Progettazione dell'overlay per VMware Cloud Foundation

Nell'ambito della progettazione dell'overlay, si determina la configurazione di NSX per la gestione del traffico tra i carichi di lavoro, la gestione o il cliente, in VMware Cloud Foundation. È possibile determinare i segmenti NSX e le zone di trasporto.

Progettazione di overlay logico per VMware Cloud Foundation

Questa progettazione logica fornisce il progetto di virtualizzazione della rete dei componenti logici che gestiscono i dati da e verso i carichi di lavoro nell'ambiente. Per un ambiente con più istanze di VMware Cloud Foundation, si replica la progettazione della prima istanza di VMware Cloud Foundation nelle istanze di VMware Cloud Foundation aggiuntive.

Nodi di trasporto host ESXi

Un nodo di trasporto in NSX è un nodo in grado di partecipare a un data plane NSX. I domini del carico di lavoro contengono più host ESXi in un cluster vSphere per supportare i carichi di lavoro di gestione o dei clienti. Registrare questi host ESXi come nodi di trasporto in modo che le reti e i carichi di lavoro su quell'host possano utilizzare le funzionalità di NSX. Durante il processo di preparazione, il vSphere Distributed Switch nativo per il dominio del carico di lavoro viene esteso con le funzionalità di NSX.

Segmenti virtuali

Geneve offre la funzione di overlay per creare domini di broadcast isolati e multi-tenant in NSX attraverso le strutture dei data center e consente ai clienti di creare reti logiche elastiche che superano i confini della rete fisica e le posizioni fisiche.

Zone di trasporto

Una zona di trasporto identifica il tipo di traffico, VLAN o overlay, e il nome del vSphere Distributed Switch. È possibile configurare una o più zone di trasporto VLAN e una singola zona di trasporto overlay per ogni commutatore virtuale. Una zona di trasporto non rappresenta un confine di sicurezza. VMware Cloud Foundation supporta una singola zona di trasporto overlay per ogni istanza di NSX. Tutti i cluster vSphere, all'interno e tra i domini di carico di lavoro che condividono la stessa istanza NSX, condividono successivamente la stessa zona di trasporto overlay.

I nodi di trasporto dell'host del dominio del carico di lavoro e i nodi di trasporto dell'Edge sono connessi a una zona di trasporto overlay. I nodi di trasporto Edge sono collegati a una zona di trasporto VLAN separata per il traffico nord/sud. Facoltativamente, i nodi di trasporto dell'host possono essere connessi a una o più zone di trasporto VLAN per le reti supportate dalla VLAN. — Figura 1. Progettazione della zona di trasporto

Profili dei nodi di trasporto dell'host

Un profilo del nodo di trasporto (TNP) è un modello che consente di definire la configurazione di rete applicata a un cluster di host. Contiene un profilo uplink, zone di trasporto e un metodo di assegnazione IP insieme alle mappature di uplink da vSphere Distributed Switch a NSX. Dopo aver creato un profilo del nodo di trasporto (TNP), lo si collega a un cluster. Di conseguenza, le configurazioni di NSX definite nel profilo vengono applicate ai nodi nel cluster.

Criterio di uplink per i nodi di trasporto host ESXi

I profili di uplink definiscono i criteri per i collegamenti dagli host ESXi ai segmenti NSX o dalle appliance NSX Edge agli switch top-of-rack. Utilizzando i profili di uplink, è possibile applicare una configurazione coerente delle funzionalità per le schede di rete su più host ESXi o nodi NSX Edge.

I profili di uplink possono utilizzare l'origine del bilanciamento del carico o il raggruppamento dell'ordine di failover. Se si utilizza l'origine del bilanciamento del carico possono essere attivi più uplink. Se si utilizza l'ordine di failover può essere attivo solo un uplink.

Profilo dei nodi di trasporto secondari

Un profilo del nodo di trasporto secondario (STNP) è un modello che consente di definire la rete per un sottoinsieme di host in un cluster, denominato anche cluster secondario. Questo costrutto è utile per i cluster estesi o i cluster multi-rack con rete di livello 3 in modo che i nodi in ogni zona di disponibilità o in ogni rack in una configurazione multi-rack possano avere una configurazione di rete diversa per le VLAN TEP e le subnet dell'host.

Modalità di replica dei segmenti

Il piano di controllo dissocia NSX dalla rete fisica. Il piano di controllo gestisce il traffico broadcast, unicast sconosciuto e multicast (BUM) nei segmenti virtuali.

Per la replica BUM sui segmenti sono disponibili le seguenti opzioni.

Tabella 1. Modalità replica BUM dei segmenti di NSX
Modalità replica BUM	Descrizione
Gerarchica a due livelli	I nodi di trasporto host ESXi sono raggruppati in base alla subnet IP TEP. Un host ESXi in ogni subnet è responsabile della replica in un host ESXi in un'altra subnet. L'host ESXi ricevente replica il traffico verso gli host ESXi nella subnet locale. Il nodo di trasporto dell'host ESXi di origine conosce i gruppi in base alle informazioni ricevute dal piano di controllo. Il sistema può selezionare un nodo di trasporto host ESXi arbitrario come mediatore per la subnet di origine se il nodo host ESXi mediatore remoto è disponibile.
Head-End	Il nodo di trasporto dell'host ESXi all'origine del frame da inviare su un segmento ne invia una copia a ogni altro nodo di trasporto dell'host ESXi connesso a questo segmento.

Requisiti di progettazione dell'overlay e consigli per VMware Cloud Foundation

Tenere presenti i requisiti per la configurazione degli host ESXi in un dominio del carico di lavoro come nodi di trasporto NSX, layout della zona di trasporto, criteri di raggruppamento uplink e le procedure consigliate per l'allocazione di IP e la modalità di replica BUM in una distribuzione VMware Cloud Foundation.

Requisiti di progettazione dell'overlay

Nella progettazione dell'overlay è necessario soddisfare i seguenti requisiti.

Tabella 2. Requisiti di progettazione dell'overlay per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-NSX-OVERLAY-REQD-CFG-001	Configurare tutti gli host ESXi nel dominio del carico di lavoro come nodi di trasporto in NSX.	Abilita il routing distribuito, i segmenti logici e il firewall distribuito.	nessuna.
VCF-NSX-OVERLAY-REQD-CFG-002	Configurare ogni host ESXi come nodo di trasporto tramite i profili dei nodi di trasporto.	Consente agli host ESXi e alle macchine virtuali in esecuzione in tali host di partecipare alle reti overlay e VLAN di NSX. I profili dei nodi di trasporto possono essere applicati solo a livello di cluster.	nessuna.
VCF-NSX-OVERLAY-REQD-CFG-003	Per fornire funzionalità di rete virtualizzate ai carichi di lavoro, utilizzare reti overlay con nodi NSX Edge e routing distribuito.	Crea domini di broadcast isolati e multi-tenant attraverso le strutture dei data center per distribuire reti logiche ed elastiche che superano i confini della rete fisica. Abilita topologie di distribuzione avanzate introducendo l'astrazione di livello 2 dalle reti dei data center.	Richiede la configurazione di reti di trasporto con una dimensione MTU di almeno 1.600 byte.
VCF-NSX-OVERLAY-REQD-CFG-004	Creare una singola zona di trasporto overlay nell'istanza di NSX per tutto il traffico overlay nell'host e nei nodi di trasporto NSX Edge del dominio del carico di lavoro o di più domini del carico di lavoro utilizzando un'istanza di NSX condivisa.	Assicura che i segmenti di overlay siano collegati a un nodo NSX Edge per i servizi e il routing nord-sud. Assicura che tutti i segmenti siano disponibili per tutti gli host ESXi e i nodi NSX Edge configurati come nodi di trasporto.	Tutti i cluster in tutti i domini di carico di lavoro che condividono lo stesso NSX Manager condividono la stessa zona di trasporto overlay.
VCF-NSX-OVERLAY-REQD-CFG-005	Creare un profilo di uplink con un criterio di raggruppamento dell'origine del bilanciamento del carico con due uplink attivi per gli host ESXi.	Per aumentare la resilienza e le prestazioni, supporta l'uso simultaneo di entrambe le NIC fisiche sugli host ESXi configurati come nodi di trasporto.	nessuna.

Tabella 3. Requisiti di progettazione dell'overlay per un cluster di dominio del carico di lavoro VI di elaborazione multi-rack per VMware Cloud Foundation
ID requisito	Requisiti di progettazione	Giustificazione	Implicazione
VCF-NSX-L3MR-OVERLAY-REQD-CFG-001	Creare un profilo uplink per ogni rack con un ID VLAN di trasporto TEP dell'host separato per ogni rack.	Abilita un limite di livello 3 nei commutatori top-of-rack per il traffico TEP dell'host.	Richiede un ID VLAN TEP dell'host aggiuntivo per ogni rack.
VCF-NSX-L3MR-OVERLAY-REQD-CFG-002	Creare un pool di IP TEP dell'host per ogni rack con una subnet allocata per ogni rack e un gateway per la subnet.	Fornisce l'indirizzamento IP del TEP dell'host per ogni rack Abilita un limite di livello 3 nei commutatori top-of-rack per il traffico TEP dell'host. Offre funzionalità di routing per i TEP degli host tra rack.	Richiede una subnet aggiuntiva per ogni rack.
VCF-NSX-L3MR-OVERLAY-REQD-CFG-003	Creare profili dei nodi di trasporto secondari dell'host NSX per rack aggiuntivi.	Consente la configurazione del nodo di trasporto dell'host NSX per ogni rack.	Nessuna

Consigli per la progettazione dell'overlay

Nella progettazione dell'overlay per VMware Cloud Foundation è possibile applicare determinate procedure consigliate.

Tabella 4. Consigli sulla progettazione degli overlay per VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazione
VCF-NSX-OVERLAY-RCMD-CFG-001	Utilizzare pool di IP statici per assegnare indirizzi IP alle interfacce TEP dell'host.	Rimuove la necessità di un server DHCP esterno per le VLAN di overlay dell'host. È possibile utilizzare NSX Manager per verificare le configurazioni dei pool di IP statici.	nessuna.
VCF-NSX-OVERLAY-RCMD-CFG-002	Utilizzare la replica gerarchica a due livelli su tutti i segmenti di overlay.	La replica gerarchica a due livelli è più efficiente perché riduce il numero di host ESXi a cui l'host ESXi di origine deve replicare il traffico se gli host hanno subnet TEP diverse. In genere ciò si verifica con più di un cluster e in questo caso le prestazioni migliorano.	nessuna.

Tabella 5. Consigli per la progettazione di overlay per i cluster estesi in VMware Cloud Foundation
ID consiglio	Consigli di progettazione	Giustificazione	Implicazione
VCF-NSX-OVERLAY-RCMD-CFG-003	Configurare un profilo del nodo di trasporto secondario NSX.	È possibile utilizzare pool di IP statici per i TEP dell'host in ogni zona di disponibilità. Il profilo del nodo di trasporto NSX può rimanere collegato quando si utilizzano due VLAN separate per i TEP dell'host in ciascuna zona di disponibilità, come richiesto per i cluster basati su immagini di vSphere Lifecycle Manager. Non è necessario utilizzare un server DHCP esterno per le VLAN di overlay dell'host in entrambe le zone di disponibilità.	Le modifiche alla configurazione del nodo di trasporto dell'host vengono apportate a livello di cluster vSphere.