Descripción de la implementación de Junos OS de OVSDB y VXLAN en un entorno de VMware NSX for vSphere
Algunos dispositivos de Juniper Networks admiten Virtual Extensible LAN (VXLAN) y el protocolo de administración Open vSwitch Database (OVSDB). (Consulte Soporte de OVSDB en dispositivos de Juniper Networks.) La compatibilidad con VXLAN y OVSDB permite que los dispositivos de Juniper Networks en una red física se integren en una red virtual.
La implementación de VXLAN y OVSDB en dispositivos de Juniper Networks se admite en un entorno de VMware NSX for NSX for vSphere para el centro de datos. En la tabla 1 se describen los componentes que componen este entorno y los productos que normalmente se implementan para cada componente.
Componente |
Productos |
|---|---|
Plataforma de gestión en la nube (CMP) |
CloudStack OpenStack CMP personalizado |
Plataforma de virtualización de red |
NSX para vSphere |
Hipervisor |
Máquina virtual basada en kernel (KVM) Red Hat VMware ESXi Xen
Nota:
Juniper Networks solo admite KVM y ESXi. |
Conmutador virtual |
Open vSwitch (OVS) Conmutador virtual NSX |
Controlador SDN |
Controlador de NSX para vSphere |
Protocolo de superposición |
VXLAN |
Protocolo de aprendizaje de control de acceso a medios (MAC) |
OVSDB |
La figura 1 muestra una vista de alto nivel de la arquitectura de la plataforma NSX for vSphere, mientras que la figura 2 proporciona una representación más detallada de los componentes de las redes virtuales y físicas.
de vSphere
En la topología del centro de datos que se muestra en la figura 2, los servidores físicos y virtuales necesitan comunicarse. Para facilitar esta comunicación, un dispositivo de Juniper Networks compatible con VXLAN se implementa estratégicamente para que sirva como puerta de enlace, lo que también se conoce como punto de conexión de túnel virtual de hardware (VTEP), en el borde de la red física. Trabajando en conjunto con el VTEP de software, que se implementa en el borde de la red virtual, el VTEP de hardware encapsula paquetes de recursos en el servidor físico 1 con un encabezado VXLAN y, después de que los paquetes atraviesan la red de transporte de capa 3, el VTEP de software quita el encabezado VXLAN de los paquetes y reenvía los paquetes a las máquinas virtuales (VM) adecuadas. En esencia, la encapsulación y desencapsulación de paquetes por parte de los VTEP de hardware y software permite que los componentes de las redes físicas y virtuales coexistan sin necesidad de comprender el funcionamiento del otro.
El mismo dispositivo de Juniper Networks que actúa como VTEP de hardware en la figura 2 implementa OVSDB, que permite a este dispositivo aprender las direcciones MAC del servidor físico 1 y otros servidores físicos, y publicar las direcciones en el esquema OVSDB, que se definió para dispositivos físicos. En la red virtual, uno o más controladores NSX recopilan las direcciones MAC del host 1 y de otros servidores virtuales, y publican las direcciones en el esquema OVSDB. Con el esquema OVSDB, los componentes de las redes físicas y virtuales pueden intercambiar direcciones MAC, así como información estadística, lo que permite que los componentes aprendan y se comuniquen entre sí en sus respectivas redes.