VMware – NSX – Serviço de borda e DLR – Parte 4

Olá Pessoal,

   Vamos continuar falando sobre nosso NSX, para isso hoje venho para detalhar um pouco sobre essas facilidades que temos dentro da solução a qual chamamos de Serviços de Borda “ Edge Services ” e Router Logico Distribuido ( DLR – ” Distributed Logical Router ” ).

   Acredito que pelos termos vocês já podem imaginar que estas terminologias estão muito co-relacionadas com a funcionalidades de ” networking “, ou seja, qual seria as principais diferenças entre eles para que possamos fazer a implementação correta.

   Ambos ESG e o DLR podem rodar protocolos dinâmicos ( OSPF, BGP ) ou não ( rotas estáticas ), porém o ESG é um router em uma VM, o qual pode oferecer maiores serviços em L4-L7 ( FW, LB, NAT, VPN ) e tanto o control plane como o data plane estão nesta VM. Nesta analogia você pode corresponder que o ESG muitas das vezes tem maiores características para as implementações relacionadas ao trafego ( North-South ), e não precisamos ficar preocupados com limitação de trafego, pois a capacidade já esta bem equalizada aos appliances e se pensarmos podemos colocar para que eles rodem em paralelo.

   Agora quando mencionamos sobre o DLR seu data plane é distribuido nos módulos de ” kernel ” de cada vSphere host, enquanto o plano de controle é existente em uma VM, mas também dependemos do cluster ” NSX Controller ” para enviar as atualizações de roteamento para os módulo de ” kernel “. O DLR é único porque ele acaba sendo habilitado em cada ” hypervisor – ESXi “, para executar seu roteamento entre os segmentos da VMs ( web, app, database ), onde podemos fazer associação como sendo um router lógico onde cada ” hypervisor ” seria a ” line card “. Tendo esta analogia obviamente essas implementações estão mais relacionadas ao nosso trafégo ( East-West ), o que se pensarmos anteriormente tinhamos muito trafego sendo direcionado para estruturas de camadas superiores ( camade de distribuição e Core ) tendo nossa camada de acesso sendo feita através do switch ToR Top of Rack “.


   Como demonstrado na figura um ponto importante que devemos considerar na visão de um DLR é que a comutação de dados ” data path ” não esta atrelada aos pacotes e somente faz sentido para as questões do plano de gerenciamento.

   Para detalharmos sobre o DLR, podemos declarar 3 tipos de interfaces que podemos utilizar dentro desse ambiente:

  • Uplink: Utilizado pela VM de controle do DLR para se conectar ao roteador de borda ” upstream “, onde podemos caracterizar como sendo interface de trânsito dos dois mundos ( físico com lógico ). Nessa interface podemos habilitar o protocolo de roteamento, porém nunca na mesma interface podemos trabalhar com mais de um protocolo.
  • LIFs: Existe para o host ESXi ao nível de ” kernel “, ou seja, são as portas de camada 3 para atuarem como gateway padrão para seus segmentos de redes hospedados para as VMs.
  • Management: Gerenciamento do DLR para que você possa fazer acesso remoto na VM através de SSH ou até por questões de alta disponibilidade. Sempre devemos nos atentar que essa interface faz parte da tabela de roteamento, portanto apenas os dispositivos da mesma sub-rede podem alcançar essa interface.


   Outro detalhe que podemos mencionar sobre o DLR estão relacionado aos MACs correspondentes as interfaces mencionadas anteriormente. Segue as menções:

  • vMAC: Relacionado a interface onde as máquinas virtuais se comunicam. Cada LIF terá um MAC virtual, porem esse MAC é o mesmo por todos os hosts que estão naquela instância e esse endereço nunca é visivel pela mundo físico.
  • pMAC: Relacionado a interface para o ambiente físico. Neste caso quando o DLR precisa rotear o tráfego para fora do ESXi esse endereço MAC que será utilizado, bem como esse não está relacionado a interface física ( NIC ) onde o proprio NSX criar esse MAC.


   Observe que devido a movimentação da VM para default gateway ela não vai saber que estamos em um hosts distinto, pois o L3 ( IP ) e o L2 ( vMAC ) permanecem o mesmo, sendo que independente de onde esteja teremos esse roteamento, onde obviamente podemos nos deparar que isso será feito via VXLAN ( iremos abordar em nosso próximo post ).

   Para nosso ESG como mecionado temos maiores caracteristicas relacionados a serviços adicionais que serão também detalhados posteriormente, pois nele será atrelado funcionalidades específicas que podemos oferecer ao nosso ambiente de redes. Segue como resumo o ” size ” pensando-se em características de serviços.

   Espero que você tenham entendido mais um pouco sobre as funcionalidades e como mencionado em nosso próximo post iremos falar sobre VXLAN.  😉 

Abs,
Rodrigo

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2018/07/18/vmware-nsx-servico-de-borda-e-dlr-parte-4/

Deixe uma resposta

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.