Hola Chic@s! En el día de vengo hablamos sobre el balanceador NSX Advanced Load Balancer o comúnmente conocido conocido como AVI. A lo largo de este post haremos un introducción al producto, sus características y diferentes usos. Por ultimo haremos el despliegue del mismo, nada mas así que vamos vamos a empezar 🙂
Introducción
NSX Advanced Load Balancer o AVI como también se le conoce , es un balanceador de carga definido por software para entornos On-prem y Cloud, que proporciona una entrega de aplicaciones escalable en cualquier infraestructura. Nos proporciona las siguientes características:
- Multi-Cloud: Experiencia consistente en entornos locales y en la nube a través de la gestión y orquestación central.
- Inteligencia: Los análisis incorporados impulsan perspectivas procesables que hacen que el auto escalado sea fluido, la automatización inteligente y la toma de decisiones fácil.
- Automatización: Las API 100% RESTful permiten el aprovisionamiento de una forma rápida y sencilla.
Algunas de las características clave de NSX ALB son:
- Auto escalado de balanceadores de carga y aplicaciones.
- Análisis de aplicaciones web y perspectivas de rendimiento.
- Automatización para TI, autoservicio para desarrolladores.
- Permite la securización de las aplicaciones gracias a integrar WAF durante el balanceo.
Componentes
La Arquitectura de NSX ALB consta de dos componentes principales.
Los controllers son desplegados por el administrador de la plataforma y los service Engines son desplegados automáticamente por el controlador a medida que vamos creando los ” Virtual Services . El clúster controller esta compuesto por el plano de gestión y el “control plane”. Por ultimo el Service Engine forma parte del “data plane”.
Controller
El clúster de AVI controller es la herramienta central para las configuraciones, políticas y puede desplegarse tanto en entornos On-Prem como en el cloud.
Se puede desplegar un nodo controlller para entornos de pruebas o laboratorio, pero en entornos de producción se recomienda un clúster de 3 nodos. EL Avi Controller se ejecuta en una máquina virtual y puede gestionar una gran parte de sus características desde la GUI, además posee una potente interfaz CLI o REST API.
¿ De que se encargar el controller?
- Toda las configuraciones de AVI se realizar en los controladores.
- El controller almacena y gestiona todas las políticas relacionadas con los servicios y la gestión.
- Los controllers también son responsables de desplegar los SE y colocar servicios virtuales en los SE para equilibrar la carga de las nuevas aplicaciones o aumentar la capacidad de las aplicaciones en ejecución.
- Se encarga de recibir todas las estadísticas de los SE, además de procesar todos estos datos y presentarlo de una forma bastante intuitiva para la monitorización y la resolución de problemas.
Service Engine
Los Service Engines (SEs) estan inmersos en el plano de datos, recibiendo y ejecutando instrucciones del controlador. Todas las configuraciones que reciben residen en su memoria, por lo tanto, en caso de perdida de uno de estos, no supone ninguna problema en cuanto a configuración.
Los SE son el único elemento que se encarga de realizar los balanceos, ya que en ellos residen todos nuestros “Virtual Services”, por lo tanto se encargan de recibir las peticiones de los clientes y mandarlos a los diferentes nodos o pool de servidores en base a la política definida.
Además poseen las siguientes características:
- Recopila telemetría de aplicaciones en tiempo real de los flujos de tráfico de aplicaciones.
- Ejecuta operaciones de “Application Delivery Controls” en el plano de datos, como la supervisión de la salud y monitoriza el rendimiento de los servidores back-end.
- Protege contra las amenazas a la seguridad (DoS, IP de cliente sospechosas).
- Ofrece seguridad web de alto rendimiento gracias a su motor WAF .
- NSX ALB puede desplegarse en múltiples entornos de nube como VMware vCenter, Amazon Web Services, Microsoft Azure, Google Cloud Platform,…
Despliegue
Una vez ya sabemos un poco que es AVI, sus características y sus componentes, es hora de desplegarlo. Para ello nos bajaremos la OVA de su sitio y la desplegaremos como siempre. En mi caso la tengo en mi ordenador, por lo tanto elijo “Local file”.
Eligiéremos un nombre para nuestro primer de controller de AVI y elegiremos en que “Folder” lo queremos guardar.
Ahora elegiremos donde desplegar, si podemos el lugar seria en el clúster de gestión/management de nuestra infraestructura.
Ignoramos los certificados y pulsamos “Next”.
Elegiremos el almacenamiento, en mi caso lo hare sobre un “Datastore” local y eligiendo “Thin” como formato de disco.
En el apartado de networking, debemos usar una VLAN. En mi caso he optado por la de management por mera simplicidad, ya que hay es donde tengo alojados los host y el vCenter. Si por el contrario utilizamos otra red, se debe tener en cuenta los puertos a abrir entre redes.
Rellenamos todos los datos necesarios, en mi caso he optado por lo básico, ya que todas las configuraciones relacionadas con NSX-T, los haremos en los siguientes post.
Una vez realizado todos los pasos, miramos el resumen por si nos hemos deja algo, y pulsamos en “Finish”. Cuando hayamos pulsado en “Finish”, esperaremos a que se desplegué la OVA y la arrancaremos.
Una vez desplegada y encendida el controller, introducimos la password que se nos proporciona antes de que descargamos la OVA.
EN el momento en el que hayamos realizado el login, deberemos introducir una ” Passphrase”(la cual se utiliara para todo lo relacionado con el backup), DNS y dominio de búsqueda de DNS. Por otro lado nos dará la opción de añadir un SMTP, el cual nos servirá para todo el tema de envió de correos.
Por ultimo y en una de la configuraciones mas importantes. Debemos elegir todo si cada tenant tiene que tener su propio dominio de routing, o va a ser compartido entre todos los tenant. Además nos preguntara si queremos segmentar los SE por cada tenant.
Conclusión
Hasta aquí hemos en este post donde hemos una introducción y despliegue del producto. En el siguiente post relacionado con AVI veremos todo los prerrequisitos antes ponernos a desplegar nuestros services engine, y empezar crear nuestros virtual services. Nos vemos en el siguiente post de AVI.