NLVMUG– 16 maart 2017

NSX-v in real life1000 960 dagen in productie

Joep Piscaer• Chef Techniek bij OGD ict-diensten

• VMware VCDX #101

• VMUG Leader voor de NLVMUG

• Blogger op VirtualLifestyle.nl

• Tech Field Day delegate

• Community AwardsVMware vExpert (NSX)Veeam VanguardNutanix Tech ChampionAtlantis Community Expert

Vragen?• Tussendoor of achteraf

Agenda

• Introductie van het platform• Kernprincipes

• Waarom NSX-v?

• Tijdslijn

• In productie nemen en houden van NSX• Installatie

• Upgrades en rollbacks

• Valkuilen

• Waar kijk ik naar uit?

IntroductieWat is het OGD IaaS-platform?

Het OGD IaaS Platform• Managed IaaS

• Hybride aanpak met SaaS

• Alleen outsourcingsklanten

• Ondersteunend aan de werkplek

• Generieke kantoorautomatisering

• legacy enterprise applicaties

• SBC en VDI

Hand-off Operations• Hands-off

Alles is een Standard ChangeDevOps en IaC als basis

• Same-day Delivery(onboarding en standard changes)

Multi-tenant• Multi-tenant

Shared resourcesShared UIRechten en rollenscheiding

• Tenant Self-Service(zelf kunnen maar niet moeten)

Kernprincipes• Zowel VM’s als fysiek

Colo gekoppeld aan elke tenantIncl. generieke diensten als connectivity, network services, backup voor colocatie

• Migratiescenario’sx2V d.m.v. Stretched VXLAN

Legacy Enterprise• Gericht op legacy enterprise applicaties

Monolithische applicaties in VMware HAMulti-site zonder aanpassingen netwerk met NSX-vTransparante DR met Nutanix, NSX-v

‘Goed genoeg’• Brede featureset in 1 product

‘One API to rule them all’i.p.v.‘Best of Breed’

Waarom NSX-v• Goed te automatiseren

• Open en gedocumenteerde API

• Configuration Management Tooling

• Multi-tenant Self-Service UI (vCD)

• Integratie fysieke wereld

• One-stop-shop voor Network Services

• Fysiek netwerk simpel en statisch

Tijdslijn• In productie sinds 30 juli 2014

• Van 3 nodes naar 100+ nodes

• Van <10 VM’s naar 1000+ VM’s

• Versiegeschiedenis:

v6.0.5 naar v6.1 naar v6.1.1 (eind nov 2014)

v6.1.1 naar 6.1.2 naar 6.1.4 (half dec 2014)

v6.1.4 naar 6.2.2 (half maart 2016)

NSX-v in productieBeheerbaarheid van het platform

De basis moet goed zijn• Volg de Design Guide en de vCloud

Architecture Toolkit

• Spine/leaf design maar KISS waar mogelijk

• Management, Edge en Compute clusters, of unified cluster?

• Gedegen onderzoek naar verwacht gebruikBreng huidige North/South en East/Weststromen in kaart

Begin bij het begin• Begin met wat de boer kent

• ‘bekende’ perimeter security netwerken (edge, dmz)

• Distributed Firewall stapje voor stapje

Waar steek je je tijd in?• Ontwikkel een automation framework

• Maak wijzigingen op het platform ‘standard’

• Herhaalbaar, consistent, gedocumenteerd

• Self-service met (dynamische) tags die changes triggeren

• Health-checks zelf maken met API

• In ons geval: tenant network design kost tijd

• Standaardiseer netwerkontwerpen (of delen) enpubliceer als PDC-item in je catalogue!

(Multi-tenant) Automation & UI• Self-service vereist een UI; welke kies je?

vCD

vRA

OnApp

AirVM

• Welke automation framework?

Orchestrator

StackStorm

PowerNSX

Valkuilen• Monolithisch upgradeproces

• Geen rollback-scenario

• Altijd een full-stack upgrade

• Veel afhankelijkheden en foutgevoelig

• Roll-back alleen van gehele NSX-stack

• Roll-back met down-time

Valkuilen• Bugs en verborgen afhankelijkheiden

• Netcpa ‘would block’ issue

• vMotion niet mogelijk tussen oudere / VIBs

• NSX Manager 100% CPU bij multiple IP vNIC VMs

• PSOD door L2 / dlr bridge

• VMvisor resource pool bug

• Representatieve testomgeving een must!

Valkuilen• Geen granulaire backups

• Alleen dump naar FTP; geschikt voor DR

• Losse rules, policies of objecten niet terug te zetten

• Weg is weg!

• Documenteer met PowerNSX

Roadmap en featuesWaar kijk ik naar uit?

Features• Nieuwe features in NSX 6.3(.1)

• Asynchrone upgrades

• Rebootless upgrades

• Meer weten over NSX-T?Check Robert’s Lightning Talk om 11:00‘1000 Dagen NSX: Lessons Learned’

vCloud Director 8.20• NSX-v in de tenant UI

• Advanced Edge Gateway

• Distributed firewall

• Multi-tenant NSX-v API

TenslotteNiet alle vragen zullen aan bod gekomen zijn

Contact met Joep• @jpiscaer

• j.piscaer@virtuallifestyle.nl