OpenStack y el Desafío de Redes – Parte II

Ya decidió que es la hora de implementar OpenStack para crear su Cloud? Probó en laboratorios, evaluó las diversas distribuciones disponibles y contrató recursos especializados en OpenStack? Sin embargo, llegada la hora de colocar el ambiente en producción la parte de Redes no se está integrando con la red física?

Si esta historia se asemeja mucho a lo que usted está enfrentando, este post es fundamental para entender los desafíos de Redes con cualquier distribución de OpenStack, y como VMware NSX es la pieza que está faltando para su Cloud.

Desafíos de Redes y Seguridad con OpenStack

Desde su inicio, uno de los mayores desafíos, talvez el principal, de las implementaciones de nubes OpenStack es relacionado a la automatización, integración y orquestación de elementos de Redes y Seguridad necesarios en la capa de infraestructura. La principal dificultad es que estos ambientes son extremamente heterogéneos y la mayoría de los dispositivos no poseen una interfaz abierta y programable de configuración. De esta manera, la forma inicial encontrada fue la de pre-aprovisionar el ambiente de redes de forma manual y utilizar funcionalidades básicas de protección para la implementación de servicios de seguridad.

Con la aparición y maduración de soluciones de Virtualización de Redes, y también con la evolución de OVS (Open vSwitch), algunos de estos desafíos fueron solucionados, volviéndose posible la creación de una capa de abstracción de los elementos físicos de Redes y Seguridad, posibilitando una automatización por medio de la interfaz programable de las soluciones de Virtualización de Redes.

De cualquier forma, el proyecto Neutron (responsable por la administración de todos los servicios de Redes y Seguridad en nubes OpenStack) viene sufriendo modificaciones constantes y con la necesidad de funcionalidades más avanzadas, como por ejemplo, ruteo dinámico, VPN y funcionalidades de firewall, entre otros. La maduración, consistencia y flexibilidad acabaron siendo perjudicadas.

El cuadro debajo, nuevamente extraído de una encuesta de la Fundación OpenStack, ejemplifica cuales funcionalidades del proyecto Neutron están siendo más utilizadas o más demandadas actualmente en las nubes OpenStack:

El crecimiento sin planeamiento trajo grandes desafíos al proyecto Neutron. Lo que es más debatido hoy es que haya una alteración de arquitectura en este proyecto, apuntando a simplificar su utilización y mejorar su integración con las soluciones de Virtualización de Redes.

Integración de VMWare NSX con OpenStack

Pocas empresas hoy están utilizando OpenStack en producción sin una solución de Virtualización de Redes, y las que no están, normalmente sufren grandes desafíos como los mencionados anteriormente.

Los beneficios que NSX trae para Neutrón son los siguientes:

Agilidad: Crear redes en la misma velocidad que las aplicaciones;
Movilidad: Aprovisionamiento y movilidad de las instancias;
Seguranza: Microsegmentación e inserción de servicios de terceros para funcionalidades avanzadas;
Multi-tenant: Posibilidad de utilización de infraestructura compartida entre múltiples tenantes;
Operaciones Simplificadas: Control centralizado y monitoreo único;

Como fue mencionado, los desafíos con Neutron pueden ser atacados con NSX de la siguiente forma:

Simplificación de la implementación de los servicios de Neutron;
Estabilidad, escalabilidad y alta disponibilidad;
Soporte de la plataforma NSX;
Desarrollo continuo de nuevas funcionalidades;
Mayor performance debido a la arquitectura distribuida de NSX;
Administración, Operaciones de Día 2 y Herramientas de Troubleshooting nativas de NSX;

Usando el mismo gráfico de la sesión anterior y comparando con el código abierto de OVS, podemos percibir claramente las funcionalidades y beneficios que NSX trae para la implementación de los servicios del proyecto Neutron:

Para realizar la integración con Neutron, VMware NSX posee un plug-in abierto, disponible en la página de GitHub que puede ser utilizado por cualquier distribución o implementación de OpenStack – https://github.com/openstack/vmware-nsx.

La idea de este plug-in es traducir las llamadas API realizadas en Neutron para llamadas API del NSX Manager y, de esta manera, realizar la construcción de los servicios de Redes y Seguridad. La figura debajo ejemplifica que puede ser construido utilizando este enfoque:

VMware posee dos distribuciones de NSX. NSX-v, versión exclusiva para el hipervisor VMware ESX, que es la más utilizada, posee más funcionalidades y es la versión que viene siendo tratada en los posts anteriores de este blog. Existe también NSX-T, plataforma multi-hipervisor, que tiene hoy como su caso de uso principal nubes OpenStack con hipervisores VMware ESX y también KVM. Abordaremos NSX-T en posts futuros. Ambas versiones son ideales para ambientes OpenStack y poseen plug-ins disponibles para que cualquier distribución de OpenStack pueda obtener sus beneficios.

Conozca algunos de nuestros clientes que están siendo beneficiados no solo con NSX, sino también con VIO en los links debajo:

HedgeServ – https://youtu.be/NFcIa314X5k

Rakuten – https://youtu.be/11ew7zEPOso

Charter – https://youtu.be/mw6fdkpvzoY

Amadeus – https://youtu.be/HmdqPDK-cLY

IBM – https://youtu.be/4a3EeROQTxI

Espero que les hayan gustado ambas partes del post y me contacten en caso de tener cualquier duda.

Hasta la próxima!


	Caio Oliveira
	Especialista VMware NSX
	[email protected]
	@oliveirac_caio

OpenStack y el Desafío de Redes – Parte II

Desafíos de Redes y Seguridad con OpenStack

Integración de VMWare NSX con OpenStack

Artículos relacionados

VMware NSX Advanced Load Balancer (Avi Networks)

PowerBlock de VMware NSX Security

Seguridad Avanzada con VMware Network Security

Confianza Cero

Lumen y VMware amplían su colaboración para dar impulso a una rápida innovación en el borde