понедельник, 29 февраля 2016 г.

VMware NSX и Nutanix: строим полностью программно-определяемый ЦОД (Software-Defined Datacenter)

Автор: Jason Burns, Senior Solutions & Performance Engineer at Nutanix

Объединение VMware NSX for vSphere и Nutanix Xtreme Computing Platform (XCP) сделало реальностью создание полностью программно-определяемых центров обработки данных (ЦОД). XCP позволяет администраторам строить инфраструктуру виртуализации, свободную от ограничений традиционных архитектур.

Комплексное решение VMware NSX и Nutanix XCP гарантирует виртуальным машинам доступ к быстрым локальным подсистемам – вычислительной подсистеме и подсистеме хранения, а также обеспечивает гибкую и безопасную сетевую инфраструктуру без ограничений, накладываемых физическими компонентами.

Для того, чтобы проверить возможность прозрачной и стабильной работы VMware NSX for vSphere в своём кластере, компания Nutanix протестировала 2 основных сценария использования этой системы. В первом варианте управляющая виртуальная машина Nutanix Controller VM (CVM) была подключена к VLAN в традиционной сети, а рабочие виртуальные машины располагались в виртуальных сетях NSX. Во втором сценарии и рабочие виртуальные машины и CVM были подключены к виртуальным сетевым сегментам NSX. Подключение CVM к сети NSX усложняет общую конфигурацию и настройку системы, но даёт возможность использовать функции изоляции и микросегментации для кластера Nutanix.

Варианты использования и преимущества
Перед тем, как углубиться в разбор этих сценариев давайте посмотрим на наиболее типичный пример использования NSX, приведённый в VMware NSX design guide. Мы проверим несколько преимуществ, которые даёт использование программно-определяемых сетей. На рисунке изображено 3 различных сегмента с виртуальными машинами: сегмент веб-сервисов, сегмент приложений и сегмент баз данных. Трафик этих виртуальных машин обрабатывается тремя различными виртуальными сетями, основанными на VXLAN (VNI 5001 - 5003).



Благодаря инкапсуляции пакетов в VXLAN каждый виртуальный сетевой сегмент никак не связан с физической сетевой инфраструктурой. Распределённый логический маршрутизатор (distributed logical router - DLR), работающий на уровне ядра каждого гипервизора, объединяет указанные виртуальные сетевые сегменты на 3-м уровне без пересылки пакетов на физический маршрутизатор. Маршрутизация выполняется прямо в ядре гипервизора. Более того, распределённый межсетевой экран (DFW) применяет политики безопасности на уровне сетевых адаптеров виртуальных машин, вне зависимости от наличия и расположения физических межсетевых экранов в сети.


Распределённый маршрутизатор и межсетевой экран (DFW и DLR) работают на уровне каждого гипервизора в кластере. В связи с тем, что это распределённые компоненты, маршрутизация и фильтрация трафика выполняются прямо там, где работают виртуальные машины вне зависимости от нижележащей сетевой инфраструктуры. К физической сетевой инфраструктуре предъявляется только два требования – связь между гипервизорами и поддержка больших сетевых кадров (jumbo frames).

Отсутствие привязки виртуальной машины к топологии физической сети означает, что её адресация и управление не будут оказывать влияние на конфигурацию сети. Внутри виртуальных сетевых сегментов могут быть созданы изолированные сетевые «островки», которые могут быть быстро скопированы и перенесены, например, в облако. Один из примеров использования – это создание копии экземпляра инфраструктуры (сетевой сегмент и виртуальные машины) для разработчиков, второй пример – восстановление целостной копии рабочего проекта из архивной копии для проверки, не беспокоясь о том, что это повлияет на рабочие процессы и приведёт к конфликту IP адресов.


Сценарий 1 - NSX используется только для рабочих виртуальных машин.
Рекомендованная конфигурация NSX для Nutanix – использовать изолированные виртуальные подсети NSX для групп пользовательских ВМ, например, для веб-сервисов, приложений и СУБД, в то время как управляющую виртуальную машину Nutanix (CVM) подключают к обычной порт-группе на распределённом коммутаторе. Это значительно упрощает настройку всего комплекса.

На примере ниже трафик подсистемы хранения передаётся между узлами (хостами) через VLAN 101, а трафик рабочих виртуальных машин, инкапсулированный в VXLAN, передаётся через VLAN 401.


Сценарий 2 - NSX используется как для рабочей нагрузки, так и для Nutanix CVM.
В альтернативном варианте, показанном ниже, к сети NSX подключены как рабочие виртуальные машины, так и Nutanix CVM. Связь между CVM на разных узлах кластера Nutanix обеспечивается по виртуальной сети 5000. Адресация виртуальных адаптеров для управления и VXLAN, в приведённом примере, иллюстрирует ситуацию, когда два узла кластера находятся в разных серверных стойках, разделённых маршрутизатором (на уровне 3). Инкапсуляция пакетов в VXLAN позволяет преодолеть это ограничение.



При том, что данный сценарий немного сложнее предыдущего, он позволяет использовать для Nutanix CVM такие преимущества NSX как микросегментация и изоляция. Вы можете изолировать CVM и сеть хранения в одном виртуальном сегменте, который, в свою очередь, распределяется по нескольким физическим подсетям L3.

Важно отметить, что для физических узлов Nutanix остаются верными рекомендации по построению топологии типа «leaf-spine». Адресация между ESXi-хостами в различных стойках может быть организована на 3-м уровне (L3), но сетевые соединения между узлами Nutanix должны соответствовать требованиям по пропускной способности и задержкам.

Заключение
Использование VMware NSX с Nutanix даёт системным администраторам возможность построения мощных и гибких решений, свободных от ограничений традиционных физических инфраструктур. Платформа Nutanix Xtreme Computing Platform (XCP) предоставляет вычислительные ресурсы и подсистему хранения, в то время как NSX создаёт виртуальную сетевую инфраструктуру, не привязанную к физическим сетевым компонентам. В Nutanix проверили, что оба эти компонента успешно интегрируются друг с другом в результате чего достигаются все преимущества, предоставляемые программно-определяемым ЦОД, включая логическое разделение инфраструктуры хранения, изоляцию виртуальных сетей, политики безопасности, перемещаемые вместе с виртуальными машинами и автоматизацию рабочих процессов.

Nutanix with VMware NSX позволяет администраторам сфокусироваться на построении масштабируемых приложений, так как вне зависимости от того, где работает виртуальная машина, она всегда будет иметь доступ к необходимым ресурсам. Стабильная и надёжная физическая инфраструктура предоставляет основу для гибкой и удобной виртуальной сети, всегда готовой к расширению при необходимости.

1 комментарий:

  1. Thanks for sharing, nice post!

    Chia sẻ các mẹ trẻ sơ sinh ngủ ít có sao không hay trẻ thức đêm với trẻ sơ sinh ngủ ngày thức đêm hay vacxin tiêm phòng cho trẻ với vacxin 6 trong 1 gồm những bệnh gì hay nấu cháo cho bé ăn dặm với cách nấu cháo cho bé hay nguyên nhân trẻ đái dầm ban đêm cũng như cách trị đái dầm ở trẻ em hiệu quả hay uống nước đúng cách với có nên cho trẻ sơ sinh uống nước hay sự phát triển của trẻ bé 14 tháng biết làm gì hay khi trẻ bị bỏng thì phải làm sao với cách chữa bỏng nước sôi hay bị bỏng trẻ nên ăn và kiêng gì với bị bỏng kiêng ăn gì hay trẻ mẩn đỏ ngứa thì sao với trẻ bị mẩn ngứa tắm lá gì hay sự phát triển của trẻ giai đoạn trẻ 10 tháng tuổi biết làm gì hay cách xử lý trẻ bị tiêu chảy với bài trẻ sơ sinh bị tiêu chảy phải làm sao xử lý như thế nào.

    ОтветитьУдалить