V2S CORPORATION

Archivo de la categoría: NSX-T

por
Blog V2S es, NSX-T, VMware

DESPLIEGUE NSX-T ADVANCE LOAD BALANCER

Para iniciar a realizar la migración de tecnología de NSX-V a NSX-A se deben tener en cuenta varias cosas:

 

Descarga de la OVA

  • Revisar qué versión de NSX-T maneja el cliente. De acuerdo con ello, se puede ver en la página https://interopmatrix.vmware.com/ qué versión es compatible con AVI para proceder a hacer la descargar correspondiente de la OVA.

 

 

  • Estando allí, buscamos VMware NSX Advanced Load Balancer

 

  • Vamos a la parte de descarga y allí seleccionaremos la versión requerida. Una vez se haya seleccionado esta opción procedemos a descargar la OVA

 

Configuración de controladores y SE

  • Luego de la descarga de la OVA es importante haber definido la zona de transporte en NSX-T
  • Se debe contar con un segmento o IP´s de administración para los 3 controladores y los N Service Engine que vamos a desplegar. Esto con el fin de lograr comunicación entre los controladores y los SE
  • La siguiente tabla será a modo ejemplo:

 

  • Hay que asegurar que estén permitidos los puertos 123, 443, 8443 y 22 para comunicación entre los SE y los controladores
  • Se debe tener en cuenta la licencia que se va a instalar en el cliente, ya que de esa forma sabremos como se habilitarán los modos de HA dispuestos por AVI, esta será la forma en cómo los SE´s van a trabajar (Active/Standby, Elastic N+M y Active/Active)

 

 

 

  • También se tendrán en cuenta cuántos Virtual Services tiene el cliente, de esta forma saber cómo crecer a nivel de recursos sacando un detalle aproximado como lo muestra la siguiente imagen:

 

Despliegue de los Controladores de AVI

Se realizará el paso a paso

  1. Despliegue de la OVA

 

2. Se desplegará la siguiente imagen donde seleccionaremos el lugar donde guardamos la OVA

 

3. Acá Seleccionaremos el lugar donde crearemos nuestros Controladores y el nombre que le asignamos

 

4. En esta opción seleccionaremos en que parte de V-Sphere queremos que se vean nuestros controladores al momento de realizar el despliegue

 

5. En esta parte seleccionaremos el formato que se usará para reservar los recursos del controlador y cuál disco se almacenará, si se cuenta con más de uno

 

6. Seleccionaremos la red de administración, para nuestro caso es la 10.10.10.X

 

  1. Aquí debemos llenar los siguientes ítems de acuerdo con la construcción que tenemos en la tabla. Después de completar los campos damos siguiente y finalizar

 

  1. Debemos repetir lo anterior 2 veces más de acuerdo con la información del documento para tener nuestros 3 controllers configurados como se muestra en la siguiente imagen:

 

9. Una vez estén creados los Controladores procederemos a encenderlos uno a uno

10. Esperamos alrededor de 2 a 3 minutos mientras el sistema termina de configurar y encender los controladores. Al cabo de ese tiempo, abrimos un navegador donde ingresaremos a nuestro primer controlador de la siguiente manera:

Cuando nos abra la página, crearemos una contraseña y agregaremos nuestro correo.

  1. Una vez ingresemos nos pedirá lo siguiente: debemos crear una Passphrase que será para encriptar la información y en caso de respaldo la tendremos que usar

 

12. Si contamos con un servidor de SMTP lo configuramos. En caso de no tener en el momento, le damos clic en “none” y luego en siguiente

 

13. En esta opción nos va a indicar si AVI tendrá más de un Tenant o no. Para efectos del ejemplo será un solo Tenant y marcamos la casilla de selección “setup cloud after”.

 

Para mas información consular en:  https://avinetworks.com/docs/22.1/installing-avi-vantage-for-vmware-vcenter/

  1. Tan pronto demos guardar ya nos mostrará el entorno AVI

 

15. Una vez estando en AVI lo que haremos es cargar la licencia: Administration>Settings>licensing

 

16. Para agregar la licencia damos clic en el engrane y se abrirá otra pantalla donde debemos seleccionar el tipo de licencia que tenemos. Una vez seleccionado damos guardar.

 

  1. Paso seguido escribimos la licencia, damos aplicar llave y nos mostrara un mensaje de licencia exitosa.

 

18. Una vez agregada la licencia nos aparecerá la cantidad de SE que posee esa licencia y la fecha de expiración de esta

 

  1. En el siguiente paso conformaremos el clúster de los controladores nos dirigiremos a las siguientes opciones administration>Controller>Nodes, nos aparecerá la Ip de nuestro primer controlador. Daremos clic en editar

 

20. Acá pondremos el nombre del clúster y la IP

 

21. Luego en la parte de abajo editaremos y agregaremos de la misma manera los demás controladores

 

Nota: Si se presentan problemas al momento del despliegue de los SE, no incluir los DNS en esta opción, ya que esto solo funcionara en una solución Cloud

Luego damos guardar

 

  1. Una vez guardado nos aparecerá el rol que tomará cada controlador, uno será el líder y los otros dos seguidores

 

De esta manera ya hemos configurado AVI, lo siguiente es configurar los SE y los VS para los diferentes aplicativos.

Gracias por leer.

Autor: Jonathan Gutiérrez

COMPARTE ESTE POST

¡Hablemos!

El conocimiento es clave para nuestra existencia y lo utilizamos para la innovación disruptiva y el cambio de las organizaciones.

¿Está preparado para el cambio?

    [recaptcha]

    Facebook Linkedin Youtube

    por
    Blog V2S es, NSX-T

    NSX Intelligence – Cómo desplegar NSX Intelligence

    NSX intelligence es un componente adicional dentro del entorno de NSX Data Center y la virtualización de redes. Este gestiona, permite realizar un análisis a la red y administra de manera más optima todo el flujo de tráfico que se presenta dentro de la infraestructura, para que el administrador tenga la capacidad de acceder a recomendaciones que NSX intelligence ofrece, con el fin de mejorar la seguridad y denegar comunicaciones que no deberían presentarse entre las maquinas.

    ¿De qué manera funciona NSX Intelligence?

    NSX intelligence recopila información desde los NSX mánager y los actualiza cada 5 minutos, lo que le permite aprender el funcionamiento del tráfico de las diferentes aplicaciones que se presentan. Una vez analiza este flujo de datos, genera ciertas recomendaciones para que sean aplicadas por medio de reglas hacia el firewall.

    De igual manera, para que el entorno permanezca en óptimas condiciones y seguro, NSX intelligence permite a un administrador generar una planificación para la microsegmentación y con esto se producen recomendaciones para las reglas, grupos y servicios del firewall. Hay que tener en cuenta que para desplegar NSX intelligence es de gran importancia contar con el licenciamiento adecuado, en lo posible, Enterprise plus, debido a que es el licenciamiento que soporta dicho componente.

    ¿Cómo desplegar NSX Intelligence?

    PASO 1

    Una vez se tenga desplegado VSphere y los 3 nodos de NSX, vamos a ir a:

    System -> appliance

    Bajamos hasta la parte de NSX Intelligence Appliance y vamos a seleccionar la siguiente opción:

    \"\"

    Figura 1. (ADD NSX INTELLIGENCE APPLIANCE)

    PASO 2

    Una vez hayamos dado clic en el recuadro, se abrirá un wizard para empezar con el despliegue del NSX intelligence

    \"\"

    Figura 2. (Selección de appliance)

    Vamos a dar clic en SELECT y elegimos el appliance que descargaremos en el siguiente link: https://customerconnect.vmware.com/downloads/info/slug/networking_security/vmware_nsx_intelligence/1_x

    IMPORTANTE: luego de seleccionar el appliance también debemos darle a UPLOAD para que empiece a subir y poder continuar con el deploy.

    PASO 3

    Continuamos brindando la información restante que el Wizard nos solicita el cual es:

    • Hostname o FQDN: nsxint-01.dominio.com
    • IP de gestión y mascara: ejemplo 198.268.0.10/24
    • Puerta de enlace de gestión: ejemplo 192.168.0.1
    • Servidores DNS: ejemplo 8.8.8.8 y 4.4.4.4
    • Servidores NTP: ejemplo 8.8.8.8 y 4.4.4.4
    • Tamaño del NSX intelligence: small o Large
      • Small es usado para entorno de prueba o pequeños
      • Large es usado para entornos de producción o grandes.

    \"\"

    Figura 3. (información de red para el appliance)

    \"\"

    Figura 4. (información de red para el appliance)

    Una vez digitemos la información que nos sea solicitada. Vamos a darle a NEXT.

    PASO 4

    \"\"

    Figura 5. (configuración del appliance)

    La sección 2 de configuración del appliance nos va a solicitar lo siguiente:

    • Compute Manager: debió haberse configurado previamente en los NSX manager y es de donde va a recopilar la data
    • Compute cluster: es de donde va a tomar el pool de recursos, tanto CPU como RAM y así funcionar correctamente. (Si hay un cluster de gestión, debería ir allí)
    • Host: es el host donde va a tomar los recursos, sin embargo, debería dejarse sin host para que el mismo decida el mejor y más adecuado para funcionar
    • Data Store: donde se va a tomar recursos de almacenamiento
    • Virtual Disk Format: es el formato de disco el cual va a utilizar
      • Thin Provisionin
      • Thick Lazy Zeroed
      • Thick Eager Zeroed
    • Network: es el port group que va a utilizar, (debe asignar el port group de administración.

    Por último, vamos a dar clic en NEXT.

    PASO 5

    \"\"

    Figura 6. (Credenciales del appliance)

    En este paso solo elegiremos la contraseña que queremos usar en el appliance, que son:

    • Root
    • Admin
    • Audit

    Una vez terminemos de asignar las contraseñas, vamos a darle install appliance.

    \"\"

    Figura 7. (Credenciales del appliance)

    Luego de dar clic al último paso, procede a instalar como vemos en la figura 8:

    \"\"

    Figura 8. (Instalación del appliance)

    Por ahora solo queda esperar, puede tardar varios minutos o incluso horas, por lo que una vez se termine de instalar, se debe configurar, y esto mostrará un estado de alerta de estado del servicio degradado; sin embargo, permanecerá así por unas cuantas horas mientras termina de configurarse y recopilar la información necesaria.

    \"\"

    Figura 9. (finalización del deploy NSX INT)

    Para poder desplegar de manera correcta hay que tener varias cosas en cuenta:

    • El servicio NTP debe estar corriendo y funcionando en todos los hosts de manera correcta
    • El licenciamiento debe ser Enterprise plus
    • El NSX intelligence debe estar ubicado en el port group de administración o poder ver los demás appliance de gestión para que funcione correctamente
    • En lo posible ubicarlo en un cluster de gestión si lo hay
    • Disponer de los recursos de hardware para que funcione de manera óptima.

    Deseamos que este artículo le haya sido de gran utilidad!

    Escrito por:

    Juan Diego Jiménez

    Consultor Junior – V2S

    COMPARTE ESTE POST

    Share on facebook
    Share on twitter
    Share on linkedin
    Share on whatsapp
    Share on print
    Share on email
    \"\"

    Fundada en 2006, V2S Corporation es una multinacional de Servicios de Infraestructura y Aplicaciones para todos los sectores e industrias.
    Somos expertos en soluciones innovadoras de Virtualización como respuesta a los retos actuales de Transformación Digital.
    Nuestras soluciones personalizadas y el conocimiento de los distintos sectores son nuestros principales diferenciadores. Llevamos años auditando, diseñando, implementando y gestionando las soluciones de virtualización más avanzadas. Nuestros servicios se enmarcan dentro del profesionalismo, la precisión, la innovación y la calidad.
    V2S Corporation opera globalmente desarrollando proyectos en distintos países. Tenemos oficinas y personal en Europa, África y América Latina. Aunque nuestras operaciones están muy extendidas, nuestro enfoque es operar como una empresa multinacional global centrada en la calidad del servicio. La misma metodología y enfoque están presentes allí donde ofrecemos nuestros servicios adaptándonos al mismo tiempo, a los retos locales.


    Saber más

    Habla con nuestros expertos

    2/2