In qualità di amministratore, è possibile configurare un server fisico per la rete di NSX tramite la GUI di NSX Manager.

In alternativa, è possibile eseguire lo script di Ansible per raggiungere lo stesso obiettivo. Vedere Protezione dei carichi di lavoro nei server bare-metal Windows Server 2016/2019 per la configurazione di server fisici Windows tramite Ansible. È tuttavia consigliabile utilizzare l'interfaccia utente di NSX Manager per preparare i server fisici per la rete di NSX.

I server fisici supportano una zona di trasporto overlay e VLAN. È possibile utilizzare l'interfaccia di gestione per gestire il server del server fisico. L'interfaccia dell'applicazione consente di accedere alle applicazioni nel server fisico. In un server fisico sono supportate le configurazioni della NIC seguenti:

  • Le schede NIC fisiche singole forniscono un indirizzo IP sia per l'interfaccia IP di gestione sia per l'interfaccia IP dell'applicazione.
  • Le schede NIC fisiche doppie forniscono una scheda NIC fisica e un indirizzo IP univoco per l'interfaccia di gestione. Le schede NIC fisiche doppie forniscono inoltre una scheda NIC fisica e un indirizzo IP univoco per l'interfaccia dell'applicazione.
  • Windows Server: più schede NIC fisiche in una configurazione associata forniscono schede NIC fisiche doppie e un indirizzo IP univoco sia per l'interfaccia di gestione sia per l'interfaccia dell'applicazione. Tali bond di schede NIC fisiche sono supportati tramite i bond creati nel sistema operativo. Il bond deve essere configurato nella modalità indipendente dal commutatore. Il traffico in esecuzione sulla rete di gestione non è supportato in un'interfaccia di raggruppamento associata.
  • Server Linux: l'interfaccia di bond supporta solo la modalità underlay (VLAN 0). Sono supportati CentOS 7.9 e RHEL 7.9. I bond di NIC fisiche sono supportati in modalità Attivo/Attivo e Attivo/Standby tramite il commutatore OVS.
A differenza della preparazione di un host ESXi autonomo o gestito, che termina quando diventa un nodo di trasporto, per un server fisico la preparazione completa del server si estende al collegamento dell'interfaccia dell'applicazione del server fisico a un segmento NSX.
Dopo aver preparato l'host come nodo di trasporto, è necessario eseguire le attività seguenti per completare la configurazione di un server fisico.
  1. Creare una porta di segmento in un segmento NSX.
  2. Collegare l'interfaccia dell'applicazione del server fisico alla porta del segmento.

Creare una porta del segmento NSX e collegarla all'interfaccia di un'applicazione del server fisico.

Prerequisiti

  • È necessario configurare una zona di trasporto.
  • È necessario configurare un profilo uplink oppure è possibile utilizzare il profilo uplink predefinito.
  • È necessario configurare un pool di IP oppure il protocollo DHCP deve essere disponibile nella distribuzione di rete.
  • Nel nodo host deve essere disponibile almeno una NIC fisica.
  • Nome host
  • Indirizzo IP di gestione
  • Nome utente
  • Password
  • In base alle proprie esigenze, deve essere disponibile un segmento VLAN o overlay per il collegamento all'interfaccia dell'applicazione del server fisico.
  • Verificare che siano installati i pacchetti di terze parti richiesti. I pacchetti di terze parti devono essere installati nel server fisico in modo che le sue NIC fisiche siano disponibili durante la configurazione del nodo di trasporto. Vedere Installazione di pacchetti di terze parti in un server Linux fisico.
  • Sui server fisici Linux, è possibile aggiornare il file sudoers per aggiungere utenti personalizzati con privilegi minimi. Gli utenti personalizzati consentono di installare NSX senza autorizzazioni root.

    Dopo aver configurato il dominio, eseguire il comando seguente per accedere al file /etc/sudoers.

    $ sudo visudo

    RHEL/CentOS/OEL/SLES:

    tester ALL=(ALL) /usr/bin/rpm, /usr/bin/nsxcli, /usr/bin/systemctl restart openvswitch
    Ubuntu:
    tester ALL=(ALL) /bin/ls, /usr/bin/sudo, /usr/bin/dpkg, /bin/nsxcli

Procedura

  1. Recuperare l'identificazione personale dell'hypervisor affinché sia possibile fornirla quando si aggiunge l'host alla struttura.
    1. Raccogliere le informazioni dell'identificazione personale dell'hypervisor.
      Utilizzare una shell Linux.
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      
      Usare la CLI ESXi nell'host.
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
  2. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  3. Passare a Sistema → Infrastruttura → Nodi → Host.
  4. Selezionare Autonomo e + Aggiungi nodo host.
  5. Nella finestra Dettagli host immettere i dettagli seguenti.
    Opzione Descrizione
    Nome e descrizione Immettere il nome per identificare il server fisico.

    Facoltativamente, è possibile aggiungere la descrizione del sistema operativo utilizzato per l'host o il server del server fisico.

    Indirizzi IP Immettere l'indirizzo IP dell'host o del server del server fisico.
    Sistema operativo Selezionare un sistema operativo il cui nome includa il server fisico. Ad esempio, se il sistema operativo nel server fisico è CentOS, selezionare Server fisico CentOS. NSX identifica i server bare metal come server fisici.

    In base al server fisico, è possibile selezionare uno dei sistemi operativi supportati. Vedere Requisiti di sistema.

    Importante: Tra le diverse caratteristiche di Linux supportate, è necessario comprendere la differenza tra il server di un server fisico che esegue una distribuzione di Linux e il server di un server fisico che utilizza una distribuzione di Linux come host hypervisor. Ad esempio, selezionare Ubuntu Server come sistema operativo significa configurare un server fisico che esegue un server Linux.
    Nome utente e password Immettere il nome utente host e la password.
    Identificazione personale SHA-256

    Questo è un passaggio facoltativo.

    Immettere il valore dell'identificazione personale dell'host per l'autenticazione.

    Se si lascia vuoto il valore dell'identificazione personale, viene richiesto di accettare il valore fornito dal server. L'individuazione e l'autenticazione dell'host da parte di NSX richiedono alcuni secondi.

  6. Fare clic su Avanti.
  7. Nella finestra Prepara host immettere i dettagli seguenti. È possibile configurare solo un singolo commutatore N-VDS per un singolo server fisico.
    Opzione Descrizione
    Nome Immettere un nome per il commutatore host N-VDS.
    Zona di trasporto Dal menu a discesa selezionare una zona di trasporto per questo nodo di trasporto.
    Profilo uplink Selezionare un profilo uplink esistente dal menu a discesa o creare un profilo uplink personalizzato. È inoltre possibile utilizzare il profilo uplink predefinito.
    Profilo LLDP Per impostazione predefinita, NSX riceve solo pacchetti LLDP da un router adiacente LLDP.

    Tuttavia, NSX può essere impostato per inviare pacchetti LLDP a un router adiacente LLDP e ricevere pacchetti LLDP da un router adiacente LLDP.

    Mappatura uplink-NIC fisiche

    Per mappare un uplink in NSX con una scheda NIC fisica o un'interfaccia associata, immettere il nome della NIC fisica o dell'interfaccia associata come configurato nel server fisico. Ad esempio, se raggruppamento1 è il nome dell'interfaccia configurata nel server Windows, immettere raggruppamento1 nel campo NIC fisiche.

    Importante:
    • Non è possibile mappare un uplink a una NIC fisica e un altro uplink a un'interfaccia associata.
    • Se si utilizza un'interfaccia associata, entrambe le NIC devono essere configurate in modo che funzionino alla stessa velocità di trasferimento dei pacchetti.
    Nei server Windows, è possibile configurare le interfacce di raggruppamento (interfacce associate). Gli algoritmi di bilanciamento del carico supportati per le interfacce di raggruppamento nei server Windows sono:
    • Algoritmo di bilanciamento del carico TransportNodes

    • Algoritmo di bilanciamento del carico MacAddresses

    • Algoritmo di bilanciamento del carico IPAddresses

      Nella configurazione dell'interfaccia di raggruppamento, impostare Modalità Raggruppamento sulla modalità Indipendente dal commutatore. Per ulteriori dettagli, vedere la documentazione di Windows.

    Nei server Linux, è possibile configurare un'interfaccia associata aggiornando i file network-scripts. Per ulteriori informazioni, vedere la documentazione di Linux.

  8. Fare clic su Avanti.
  9. Durante la configurazione dell'host, viene visualizzato l'avanzamento del server fisico.
  10. Nella finestra Configura NSX, verificare lo stato della preparazione dell'host. In base al fatto che si desideri o meno procedere con ulteriori configurazioni, sono disponibili le opzioni seguenti:
    Descrizione
    Fare clic su Seleziona segmento Se la preparazione del server fisico viene completata correttamente, fare clic su Seleziona segmento. Nella parte successiva della procedura, selezionare un segmento per collegare l'interfaccia dell'applicazione del server fisico tramite NSX Agent. Continuare con il passaggio successivo.
    Fare clic su Continua più tardi

    Se si fa clic sul pulsante Continua più tardi, la preparazione termina senza configurare l'interfaccia dell'applicazione. È possibile collegare la porta del segmento all'interfaccia dell'applicazione in un secondo momento. Passare a Rete → Segmenti. Configurare l'interfaccia dell'applicazione per BMS.

    Preparazione non riuscita

    Se la preparazione non riesce, passare alla pagina Nodo di trasporto host (Sistema → Infrastruttura → Nodi → Nodo di trasporto host). Identificare il server fisico e verificare che lo stato della configurazione sia Non riuscita. Fare clic su Risolvi per ritentare la preparazione dell'host.

  11. Se si procede con la selezione di un segmento per il server fisico, eseguire i passaggi seguenti:
    1. Nell'elenco dei segmenti connessi alla zona di trasporto configurata per il server fisico selezionare quello da configurare per il server.
    2. Fare clic sui puntini di sospensione verticali e quindi su Modifica per personalizzare le proprietà del segmento.
      Nota: È possibile modificare solo le proprietà relative a un segmento. L'amministratore può modificare il nome del segmento, il gateway connesso, la subnet, il criterio di raggruppamento uplink e il pool di indirizzi IP.
  12. Per aggiungere una nuova porta di segmento in un segmento NSX, passare alla finestra Seleziona segmento e fare clic su Aggiungi porta segmento. La pagina della porta del segmento viene compilata automaticamente.
    Opzione Descrizione
    Nome Immettere il nome della porta del segmento.
    ID L'UUID dell'interfaccia virtuale viene compilato automaticamente.
    Tipo Il valore Statico viene compilato automaticamente perché il nodo è di tipo server fisico.
    ID contesto L'UUID del nodo di trasporto viene compilato automaticamente.
    Nota: In alternativa, è possibile eseguire anche il comando dell'API https://<NSX-Manager-IP-address>/PATCH /policy/api/v1/infra/segments/<segment-id>/ports/<port-id>.

    Dove <port-id> è l'UUID dell'interfaccia virtuale, che viene visualizzato in NSX Manager.

  13. Per collegare l'interfaccia dell'applicazione del server fisico a una porta del segmento, passare alla finestra Imposta porta segmento, espandere la sezione Collega interfaccia applicazione e immettere i dettagli seguenti:
    Nota: La sezione Collega interfaccia applicazione è applicabile solo ai server fisici.
    Opzione Descrizione
    Nome È possibile modificare il nome dell'interfaccia dell'applicazione generato dal sistema.

    In un server fisico Linux eseguire ovs-vsctl show per verificare il nome dell'interfaccia dell'applicazione.

    ID contesto Per abilitare la configurazione dell'interfaccia dell'applicazione, immettere l'ID del nodo host.
    Assegna IP esistente Utilizzare un IP esistente in modo che possa essere usato per la migrazione dell'interfaccia dell'applicazione.
    Assegna nuovo IP Opzione utilizzata quando si configura una rete overlay. Selezionare un metodo di assegnazione IP nel segmento, ovvero Pool IP, DHCP o Statico. Quando si assegna un nuovo indirizzo IP per l'interfaccia dell'applicazione, completare la configurazione specificando i dettagli Indirizzo IP, Tabella di routing e Gateway predefinito.
  14. Fare clic su Salva.
  15. Visualizzare il riepilogo della configurazione di rete rappresentata dal diagramma della topologia.
  16. Nella pagina Nodo di trasporto host selezionare il server fisico e fare clic su Visualizzazione commutatore per il server. Deve rappresentare la rete configurata nel server fisico.
  17. Verificare che nell'host siano installati i moduli NSX.
    Come risultato dell'aggiunta di un host all'infrastruttura di NSX, nell'host viene installata una raccolta di moduli di NSX.

    I moduli in host diversi sono compressi nel modo seguente:

    • RHEL, CentOS, Oracle Linux o SUSE - RPM.
    • Ubuntu - DEB
    • In RHEL, CentOS o Oracle Linux, immettere il comando yum list installed o rpm -qa.
    • In Ubuntu, immettere il comando dpkg --get-selections.
    • In SUSE, immettere il comando rpm -qa | grep nsx.
    • In Windows aprire Gestione attività, oppure dalla riga di comando immettere tasklist /V | grep nsx findstr “nsx ovs

risultati

Il server fisico per la rete di NSX è configurato.