iconimage - Fotolia

NSX-Networking und Komponenten unter vSphere konfigurieren

NSX soll integraler Bestandteil der IoT-Strategie von VMware werden. Jetzt ist also die beste Zeit, NSX inklusive Einzelkomponenten für Ihre vSphere-Infrastruktur zu konfigurieren.

Seit seiner Einführung nimmt NSX eine wichtige Stellung im Produktportfolio von VMware ein. Diese Relevanz wird in Zukunft wohl noch weiter wachsen. Pat Gelsinger, CEO von VMware, stufte NSX als das „nächste vSphere“ und „Geheimwaffe“ für die Kernbereiche des Unternehmens ein.

Wenn das Internet of Things (IoT) immer konkretere Gestalt annimmt, wird sich die Sicherheit, die das NSX-Networking bietet, als unverzichtbar erweisen. Falls Sie VMware NSX noch nicht nutzen, aber daran interessiert sind, ist es unter Umständen schwierig, den Einstieg zu finden. In diesem Artikel beschreiben wir die konkrete Vorgehensweise, wie Sie die Produkte konfigurieren, aus denen sich NSX zusammensetzt, und wie Sie diese auf Ihre Infrastruktur anwenden.

Zunächst aber eine Warnung: Wenn Sie die gezeigte Konfiguration ausprobieren wollen, verwenden Sie dafür keine produktive vSphere-Infrastruktur. Obwohl Sie wahrscheinlich bei der Installation von NSX den laufenden Betrieb nicht beeinträchtigen, sollten Sie immer auf Nummer sicher gehen. Beachten Sie darüber hinaus, dass NSX-Networking nur mit dem vSphere Distributed Switch (vDS) funktioniert, der üblicherweise nur als Teil der vSphere-Enterprise-Plus-Lizenz verfügbar ist. Wenn Sie NSX kaufen, erhalten Sie aber ebenfalls eine Lizenz für vDS.

Deployment des NSX-Controllers

Um NSX einzurichten, stellen Sie als Erstes den NSX-Controller bereit, den Sie von der Site My VMware herunterladen können. Stellen Sie den Controller wie eine normale OVF-Datei (Open Virtualization Format) bereit und machen Sie alle erforderlichen Angaben. Notieren Sie sich die IP-Adresse des NSX-Controllers. Wenn Sie nicht alle Pflichtfelder ausfüllen, wird Ihre Installation fehlschlagen.

In der Regel handelt es sich hierbei um gewöhnliche Angaben, zum Beispiel Domain Name System (DNS), IP, Gateways und so weiter. Um den NSX-Controller zu konfigurieren, ist einiges an Speicher notwendig – genauer gesagt 16 GByte. Als ich NSX in meinem Data Center einrichtete, habe ich pro Knoten 32 GByte zugewiesen. Jede NSX-Management-Appliance benötigt ebenfalls vier virtuelle CPUs. Berücksichtigen Sie dies also auch bei der Planung.

Nachdem Sie den Controller per OVF bereitgestellt – was unter Umständen eine Weile dauert – und aktiviert haben, melden Sie sich mit der beim Setup festgelegten IP-Adresse, dem Benutzernamen admin und dem während der Bereitstellung gewählten Passwort an.

Um NSX-Komponenten in eine vSphere-Umgebung zu integrieren, müssen Sie mehrere wichtige Elemente, die in zwei Gruppen zusammengefasst sind, konfigurieren. Klicken Sie zunächst auf Manage vCenter Registration. Daraufhin wird ein Bildschirm wie in Abbildung 1 angezeigt.

Um den NSX Management Service zu registrieren, konfigurieren Sie zuerst den Lookup Service.
Abbildung 1: Um den NSX Management Service zu registrieren, konfigurieren Sie zuerst den Lookup Service.

Klicken Sie auf den Edit-Button neben Lookup Service URL, und tragen Sie die Details für die URL des Lookup Service sowie den Benutzernamen und das Passwort für den Account Single Sign-On Administrator ein. Die URL entspricht Ihrem Plattform-Controller-Service. Verwenden Sie einen Account, der auf vsphere.local mit Administrator-Berechtigungen registriert ist.

Wenn Sie während des Setups aufgefordert werden, einem Zertifikat zu vertrauen, bestätigen Sie dies.

Als Nächstes müssen Sie eine Verbindung zum vCenter-Server aufbauen. Auf diese Weise kann der NSX Manager das VMware-Infrastrukturinventar anzeigen. Falls Sie diesen Schritt überspringen, werden die NSX-Management-Erweiterungen nicht in das Web-GUI geladen.

Melden Sie sich von allen Webclients ab und anschließend mit Ihrem Account administrator@vsphere.local wieder an. Dieser Vorgang dauert möglicherweise etwas länger als üblich. Anschließend erscheint im vSphere-Webclient ein neues Icon mit der Bezeichnung Networking & Security.

Im Webclient sollte unter Home/Inventories ein neues Symbol mit dem Namen Networking & Security angezeigt werden.
Abbildung 2: Im Webclient sollte unter Home/Inventories ein neues Symbol mit dem Namen Networking & Security angezeigt werden.

Es ist wichtig zu verstehen, wie diese Funktionen zusammenspielen. Das OVF-File, das Sie zuvor bereitgestellt haben, ist die Management-Appliance, die die NSX-Infrastruktur als Ganzes verwaltet. Kommt es zu einem Fehler in der VM, funktioniert das Netzwerk immer noch, aber Update- und Änderungsfunktionen werden betroffen sein.

Deployment der NSX-Infrastruktur

Bevor Sie fortfahren, stellen Sie sicher, dass jeder Host im Cluster über einen VMkernel-Port verfügt, der sich mit NSX nutzen lässt. Installieren Sie auch Ihre NSX-Networking-Lizenz. Ohne dies können Sie NSX auf keinem Host bereitstellen.

Dann klicken Sie auf das Symbol Networking & Security und navigieren zu Installation.

Anschließend stellen Sie die Netzwerk-Controller bereit. Diese Controller stellen im Wesentlichen den Backbone der NSX-Networking-Infrastruktur dar. Controller erledigen im Hintergrund alle notwendigen Aufgaben, um die gesamte Netzwerkkonnektivität zu konfigurieren. Sie lassen sich immer nur in ungerader Anzahl bereitstellen, nie in gerader. Die empfohlene Anzahl beträgt drei je Cluster, in unserem Testbeispiel reicht aber einer aus.

Navigieren Sie zum Abschnitt NSX Controller nodes und klicken auf das grüne Pluszeichen. Es öffnet sich ein Fenster, ähnlich wie in Abbildung 3 zu sehen, in das Sie einige Informationen eintragen müssen. Meist handelt es sich hierbei um simple Fragen, mit Ausnahme der Felder Connected To und IP Pool. Klicken Sie neben Connected To auf Change, und wählen Sie die verteilte Port-Gruppe aus. Neben dem Feld IP Pool klicken Sie auf Select und erstellen einen neuen IP-Pool. Nachdem Sie alle Informationen angegeben haben, klicken Sie auf OK. Nun sollte der Controller installiert werden.

 Füllen Sie die Felder aus, um die Details für den NSX-Controller zu konfigurieren.
Abbildung 3: Füllen Sie die Felder aus, um die Details für den NSX-Controller zu konfigurieren.

NSX auf den Cluster-Knoten aktivieren

Jetzt können Sie NSX auf den Cluster-Knoten einschalten. Aktivieren Sie jeden Knoten im Cluster für NSX. Der Grund dafür liegt darin, dass eine Maschine nicht mehr im Netzwerk zur Verfügung stehen würde, falls sie von High Availability oder vMotion zu einem Nicht-NSX-Cluster verschoben werden sollte.

Wechseln Sie zum Tab Host Preparation und klicken auf das Actions-Menü. Wählen Sie aus diesem Menü den Punkt Install. Wenn Sie gefragt werden, ob Sie mit der Installation auf jedem Host fortfahren wollen, klicken Sie auf Yes.

Das Setup installiert mehrere Sicherheits- und Networking-Dateien aus dem vSphere Installation Bundle. Die Networking-Datei ist so konfiguriert, dass sie einen Virtual Tunnel End Point (VTEP) erstellt. Bei VTEP handelt es sich um die Netzwerkkonnektivität vom Host zu den virtuellen Netzwerkpunkten, die NSX zur Verfügung stellt.

Stellen Sie es sich wie einen Verbindungsweg vor, der es Daten ermöglicht, über das Sicherheitsmodul in beide Richtungen zu fließen. Es lassen sich mehrere VMkernel-Ports zu einem einzelnen Uplink zusammenfassen, um für Redundanz zu sorgen. Als Teil des lokalen Sicherheits-Setups wird außerdem ein Firewall-Modul installiert. Diese Firewall lässt zum Zeitpunkt der Installation standardmäßig jeden Traffic zu. Bevor Sie irgendeine dieser Komponenten ändern, stellen Sie sicher, dass Sie genau verstehen, wie alles funktioniert.

Navigieren Sie im Menü zu Network and Security, um VTEP-Anforderungen auf dem Host zu installieren.

Virtual Extensible LAN konfigurieren

Zuletzt konfigurieren Sie das Virtual Extensible LAN (VXLAN). In gewisser Hinsicht ähnelt jedes VXLAN einem virtuellen LAN, doch ein VXLAN arbeitet auf Layer 2 und lässt sich bei Bedarf über Standorte und physische Netzwerke hinweg erweitern.

Navigieren Sie zurück zum Tab Host Preparation. Alle Cluster-Knoten sollten eingerichtet und für NSX konfiguriert sein. Beachten Sie, dass der Status des VXLANs Not Configured ist. Klicken Sie auf den Link. Nun öffnet sich ein Fenster, wie in Abbildung 4 dargestellt, in dem die Konfigurationsdetails für das VXLAN-Networking bereits ausgefüllt sind. Um VXLAN zu nutzen, benötigen Sie für MTU (Maximum Transmission Unit) einen Wert von 1.600 Byte.

Konfigurieren Sie das VXLAN, um den NSX-Installationsprozess abzuschließen.
Abbildung 4: Konfigurieren Sie das VXLAN, um den NSX-Installationsprozess abzuschließen.

Damit haben Sie alle NSX-Basiskomponenten installiert. Im nächsten Schritt gilt es, sie zu aktivieren. In weiteren Artikeln werden wir auf die Funktionalität von NSX-Networking eingehen und unter anderem zeigen, was es für die Nord-Süd-Datenkommunikation bringt und wie sich die integrierte Firewall optimal nutzen lässt.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Schnelleinstieg in VMware NSX

Welche Vorteile die Netzwerk-Virtualisierung mit VMware NSX bietet

VMware NSX für das Software-defined Data Center nutzen

Artikel wurde zuletzt im Dezember 2017 aktualisiert

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close