Buenas chic@s! Una semana mas estamos aquí, en día hoy os traigo una pequeña introducción a que es un un edge node, que tipos tenemos, cual es su función, por ultimo nos meteremos de lleno en el despliegue de los edge node y por ultimo acabaremos formando el clúster de edge.
Edge Node
El edge Node es un componente esencial de la zona de transporte de NSX-T. Los edges transport node son unos appliances(existe la opcion Baremetal) que proveen un pool de capacidad que permite alojar servicios de routing distribuidos, y otros servicios. El edge node es responsable de alojar los tier 0 y tier 1 Gateway. Esto además se encargan de servicios de seguridad, y otros servicios tales como : NAT, Balanceo de carga, IPSEC,…
El «High perfomance » es posible gracias al soporte de DPDK, además el control plane de estos edges node esta basado en Linux.
Un edge node nos proporciona lo siguiente:
- Administración en background
- Poder computacional de enrutamiento dinámico y servicios de red.
- Alta disponibilidad usando Activo/Activo y Activo/Pasivo.
Estos edge nodes la mayoría de veces nos proporcionaran enrutamiento Norte-Sur, por ello los desplegaremos cerca de los routers de borde.
Edge Node Cluster
Un edge clúster contiene edge nodes para ofrecer alta disponbilidad. Un edge clúster puede estar formado por un maximo de 10 edge node, y el limite de edge cluster seria de 160. Un edge clúster puede ECMP a través de 8 caminos hacia nuestros border router(Norhsouth).
Edge Node Form Factors
Los edge Transport Node pueden ser de 2 tipos:
- Virtual Machine edge transport Node
- Bare Metal edge transport Node
Edge VM form factor
En nuestro vamos hacer hincapié en este tipo de despliegue, ya que será el que mas vayamos a desplegar dentro de NSX-T. Este tipo de appliance se puede desplegar de diferentes tamaños, acorde al uso que le vayamos a dar.
- Small( 2 vCPU y 4 GB RAM)–> Perfecto para POC
- Medium (4 vCPU y 8 GB RAM)–> Perfecto para entornos de producción y con soporte hasta 64 hipervisores
- Large( 8 vCPU y 32 GB RAM)–> Perfecto para grandes despliegues con mas de 64 hipervisores y entornos de balanceo de carga
- Extra Large 16 vCPU y 64 GB RAM)–> Perfecto para entornos que un uso grande balanceo de carga además de servicios de estado tales como «URL Filtering» y L7 Firewall
Consideraciones de la interfaces del Edge VM
El edge node tiene tiene cuatro interfaces internas: eth0, fp-eth0, fp-eth1 y fp-eth2. Eth0 está reservado para la administración, mientras que el resto de las interfaces son denomindas «fast path», y son las encargadas de llevar el trafico overlay mediante el protocolo GENEVE, además tráfico de enlace ascendente BGP que pueden ser mediante puertos troncales. La asignación de la interfaz es flexible para el enlace ascendente .
Despliegue de un cluster edge
Para comenzar el despliegue de un nuevo clúster de edge, como bien hemos comentado anteriormente debemos de desplegar nuestros edges nodes. Para ello nos vamos a la parte de System–> Fabric–>Nodes–>Edge Transport Nodes y pulsamos sobre «Add Edge Node»
Rellenamos el nombre, FQDN, Descripción y elegimos el tamaño en el cual queremos que nos lo despliegue.
Rellenamos la password de los 3 usuarios y le damos «Next».
Aquí seleccionaremos en que vCenter queremos que nos lo despliegues, además de que en clúster y el datastore donde iría alojado.
En esta parte seleccionaremos la red de management que tendrá nuestro edge, además de rellenar todo la configuración relativa al DNS y NTP.
Esta es una de las parte mas importantes de la configuraciones
- Edge Swtich Name–> Definiremos el nombre el switch.
- Transport Zone–> Es importante añadir nuestra zona de transporte de VLAN además de la de zona de tranpsorte de Overlay. (Estas zona las hemos creados en anteriores post)
- Uplink Profile–> Usaremos un perfil con los uplink activo/ pasivo, lo podemos crear antes, o durante este proceso.
- IP Assigment(TEP)—> Aqui seleccionamos el pool de IPs que usara para nuestro tunel Geneve.
- Teaming Policy Uplink—> En mi caso seleccionare un puerto troncal por donde pasare N VLAN.
Finalmente asi seria como quedaria nuestra configuracion.
Una vez desplegado los 2 edges que tenemos que dirigirnos, a la pestaña de Edge clúster y pulsaremos sobre » Add Edge Cluster».
Pondremos un nombre descriptivo y añadiremos los 2 edges node que previamente hemos creado al clúster.
Conclusión
Hasta aquí hemos llegado, como habéis podido ver es un proceso sencillo tanto el despliegue de los edge node, como la formación del clúster. Si tenéis alguna duda, no dudes en contactarme. Nos vemos en los siguientes post sobre NSX-T.
Lo primero de todo: Muchas gracias por compartir tu conocimiento!!!
Únicamente un detalle si no estoy equivocado, sino disculpas de antemano:
Small( 2 vCPU y 4 GB RAM)–> Perfecto para POC
Medium (4 vCPU y 8 GB RAM)–> Perfecto para entornos de producción y con soporte hasta 64 hipervisores
Small( 2 vCPU y 4 GB RAM)–> Perfecto para grandes despliegues con mas de 64 hipervisores y entornos de balanceo de carga
Small( 2 vCPU y 4 GB RAM)–> Perfecto para entornos que un uso grande balanceo de carga además de servicios de estado tales como “URL Filtering” y L7 Firewall
Puede que sea así? 🙂
Memory CPU Disk Bandwidth NAT/Firewall L4 LB L7 LB Multi-Gbps
L7 LB / VPN
Small 4 GB 2 200 GB 10 Gbps
Description
NSX Edge Small – Proof-of-concept deployments only.
NSX Edge Medium – Suitable when only L2 through L4 features such as NAT, routing, L4 firewall, L4 load balancer are required and the total throughput requirement is less than 2 Gbps.
NSX Edge Large – Suitable when only L2 through L4 features such as NAT, routing, L4 firewall, L4 load balancer are required and the total throughput is 2 ~ 10 Gbps. It is also suitable when L7 load balancer, for example, SSL offload is required.
NSX Edge Extra Large – Suitable when the total throughput required is multiple Gbps for L7 load balancer and VPN.
Small 4 GB 2 200 GB 10 Gbps
Buenas!!
Esta mal,Cierto!!!!! hice un copia pega de la primera frase y no modifique los recursos de cada «Edge Node». Muchas gracias por leerme y comentarme el fallo. Se me paso totalmente, y mira que los leo veces jajaja.
Muchas gracias de nuevo
Un saludo