Olá, e obrigado por sua visita. Este post é dedicado a falar sobre um produto que eu, particularmente, admiro bastante: o VMware NSX. Trata-se de uma solução de SDN (Software-Defined Networking), com um tempo considerável de estrada, e que já possui seu espaço no mercado.
No entanto, muita gente acha que o NSX é um produto único, com uma única oferta. Grande engano! Este post vem esclarecer quais são as formas de implementação do NSX. Veja os sabores disponíveis e escolha o que melhor se encaixa na sua necessidade.
Meu envolvimento com o NSX
De 2014 a 2018, implementei projetos interessantes com ele. Em 2015, obtive a certificação VCIX-NV (VMware Certified Implementation Expert – Network Virtualization). Alguns exemplos de projetos que entreguei com NSX:
- Uma empresa de varejo que começou a usar SDN experimentando a vDS (Virtual Distributed Switch) e tecnologias de DCI (Data Center interconnect) nos sites primário e secundário;
- Uma universidade que precisou transformar sua rede em estrutura lógica e gerenciável por software. Usou o DLR (Distributed Logical Routing) para o tráfego leste-oeste, o ESG (Edge Services Gateway) para o tráfego norte-sul e também o DFW (Distributed Firewall) para proteção das diversas camadas de rede;
- Uma instituição financeira que precisava segmentar parte da rede e necessitava de uma estrutura de controle central baseada em API.
Cada projeto teve suas peculiaridades e formas de abordagem, mas todos se aproveitaram da flexibilidade e consistência que o NSX pode entregar.
Breve histórico do NSX
A Nicira foi uma startup criada em meados de 2007 por três sócios: Martin Casado, e seus orientadores de doutorado de Computação em Stanford, Nick McKeown e Scott Shenker. O intuito dos três era criar uma nova plataforma que pudesse garantir bons níveis de escalabilidade e largura de banda de rede, mas sem necessariamente depender de equipamentos de hardware para tal. Foram os primórdios dos conceitos de SDN. Veja mais explicações abaixo.
Em 2011, um dos sócios fundou a Open Networking Foundation, uma organização sem fins lucrativos voltada para a pesquisa e divulgação de padrões na área de redes definidas por software. Isto deu ainda mais visibilidade à Nicira e, em julho de 2012, a VMware adquiriu a empresa por cerca de US$ 1,26 bilhões.
SDN, NFV, VNF, são tudo a mesma coisa, certo?
Errado! Isso é uma confusão comum entre pessoas dá área técnica. As siglas podem se parecer, mas significam conceitos complementares, não iguais. Vamos a definições rápidas de cada um:
- VNF (Virtual Network Function): consiste em implementar em software uma função de rede que é tradicionalmente executada em um appliance dedicado (hardware), como: roteador, firewall, sistema de detecção de intrusão, balanceador de carga;
- NFV (Network Function Virtualization): arquitetura proposta pelo ETSI em novembro de 2012, que consiste na separação da rede em duas grandes camadas, a saber: VNF Infrastructure (ou VNFI) e VNF Mangement and Orchestration (ou MANO). Veja detalhes aqui;
- SDN (Software-Defined Network): baseia-se na separação entre o plano de controle e o plano de dados. Ou seja, antes um único equipamento (como um roteador) possuía tudo integrado. Com a SDN, o plano de controle é executado por um elemento externo, centralizado, chamado de controlador. A abordagem é fortemente baseada na especificação do protocolo OpenFlow.
Quando se desacopla o plano de dados (data plane) do plano de controle (control plane), automaticamente ganha-se não apenas uma independência do hardware que suporta a rede, mas também uma flexibilidade de crescimento (ganho de escala). Uma outra grande característica da SDN é apresentar uma API northbound, ou seja, disponível para comunicação com elementos superiores, como ferramentas de gerenciamento de rede. Esta API northbound normalmente opera no método REST.No lado southbound, existe a figura do protocolo OpenFlow, que também possui sua própria API, e é responsável pela comunicação entre o controlador e o equipamento de rede (ou VNF).
É possível haver SDN sem o OpenFlow? Sim. Na verdade, SDN não é um termo único, com uma única forma de implementação. No entanto, a presença do OpenFlow é amplamente entendida como determinante para designação de uma solução como sendo SDN “pura”.
A figura abaixo apresenta um modelo conceitual da arquitetura de uma SDN típica.
Ok, mas e o NSX?
O VMware NSX é VNF, NFV ou SDN? Excelente pergunta! A melhor resposta é: depende. 🙂
Como disse no começo do post, o produto possui mais de um sabor. Antes de mais nada, é preciso entender que o NSX implementa VNFs. Ele possui componentes internos, com papéis específicos em um data center:
- Switches lógicas: elementos de camada 2 que podem se estender por todo o data center;
- Roteadores lógicos distribuídos: elementos de camada 3 responsáveis por manipular o tráfego horizontal (leste-oeste), isto é, interno ao data center;
- Edge service gateways (ou ESGs): elementos de camada 3 responsáveis por manipular o tráfego vertical (norte-sul), isto é, que entra e sai no data center.
- Balanceador de carga;
- Firewall distribuído.
Como você já sabe o que é NFV, também podemos afirmar que o NSX também atua neste formato, uma vez que possui a NFVI composta por suas várias VNFs, e também a porção MANO, representada em conjunto pelo NSX Manager (o elemento de gerenciamento do produto) e também pelo vCenter, que é o responsável pelo gerenciamento de toda a infraestrutura virtualizada.
No entanto, no aspecto SDN, isso vai depender da versão que você está abordando. Vamos entender quais os tipos.
- NSX para VMware vSphere (ou NSX-V): esta é a versão original, criada para o vSphere, produto da VMware composto pela junção do ESXi e vCenter. Continua em plena produção. Apesar de também se classificar como SDN, uma vez que faz a dissociação dos planos de controle e dados, não é do tipo “pura”, pois não suporta o protocolo OpenFlow;
- NSX Transformers (ou NSX-T): uma versão lançada há alguns anos, e que vem preencher o espaço deixado em branco pelo seu irmão NSX-V. O Transformers é adequado para ambientes com outros hypervisors, como o KVM e Nova (OpenStack), além de aplicações que implementam microserviços, incluindo Docker e Kubernetes. O NSX-T é uma SDN “pura”, uma vez que suporta OpenFlow através do NSX agent;
- <<< A VMware chama de “NSX Data Center” as ofertas dos dois produtos acima. Na visão da empresa, a rede inteira de um data center pode ser construída com esta plataforma. >>>
- NSX Cloud: adicionou componentes adicionais ao portfólio NSX para integração com ambientes de computação em nuvem, como o CSM (Cloud Services Manager), o PCG (Public Cloud Gateway) e o PCA (Public Cloud Agent). Faz uso da arquitetura do NSX-T;
- NSX SD-WAN (VeloCloud): resultado da aquisição da empresa de mesmo nome pela VMware. Consiste em levar os conceitos de SDN para a WAN. O mercado gerou o termo SD-WAN para designar as estruturas de redes de longa distância com camada de controle centralizada. Este produto representa toda a inteligência do conceito NSX na WAN;
- NSX para Multi-Hypervisor (ou NSX-MH): esta versão ficou em produção até meados de 2014. Ela suportava KVM e Microsoft Hyper-V. A intenção era poder disseminar o uso de NSX nas empresas que por qualquer motivo não possuíam nenhum ambiente com vSphere. Com o passar dos anos, a Microsoft lançou sua própria solução de virtualização de redes, e o NSX passou a não ser mais ofertado para Windows Server.
Para saber mais:
- Landing Page do VMware NSX;
- Matrix do ciclo de vida da VMware;
- The VMware NSX Portfolio;
- NSX Cloud;
- VMware Hands-On Labs (laboratórios com produtos reais);
- Mininet (uma implementação de SDN para ambientes de laboratório/aprendizado).
E é isto. Espero que tenha ficado claro para você os conceitos aqui expostos. Até o próximo post! 😉
6 comentários
Rodrigo Lira · 2018-12-18 às 23:28
Como sempre, posts de primeiríssima qualidade!!! 👏👏👏👏
Maurício Harley · 2018-12-19 às 02:27
Muito obrigado, meu amigo. Não chegam perto dos seus. 😉
Abraço.
Hugo Thomaz · 2018-12-19 às 23:38
Muito massa o post. Meu conhecimento com VMware não são muitos avançados, mas utilizo onde trabalho para rodar o CUCM (Cisco Unified Communications Manager) e CUCCE (Cisco Unified Contact Center Enterprise). Essa parte de SDN é muito bom, nunca participei de projetos dessa natureza, mas tenho o conhecimento básico de funcionamento dela. Valeu 😉
Maurício Harley · 2018-12-21 às 16:19
Olá, Hugo.
Obrigado por visitar o blog. Fico feliz que tenha gostado do post. Vou escrever mais sobre SDN em próximos posts. Bom saber que é um assunto que ainda desperta bastante interesse do público técnico.
Há uma comunidade brasileira com muita gente boa e experiente em produtos VMware. Você pode conferir a lista com as pessoas, blogs e logins Twitter aqui: http://homelaber.com.br/vexpert-classe-de-2018/.
Abraço!
Dreher · 2023-04-06 às 08:55
Excelente publicacao Mauricio!!!
Maurício Harley · 2023-04-14 às 15:05
Legal, Dreher.
Fico feliz de que tenha gostado do artigo. 🙂
Maurício