Publicado por: Hernán Paggi 27.8.14



En el VMworld 2014 que se está desarrollando en San Francisco durante esta semana VMware anunció la versión 6.1 de su plataforma de virtualización de redes. Esta nueva versión incluirá una vasta serie de mejoras que serán más que bien recibidas por toda la comunidad, así que pasemos de lleno a ver un poco en más detalle de qué se tratan, y para ello voy a hacer un repaso del artículo redactado por Chris Wahl en su blog.

DHCP Relay

No todas las subredes tienen un servidor DHCP en la misma red, y esto se resolvía configurando direcciones DHCP Relay (o DHCP Helper) con el fin de redireccionar las solicitudes de DHCP del cliente hacia cualquier servidor DHCP disponible. Ahora con NSX se podrán inlcuir los detalles de DHCP Relay en el Distributed Logical Router (DLR), por lo que podrán utilizarse las características de ruteo dentro de la red definida por el software que este producto de VMware provee.




Soporte para Two Stage Equal-Cost Multi-Path (ECMP)

Ahora con NSX podremos tener soporte para ECMP entre los Distributed Logical Router (DLR) y los NSX Edges, y a su vez desde los NSX Edges hacia la red física. Cualquiera sea el método de ruteo que utilicemos (estático, OSPF, iBGP o eBGP) los resultados son los mismos, y si bien estará limitado a 8 paths ECMP la funcionalidad aumenta de forma significativa.



Mejoras en VPN de Capa 2 – Migración a nivel empresarial

NSX ya tiene la capacidad de manejar VPN de Capa 2 entre datacenters, pero está limitado a una sola VLAN / VXLAN. Con la introducción de NSX 6.1 se pueden manejar múltiples trunks en VLANs o VXLANs entre diferentes datacenters utilizando la característica L2VPN de los NSX Edges. También se puede mezclar l tráfico, desde una VLAN a una VXLAN en el otro extremo esta es la característia que abre las puertas a la migración a nivel empresarial. También hay que tener en cuenta que la fabric NSX tiene que saber dónde están ubicadas las VMs y esa es una tarea compleja debido a la supresión del broadcast. Los VTEPs (VXLAN Tunnel Endpoints) manejan todo el filtrado para esos tipos de escenarios basados en tablas que son distribuidas con los NSX Controllers.



Mejoras en VPN de Capa 2 - Hybrid Cloud

Otra opción es la del despliegue de NSX en un entorno de nube híbrida, donde solamente uno de los dos datacenters está ejecutando NSX. En este caso, solamente el datacenter que tenga corriendo NSX debería tener los NSX Controllers. Desplegando un NSX Edge en el datacenter que no posee NSX y conectándolo a través de L2VPN al datacenter con NSX instalado, permitiría crea un túnel VPN SSL a través del segmento de Capa 2 o proveer servicios de ruteo entre ambos sitios.



Mejoras en el balanceo de carga

Como se puede ver en la versión actual de NSX, cada NSX Edge tiene la capacidad de brindar servicios adicionales tales como L2VPN, por ejemplo. Otro de esos servicios es el balanceo de carga o load balancing. Las políticas de balanceo incluyen Round Robin, Source IP hash, Least connection y URI. Ahora NSX 6.1 incluirá la capacidad de balancear la carga de los protocolos UDP y FTP. La lista de protocolos completa es la que se muestra en la imagen



Integración de F5 con NSX

NSX 6.1 agregará la capacidad de integrarse con la solución BIG-IQ de F5 para hacer aún más robusto y amplio el abanico de soluciones de balanceo de carga de la red. A modo de resumen y para que se entienda, BIG-IQ es un framework inteligente para el manejo de dispositivos y servicios BIG-IP independiente de sus sabores (hardware, software o nube) o modelo de implementación (on-premise, nube privada, pública o híbrida). Hoy en día NSX solo se integra con los appliances virtuales BIG-IQ y BIG-IP Virtual Edition (VE), pero en la nueva versión se integrará con las appliances hardware BIG-IP



Al habilitar el servicio de balanceo de carga en el NSX Edge existe una opción denominada Enable Service Insertion. Una vez que la solución registrada BIG-IQ se integra con NSX aparece una nueva opción que permite a F5 determinar la definición del servicio. Así, es posible establecer el flujo de NSX configurando lo miembros de los pools para los nodos y crear la VIP (Virtual IP). El F5 usa iApps que permiten conocer y modificar toda la configuración del appliance BIG-IP VE.


Mejoras en el Firewall

Dichas mejoras incluyen:

Acción Reject en el firewall
Troubleshooting y monitoreo
Reglas de filtrado avanzadas
Límites de CPU y memoria
Soporte IPFIX en DFW (Distributed Firewall)
Aprovisionamiento
Manejo combinado de Edge y DFW
Inserción de Servicio orientada a la red (NetSec Partner Redirection)

Nueva versión NSX-mh 4.2

La versión multi hipervisor de NSX será la nueva 4.2, que si bien es una revisión menor incluirá la siguiente lista de mejoras y cambios:

Actualización del controlador HA/Hitless
DHCP Relay
Mejora de performance OVS
Mejoras en la escala del Security Profile
Actualización desde la versión 4.1
Vulnerabilidad Heartbleed resuelta


Fuente: Chris Wahl

Comentar

Suscribirse a los artículos | Suscribirse a los comentarios

Idioma / Language

Certificaciones

Certificaciones

Artículos populares

Compartir al pie del post

Seguidores de Google+

Hernán Paggi. 2014. Todos los derechos reservados. Con tecnología de Blogger.

Suscripción de noticias

Suscríbase para recibir noticias en su correo electrónico

- Copyright © VMware Virtualization Blog -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -