Déploiement de VMWare NSX 6.2

1/52/53/54/55/5 (3 votes, moyenne: 3,67 sur 5)
Loading...
D

Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.


Bonjour à tous,

Ayant un peu de temps libre dernièrement j’ai décidé de me lancer dans une nouvelle technologie qui traine depuis un moment dans mes bibliothèques de logiciels. Aujourd’hui on va parler de VMWare NSX et plus particulièrement de son déploiement.

La documentation qui est existe est complète mais, je me suis aperçu que personne n’avait jamais expliqué ça de façon simple, les « experts » VMWare se contentent de copy/paste une documentation pratiquement imbuvable. J’ai donc fait une version simple du bordel.

 

NSX, qu’est-ce que c’est ?

Dans une optique de simplification à l’extrême je vais vous lancer la phrase suivante cash :

C’est un environnement logiciel complet pour virtualiser votre réseau de la couche OSI 2 à la couche OSI 7 (réseau basé sur un modèle IP).

 

Oui, j’ai dit virtualiser, remontez sur votre chaise, c’est pas un gros mot. Si vous voulez une vidéo explicative un peu plus imagée et un peu plus marketing qui reste toujours dans le simple, je vous propose ceci :

https://youtu.be/PciyGPCykLI

 

Comme vous le savez, j’aime pas m’étendre 250 ans sur des termes techniques.

Même si la technologie est complexe et que les experts vmware se feront une joie de vous pondre un pavé de 250 page pour chaque bout de menu caché dans le manager de NSX que je compte bien vous montrer comment déployer la bête en moins de 3000 mots et surtout de façon simple, claire et en restant techniquement juste ce qui n’est pas toujours facile en simplifiant.

Attention quand même, si mes articles reste accessible on parle quand même d’une technologie de niche et de pointe, encore peu documentée et utilisée, n’espérez pas faire un déploiement de NSX fonctionnel si vous n’avez pas de très bonnes connaissances de base en réseau et avec les différents produits Vmware.

 

Informations sur le déploiement

Bon, chez moi pour les tests j’ai utilisé 2 HP Proliant DL360 (Gen5 et Gen6), c’est très light, NSX à été développé dans l’idée d’infrastructures bien plus conséquentes mais, c’est pour faire du proof of concept et du labo, donc 38Ghz et 48Go de ram près à en découdre suffiront.

Attention, accrochez vous à votre siège voici les configurations requises pour les différents modules de NSX :

nsx-harware-rqr

 

Et voici le workflow de déploiement de NSX en version textuelle :

Le processus commence par le déploiement d’un modèle NSX Manager OVF/OVA et la vérification que NSX Manager dispose d’une connectivité complète aux interfaces de gestion des hôtes ESX qu’il va gérer.
Ensuite, NSX Manager et une instance vCenter doivent être liés réciproquement par un processus d’enregistrement.

Cela permet ensuite le déploiement d’un cluster de contrôleurs NSX. Les contrôleurs NSX, à l’instar de NSX Manager, s’exécutent sous forme de dispositifs virtuels sur des hôtes ESX.

L’étape suivante consiste à préparer les hôtes ESX pour NSX en y installant plusieurs VIB. Ces VIB activent la fonctionnalité VXLAN de couche 2, un routage distribué et la fonctionnalité Distributed Firewall. Après la configuration de VXLAN, la spécification de plages d’interface réseau virtuelle (VNI) et la création de zones de transport, vous pouvez construire votre topologie de superposition NSX.

 

Si vous avez un peu peur avec les différents termes utilisés je vous ai fait un petit glossaire à ma sauce pour simplifier le bordel :

  • NSX Manager : Le vCenter du NSX
  • vCenter : Centre de contrôle permettant entre autre la gestion d’une flotte d’hyperviseur vmware depuis une console centrale.
  • OVF/OVA : Machine virtuelle exporté au format open virtualization (tar.gz des fichiers de config d’une vm et de ses composants)
  • Contrôleurs NSX : Petites instances de calculs qui fournissent la puissance nécessaire pour gérer votre réseau virtualisé.
  • VIB : Le package .deb de vmware (dans l’idée)
  • VXlan = Vlan virtualisée made in NSX (dans l’idée)

 

Déploiement de NSX Manager

Déployez le fichier OVA de NSX Manager (VMware-NSX-Manager-6.2.0-2986609.ova chez moi) sur un de vos ESX.

Personnellement j’ai gardé l’habitude de déployé mes OVA avec le client VMWare (j’ai encore un peu de mal avec les lenteurs du web client fini à la pisse à flash) :

deploiement-nsx-01

 

Rentrez les informations d’administration et les adresses réseaux de la machine :deploiement-nsx-02

 

Et attendez le déploiement tranquillement :deploiement-nsx-03

 

Ensuite, lancez la machine virtuelle, laissez lui le temps pour démarrer car, elle configure ses services et génère ses clés privées.

Si vous souhaitez vous connecter en CLI au manager NSX, faites attention, en 2015, VMWare n’a toujours pas jugé bon de proposer le choix d’un clavier autre que celui US, ce qui n’est pas incroyablement pratique pour rentrer le mot de passe à la première connexion.

Connectez vous directement au client web en utilisant les mots de passe fournis lors du déploiement :

deploiement-nsx-04

 

Cliquez sur Manage vCenter Registration :deploiement-nsx-05

 

Ensuite, connectez le SSO et le vCenter à NSX (j’ai un SSO intégré à vCenter) :deploiement-nsx-06

 

Maintenant, reconnectez-vous au vCenter et attribuez votre licence au système NSX :

deploiement-nsx-07

 

Créez vos Distributed Switch et vos groupes de ports depuis l’interface :deploiement-nsx-08

deploiement-nsx-09

deploiement-nsx-10

deploiement-nsx-11

 

Une fois vos Dswitch créés, ajoutez vos hôtes ESXi depuis l’interface en faisant un clic-droit sur DSwitch :deploiement-nsx-12

deploiement-nsx-13

deploiement-nsx-14

 

Dans mon cas, j’ajoute mes deux ESXi :deploiement-nsx-15

 

Bon, maintenant ça se complique.

Prenez bien le temps de lire les options, faites attentions et ne faites rien si vous n’êtes pas sûr de ce que vous faite, on va en reparler tout de suite après mais, vous pourriez coucher votre vCenter et le réseau de toutes vos vms en cas de mauvaise manipulation.deploiement-nsx-16

 

Dans un premier temps, assigné des adaptateurs réseaux LIBRES si possible (pas comme moi quoi) au Dswitch que vous venez de créer, sans cela, aucune communication avec l’extérieur ne sera possible :deploiement-nsx-17

 

Maintenant, choisissez les adaptateurs VMkernel que vous souhaitez réassigner aux Dswitchs.

Faites très attention, ça va couper la connectivité réseau de tout ce qui se trouve dessus !!!deploiement-nsx-18

 

Pour la migration des VMs faites attentions aussi, ne migrez pas le vCenter ou un de ses composants sur un réseau séparé si vous ne voulez pas tout faire péter !

Personnellement, j’ai migré toutes mes VMs et tout reste connecter au réseau lan pour l’instant, c’est juste que je passe maintenant par un groupe de port relié sur un DSwitch en place du Vswitch traditionnel.

Une fois que vous avez préparer toutes les opérations, validez vos changements. CiBpotyWUAAhnG8.jpg large

 

Vous pouvez maintenant ajouter vos contrôleurs. Vos contrôleurs doivent pouvoir communiquer avec votre manager qui doit pouvoir communiquer avec votre vCenter !

Pour ce faire, allez dans Networking & Security :

deploiement-nsx-19

 

Allez dans Installation, Nœuds de contrôleur NSX et cliquez sur le petit plus vert pour ajouter votre premier contrôleur :deploiement-nsx-20

 

Rentrez toutes les informations demandées :deploiement-nsx-21

 

Une fois le premier contrôleur maitre déployé, déployé en un sur chaque hôte esxi de votre cluster (vous devez déployer 3 contrôleurs minimum).

deploiement-nsx-22

 

En

deploiement-nsx-23

 

Laissez les contrôleurs installer les VIB nécessaires sur les hôtes :

deploiement-nsx-25

 

Pas de redémarrage nécessaire !

Et voila, le déploiement de base est terminé.

Je referais d’autres articles sur les différents composants qui viennent après le déploiement vu que la techno me plait bien 🙂

En bonus, voici la consommation de base du cluster :

deploiement-nsx-26

A propos de l'auteur

Nicolas Simond

Ingénieur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

Subscribe
Notify of
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

7 Commentaires
Plus récents
Plus anciens Populaires
Inline Feedbacks
View all comments
era31
era31
6 années plus tôt

Un grand merci à toi, même si j’aime les articles en anglais, je m’en sors pas du tout avec vmware NSX…au fait, je suis perdu x) c’est le bordel total dans ma tête, d’habitude je laisse tomber mais la c’est hors de question…j’aime les défis :p j’aime quand tu compares les tech vmware à d’autres (Ex : quand tu dis que NSX Edge est une sorte de pfSense) ça m’aide déjà à me faire une idée de ce que c’est que le truc x) Merci à toi et bon courage, on veut d’autre article sur vmware NSX :p on est… Voir plus »

era31
era31
Reply to  Nicolas Simond
6 années plus tôt

Merci beaucoup pour ta réponse rapide. Mince alors 🙁 je vais me replonger dans les articles en anglais x) … et oui Java c’est une merde pas possible, surtout quand tu as besoin de plusieurs version et c’est ce n’ai jamais optimisé…On utilise pas mal d’appli sous java au boulot (les VNX, Unisphère, HMC…etc) j’apprécie le vSphere Web Client en HTML5.

Je vais voir si c’est possible de récupérer l’ancien matos au boulot. Faut absolument que j’intègre ce vmware NSX à mon projet. En tous cas merci beaucoup 😉
(ouep :p)
Bonne continuation 😉

xhark
7 années plus tôt

Merci pour ce billet ! Pour une fois qu’un blog FR parle de NSX 🙂 tu as appréhendé le produit tout seul ou bien tu as suivi une formation ? j’ai du mal à comprendre le place que peut prendre NSX, est-ce vraiment une alternative à un coeur de réseau ou bien seulement destinés aux VM ?

xhark
Reply to  Nicolas Simond
7 années plus tôt

Merci pour ta réponse détaillée. Donc en gros si tu as que de la virtualisation et de l’argent tu peux te lancer là dedans, avec le support et des formations($$$). Ou bien tu continues avec tes routeurs et pare-feux des familles. 32G de RAM ça fait mal pour faire du réseau… quand tu vois que les routeurs tournent avec même pas un giga pour certains… sans parler du fait que VMWare n’est pas spécialiste du domaine, même si je ne doute pas qu’ils ont les gars qu’il faut pour le faire ^^ Et puis java, non merci, choix assez surprenant… Voir plus »