NSX Controller est un système avancé de gestion des états distribués qui fournit des fonctions de plan de contrôle pour les fonctions de commutation et de routage logiques NSX. C'est le point de contrôle central de tous les commutateurs logiques d'un réseau qui maintient des informations sur tous les hôtes, les commutateurs logiques (VXLAN) et les routeurs logiques distribués. Des instances de NSX Controller sont requises si vous prévoyez de déployer 1) des routeurs logiques distribués ou 2) VXLAN en mode monodiffusion ou hybride.

Quelle que soit la taille de votre déploiement NSX, VMware requiert que chaque cluster NSX Controller contienne trois nœuds de contrôleur. Les clusters qui ne respectent pas ce critère ne sont pas pris en charge.

Pour le cluster, il est impératif que le système de stockage sur disque de chaque contrôleur présente une latence d'écriture maximale inférieure à 300 ms et une latence d'écriture moyenne inférieure à 100 ms. Si le système de stockage ne respecte pas ces exigences, le cluster risque de devenir instable et d'entraîner l'interruption du système.

Attention:

Lorsque l'état d'un contrôleur est Déploiement (Deploying), n'ajoutez pas ou ne modifiez pas des interrupteurs logiques ou le routage distribué dans votre environnement. De plus, ne poursuivez pas avec la procédure de préparation de l'hôte. Après l'ajout d'un nouveau contrôleur au cluster de contrôleur, tous les contrôleurs sont inactifs pour un court moment (pas plus de 5 minutes). Pendant cette interruption, toute opération relative aux contrôleurs (telle que la préparation d'un hôte) peut provoquer des résultats inattendus. Même si la préparation d'un hôte peut sembler avoir été réalisée avec succès, il est possible que la certification SSL ne soit pas correctement établie, entraînant des problèmes sur le réseau VXLAN.

Conditions préalables

  • Avant de déployer des instances de NSX Controller, vous devez déployer un dispositif NSX Manager et enregistrer vCenter dans NSX Manager.

  • Déterminez les paramètres de pool IP de votre cluster de contrôleurs, notamment la passerelle et la plage d'adresses IP. Les paramètres DNS sont facultatifs. Le réseau IP de NSX Controller doit disposer d'une connectivité à NSX Manager et aux interfaces de gestion des hôtes ESXi.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Accédez à Accueil > Networking & Security > Installation (Home > Networking & Security > Installation), puis sélectionnez l'onglet Gestion (Management).

    Par exemple :

  3. Dans la section Nœuds de NSX Controller, cliquez sur l'icône Ajouter un nœud (Add Node) (ajouter).
  4. Entrez les paramètres de NSX Controller convenant à votre environnement.

    Des instances de NSX Controller doivent être déployées sur un groupe de ports vSphere Standard Switch ou vSphere Distributed Switch qui ne repose pas sur VXLAN et qui dispose d'une connectivité avec NSX Manager, d'autres contrôleurs et des hôtes via IPv4.

    Par exemple :

  5. Si vous n'avez pas encore configuré de pool IP pour votre cluster de contrôleurs, configurez-en un maintenant en cliquant sur Nouveau pool IP (New IP Pool).

    Des contrôleurs individuels peuvent se trouver dans des sous-réseaux IP distincts, si nécessaire.

    Par exemple :

  6. Tapez le mot de passe du contrôleur, puis retapez-le pour confirmer.
    Note:

    Le mot passe ne doit pas contenir le nom d'utilisateur comme sous-chaîne. Aucun caractère ne doit pas utilisé plus de 2 fois de manière consécutive.

    Le mot de passe doit se composer d'au moins 12 caractères et doit respecter trois des quatre règles suivantes :

    • Au moins une lettre en majuscule

    • Au moins une lettre en minuscule

    • Au moins un chiffre

    • Au moins un caractère spécial

  7. Après le déploiement complet du premier contrôleur, déployez deux autres contrôleurs.

    Il est obligatoire de disposer de trois contrôleurs. Il est recommandé de configurer une règle d'anti-affinité du DRS pour éviter que les contrôleurs résident sur le même hôte.

Résultats

Une fois déployés, les contrôleurs présentent l'état Connecté (Connected) et affichent une coche verte.

Si le déploiement ne s'est pas correctement effectué, reportez-vous à la section Déploiement d'instances de NSX Controller du Guide de dépannage de NSX.

Sur les hôtes où les nœuds NSX Controller sont déployés en premier lieu, NSX permet le démarrage et l'arrêt automatique de machine virtuelle. Si les machines virtuelles du nœud de contrôleur sont migrées ultérieurement vers d'autres hôtes, il se peut que le démarrage et l'arrêt automatique de machine virtuelle ne soit pas activé sur les nouveaux hôtes. Pour cette raison, VMware vous recommande de vérifier tous les hôtes du cluster afin de vous assurer que le démarrage et l'arrêt de machine virtuelle soit activé. Reportez-vous à la section http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-5FE08AC7-4486-438E-AF88-80D6C7928810.html.

Exemple