Considerações sobre Roteamento, Transport Zone e Edge nodes no NSX-T. (Parte 2 de 4)

Twitter Linkedin

Bom pessoal, no ultimo post contendo a parte 1, falamos sobre os serviços de DR e SR que podem ser executados em Logical Routers, mas quais são esses logical routers? Eles podem ser do tipo Tier0 ou Tier1, no NSX-T basicamente sempre teremos ao menos um T0, mas nem sempre teremos um T1, então, quando utilizar um ou outro?

Bom, como de costume, a resposta é, “depende”. Basicamente depende da quantidade de Tiers que será proposta na topologia desse ambiente.

Vamos verificar isso mais de perto.

Tipicamente o tráfego dentro de um datacenter é dividido em Norte-Sul (N-S), o qual representa o tráfego que sai para o mundo externo, geralmente no ambiente VMware seria o tráfego que sai do ambiente virtual, e tráfego Leste-Oeste (E-W), que é o tráfego mantido e enviado entre os dispositivos do datacenter.

No NSX-V, tinhamos roteamento E-W, por meio de um DLR e roteamento N-S por meio de um ou mais ESGs. De certa forma essa abordagem não causava muita confusão, serviços do tipo statefull só poderiam ser realizados por ESGs, como NAT, LB, VPN etc.

Em casos de necessidade de segregar as redes em Tenants, no caso por exemplo de provedores de serviços com vários clientes, ou empresas que desejassem segregar o tráfego de Homologação e Produção por exemplo, isso poderia ser feito simplesmente segregando o tráfego em diversos ESG’s:

 

No NSX-T, temos os Tier1 (T1) que facilitam a implementação de ambientes multi-tenancy, cada T1 ou conjunto de T1 ficam responsáveis por um tenant.

Os T1’s não possuem features de conexão com o mundo externo (physical routers, ToR etc), ou seja, tráfego N-S, eles devem ser conectados à um T0, mesmo que serviços statefull (SR) estejam habilitados no T1.

A conexão entre T1 e T0 é estabelecida através de um router link especial. Este link é atribuído a uma sub-rede /31 com uma rede reservada, isso facilita muito, pois a conexão entre T1 e T0 funciona basicamente de forma automática, tudo a nível de kernel, já que virtualmente eles existem em todos os Hypervisors do ambiente, configurações de troca de rotas conectadas também funcionam quase que de forma automática, bastando apenas escolher o que deve ser divulgado entre eles.

 

Ao se conectar um T0 e um T1, o T1 publica suas redes diretamente conectadas ao T0, sem a necessidade de configuração de um protocolo de roteamento dinâmico como OSPF, inclusive esse é um dos motivos de não precisarmos de uma Control-VM para roteamento dinâmico como acontecia no NSX-V.

Já os Tier0 (T0) suportam capacidade de uplink para a infraestrutura física (desde que atrelado à um edge-node, falaremos disso na parte 3), ele também suporta conectividade com logical switches, podendo executar roteamento in kernel (DR), serviços statefull LB, NAT etc (SR), além de ser usado como uma interconexão com LRs Tier-1.

Desta forma, o deploy de Tier1 não é obrigatório, a menos que seja necessário, basicamente ele é necessário em ambientes multi-tenancy.

Portanto, em uma topologia simples de um único Tier, teríamos apenas o Tier-0 com os switches lógicos diretamente conectados à ele.

Por enquanto é isso pessoal, até a parte 3.

 

Leave a Reply

Your email address will not be published.Required fields are marked *