Progettazione dell'overlay per VMware Cloud Foundation

Nell'ambito della progettazione dell'overlay, si determina la configurazione di NSX per la gestione del traffico tra i carichi di lavoro, la gestione o il cliente, in VMware Cloud Foundation. È possibile determinare i segmenti NSX e le zone di trasporto.

Progettazione di overlay logico per VMware Cloud Foundation

Questa progettazione concettuale fornisce il progetto di virtualizzazione della rete dei componenti logici che gestiscono i dati da e verso i carichi di lavoro dell'ambiente. Per un ambiente con più istanze di VMware Cloud Foundation, si replica la progettazione della prima istanza di VMware Cloud Foundation nelle istanze di VMware Cloud Foundation aggiuntive.

Nodi di trasporto host ESXi

Un nodo di trasporto in NSX è un nodo in grado di partecipare a un data plane NSX. I domini del carico di lavoro contengono più host ESXi in un cluster vSphere per supportare i carichi di lavoro di gestione o dei clienti. Registrare questi host ESXi come nodi di trasporto in modo che le reti e i carichi di lavoro su quell'host possano utilizzare le funzionalità di NSX. Durante il processo di preparazione, il vSphere Distributed Switch nativo per il dominio del carico di lavoro viene esteso con le funzionalità di NSX.

Segmenti virtuali

Geneve offre la funzione di overlay per creare domini di broadcast isolati e multi-tenant in NSX attraverso le strutture dei data center e consente ai clienti di creare reti logiche elastiche che superano i confini della rete fisica e le posizioni fisiche.

Zone di trasporto

Una zona di trasporto identifica il tipo di traffico, VLAN o overlay, e il nome del vSphere Distributed Switch. È possibile configurare una o più zone di trasporto VLAN e una singola zona di trasporto overlay per ogni commutatore virtuale. Una zona di trasporto non rappresenta un confine di sicurezza. VMware Cloud Foundation supporta una singola zona di trasporto overlay per ogni istanza di NSX. Tutti i cluster vSphere, all'interno e tra i domini di carico di lavoro che condividono la stessa istanza NSX, condividono successivamente la stessa zona di trasporto overlay.

I nodi di trasporto host del dominio del carico di lavoro e i nodi di trasporto Edge sono collegati a una zona di trasporto overlay. I nodi di trasporto Edge sono collegati a una zona di trasporto VLAN separata per il traffico nord/sud. Facoltativamente, i nodi di trasporto host possono essere collegati a una o più zone di trasporto VLAN per reti con supporto VLAN. — Figura 1. Progettazione della zona di trasporto

Criterio di uplink per i nodi di trasporto host ESXi

I profili di uplink definiscono i criteri per i collegamenti dagli host ESXi ai segmenti NSX o dalle appliance NSX Edge agli switch top-of-rack. Utilizzando i profili di uplink, è possibile applicare una configurazione coerente delle funzionalità per le schede di rete su più host ESXi o nodi NSX Edge.

I profili di uplink possono utilizzare l'origine del bilanciamento del carico o il raggruppamento dell'ordine di failover. Se si utilizza l'origine del bilanciamento del carico possono essere attivi più uplink. Se si utilizza l'ordine di failover può essere attivo solo un uplink.

Modalità di replica dei segmenti

Il piano di controllo dissocia NSX dalla rete fisica. Il piano di controllo gestisce il traffico broadcast, unicast sconosciuto e multicast (BUM) nei segmenti virtuali.

Per la replica BUM sui segmenti sono disponibili le seguenti opzioni.

Tabella 1. Modalità replica BUM dei segmenti di NSX
Modalità replica BUM	Descrizione
Gerarchica a due livelli	I nodi di trasporto host ESXi sono raggruppati in base alla subnet IP TEP. Un host ESXi in ogni subnet è responsabile della replica in un host ESXi in un'altra subnet. L'host ESXi ricevente replica il traffico verso gli host ESXi nella subnet locale. Il nodo di trasporto dell'host ESXi di origine conosce i gruppi in base alle informazioni ricevute dal piano di controllo. Il sistema può selezionare un nodo di trasporto host ESXi arbitrario come mediatore per la subnet di origine se il nodo host ESXi mediatore remoto è disponibile.
Head-End	Il nodo di trasporto dell'host ESXi all'origine del frame da inviare su un segmento ne invia una copia a ogni altro nodo di trasporto dell'host ESXi connesso a questo segmento.

Requisiti di progettazione dell'overlay e consigli per VMware Cloud Foundation

Tenere presenti i requisiti per la configurazione degli host ESXi in un dominio del carico di lavoro come nodi di trasporto NSX, layout della zona di trasporto, criteri di raggruppamento uplink e le procedure consigliate per l'allocazione di IP e la modalità di replica BUM in una distribuzione VMware Cloud Foundation.

Requisiti di progettazione dell'overlay

Nella progettazione dell'overlay è necessario soddisfare i seguenti requisiti.

Tabella 2. Requisiti di progettazione dell'overlay per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-NSX-OVERLAY-REQD-CFG-001	Configurare tutti gli host ESXi nel dominio del carico di lavoro come nodi di trasporto in NSX.	Abilita il routing distribuito, i segmenti logici e il firewall distribuito.	nessuna.
VCF-NSX-OVERLAY-REQD-CFG-002	Configurare ogni host ESXi come nodo di trasporto senza utilizzare i profili dei nodi di trasporto.	Abilita la partecipazione degli host ESXi e delle macchine virtuali al loro interno nelle reti overlay e VLAN di NSX. I profili dei nodi di trasporto possono essere applicati solo a livello di cluster. Poiché in un ambiente con più zone di disponibilità ogni zona di disponibilità è connessa a un diverso insieme di VLAN, non è possibile utilizzare un profilo di nodo di trasporto.	È necessario configurare singolarmente ogni nodo di trasporto con un profilo di uplink.
VCF-NSX-OVERLAY-REQD-CFG-003	Per fornire funzionalità di rete virtualizzate ai carichi di lavoro, utilizzare reti overlay con nodi NSX Edge e routing distribuito.	Crea domini di broadcast isolati e multi-tenant attraverso le strutture dei data center per distribuire reti logiche ed elastiche che superano i confini della rete fisica. Abilita topologie di distribuzione avanzate introducendo l'astrazione di livello 2 dalle reti dei data center.	Richiede la configurazione di reti di trasporto con una dimensione MTU di almeno 1.600 byte.
VCF-NSX-OVERLAY-REQD-CFG-004	Creare una singola zona di trasporto overlay per tutto il traffico overlay tra il dominio del carico di lavoro e i nodi NSX Edge.	Assicura che i segmenti di overlay siano collegati a un nodo NSX Edge per i servizi e il routing nord-sud. Assicura che tutti i segmenti siano disponibili per tutti gli host ESXi e i nodi NSX Edge configurati come nodi di trasporto.	Tutti i cluster in tutti i domini di carico di lavoro che condividono lo stesso NSX Manager condividono la stessa zona di trasporto.
VCF-NSX-OVERLAY-REQD-CFG-005	Creare una zona di trasporto VLAN per il traffico VLAN di uplink applicata solo ai nodi NSX Edge.	Assicura che i segmenti VLAN di uplink siano configurati nei nodi di trasporto NSX Edge.	Se sugli host sono richiesti segmenti VLAN, è necessario creare un'altra zona di trasporto VLAN solo per i nodi di trasporto host.
VCF-NSX-OVERLAY-REQD-CFG-006	Creare un profilo di uplink con un criterio di raggruppamento dell'origine del bilanciamento del carico con due uplink attivi per gli host ESXi.	Per aumentare la resilienza e le prestazioni, supporta l'uso simultaneo di entrambe le NIC fisiche sugli host ESXi configurati come nodi di trasporto.	nessuna.

Consigli per la progettazione dell'overlay

Nella progettazione dell'overlay per VMware Cloud Foundation è possibile applicare determinate procedure consigliate.

Tabella 3. Consigli sulla progettazione degli overlay per VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazione
VCF-NSX-OVERLAY-RCMD-CFG-001	Utilizzare DHCP per assegnare indirizzi IP alle interfacce TEP host.	Necessario per le implementazioni in cui un cluster si estende su domini di rete di livello 3, come ad esempio zone di disponibilità multiple e cluster di gestione che si estendono in domini di livello 3.	Il server DHCP è necessario per le VLAN di overlay dell'host.
VCF-NSX-OVERLAY-RCMD-CFG-002	Utilizzare la replica gerarchica a due livelli su tutti i segmenti di overlay.	La replica gerarchica a due livelli è più efficiente perché riduce il numero di host ESXi a cui l'host ESXi di origine deve replicare il traffico se gli host hanno subnet TEP diverse. In genere ciò si verifica con più di un cluster e in questo caso le prestazioni migliorano.	nessuna.