Progettazione dei nodi di NSX Edge per VMware Cloud Foundation

Seguendo i principi di questo progetto e di ciascun prodotto, si distribuiscono, si configurano e si collegano i nodi NSX Edge per supportare le reti nelle istanze di NSX nella distribuzione di VMware Cloud Foundation.

Modello di distribuzione per i nodi di NSX Edge per VMware Cloud Foundation

Per i nodi di NSX Edge, determinare il fattore di forma, il numero di nodi e il posizionamento in base ai requisiti dei servizi di rete in un dominio del carico di lavoro di VMware Cloud Foundation.

Un nodo di NSX Edge è un'appliance che fornisce servizi di rete centralizzati che non possono essere distribuiti agli hypervisor, come bilanciamento del carico, NAT, VPN e uplink di rete fisica. Alcuni servizi, come i gateway di livello 0, sono limitati a una singola istanza per nodo NSX Edge. Tuttavia, la maggior parte dei servizi può coesistere in questi nodi.

I nodi di NSX Edge sono raggruppati in uno o più cluster Edge, che rappresentano un pool di capacità per NSX Services.

Un nodo di NSX Edge può essere distribuito come appliance virtuale o installato su hardware bare-metal. Il nodo Edge su hardware bare-metal può avere migliori prestazioni a scapito di una distribuzione più difficile e di casi d'uso limitati della topologia di distribuzione. Per informazioni dettagliate sui compromessi tra l'uso di NSX Edge virtuali o bare-metal, consultare la Documentazione di NSX.

Tabella 1. Considerazioni sul modello di distribuzione di NSX Edge
Modello di distribuzione	Vantaggi	Svantaggi
Appliance virtuale NSX Edge distribuita utilizzando SDDC Manager	Gestione della distribuzione e del ciclo di vita mediante l'utilizzo di workflow di SDDC Manager che richiamano NSX Manager. Gestione automatica delle password mediante SDDC Manager Vantaggi del ripristino vSphere HA Può essere utilizzato nelle zone di disponibilità Facile da scalare verticalmente modificando le specifiche dell'appliance virtuale	Potrebbe non fornire le migliori prestazioni nei singoli scenari dei clienti
Appliance virtuale NSX Edge distribuita utilizzando NSX Manager	Vantaggi del ripristino vSphere HA Può essere utilizzato nelle zone di disponibilità Facile da scalare verticalmente modificando le specifiche dell'appliance virtuale	Potrebbe non fornire le migliori prestazioni nei singoli scenari dei clienti Distribuito manualmente utilizzando NSX Manager Gestione manuale delle password mediante NSX Manager Non può essere utilizzato per supportare le reti virtuali dell'applicazione (AVN) nel dominio di gestione
Appliance NSX Edge bare-metal	Potrebbe fornire prestazioni migliori negli scenari dei singoli clienti	Presenta requisiti di compatibilità hardware Richiede la gestione del ciclo di vita dell'hardware e il monitoraggio degli errori, del firmware e dei driver Gestione manuale delle password Deve essere distribuito e connesso manualmente all'ambiente Richiede il ripristino manuale dopo un errore hardware Può essere utilizzato solo in una singola zona di disponibilità Richiede la ridistribuzione nel nuovo host per ottenere la scalabilità verticale Non può essere utilizzato per supportare le AVN nel dominio di gestione

Considerazioni sul dimensionamento per NSX Edge per VMware Cloud Foundation

Quando si distribuiscono appliance NSX Edge è possibile selezionare una dimensione in base alla scalabilità dell'ambiente. L'opzione selezionata determina il numero di CPU e la quantità di memoria dell'appliance.

Per il dimensionamento dettagliato in base al profilo complessivo dell'istanza di VMware Cloud Foundation che si intende distribuire, vedere Cartella di lavoro di pianificazione e preparazione di VMware Cloud Foundation.

Tabella 2. Considerazioni sul dimensionamento per NSX Edge
Dimensione appliance NSX Edge	Scalabilità
Piccolo	Modello di verifica
Media	Adatto quando sono richieste solo funzionalità da livello 2 a livello 4, come NAT, routing, firewall di livello 4, bilanciamento del carico di livello 4 e la velocità effettiva totale richiesta è inferiore a 2 Gbps.
Grande	Adatto quando sono richieste solo funzionalità da livello 2 a livello 4, come NAT, routing, firewall di livello 4, bilanciamento del carico di livello 4 e la velocità effettiva totale richiesta è compresa tra 2 e 10 Gbps. È adatto anche quando è necessario un bilanciamento del carico di livello 7, ad esempio per l'offload di SSL.
Molto grande	Adatto quando la velocità effettiva totale richiesta è di più Gbps per il bilanciamento del carico di livello 7 e la VPN.

Progettazione di rete per i nodi di NSX Edge per VMware Cloud Foundation

In ogni istanza di VMware Cloud Foundation, si implementa una configurazione di NSX Edge con un singolo N-VDS. Collegare le interfacce di rete uplink dell'appliance Edge a gruppi di porte trunk VLAN collegate a particolari NIC fisiche dell'host.

Configurazione rete NSX Edge

Il nodo di NSX Edge contiene un commutatore virtuale, denominato N-VDS, gestito da NSX. Questo N-VDS interno viene utilizzato per definire il flusso del traffico attraverso le interfacce del nodo Edge. Un N-VDS può essere connesso a una o più interfacce. Le interfacce non possono essere condivise tra istanze di N-VDS.

Se si intende distribuire più istanze di VMware Cloud Foundation, applicare la stessa progettazione di rete al cluster NSX Edge nella seconda e nelle altre istanze VMware Cloud Foundation aggiuntive.

L'appliance NSX Edge è con un singolo N-VDS. eth0 è per il traffico di gestione connesso a gruppo di porte di gestione. fp-eth0 e fp-eth1 sono per il traffico uplink e overlay e sono connessi ai gruppi di porte di uplink. — Figura 1. Configurazione rete NSX Edge

Progettazione dei criteri di uplink per i nodi di NSX Edge per VMware Cloud Foundation

Un nodo di trasporto può partecipare a una rete overlay e VLAN. I profili di uplink definiscono i criteri per i link dai nodi di trasporto di NSX Edge agli switch top-of-rack. I profili di uplink sono container per le proprietà o le funzionalità delle schede di rete. I profili di uplink vengono applicati all'N-VDS del nodo Edge.

I profili di uplink possono utilizzare l'origine del bilanciamento del carico o il raggruppamento dell'ordine di failover. Se si utilizza l'origine del bilanciamento del carico possono essere attivi più uplink. Se si utilizza l'ordine di failover può essere attivo solo un uplink.

Il raggruppamento può essere configurato utilizzando il criterio di raggruppamento predefinito o un criterio di raggruppamento denominato definito dall'utente. È possibile utilizzare i criteri di raggruppamento denominato per indirizzare i segmenti di traffico verso uplink Edge designati.

Requisiti e consigli del nodo di NSX Edge per VMware Cloud Foundation

Tenere presenti i requisiti di rete, configurazione N-VDS e criterio di uplink per l'utilizzo dei nodi NSX Edge in VMware Cloud Foundation, nonché le procedure consigliate per fare in modo che i nodi di NSX Edge funzionino in modo ottimale, come il numero e le dimensioni dei nodi, l'alta disponibilità e l'architettura N-VDS, in un cluster standard o esteso.

Requisiti di progettazione di NSX Edge

È necessario soddisfare i seguenti requisiti di progettazione per i cluster standard ed estesi nella progettazione NSX Edge per VMware Cloud Foundation.

Tabella 3. Requisiti di progettazione di NSX Edge per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-NSX-EDGE-REQD-CFG-001	Connettere l'interfaccia di gestione di ciascun nodo di NSX Edge alla VLAN di gestione.	Fornisce la connessione dal cluster di NSX Manager a NSX Edge.	nessuna.
VCF-NSX-EDGE-REQD-CFG-002	Connettere l'interfaccia `fp-eth0` di ciascuna appliance NSX Edge a un gruppo di porte trunk VLAN ancorato alla NIC fisica 0 dell'host, con la possibilità di eseguire il failover alla NIC fisica 1. Connettere l'interfaccia `fp-eth1` di ciascuna appliance NSX Edge a un gruppo di porte trunk VLAN ancorato alla NIC fisica 1 dell'host, con la possibilità di eseguire il failover alla NIC fisica 0. Lasciare inutilizzata l'interfaccia `fp-eth2` di ciascuna appliance NSX Edge.	Dato che i gruppi di porte trunk VLAN passano il traffico per tutte le VLAN, è possibile contrassegnare la VLAN nel nodo NSX Edge stesso per semplificare la configurazione successiva all'implementazione. Utilizzando due gruppi di porte trunk VLAN separate, è possibile indirizzare il traffico dal nodo Edge a una particolare interfaccia di rete host e allo switch top-of-rack, a seconda delle necessità. In caso di guasto dello switch top-of-rack, il gruppo di porte trunk VLAN effettuerà il failover sull'altra NIC fisica e per garantire la disponibilità di `fp-eth0` e `fp-eth1`.	nessuna.
VCF-NSX-EDGE-REQD-CFG-003	Utilizzare una VLAN dedicata per l'overlay dell'Edge, diversa dalla VLAN di overlay dell'host.	Una rete di overlay Edge dedicata supporta la mobilità Edge a sostegno di implementazioni avanzate come zone di disponibilità multiple o cluster multi-rack.	È necessario disporre di un routing tra le VLAN per l'overlay dell'Edge e l'overlay dell'host. È necessario allocare un'altra VLAN nell'infrastruttura del data center per l'overlay dell'Edge.
VCF-NSX-EDGE-REQD-CFG-004	Creare un profilo di uplink per i nodi Edge con tre criteri di raggruppamento. Criterio di raggruppamento predefinito dell'origine del bilanciamento del carico con uplink attivi `uplink1` e `uplink2`. Criterio di raggruppamento denominato dell'ordine di failover con un singolo uplink attivo `uplink1` senza uplink di standby. Criterio di raggruppamento denominato dell'ordine di failover con un singolo uplink attivo `uplink2` senza uplink di standby.	Un nodo di NSX Edge che utilizza un singolo N-VDS può avere un solo profilo uplink. Per aumentare la resilienza e le prestazioni, supporta l'uso simultaneo di entrambi gli uplink Edge attraverso entrambe le NIC fisiche degli host ESXi. Il criterio di raggruppamento predefinito aumenta le prestazioni e la disponibilità dell'overlay utilizzando più TEP e bilanciando il traffico overlay. Utilizzando i criteri di raggruppamento denominati, è possibile collegare un uplink Edge a un uplink host specifico e da qui a uno specifico switch top-of-rack nel data center. Abilita ECMP perché i nodi di NSX Edge possono collegarsi alla rete fisica su due VLAN diverse.	nessuna.

Tabella 4. Requisiti di progettazione di NSX Edge per la federazione di NSX in VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-NSX-EDGE-REQD-CFG-005	Allocare una VLAN separata per l'overlay RTEP dell'Edge diversa dalla VLAN di overlay dell'Edge.	La rete RTEP deve trovarsi in una VLAN diversa dalla VLAN di overlay dell'Edge. Si tratta di un requisito di NSX che fornisce il supporto per la configurazione di diverse dimensioni di MTU per rete.	È necessario allocare un'altra VLAN nell'infrastruttura del data center.

Consigli per la progettazione di NSX Edge

Nella progettazione NSX Edge per VMware Cloud Foundation è possibile applicare determinate procedure consigliate per i cluster standard ed estesi.

Tabella 5. Consigli per la progettazione di NSX Edge per VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazioni
VCF-NSX-EDGE-RCMD-CFG-001	Utilizzare appliance virtuali NSX Edge di dimensioni appropriate.	Assicura la disponibilità delle risorse e l'efficienza d'uso per ogni dominio di carico di lavoro.	È necessario specificare risorse di elaborazione sufficienti per supportare le dimensioni scelte per l'appliance.
VCF-NSX-EDGE-RCMD-CFG-002	Distribuire le appliance virtuali NSX Edge nel cluster vSphere predefinito del dominio del carico di lavoro, condividendo il cluster tra i carichi di lavoro e le appliance Edge.	Semplifica la configurazione e riduce al minimo il numero di host ESXi necessari per la distribuzione iniziale. Mantiene i componenti di gestione nello stesso dominio e cluster, isolati dai carichi di lavoro dei clienti.	I carichi di lavoro e gli NSX Edge condividono le stesse risorse di elaborazione.
VCF-NSX-EDGE-RCMD-CFG-003	Distribuire due appliance NSX Edge in un cluster Edge nel cluster vSphere predefinito del dominio del carico di lavoro.	Crea il cluster di NSX Edge per soddisfare i requisiti di disponibilità e scalabilità.	nessuna.
VCF-NSX-EDGE-RCMD-CFG-004	Applicare le regole di anti-affinità macchina virtuale-macchina virtuale per vSphere DRS alle macchine virtuali del cluster di NSX Edge.	Mantiene i nodi NSX Edge in esecuzione su host ESXi diversi per garantire l'alta disponibilità.	nessuna.
VCF-NSX-EDGE-RCMD-CFG-005	In vSphere HA, impostare su alto il criterio di priorità di riavvio per ciascuna appliance NSX Edge.	I nodi NSX Edge fanno parte del percorso dati nord-sud per i segmenti di overlay. vSphere HA riavvia prima le appliance NSX Edge in modo che le altre macchine virtuali che vengono accese o migrate utilizzando vSphere vMotion mentre i nodi Edge sono offline perdano la connettività solo per un breve periodo. L'impostazione della priorità di riavvio su alto riserva il valore massimo per le esigenze future.	Se la priorità di riavvio di un'altra appliance di gestione è impostata al massimo, i ritardi di connettività per le appliance di gestione sarà più lungo.
VCF-NSX-EDGE-RCMD-CFG-006	Configurare tutti i nodi Edge come nodi di trasporto.	Consente la partecipazione dei nodi Edge alla rete di overlay per la fornitura di servizi ai componenti di gestione dell'SDDC, come il routing e il bilanciamento del carico.	nessuna.
VCF-NSX-EDGE-RCMD-CFG-007	Creare un cluster NSX Edge con la configurazione predefinita di Bidirectional Forwarding Detection (BFD) tra i nodi NSX Edge del cluster.	Soddisfa i requisiti di disponibilità per impostazione predefinita. I nodi Edge devono rimanere disponibili per creare servizi come NAT, routing a reti fisiche e bilanciamento del carico.	nessuna.
VCF-NSX-EDGE-RCMD-CFG-008	Utilizzare un singolo N-VDS nei nodi di NSX Edge.	Semplifica la distribuzione dei nodi Edge. È possibile utilizzare la stessa progettazione del commutatore N-VDS indipendentemente dal fattore di forma dell'Edge. Supporta più interfacce TEP nel nodo edge. vSphere Distributed Switch non è supportato nel nodo Edge.	nessuna.

Tabella 6. Consigli per la progettazione di NSX Edge per i cluster estesi in VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazioni
VCF-NSX-EDGE-RCMD-CFG-009	Aggiungere le appliance NSX Edge al gruppo di macchine virtuali per la prima zona di disponibilità.	Assicura che, per impostazione predefinita, le appliance NSX Edge siano accese su un host nella zona di disponibilità primaria.	nessuna.