پس از نصب و آماده سازی لایه های management plane و Control plane که به ترتیب در لینک های مرتبط می توانید در مورد آنها مطالعه کنید، در این بخش قصد داریم تا به معرفی، نصب و انجام تنظیمات لایه Data Plane بپردازیم.
این لایه در NSX با عبارت Host Preparation نیز معرفی می شود و همانطور که از نام آن پیداست در حقیقت در این بخش kernel Module هایی را جهت آماده سازی هاست ها برای ایجاد زیرساخت مجازی سازی شبکه بر روی هاست های درون یک یا چند کلاستر نصب می کنیم.
این ماژول ها در nsx نسخه 6.3.3 به بعد، با نصب یک آپدیت با نام esx-nsxv بر روی تمام هاست های زیر مجموعه کلاسترهای پروداکشن، پیاده سازی می شوند. پس از نصب این آپدیت، معماری جدیدی متشکل از سرویس های سوییچینگ (با بهره برداری از پروتکل VXLAN)، سرویس روتر توزیع شده یا Distributed Logical Router (DLR) و سرویس Distributed Firewall (DFW) ایجاد می شود.
به همراه نصب کرنل ماژول های فوق ، NSX Manager ، دو اینترفیس میانی بر روی هر هاست ایجاد میکند:
- Messaging bus UWA (vsfwd)
- Control plane UWA (netcpa)
سرویس های VXLAN و DLR که در سطح هاست هستند، از طریق یک اینترفیس میانی با نام Control Plane UWA و از طریق SSL Connection با Controller Cluster یا لایه Control Plane در ارتباط خواهند بود و به صورت مستقیم با NSX Manager در ارتباط نیستند و سرویس فایروال نیز از طریق Messaging Bus UWA با NSX Manager در ارتباط خواهد بود.
این Kernel Module ها توسط NSX Manager و از طریق کامپوننت EAM یا ESX Agent Manager به صورت اتوماتیک بر روی هاست ها نصب خواهند شد، اما امکان نصب دستی آنها نیز از طریق آدرس
https://<NSX-Manager-IP>/bin/vdn/nwfabric.propertiesامکان پذیر می باشد.
نکته:
استفاده از کلاسترهای متنوع از چند جهت مهم است:
امکان تفکیک سرویس هایی که قرار است روی هاست های زیر مجموعه هر کلاستر ایجاد شود
ایجاد محدوده سوییچینگ (که به زودی در مورد آن صحبت خواهیم کرد)
تفکیک سرویسها بر اساس لایسنس مورد استفاده
و…
نصب Data Plane:
برای نصب این لایه از طریق منوی NSX networking and Security در صفحه Home، و سپس NSX installation and Upgrade و در بخش Host preparation، اقدام به انتخاب کلاسترهایی میکنیم که قرار است برای محیط پروداکشن آماده سازی شوند. (محیط پروداکشن، کلاسترهایی هستند که خدمات مجازی سازی شبکه بر روی آنها انجام خواهد شد)
سپس گزینه Install NSX را انتخاب میکینم تا Kernel Moduleها به صورت اتوماتیک بر روی هاست ها نصب شوند.
و همانطور که میبینیم آپدیت زیر بر روی هاست ها نصب شده است و به دنبال آن سرویس های VXLAN، DLR و DFW که در بالا ذکر شد، بر روی تمام هاست ها نصب شده اند.
پس از نصب این آپدیت و سرویس های مرتبط با آن بر روی هاست ها، مرحله نصب NSX به پایان رسیده و کلاستر آماده ایجاد تنظیمات یا مرحله Configuration می باشند.
نکته:
- در این مرحله سرویس DFW یا فایروال توزیع شده به صورت کامل نصب شده و آماده بهره برداری است، در مورد DFW در پست های آینده به تفصیل صحبت خواهیم کرد، اما در حال حاضر باید بدانیم پس از نصب DFW ، به صورت اتوماتیک یک فایروال به ازای ماشین های مجازی در مقابل هر یک از کارت شبکه های آنها قرار میگیرد که به صورت پیش فرض اجازه ورود و خروج کلیه ترافیک ها را از داخل به بیرون و بالعکس میدهد، اما میتوان تنظیمات دلخواه را روی آن اعمال کرد.
- در این مرحله سرویس DLR نصب شده ولی آماده بهره برداری نیست و می بایست instance های آن ایجاد شود که در بخش های بعدی به ان خواهیم پرداخت
- در این مرحله سرویس VXLAN نصب شده ولی آماده بهره برداری نیست که در این بخش و در ادامه، به ترتیب شروع به پیکربندی و شفاف سازی مفاهیم مربوط به آن خواهیم کرد.
پیش از پیکربندی VXLAN نیاز است که کمی در مورد مفاهیم آن صحبت کنیم:
VXLAN چیست
پروتکل VXLAN و پروتکل های مشابه آن مانند STT و NVGRE را با نام پروتکل های Overlay Networking می شناسیم و درحقیقت این پروتکل ها می توانند با ایجاد Tunnel لایه 2 بر روی زیرساخت های موجود فعلی یا (underlay Networking)، عملا زیرساخت لایه 2 را بر روی لایه 3 ایجاد کنند.
این پروتکل اولین بار توسط شرکت های VMWare، Cisco، Redhat و Citrix ایجاد شد و میتواند بسیاری از مشکلات و کمبودهای شبکه های فعلی مانند لوپ و سختی و پیچیدگی در پیاده سازی را از بین ببرد.
در این پروتکل کلیه بسته ها در بستر زیرین یا Underlay Network قبل از ارسال توسط ماژول هایی با نام VTEP یا VXLAN Tunnel End Point بسته بندی یا Capsulate می شوند و در مقصد نیز قبل از تحویل توسط VTEP مجددا باز یا De-encapsulate می شوند.
VTEP ها در زیرساخت VMware توسط یک VMkernel interface به صورت اتوماتیک در هنگام پیکربندی ایجاد می شوند. VTEP ها می توانند در صورتی که کارت شبکه فیزیکی دارای قابلیت VXLAN ساپورت باشد، روی کارت شبکه های فیزیکی نیز offload شوند.
بسته بندی اطلاعات با این روش دارای Overhead می باشد، یعنی VTEP ها اطلاعات خود را که MAC Address و IP خودشان و VTEP های گیرنده هستند به بسته هایی که به دست انها میرسد، می افزایند که موجب می شود بسته از حالت نرمال با MTU مساوی 1500 خارج شده و اندازه آن تا 1600 بزرگتر شود. به همین دلیل یکی از الزامات در زیرساخت های مبتنی بر پروتکل های Overlay Networking مانند VXLAN، این است که بستری که قرار است در آن مجازی سازی شبکه ایجاد شود، باید Jumbo frame بر روی زیرساخت زیرین آن فعال شده باشد به عبارت دیگر هر جا که قرار است اطلاعات بین VTEPها تبادل شود نیاز به فعال سازی Jumbo frame می باشد.
تصویر زیر میتواند در فهم این موضوع کمک نماید:
پیکربندی VXLAN به معنی ایجاد VTEP ها بر روی TCP/IP stack اختصاصی بر روی هاست ها می باشد. همانطور که گفتیم هر VTEP یک VMkernal interface است که بسته های لایه زیرین را دریافت کرده و آنرا در بسته بندی جدید قرار میدهد و از قبل می دانیم که VMkernel interface ها نیاز به آی پی دارند.
هر VTEP برای ارسال اطلاعات به VTEP های دیگر فقط از یک کارت شبکه فیزیکی استفاده میکند، در قسمت vmkNIC Teaming policy میتوان مشخص کرد که چه تعداد VTEP بر روی هر هاست ایجاد شود که فقط در حالتی که بیش از یک اینترفیس نیاز خواهیم داشت که سوییچ فیزیکی بالا دست پروتکل های Aggregation مانند LACP را ساپورت نکند.
بعد از انجام این تنظیمات VXLAN پیکربندی شده و در مقابل آن عبارت Configured دیده می شود.
با نصب و پیکربندی Data Plane عملیت نصب NSX به پایان می رسد و زیرساخت آماده بهره برداری است، در نوشته زیر به بررسی Logical Network Settings خواهیم پرداخت.
بیشتر بخوانید : تنظیمات Logical Network
لطفا سوالات و نظرات خود را در بخش نظرات با ما در میان بگذارید.