VMware – Comprendre le concept NSX

VMware – Comprendre le concept NSX

15 décembre 2015 3 Par Michael PERES

Qu'est-ce que VMware NSX ?

VMware NSX est le leader des plateforme de virtualisation de réseau, offrant un modèle opérationnel pour le réseau d'une machine virtuelle. Tout comme la virtualisation des serveurs permet un contrôle flexible des machines virtuelles fonctionnant sur un pool hardware de serveur, la virtualisation de réseau avec NSX fournit une API centralisée afin de provisionner et configurer de nombreux réseaux logiques isolés fonctionnant sur un réseau physique unique.

Capture d’écran 2015-12-15 à 08.23.45

Les réseaux logiques découplent les services de connectivité entre les réseaux virtuels de la machine et le réseau physique, donnant aux fournisseurs de cloud ainsi qu'aux entreprises, la flexibilité de placer ou de migrer des machines virtuelles partout dans un datacenter tout en supportant les couches 2 et 3 de connectivité réseau ainsi que les couches de service réseau 4 à 7.

Capture d’écran 2015-12-15 à 10.21.33

VMware NSX inclue les fonctions de pare-feu et VXLAN qui sont configurés et activés sur chaque cluster après l'installation des composants de NSX.

Capture d’écran 2015-12-15 à 08.37.19

L'un des principaux défis clients avec le déploiement VXLAN à été le support du protocole Multicast, nécessaire à partir de périphériques de réseau physiques. Ceci est désormais possible avec NSX qui fournit un "Controller base" dans VXLAN, en supprimant la contrainte de la configuration du multicast dans le réseau physique. Ce mode (Unicast) est le mode par défaut et il ne sera donc pas nécessaire de configurer les adresses multicast lors du paramétrage du pool de réseau logique.

Capture d’écran 2015-12-15 à 08.40.27

Les différents modes disponibles sont :

  • Multicast: Les adresses IP de type multicast sur le réseau physique sont utilisées pour le plan de contrôle. Ce mode est recommandé uniquement lorsque upgradez d'anciens déploiements VXLAN. Nécessite l'activation des protocoles PIM* / IGMP** sur le réseau physique.

Capture d’écran 2015-12-15 à 11.52.04

  • Unicast: Le plan de contrôle est assuré par un contrôleur SX. Tout le trafic unicast de type exploite la réplication de ce qu'on appelle le réseau de tête (traffic leverages headend). Aucune adresse IP de type multicast et aucune configuration spécifique du réseau n'est nécessaire.

Capture d’écran 2015-12-15 à 11.52.52

  • Hybrid (pour IPv6) ou Anycast (pour IPv6): Il s'agit du mode unicast optimisé. Il déleste réplication du trafic local au réseau physique (L2 multicast). Cela nécessite la surveillance du protocole IGMP** sur le switch de premier bond, mais ne nécessite pas l'activation du protocole PIM*. Le switch de premier bond, gère la réplication du trafic pour le sous-réseau. Le mode hybride est recommandé pour les déploiements de VMware NSX à grande échelle.

Capture d’écran 2015-12-15 à 11.53.55

 

* PIM (Protocol Independent Multicast) permet le trafic de routage multicast. Ce protocole comporte quatre modes de configuration :

  • PIM Sparse Mode
  • PIM Dense Mode
  • Bidirectional PIM.
  • PIM Source-Specific Multicast

** IGMP (Internet Group Management Protocol) est un protocole réseau appartenant à la  couche trois du modèle de référence OSI, et qui permet de relier les noeuds à un groupe de multidiffusion (multicast).

 

Qu'est-ce que VTEP ?

VTEP (Virtual Tunnel End Point), est en charge de l'encapsulation, mais aussi décapsule la trame Ethernet des dans des paquets UDP. VXLAN permet donc de configurer VTEP NSX en grappes.

Capture d’écran 2015-12-15 à 12.30.05

Qu'est -ce qu'une zone de transport ?

Une zone de transport définit l'envergure d'un switch logique. Les zones de transport définissent quels clusters peuvent participer à l'utilisation d'un réseau logique en particulier.

Lorsque vous ajoutez de nouvelles grappes dans votre datacenter, vous pouvez augmenter la zone de transport et donc d'augmenter l'envergure des réseaux logiques. Une fois que la zone de votre switch logique aura été étendue à tous vos clusters, vous aurez supprimez toutes les barrières de mobilité et de déplacement de vos VM dans votre datacenter, dues aux limites de vos VLAN.

Une zone de transport définit les VTEPs de façon à ce qu'ils soient en mesure de communiquer dans un réseau VXLAN, et peut comprendre plusieurs cluster ESXi tout en considérant qu'un cluster peut appartenir à plus d'une zone de transport.

 

Les avantages de VMware NSX sont donc :

  • Fonctions réseau éprouvées pour le SDDC

La plate-forme de virtualisation réseau VMware NSX aide des centaines de clients à exploiter tout le potentiel du SDDC. Elle étend au réseau les fonctions déjà fournies par VMware dans les domaines du calcul et du stockage. Créez, enregistrez, supprimez et restaurez des réseaux virtuels à la demande, sans reconfigurer votre réseau physique.

  • Flexibilité et rationalisation des opérations

NSX ramène le délai de provisionnement des services de sécurité et réseau n-tier de plusieurs semaines à quelques secondes en dissociant les réseaux virtuels du réseau physique sous-jacent. Résultat pour les opérateurs de data center : un déploiement plus rapide et une meilleure flexibilité. La solution fonctionne en outre sur n’importe quel matériel réseau pour un maximum de flexibilité.

  • Sécurité et micro-segmentation

VMware NSX assure la sécurité à l’intérieur du Data Center en associant des règles granulaires automatisées aux machines virtuelles. Ses fonctions de virtualisation du réseau permettent de déployer des réseaux entiers sous forme logicielle. Cette approche isole les réseaux les uns des autres de manière sécurisée et fournit un modèle de sécurité intrinsèquement supérieur pour le data center.

  • Une plate-forme conçue pour des services réseau et de sécurité avancés

 La plate-forme VMware NSX met les meilleures solutions réseau et de sécurité du marché à la portée du SDDC. Grâce à leur intégration étroite avec la plate-forme NSX, les produits tiers peuvent non seulement être déployés de manière automatique selon les besoins, mais aussi s’adapter dynamiquement aux changements constants du data center.

 

 

___________________________________________________________________________________