Merhaba,Bu gün sizlere NSX-T Datacenter belli başlı terimlerden,kısaltmalar ve bunların açıklamalarına göz atalım.

Logical Switch (LS) : Fiziksel switch ile benzer özellikleri olan, sanal makinelerin izolasyonları için yaratılan broadcast domainlerdir.

Transport Zone (TZ) : Sadece VLAN ile çözüm ürettiğimiz zamanlarda , bir VDS yaratmak, içersinde her bir VLAN için bir port-group yaratırdık, network bazında ESX kurulu fiziksel sunucunun bağlı olduğu switch portlarını trunk ayarlar, ilgili tüm VLANların buradan geçmesi için config yapardık ki vMotion yaptığınızda ilgili VM ler network bağlantılarını kaybetmesin. Network sanallaştırma dünyasında VLAN karşılığı LS/VXLAN olduğundan bunlarında overlay networkde nereye kadar uzanacağını hangi fiziksel ESX sunucular üzerinde koşabileceklerini TZ u uyguladığınız küme(cluster) ve veya tekil sunucu bazında limitlemiş veya genişletmiş oluyorsunuz.

Transport Zone Tipleri : Overlay ve VLAN

Transport Node (TN) : Kısaca TZ’u ESX, KVM ve Edge sunuculara atadığınızda ilgili sunucular dönüşüp TN rolüne sahip olmuş oluyorlar.

N-VDS : NSX Managed Virtual Distributed Switch.

N-VDS Name : TZ yaratırken ilgili N-VDS’e vereceğiniz isim.

MTU : Tüm yeni kurulumlarınızda hem vSwitch , Uplink Profile, hemde fiziksel switche bağlı portlarda hiç düşünmeden, varsayılan olarak 9000 ayarlamanızı tavsiye ederim.

pNIC : NSX-T ile konfigürasyon yapmaya başladığınızda ve ESX sunucular üzerindeki fiziksel network kartlarından bahsetmeye başladığımızda bunlara artık vmnic değil pNIC demeye başlayacağız.

Service Router (SR) : NAT, DHCP Server, Metadata Proxy, Edge Firewall ve Load Balancer olmaktan sorumlu.

Distributed Routing (DR) : Her hypervisorda kernel modül olarak kurulu ve routing işleminden sorumlu.

VDS : Virtual Distributed Switch

T0 ile T1 nedir ?

Geleneksel yapıda bizim fiziksel veya sanal netscaler, f5, gibi load balancerlarımız olur, firewall olarak Fortinet,Palo gibi ürünler kullanır, atadığımız networklerin varsayılan GW leri ya bu LB yada FW cihazlar olur, kurallar burada uygulanır, dış dünyadan ilgili ki buna kuzey güney trafiği diyoruz networklerdeki servislere ulaşmak içinde FW veya LB üzerinde ya statik yada dinamik routing protokolleri ile network tarafında routerlar ile aramızda OSPF, BGP veya statik route konfigürasyonları yapıyoruz.

NSX-V ile bu yapıyı konuştuğumuzda ESG (Edge Service Gateway) ve dinamik routing koşacak isek Control VM in varlığından bahsetmeliyiz. ESG tüm kuzey ve güney dediğimiz trafik e yukarıda geleneksel yapıda verdiğimiz servisleri üzerinde barındırıyordu.

NSX-T ile beraber Tier0 (T0) ve Tier1 (T1) adı verilen iki router var, bana göre rol/obje gibi farklı şeyler içersinde bulunduruyor. İlla her ikisinin kullanılması gerekir gibi bir şart yok. Bu daha çok kullanım şekliniz ile alakalı olacak. T0 arkasında LS bağlayabilirisiniz ve yolunuza devam edebilirsiniz ki buna single tier diyorlar veya T1 arkasına LS bağlayıp, T1 ide T0 bağlayarak two-tier adı verilen bir yapıya sahip olabilirsiniz.

Neden two-tier dizayn var, çünkü “Multitenancy” gereksiniminden dolayı örnek vermek gerekirse servis sağlayıcının müşterileri için örneklendirebiliriz. Bir servis sağlayıcı her bir müşterisine routing ve networking servisleri için bir T1 verdiğini düşünün. Müşteriler firewall, NAT ,LB gereksinimlerini T1 üzerinde halledecekler fakat dış dünyadan kendi yarattıkları servislere erişim verilmesi için sahip oldukları public ip adreslerininde dünyaya anons etmeliler, bunun için bir ayrıştırma daha yapıp T0 katmanını yaratıyoruz, bu katman provider router denilen yani ISP’inin sahip olduğu Juniper, Cisco, Arista gibi routing yapan cihazlarla T0 router arasında BGP (sadece BGP) komşuluğu kurduğunu düşünün. Bundan sonra tek yapılması gereken şey T0 ile T1 router’larının birbirlerine bağlanması ve T1 üzerinde anons edilmesi gereken public ip adreslerinin provider router’lara geçirilmesi.

Edge Node ve Edge Node Cluster Nedir ?

Edge nodelar NSX-T ile beraber yapı olarak ESG’lerden farklı bir hale bürünmüş durumda. Her bir edge node aslında mantıksal boş bir obje, edge node cluster ise bu objelerin guruplanmış hali. Birşey uygulamak istediğimizde edge node’a değil, edge node clustera uyguluyorsunuz.

ESG gibi üzerinde tüm servisleri (NAT,VPN,LB gibi) bulundurmuyor sadece ve sadece üzerinde koşması gereken servisler ne ise onu koşturuyor üzerinde. Haliyle Edge Node’un yüksek erişilebilir olması değil edge node clusterda koşan servislerin yüksek erişilebilirliği olması sağlanıyor.

Ek olarak iki farklı tipi mevcut yine ESG’e göre farklı olan, sadece VM bazlı değil aynı zamanda Bare Metal dediğimiz fiziksel bir sunucu üzerindede ilgili servisleri çalıştırabilir durumda olunabilecek NSX-T ile beraber performans amaçlı gelmektedir.

SR ve DR Nedir ?

T0,T1 Router ile Edge ve Edge Node Cluster konusu birbiri ile yakından ilgilendiren iki konudur.T0 veya T1’i mantıksal iki bileşenden oluşan bir konteyner veya bir yapı olarak düşünmeliyiz. Bu iki bileşenlerden biri SR (Service Router) ve diğeri DR (Distributed Router). Başka bir deyişle hypervisor üzerinde dağıtık çalışabilecek servisler DR’ı , merkezi bir yerde çalışması gereken servislerde SR’ı oluşturuyor veya doğu-batı trafiği DR’ı , kuzey-güney trafiği ise SR’ı.

SR ki, içerdiği tüm servisler ( dış dünyaya olan fiziksel bağlantı, NAT, DHCP, MetaData Proxy, LB, Edge Firewall ) işte bu edge node cluster yüklenicisindeki edge node’lar üzerinde çalışmakta.Yani edge node cluster içersindeki edge node’larda bir sürü T0 ve T1 SR instance’ları çalışıyor demek olacak.

VMware NSX-T Datacenter Terminology konulu yazımızın sonuna geldik.

Bir sonraki makale de görüşmek üzere

Faydalı olması dileğiyle.

İyi Çalışmalar.