VMware NSX – L2 Bridge ou Hardware VTEP?

VMware NSX – L2 Bridge ou Hardware VTEP?

No post de hoje vamos explorar as alternativas disponíveis para extensão da camada 2 existente na rede física para dentro do ambiente virtual do NSX. Colocando de forma mais simples, vamos entender como, quando e porque conectar uma VLAN da rede física à uma VXLAN do NSX. Antes de abordar o tema em questão, vale a pena ressaltar que devemos utilizar de forma preferencial a comunicação em camada 3 entre o NSX e a rede física. A comunicação em camada 3 traz inúmeros benefícios em relação a escalabilidade de redes, flexibilidade de topologia, performance, gerenciamento e troubleshooting, dessa forma, deve ser utilizada sempre que possível.

Figura 1: Comunicação VLAN-VXLAN utilizando roteamento

Como conectar uma VLAN à uma VXLAN?

Para realizar essa comunicação temos duas opções. A primeira é funcionalidade L2 Bridge, que é nativa do NSX a partir da versão Standard. Nessa opção conectamos um Logical Switch do NSX (VXLAN) à um Port Group do Switch Distribuído, para essa configuração é necessário que o Port Group receba o ID corresponde à VLAN física com que desejamos realizar a comunicação.

Figura 2: Comunicação VLAN-VXLAN utilizando L2 Bridge

Na segunda opção utilizamos um Switch físico com a funcionalidade Hardware VTEP. O switch vai se integrar ao NSX através do protocolo OVSDB (Open vSwitch Database) que por sua vez permitirá que seja realizado o mapeamento da infraestrutura de redes virtual com suas portas físicas. Uma vez realizada a integração, no NSX devemos mapear as VXLANs às portas do switch que desejamos utilizar e consequentemente aos respectivos VLANs IDs. Dependendo do fabricante do switch será necessário realizar alguma configuração similar de mapeamento em suas portas também. A leitura prévia do manual de configuração do switch é recomendada nesse caso.

Figura 3: Comunicação VLAN-VXLAN utilizando HW VTEP

Quando conectar uma VLAN à uma VXLAN?

Numa implementação de NSX é possível encontrar demandas temporárias ou permanentes que exijam a extensão da camada 2 da rede física para o ambiente virtual. O cenário de migração VLAN-VXLAN é com certeza a demanda temporária mais comum. Esse cenário é normalmente encontrado durante a fase de implementação do NSX e permite que as VMs conectadas às VLANs sejam gradualmente migradas para às VXLANs mantendo as características de rede existentes como endereços IP, default-gateway e entradas DNS por exemplo. O cenário permanente mais comum já encontrado é a necessidade estrita de comunicação em camada 2 de uma VM hospedada no ambiente VMware à um servidor físico, que, devido ao código da aplicação que fora escrito baseado em endereços IP, não permite qualquer possibilidade da alteração desses endereços nas máquinas envolvidas. Para ambos os cenários tanto a funcionalidade nativa do NSX L2 Bridge, quanto o Hardware VTEP podem ser utilizados.

Por que devemos utilizar um ou outro então?

Para definir o porquê da escolha de uma solução ou de outra, devemos levar em conta outros fatores, como a recorrência daquela configuração, a performance e a disponibilidade de ativos na infraestrutura. Em caso de migrações temporárias realizadas poucas vezes, como durante a instalação do NSX por exemplo, podemos utilizar o L2 Bridge, já que é uma funcionalidade nativa do NSX e pelo tempo que será utilizada o custo da aquisição de um switch com essa funcionalidade não se justifica. Em caso de migrações frequentes como normalmente é necessário em Data Centers de Service Providers ou Cloud Providers, a utilização de um Switch com a funcionalidade Hardware VTEP pode ser mais indicada. Isso porque em um switch temos mais escalabilidade dessa configuração devido a maior capacidade de portas.

Outro ponto importante para a análise é a performance necessária para essa comunicação, as configurações de L2 Bridge possuem atualmente 10Gbps de performance por instância, o que pode ser suficiente mesmo em cenários permanentes, já que em muitos casos o acesso as cargas físicas existentes nas VLANs não demandam esse tamanho de banda. Mas, quando temos muitas cargas físicas que se comunicam em camada 2 com velocidades superiores à 10Gbps com as cargas virtualizadas conectadas ao NSX, um switch físico com a funcionalidade HW VTEP talvez seja necessário. Caso esse perfil de tráfego seja desconhecido, a VMware pode ajudar através da ferramenta vRNI (vRealize Network Insight). Essa ferramenta pode ser utilizada em modo de Assessment por 30 dias, e assim podemos obter mais informações para que seja realizado um investimento assertivo na solução mais adequada para essa comunicação.

Em conclusão, a comunicação entre o ambiente Físico e o NSX em camada 3 é sempre a mais indicada e deve ser utilizada sempre que possível. Para cenários de migração VLAN-VXLAN e extensão de camada 2 entre a rede Física e o NSX é possível utilizar a funcionalidade nativa L2 Bridge. E para cenários de mudanças constantes como em Data Centers de Service Providers, um Switch com a funcionalidade HW VTEP deve ser avaliada. Além disso contamos com o vRNI, uma solução não intrusiva que realiza uma análise preliminar do ambiente, dessa forma, é possível desenhar uma topologia de rede virtual que otimize o interesse de tráfego, prever os passos para uma migração de VLAN-VXLAN sem impacto e apontar quais são as soluções mais indicadas para essa comunicação.

Espero que tenham gostado da leitura e aguardo vocês nos próximos posts.

Obrigado,

David Santos

Engenheiro de Sistemas NSX

[email protected]

@dfgpsantos