Als Admin können Sie einen physischen Server für NSX-Netzwerke über die NSX Manager-Benutzeroberfläche konfigurieren.

Alternativ dazu können Sie das Ansible-Script ausführen, um dasselbe Ziel zu erreichen. Informationen zur Konfiguration von physischen Servern unter Verwendung von Ansible finden Sie unter Sicherung von Arbeitslasten auf Bare-Metal-Servern unter Windows Server 2016/2019. Es wird jedoch empfohlen, die NSX Manager-Benutzeroberfläche für die Vorbereitung physischer Server auf NSX-Netzwerke zu verwenden.

Physische Server unterstützen eine Overlay- und VLAN-Transportzone. Sie können die Management-Schnittstelle verwenden, um den physischen Server zu verwalten. Mit der Anwendungsschnittstelle können Sie auf die Anwendungen auf dem physischen Server zugreifen. Diese Netzwerkkartenkonfigurationen werden auf einem physischen Server unterstützt:

  • Einzelne physische Netzwerkkarten bieten eine IP-Adresse für die Verwaltungs- und die Anwendungs-IP-Schnittstelle.
  • Doppelte physische Netzwerkkarten enthalten eine physische Netzwerkkarte und eine eindeutige IP-Adresse für die Verwaltungsschnittstelle. Doppelte physische Netzwerkkarten enthalten außerdem eine physische Netzwerkkarte und eine eindeutige IP-Adresse für die Anwendungsschnittstelle.
  • Windows-Server: Mehrere physische Netzwerkkarten in einer verbundenen Konfiguration enthalten doppelte physische Netzwerkkarten mit einer eindeutigen IP-Adresse für die Verwaltungs- und die Anwendungsschnittstelle. Solche verbundenen physischen Netzwerkkarten werden durch im Betriebssystem erstellte Verbindungen (Bonds) unterstützt. Die Verbindung (Bond) muss im Switch-unabhängigen Modus konfiguriert werden. Im Verwaltungsnetzwerk ausgeführter Datenverkehr wird auf einer verbundenen Teaming-Schnittstelle nicht unterstützt.
  • Linux-Server: Die Bond-Schnittstelle unterstützt nur den Underlay-Modus (VLAN 0). CentOS 7.9, RHEL 7.9 werden unterstützt. Physische NIC-Bindungen werden im Modus „Aktiv/Aktiv“ und „Aktiv/Standby“ über den OVS-Switch unterstützt.
Anders als bei der Vorbereitung eines eigenständigen oder verwalteten ESXi-Hosts, die endet, wenn sie zu einem Transportknoten wird, umfasst die vollständige Servervorbereitung bei einem physischen Server das Anhängen der Anwendungsschnittstelle des physischen Servers an ein NSX-Segment.
Nach dem Vorbereiten des Hosts als Transportknoten müssen Sie die folgenden Schritte ausführen, um die Konfiguration eines physischen Servers abzuschließen.
  1. Erstellen Sie einen Segmentport auf einem NSX-Segment.
  2. Hängen Sie die Anwendungsschnittstelle des physischen Servers an den Segmentport an.

Erstellen Sie einen NSX-Segmentport und hängen Sie ihn an eine Anwendungsschnittstelle des physischen Servers an.

Voraussetzungen

  • Eine Transportzone muss konfiguriert sein.
  • Es muss entweder ein Uplink-Profil konfiguriert werden, oder Sie können das standardmäßige Uplink-Profil verwenden.
  • Ein IP-Pool muss konfiguriert sein, oder DHCP muss in der Netzwerkbereitstellung verfügbar sein.
  • Mindestens eine physische Netzwerkkarte (NIC) muss auf dem Hostknoten verfügbar sein.
  • Hostname
  • Verwaltungs-IP-Adresse
  • Benutzername
  • Kennwort
  • Ein Segment (VLAN oder Overlay) muss je nach Ihren Anforderungen zur Verfügung stehen, um es an die Anwendungsschnittstelle des physischen Servers anhängen zu können.
  • Stellen Sie sicher, dass die erforderlichen Drittanbieterpakete installiert sind. Drittanbieterpakete müssen auf dem physischen Server installiert sein, damit die physischen Netzwerkkarten während der Konfiguration des Transportknotens verfügbar sind. Siehe Installieren von Drittanbieterpaketen auf einem physischen Linux-Server.
  • Sie können auf physischen Linux-Servern die Datei sudoers aktualisieren, um benutzerdefinierte Benutzer mit minimalen Berechtigungen hinzuzufügen. Mit benutzerdefinierten Benutzern können Sie NSX ohne Root-Berechtigungen installieren.

    Führen Sie nach der Konfiguration von „visudo“ den folgenden Befehl aus, um auf die Datei /etc/sudoers zuzugreifen.

    $ sudo visudo

    RHEL/CentOS/OEL/SLES:

    tester ALL=(ALL) /usr/bin/rpm, /usr/bin/nsxcli, /usr/bin/systemctl restart openvswitch
    Ubuntu:
    tester ALL=(ALL) /bin/ls, /usr/bin/sudo, /usr/bin/dpkg, /bin/nsxcli

Prozedur

  1. Rufen Sie den Hypervisor-Fingerabdruck ab, damit Sie diesen beim Hinzufügen des Hosts zur Fabric angeben können.
    1. Sammeln Sie die Informationen zum Hypervisor-Fingerabdruck.
      Verwenden Sie eine Linux-Shell.
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      
      Verwenden Sie die ESXi-CLI auf dem Host.
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ oder „https://<nsx-manager-fqdn>“ an.
  3. Gehen Sie zu System → Fabric → Knoten → Hosts.
  4. Wählen Sie Eigenständig und + Hostknoten hinzufügen aus.
  5. Geben Sie im Fenster Hostdetails die folgenden Details ein.
    Option Beschreibung
    Name und Beschreibung Geben Sie den Namen zur Identifizierung des physischen Servers ein.

    Sie können optional die Beschreibung des Betriebssystems hinzufügen, das für den Host oder den physischen Server verwendet wird.

    IP-Adressen Geben Sie die IP-Adresse des Hosts oder des physischen Servers ein.
    Betriebssystem Wählen Sie ein Betriebssystem, das den physischen Server enthält. Wenn beispielsweise das Betriebssystem auf dem physischen Server CentOS ist, wählen Sie „Physischer CentOS-Server“ aus. NSX identifiziert Bare Metal Server als physische Server.

    In Abhängigkeit von Ihrem physischen Server können Sie ein beliebiges unterstütztes Betriebssystem auswählen. Siehe Systemvoraussetzungen.

    Wichtig: Bei all den verschiedenen unterstützten Linux-Typen müssen Sie den Unterschied zwischen einem physischen Server, der eine Linux-Distribution ausführt, und der Verwendung einer Linux-Distribution als Hypervisor-Host kennen. Wenn Sie beispielsweise Ubuntu Server als Betriebssystem auswählen, müssen Sie einen physischen Server einrichten, auf dem ein Linux-Server ausgeführt wird.
    Benutzername und Kennwort Geben Sie den Benutzernamen und das Kennwort für den Hostbenutzer ein.
    SHA-256-Fingerabdruck

    Dies ist ein optionaler Schritt.

    Geben Sie den Host-Fingerabdruck-Wert für die Authentifizierung ein.

    Wenn Sie den Fingerabdruckwert leer lassen, werden Sie aufgefordert, den vom Server bereitgestellten Wert zu akzeptieren. Es dauert einige Sekunden, bis NSX den Host erkennt und authentifiziert.

  6. Klicken Sie auf Weiter.
  7. Geben Sie im Fenster Host vorbereiten die folgenden Details ein. Sie können nur einen einzelnen N-VDS-Switch für einen einzelnen physischen Server konfigurieren.
    Option Beschreibung
    Name Geben Sie einen Namen für den N-VDS-Host-Switch ein.
    Transportzone Wählen Sie im Dropdown-Menü eine Transportzone aus, die für diesen Transportknoten steht.
    Uplink-Profil Wählen Sie im Dropdown-Menü ein vorhandenes Profil aus, oder erstellen Sie ein benutzerdefiniertes Uplink-Profil. Sie können auch das standardmäßige Uplink-Profil verwenden.
    LLDP-Profil Standardmäßig empfängt NSX nur LLDP-Pakete von einem LLDP-Nachbarn.

    NSX kann jedoch so eingestellt werden, dass LLDP-Pakete an einen LLDP-Nachbarn gesendet und LLDP-Pakete von einem LLDP-Nachbarn empfangen werden.

    Uplink-Zuordnung zu physischen Netzwerkkarten

    Um einen Uplink in NSX einer physischen Netzwerkkarte oder einer verbundenen Schnittstelle zuzuordnen, geben Sie den auf dem physischen Server konfigurierten Namen der physischen Netzwerkkarte oder der verbundenen Schnittstelle ein. Beispiel: Wenn Sie als Name der Schnittstelle teaming1 auf dem Windows-Server konfiguriert haben, geben Sie teaming1 in das Feld Physische Netzwerkkarten ein.

    Wichtig:
    • Es ist nicht möglich, einen Uplink einer physischen Netzwerkkarte zuzuordnen und einen anderen Uplink einer verbundenen Schnittstelle.
    • Wenn Sie eine verbundene Schnittstelle verwenden, müssen beide Netzwerkkarten so konfiguriert werden, dass sie mit derselben Paketübertragungsgeschwindigkeit funktionieren.
    Auf Windows-Servern können Sie Teaming-Schnittstellen (verbundene Schnittstellen) konfigurieren. Folgende Load Balancing-Algorithmen werden für Teaming-Schnittstellen auf Windows-Servern unterstützt:
    • Load Balancing-Algorithmus TransportNodes

    • Load Balancing-Algorithmus MacAddresses

    • Load Balancing-Algorithmus IPAddresses

      Legen Sie in der Konfiguration der Teaming-Schnittstelle als Teaming-Modus den Modus Switch-unabhängig fest. Weitere Informationen finden Sie in der Windows-Dokumentation.

    Auf Linux-Servern können Sie eine verbundene Schnittstelle konfigurieren, indem Sie die Netzwerkskriptdateien (network-scripts) aktualisieren. Weitere Informationen finden Sie in der Linux-Dokumentation.

  8. Klicken Sie auf Weiter.
  9. Wenn der Host konfiguriert ist, wird der Fortschritt des physischen Servers angezeigt.
  10. Überprüfen Sie im Fenster NSX konfigurieren den Status der Hostvorbereitung. Je nachdem, ob Sie mit der weiteren Konfiguration fortfahren möchten, sind diese Optionen verfügbar:
    Beschreibung
    Klicken Sie auf „Segment auswählen“. Wenn die Vorbereitung des physischen Servers erfolgreich war, klicken Sie auf Segment auswählen. Im nächsten Teil des Verfahrens wählen Sie ein Segment aus, um es über den NSX-Agenten an die Anwendungsschnittstelle des physischen Servers anzuhängen. Fahren Sie mit dem nächsten Schritt fort.
    Klicken Sie auf „Später fortfahren“.

    Wenn Sie auf die Schaltfläche Später fortfahren klicken, endet die Vorbereitung, ohne dass die Anwendungsschnittstelle konfiguriert wurde. Sie können den Segmentport später an die Anwendungsschnittstelle anhängen. Navigieren Sie zu Netzwerk → Segmente. Konfigurieren Sie die Anwendungsschnittstelle für das BMS.

    Vorbereitung fehlgeschlagen

    Falls die Vorbereitung fehlgeschlagen ist, navigieren Sie zur Seite des Host-Transportknotens (System → Fabric → Knoten → Host-Transportknoten). Identifizieren Sie den physischen Server und überprüfen Sie, ob der Konfigurationszustand Fehlgeschlagen lautet. Klicken Sie auf Beheben, um die Hostvorbereitung erneut zu versuchen.

  11. Wenn Sie mit der Auswahl eines Segments für den physischen Server fortfahren, führen Sie die folgenden Schritte aus:
    1. Wählen Sie aus der Liste der Segmente, die mit der für den physischen Server konfigurierten Transportzone verbunden sind, das für den Server zu konfigurierende Segment aus.
    2. Klicken Sie auf die vertikalen Punkte und klicken Sie auf Bearbeiten, um die Segmenteigenschaften anzupassen.
      Hinweis: Nur Eigenschaften, die sich auf ein Segment beziehen, können bearbeitet werden. Ein Administrator kann Folgendes ändern: Segmentname, Verbundenes Gateway, Subnetz, Uplink-Teaming-Richtlinie, IP-Adresspool.
  12. Um einen neuen Segmentport auf einem NSX-Segment hinzuzufügen, navigieren Sie zum Fenster „Segment auswählen“ und klicken Sie auf „Segmentport hinzufügen“. Die Seite „Segmentport“ wird automatisch ausgefüllt.
    Option Beschreibung
    Name Geben Sie den Namen des Segmentports ein.
    ID Die UUID der virtuellen Schnittstelle wird automatisch ausgefüllt.
    Typ Statisch wird automatisch ausgefüllt, da der Knotentyp „Physischer Server“ lautet.
    Kontext-ID Die UUID des Transportknotens wird automatisch ausgefüllt.
    Hinweis: Alternativ können Sie auch den API-Befehl https://<NSX-Manager-IP-address>/PATCH /policy/api/v1/infra/segments/<segment-id>/ports/<port-id> ausführen.

    Dabei ist <port-id> die UUID der virtuellen Schnittstelle, die in NSX Manager angezeigt wird.

  13. Um die Anwendungsschnittstelle des physischen Servers an einen Segmentport anzuhängen, öffnen Sie das Fenster Segmentport festlegen, erweitern Sie den Abschnitt Anwendungsschnittstelle anhängen und geben Sie die folgenden Details ein:
    Hinweis: Der Abschnitt Anwendungsschnittstelle anhängen kann nur bei physischen Servern angewendet werden.
    Option Beschreibung
    Name Sie können den systemgenerierten Namen der Anwendungsschnittstelle ändern.

    Führen Sie auf einem physischen Linux-Server ovs-vsctl show aus, um den Namen der Anwendungsschnittstelle zu überprüfen.

    Kontext-ID Geben Sie zum Aktivieren der Konfiguration der Anwendungsschnittstelle die ID des Hostknotens ein.
    Vorhandene IP zuweisen Verwenden Sie eine vorhandene IP, damit Sie für die Migration der Anwendungsschnittstelle verwendet werden kann.
    Neue IP zuweisen Wird beim Konfigurieren eines Overlay-Netzwerks verwendet. Wählen Sie eine Methode für die IP-Zuweisung auf dem Segment aus – „IP-Pool“, „DHCP“ oder „Statisch“. Wenn Sie eine neue IP-Adresse für die Anwendungsschnittstelle zuweisen, schließen Sie die Konfiguration ab, indem Sie die Details zu IP-Adresse, Routing-Tabelle und Standard-Gateway angeben.
  14. Klicken Sie auf Speichern.
  15. Sehen Sie sich die Übersicht über die Netzwerkkonfiguration an, die im Topologiediagramm dargestellt ist.
  16. Wählen Sie auf der Seite Host-Transportknoten den physischen Server aus und klicken Sie auf Switch-Visualisierung für den Server. Dabei muss es sich um das Netzwerk handeln, das Sie auf dem physischen Server konfiguriert haben.
  17. Stellen Sie sicher, dass die NSX-Module auf Ihrem Host installiert sind.
    Wenn Sie einen Host zur NSX-Fabric hinzufügen, wird eine Sammlung von NSX-Modulen auf dem Host installiert.

    Die Module auf unterschiedlichen Hosts werden wie folgt zu Paketen zusammengestellt:

    • RHEL, CentOS, Oracle Linux, oder SUSE - RPMs.
    • Ubuntu – DEBs
    • Geben Sie unter RHEL, CentOS oder Oracle Linux den Befehl yum list installed oder rpm -qa ein.
    • Geben Sie unter Ubuntu den Befehl dpkg --get-selections ein.
    • Geben Sie unter SUSE den Befehl rpm -qa | grep nsx ein.
    • Öffnen Sie unter Windows den Task-Manager. Oder geben Sie in der Befehlszeile tasklist /V | grep nsx findstr “nsx ovs ein

Ergebnisse

Der physische Server ist für das NSX-Netzwerk konfiguriert.