Instalação do NSX Manager
O NSX Manager é o componente de gerenciamento centralizado da plataforma e roda como uma máquina virtual em um host ESX.
A recomendação da VMware é que o NSX Manager seja instalado em um cluster dedicado de gerenciamento diferente dos clusters de recursos computacionais que são gerenciados pelo NSX. Cada NSX Manager gerencia um único servidor vCenter.
O NSX requer conectividade ao vCenter, aos hosts ESXi, às instâncias NSX Edge, ao módulo vShield endpoint e à máquina virtual NSX Data Security. Os componentes do NSX podem se comunicar através da LAN ou de rede roteada.
O NSX Manager deve rodar em um host que não seja afetado por tempos de parada constantes, tais como reinicializações frequentes. Mais de um host ESX é recomendado para a arquitetura do cluster de gerenciamento. Dessa forma é possível realizar vMotion do ESX Manager em caso de parada programada para manutenção. As funcionalidades de HA e DRS podem ser utilizadas para aumentar a disponibilidade do componente.
As configurações de instalação demonstradas a seguir, por tratar-se de um ambiente de laboratório, não seguem as melhores práticas de design da plataforma NSX, principalmente no que se refere à separação de clusters de gerenciamento e clusters computacionais.
O NSX Manager é fornecido em formato OVA. Cada NSX Manager serve somente a um ambiente de vCenter server, mas é possível instalar o componente em um servidor vCenter diferente do qual ele irá gerenciar.
A seguir é demonstrada a instalação do NSX Manager.
NOTA: antes da instalação criar o registro de DNS do NSX Manager (assim como seu registro PTR) no servidor DNS da solução de vSphere, que deverá estar previamente instalada e configurada. No caso do laboratório demonstrado nesse artigo o nome do NSX Manager será configurado como ATC-NSXM-B01 e o IP 10.102.3.36.
Para iniciar a instalação do NSX Manager, através do vSphere cliente clicar em File à Deploy OVF Template e selecionar o arquivo OVA do NSX Manager.
Clicar em next na próxima tela que mostra detalhes da versão a ser instalada:
Aceitar o contrato de licença:
Definir nome e o datacenter de instalação:
Definir host e cluster para instalação:
Selecionar o pool de recursos para instalação (neste caso, o NSX ficará no pool raiz):
Selecionar o datastore para instalação do NSX Manager:
A opção thin provisioning já vem marcada por padrão, na próxima tela somente clicar em Next:
Selecionar a rede de destino para o NSX Manager (esta será a rede de gerência da solução):
Inserir a senha de administrator e do modo privilegiado, assim como o FQDN no campo hostname:
Na mesma tela, rolar a barra para preencher os campos de endereço IP, máscara e gateway:
Ainda na mesma tela, preencher o IP do servidor DNS e inserir servidores de NTP para sincronização. Como trata-se de uma instalação de laboratório, o acesso SSH foi habilitado para demonstrações posteriores.
NOTA: observar na tela anterior que o NSX Manager pode ser configurado com IPv4, IPv6 ou em configuração dual-stack. No último caso, é extremamente importante que o registro DNS do NSX Manager seja criado no servidor DNS do ambiente.
Clicar em finish para concluir a instalação do NSX Manager:
Para acessar o NSM Manager e fazer as configurações iniciais, utilizar um navegador web e chamar pelo IP ou hostname configurados:
Clicar no botão Manage Appliance Settings:
Nessa seção é possível configurar servidores NTP (no caso do laboratório, eles foram configurados na instalação do NSX Manager) e Syslog (altamente recomendável para a solução do NSX):
Voltando para a tela Summary, clicar em Manage vCenter Server Registration para inserir as configurações do vCenter com o qual o NSX Manager irá interagir.
Na tela seguinte, preencher o IP ou nome do servidor vCenter, inserir o usuário administrador do vCenter e a senha e clicar em OK. É mostrada uma tela com o certificado SSL do vCenter, clicar YES para aceitar o certificado.
Observar que o o servidor vCenter foi conectado com sucesso:
NOTA: o Lookup Service pode ser configurado a partir da versão 5.1 do vCenter para registrar o NSX Management Service como um usuário da solução (solution user). O IP, usuário administrador e senha do SSO do vCenter devem ser preenchidos nesse campo. O serviço deve aparecer como conectado após realizada essa configuração. Mais informações sobre o Lookup Service podem ser encontradas no próximo artigo dessa série.
O NSX Manager está configurado e já é possível começar a configurar os outros componentes da solução através do vSphere Web Client clicando em Networking & Security conforme mostra a imagem a seguir:
O próximo passo é licenciar o NSX clicando no ícone Licensing (imagem anterior) e escolhendo a aba Solutions.
Antes de adquirir a licença do NSX é possível realizar a instalação no modo de avaliação válido por 60 dias com funcionalidade total e nesse caso a configuração da licença não é necessária.
O próximo artigo da série trata do gerenciamento de permissões de usuários. Para acessar o próximo artigo dessa série, clique no link Gerenciamento de permissões de usuários.
Para acessar o índice dessa série de artigos clique em Introdução ao NSX – Índice.
Referências
Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware:
- NSX Installation and Upgrade Guide (NSX 6.0 for vSphere)
- NSX Administration Guide (NSX 6.0 for vSphere)
- VMware NSX Network Virtualization Design Guide