Embed Size (px)
Citation preview
Diego Quintana CEO Wetcom AR vExpert @daquintana
Diseñando datacenters Mul1 Si1o con VMware NSX
3
simple !
4
-‐-‐ 5 años consecu@vos -‐-‐
Diseño de nube privada (2012) Stretched Clusters y SRM (2013)
Diseñando datacenters mul3si3o
con NSX
[ i+i ] Continuidad, Iniciativa e Innovación
VMware vForum Anterior (2013)
5
Nube: VMware se suma a OpenStack
6
• Generar un plan estrategico de IT que contribuya a alcanzar más rápido los obje@vos de la empresa.
• Innovar para generar más valor al negocio. • Reducir costos y maximizar los recursos. • IT como servicio, IT como ventaja compe@@va.
Nuestros desafíos
7
Agilizar los requerimientos del negocio
8
• Simplificar la ges@ón de redes. • Automa@zar la provisión de redes, balanceo y firewall. • Consolidar las polí@cas de acceso y seguridad. • Mejorar el control y auditoría, cumplimiento de normas. • Soportar de forma na@va entornos ]sicos y virtuales. • Proveer soporte de entornos mul@marca. • Reducir costos.
Software Defined Networking
Nicolás Solop CTO Wetcom vExpert @nsolop
VMware NSX
10
Tipos de DC Multi-Site (Activo-Activo)
Replicación Sincrónica
Witness
VM
vsphere enterprise plus
Virtual LUN
Lun1
Lun2´
Lun1´
Lun2
Afinidad Afinidad
11
Tipos de DC Multi-Site (Activo-Pasivo)
Site Recovery Manager
Lun1´
Lun2 Lun2´
Lun1 Replica por vSphere Replication o replicación de storage de terceros
12
¿Que es VMware NSX?
Es la solución de So`ware Defined Networking propuesta por VMware: • Brinda servicios de red y seguridad de capa 2 a 7 del modelo OSI • Permite automa@zar componentes propios y externos • Posee una API para automa@zación y uso de diversos CMS • Actualmente existen 2 versiones: Mul@-‐Hypervisor y vSphere
13
• Layer 3 performante y redundante • MTU >1600 • Opcional: cluster de conec@vidad dedicado
Requerimientos
14
Las ventajas del routing y firewall en kernel
Pablo Scheri Team Leader Sr Architect @pabloscheri
La Arquitectura
16
Requerimientos de la red Layer 3: • Simple • Escalable • Gran ancho de banda • Tolerante a fallas • Con capacidades de QoS
Best Practices - Spine & Leaf
Layer 3Layer 2
Spine
Leaf
SVI
17
Multi-Site con NSX
18
Capacidades
NSX Manager
NSX Controller
API
External Network
VM VM VM VM VM VMOne-‐Armed Edge
LB, DHCP
VXLAN 5001 VXLAN 5003
Database TierApplication TireWeb Tier
VXLANDistributed Locical RouterDistributed Firewall
Routing dinámico
Bridge Layer 2
VXLAN 5010VLAN 111
L2 VPNClient SSL VPN
NSX EdgeHA, FW, NAT, LB y VPNOSPF / BGP / IS-‐IS
19
• Manejo de Trafico Local, ¿es necesario? • Local Ingress: NAT, GSLB, LISP, etc. • Local Egress: Manejado por NSX
• Latencias y anchos de banda entre si@os • Mínimo 622Mbps o mayor • Máximo actual 10 ms
• Lograr afinidad local de grupos de VMs de alta demanda de red entre sí • Los balanceadores de NSX a futuro serán a nivel de Kernel • NSX Edge para conectar al mundo ]sico, soporta hasta 10 Nics • NSX DLR para conectar todas las redes virtuales, soporta hasta 1000 Nics • U@lizar NSX Edge separados para routeo y servicios (LB, FW, etc.) • VXLAN ya no necesita Mul@cast (un 10!) • Storage replicado Ac@vo-‐Ac@vo de acceso no uniforme • vMo@on en Layer 3
Las consideraciones
20
Escalabilidad NSX Edge Atributo NSX Edge X-Large Numero de vCPUs 4 Memoria RAM 8 GB Cantidad de Discos y Tamaño 450 MB Firewall Performance (Gbps) 9,7 Sesiones Concurrentes 1.000.000 Nuevas sesiones / segundo 131.000 Load balancer throughput – L4 Mode (Gbps) 6 Load balancer connections / sec – L4 Mode 50.000 Load balancer concurrent connections – L4 Mode 1.000.000 Load balancer throughput – L7 Proxy Mode (Gbps) 3 Load balancer connections / sec – L7 Proxy Mode 50.000 Load balancer concurrent connections – L7 Proxy Mode 60.000
@wetcom
Expertos en Virtualización y Cloud Compu@ng
