están conectados quedan desasociados, esto provoca que las máquinas virtuales del clúster Comp A no puedan acceder a las interfaces lógicas (LIF) del DLR.
Las tareas que podremos realizar con las zonas de transporte son las siguientes:
- Aplicar modos de replicación
- Agregar una zona de transporte
- Editar una zona de transporte
- Expandir una zona de transporte
- Contraer una zona de transporte
- Configuración de Modo Operación con Controlador desconectado (Controller Disconnected Operation, CDO)
Hasta aquí la cuarta entrega de la serie NSX Data Center for vSphere dedicado a las zonas de transporte. En el próximo artículo veremos en detalle los switches lógicos de forma detallada.
0 comments:
Publicar un comentario