Bonjour à tous,

Ayant un peu de temps libre dernièrement j’ai décidé de me lancer dans une nouvelle technologie qui traine depuis un moment dans mes bibliothèques de logiciels. Aujourd’hui on va parler de VMWare NSX et plus particulièrement de son déploiement.

La documentation qui est existe est complète mais, je me suis aperçu que personne n’avait jamais expliqué ça de façon simple, les “experts” VMWare se contentent de copy/paste une documentation pratiquement imbuvable. J’ai donc fait une version simple du bordel.

NSX, qu’est-ce que c’est ?

Dans une optique de simplification à l’extrême je vais vous lancer la phrase suivante cash :

C’est un environnement logiciel complet pour virtualiser votre réseau de la couche OSI 2 à la couche OSI 7 (réseau basé sur un modèle IP).

Oui, j’ai dit virtualiser, remontez sur votre chaise, c’est pas un gros mot. Si vous voulez une vidéo explicative un peu plus imagée et un peu plus marketing qui reste toujours dans le simple, je vous propose ceci :

https://youtu.be/PciyGPCykLI

Comme vous le savez, j’aime pas m’étendre 250 ans sur des termes techniques.

Même si la technologie est complexe et que les experts vmware se feront une joie de vous pondre un pavé de 250 page pour chaque bout de menu caché dans le manager de NSX que je compte bien vous montrer comment déployer la bête en moins de 3000 mots et surtout de façon simple, claire et en restant techniquement juste ce qui n’est pas toujours facile en simplifiant.

Attention quand même, si mes articles reste accessible on parle quand même d’une technologie de niche et de pointe, encore peu documentée et utilisée, n’espérez pas faire un déploiement de NSX fonctionnel si vous n’avez pas de très bonnes connaissances de base en réseau et avec les différents produits Vmware.

Informations sur le déploiement

Bon, chez moi pour les tests j’ai utilisé 2 HP Proliant DL360 (Gen5 et Gen6), c’est très light, NSX à été développé dans l’idée d’infrastructures bien plus conséquentes mais, c’est pour faire du proof of concept et du labo, donc 38Ghz et 48Go de ram près à en découdre suffiront.

Attention, accrochez vous à votre siège voici les configurations requises pour les différents modules de NSX :

Et voici le workflow de déploiement de NSX en version textuelle :

Le processus commence par le déploiement d’un modèle NSX Manager OVF/OVA et la vérification que NSX Manager dispose d’une connectivité complète aux interfaces de gestion des hôtes ESX qu’il va gérer.

Ensuite, NSX Manager et une instance vCenter doivent être liés réciproquement par un processus d’enregistrement. Cela permet ensuite le déploiement d’un cluster de contrôleurs NSX. Les contrôleurs NSX, à l’instar de NSX Manager, s’exécutent sous forme de dispositifs virtuels sur des hôtes ESX. L’étape suivante consiste à préparer les hôtes ESX pour NSX en y installant plusieurs VIB. Ces VIB activent la fonctionnalité VXLAN de couche 2, un routage distribué et la fonctionnalité Distributed Firewall. Après la configuration de VXLAN, la spécification de plages d’interface réseau virtuelle (VNI) et la création de zones de transport, vous pouvez construire votre topologie de superposition NSX.

Si vous avez un peu peur avec les différents termes utilisés je vous ai fait un petit glossaire à ma sauce pour simplifier le bordel :

NSX Manager : Le vCenter du NSX

vCenter : Centre de contrôle permettant entre autre la gestion d’une flotte d’hyperviseur vmware depuis une console centrale.

OVF/OVA : Machine virtuelle exporté au format open virtualization (tar.gz des fichiers de config d’une vm et de ses composants)

Contrôleurs NSX : Petites instances de calculs qui fournissent la puissance nécessaire pour gérer votre réseau virtualisé.

VIB : Le package .deb de vmware (dans l’idée)

VXlan = Vlan virtualisée made in NSX (dans l’idée)

Déploiement de NSX Manager



Déployez le fichier OVA de NSX Manager (VMware-NSX-Manager-6.2.0-2986609.ova chez moi) sur un de vos ESX.

Personnellement j’ai gardé l’habitude de déployé mes OVA avec le client VMWare (j’ai encore un peu de mal avec les lenteurs du web client fini à la pisse à flash) :

Rentrez les informations d’administration et les adresses réseaux de la machine :

Et attendez le déploiement tranquillement :

Ensuite, lancez la machine virtuelle, laissez lui le temps pour démarrer car, elle configure ses services et génère ses clés privées.

Si vous souhaitez vous connecter en CLI au manager NSX, faites attention, en 2015, VMWare n’a toujours pas jugé bon de proposer le choix d’un clavier autre que celui US, ce qui n’est pas incroyablement pratique pour rentrer le mot de passe à la première connexion.

Connectez vous directement au client web en utilisant les mots de passe fournis lors du déploiement :

Cliquez sur Manage vCenter Registration :

Ensuite, connectez le SSO et le vCenter à NSX (j’ai un SSO intégré à vCenter) :

Maintenant, reconnectez-vous au vCenter et attribuez votre licence au système NSX :

Créez vos Distributed Switch et vos groupes de ports depuis l’interface :

Une fois vos Dswitch créés, ajoutez vos hôtes ESXi depuis l’interface en faisant un clic-droit sur DSwitch :

Dans mon cas, j’ajoute mes deux ESXi :

Bon, maintenant ça se complique.

Prenez bien le temps de lire les options, faites attentions et ne faites rien si vous n’êtes pas sûr de ce que vous faite, on va en reparler tout de suite après mais, vous pourriez coucher votre vCenter et le réseau de toutes vos vms en cas de mauvaise manipulation.

Dans un premier temps, assigné des adaptateurs réseaux LIBRES si possible (pas comme moi quoi) au Dswitch que vous venez de créer, sans cela, aucune communication avec l’extérieur ne sera possible :

Maintenant, choisissez les adaptateurs VMkernel que vous souhaitez réassigner aux Dswitchs.

Faites très attention, ça va couper la connectivité réseau de tout ce qui se trouve dessus !!!

Pour la migration des VMs faites attentions aussi, ne migrez pas le vCenter ou un de ses composants sur un réseau séparé si vous ne voulez pas tout faire péter !

Personnellement, j’ai migré toutes mes VMs et tout reste connecter au réseau lan pour l’instant, c’est juste que je passe maintenant par un groupe de port relié sur un DSwitch en place du Vswitch traditionnel.

Une fois que vous avez préparer toutes les opérations, validez vos changements.

Vous pouvez maintenant ajouter vos contrôleurs. Vos contrôleurs doivent pouvoir communiquer avec votre manager qui doit pouvoir communiquer avec votre vCenter !

Pour ce faire, allez dans Networking & Security :

Allez dans Installation, Nœuds de contrôleur NSX et cliquez sur le petit plus vert pour ajouter votre premier contrôleur :

Rentrez toutes les informations demandées :

Une fois le premier contrôleur maitre déployé, déployé en un sur chaque hôte esxi de votre cluster (vous devez déployer 3 contrôleurs minimum).

En

Laissez les contrôleurs installer les VIB nécessaires sur les hôtes :

Pas de redémarrage nécessaire !

Et voila, le déploiement de base est terminé.

Je referais d’autres articles sur les différents composants qui viennent après le déploiement vu que la techno me plait bien 🙂

En bonus, voici la consommation de base du cluster :