Introduction au SDN

L’utilisation d’un Software-Defined Networking (SDN) comme NSX apporte une flexibilité et une profonde agilité dans la gestion des infrastructures réseaux.

Il centralise son administration et s’adapte dynamiquement aux besoins des applications, garantissant ainsi une meilleure performance et une sécurité renforcée.

Lors du déploiement initial de notre domaine de management VCF, les VIB NSX ont été poussées et installées sur chacun des quatres ESX. Elles transforment le vSwitch utilisé par défaut en véritable routeur avancé en lui ajoutant des fonctionnalités de switching, de routing et de firewall.
Cette implémentation distribuée est essentiellement appliquée au traffic Est-Ouest de notre infra réseau : les communications internes entre les machines virtuelles.

Le management est quand à lui assuré par la machine virtuelle NSX Controller. Il sert à la fois de control plane et de console de management.

NOTE : Dans un environnement de production, on déploie toujours trois controllers NSX pour une question de redondance.

NSX supporte deux types d’implémentation au sein du Datacenter :

• Maintien des VLAN déployés et gérés par les fabrics physiques existantes.
• Mise en place de segments logiques et agnostiques (overlay)

Pour cette deuxième implementation, NSX utilise l’overlay basé sur GENEVE pour encapsuler le trafic des machines virtuelles. Cela permet de créer des réseaux logiques qui sont complètement découplés du matériel physique.

Pour déployer cet overlay et faire la connection entre les segments et le monde extérieur, nous avons besoin de déployer un Edge Cluster (2 VMs redondantes) qui vont simuler un ensemble de 2 routeurs virtuels (Tier-0 et Tier-1) assurant la politique de routage intra et inter du domaine NSX.

Ces VMs Edge auront besoin de plusieurs IPs :

• Une IP de Mgmt sur le VLAN 10
• Deux IP TEP (Tunnel Endpoints) sur le VLAN 13
• Une IP pour l’Uplink 1 sur le VLAN 11
• Une IP pour l’Uplink 2 sur le VLAN 12

Chaque node NSX (Edge ou ESXi) implémente au minimum une interface logique (TEP) permettant de transporter le traffic overlay entre VM et/ou vers les routeurs Tier-0 et Tier-1

Pour les néophytes, le réseau TEP c’est le monde virtuel ou passe le traffic overlay de nos VMs. Les Uplinks, eux, sont les liens vers le monde physique extérieur.

Pour déployer le cluster Edge, on va sur notre mgmt-domain

On clique sur Add Edge Cluster

Vous pouvez faire un select all sur les Prerequisites et cliquer sur Begin

INFOS : Dans un environnement VCF Holodeck tous ces prerequisites sont respectés par défaut car tout a été automatisé pour le lab (DNS, Routage, ADN, BGP) mais dans un déploiement classique, ce sont des étapes à paramétrer et à respecter scrupuleusement

On choisit un nom pour notre cluster, un MTU de 8940 et le nom des routeurs T1 et T0.

Le MTU est légèrement plus petit que sur l’infrastructure physique car nous sommes dans un environnement encapsulé (VM dans une VM ESX Nested)

La taille des VM Edge varie en fonction de leur utilisation. Si vous souhaitez déployer VKS (VMware Kubernetes Service) par la suite, vous aurez besoin d’un template « Large » sinon un simple template « Medium » suffit.

Dans notre environnement Holodeck, le routeur Tier0 (celui qui s’occupe de la connection avec le monde extérieur) se connecte en BGP au Cloud Builder qui fait office de router externe.

On utilise le protocole de routage BGP (Border Gateway Protocol) pour acheminer les routes de façon automatisé entre les différents routeurs.

On donne donc un identifiant ASN (Autonomous System Number) de 65003 pour notre Tier0.

On commence par paramétrer le premier edge en lui donnant une IP de Mgmt sur le VLAN 10, deux IPs TEP sur le VLAN 13

Une IP pour l’uplink 1 sur le VLAN 11

Et une autre IP pour l’uplink 2 sur le VLAN 12

RAPPEL : Le BGP Peer IP c’est l’adresse de notre router auquel doit se connecter notre Tier0, ici dans un environnement Holodeck c’est le Cloud Builder. Pour l’appairer au CB, on donne l’ASN du CB et son mot de passe.

Cliquer sur Add Edge Node

Petite Pause INFO (optionnel)

Si vous êtes un peu perdu avec toutes ces interfaces réseaux, connectez vous sur votre ESX physique qui port le lab Holodeck et jetez un coup d’oeil au Cloud Builder

On retrouve toutes les interfaces réseaux que simule notre router et sur lequel on vient connecter le Tier0.

Fin de la pause

On paramètre le deuxième Edge de la même façon

Une fois configurés et validés les Edges vont se déployer.

Le déploiement prend plus ou moins de temps en fonction de la performance de votre lab. Une fois le déploiement terminé, vous avez deux nouvelles VM sur votre cluster.

Pour avoir la vue logique de votre réseau, connectez vous au NSX Manager

Cliquez sur Networking et Network Topology, vous retrouvez la topologie réseau de vos routers Tier0 et Tier1.

Et voila, vous avez déployé l’overlay NSX sur votre lab Holodeck. On se retrouve dans un prochain chapitre pour déployer K8s sur VCF.

STAY TUNE !