NSX [Lab 3] Deploy NSX-T Manager Cluster

phile

Internship/Fresher
Jan 4, 2021
71
15
8
DEPLOY NSX-T MANAGER CLUSTER

Tài liệu này hướng dẫn cài NSX-T Manager Cluster 3.1.3.0.

Để có thể triển khai Cluster cho NSX-T Manager trước tiên ta cần phải add Compute Manager (vCenter) vào NSX-T Manager, các bạn có thể tham khảo cách add vCenter vào NSX-T Manager bằng link sau: https://securityzone.vn/t/lab-2-tich-hop-compute-manager-vcenter-vao-nsx-t-manager.11993/

Mục đích chính của việc triển khai NSX-T Cluster là:
  • Tăng tính HA đảm bảo hệ thống vẫn hoạt động bình thường cho dù 1 NSX-T Manager có bị lỗi (vì NSX-T Manager có nhiệm vụ làm management plane và control plane).
  • Thực hiện load balance khi đẩy thông tin xuống cho các Transport Node (việc load balance do NSX-T Manager primary quyết định).
1. Giới thiệu mô hình triển khai NSX-T
Mô hình này được tối ưu đối với doanh nghiệp có vị trí các ESXi nằm chung 1 location.
Như các bạn thấy mô hình này sẽ có các thành phần sau:
  • 4 host ESXi với 2 uplink được nối với Switch vật lý.
  • 2 host ESXi 1 và 2 sẽ dùng vlan 204 làm vlan cho TEP, 2 host còn lại dùng vlan 205. Có thể triển khai TEP của 4 host trên cùng 1 vlan nhưng làm vậy thì các BUM traffic sẽ bị replication làm cho tăng performance của switch vật lý, ở mô hình này ta sẽ triển khải layer 3 cho TEP (two tier hierarchical) sẽ làm giảm các traffic BUM không cần thiết truyền qua mạng vật lý ().
  • 2 Edge Node nằm trong Cluster để tăng tính mở rộng sau này, trong mỗi Edge Node dùng 2 TEP ip mục đích tăng tính HA.
  • T0 và T1 chạy mode Actice/Standby vì không cần thiết chạy Active/Active đối với T0 vì các host ESXi nằm chung 1 location còn T1 chỉ hỗ trợ mode Active/Standby.
  • NSX-T Manager Cluster để tăng HA và load balance (maximum 3 node).
Nếu các bạn có nhu cầu thì mình sẽ làm 1 bài liên quan tới việc design mô hình NSX-T theo các case cụ thể.

Lưu ý: Nếu các bạn muốn lấy ảnh rõ hơn thì inbox dưới bài viết mình sẽ gửi cho.
NSX-T diagram for small enterprise_v2.png

2. Tiến hành deploy NSX-T Manager Cluster
Ở bài làm này mình xử dụng môi trường VMware nên sẽ deploy thông qua GUI còn nếu các bạn muốn deploy mới một NSX-T Manager rồi add vào chung cluster đã có thì sẽ phải deploy thông qua CLI.
Đầu tiên các bạn cần login vào NSX-T Manager đã deploy từ trước sau đó vào phần System->Appliances chọn ADD NSX APPLIANCE
1633106097287.png

Tiếp theo đó các bạn sẽ phải điền các thông tin như:
  • Hostname: Tên của NSX-T Manager mới.
  • Management IP/Netmask và Management Gateway: IP và gateway cho NSX-T Manager mới(nên đặt cùng subnet với NSX-T Manager đã có).
  • DNS Servers, NTP Servers và Search Domains: Các thông số này sẽ được lấy từ NSX-T Manager đã có (Primary).
  • Node Size: Chọn giống nhau giữa các NSX-T Manager
Sau khi đã điền đủ thông tin ta nhấn Next.
1633106353032.png

Tiếp theo ta sẽ chọn resource cho NSX-T Manager:
  • Compute Manager: Compute Manager(vCenter) nào mà ta muốn cài NSX-T Manager.
  • Host: Host nào ta muốn cài NSX-T Manager (nếu chọn Resource Pool sẽ không chọn được host).
  • Datastore: Vị trí lưu trữ NSX-T Manager.
  • Network: Chọn đúng card để có thể quản trị NSX-T Manager mới cài đồng thời để join cluster.
Sau khi điền hết thông tin ta chọn Next.
1633107036373.png

Cuối cùng ta sẽ điền lại thông tin dùng để truy cập như hình rồi chọn INSTALL APPLIANCE.
1633107400406.png

Ta thực hiện tương tự để deploy NSX-T Manager thứ 3.
1633107608544.png

Sau khi 2 NSX-T Manager mới được deploy xong ta sẽ được kết quả như hình dưới, ta có thể kiểm tra các node đã join cluster chưa bằng lệnh get cluster config.
Lưu ý:
NSX-T Manager nào được deploy đầu tiên sẽ làm primary
1633109316254.png
1633111681928.png

Cuối cùng ta sẽ đặt virtual ip cho cluster để tăng HA yêu cầu các NSX-T Manager phải cùng subnet.
1633109956884.png
1633109984099.png

Ta thấy virtual ip đã được gán cho primary nếu primary fail thì sẽ bầu chọn lại NSX-T Manager nào nắm VIP, các bạn có thể kiểm tra bằng câu lệnh get cluster status verbose coi NSX-T Manager nào làm leader.
1633110225560.png
1633111259186.png

Phi​
 

Attachments

  • NSX-T diagram for small enterprise_v2.png
    NSX-T diagram for small enterprise_v2.png
    2 MB · Views: 0
  • 1633106698542.png
    1633106698542.png
    648.3 KB · Views: 0
  • 1633111629772.png
    1633111629772.png
    170.6 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu