NLVMUG 16 maart 2017...2017/02/04 · Joep Piscaer •Chef Techniek bij OGD ict-diensten •VMware...
Transcript of NLVMUG 16 maart 2017...2017/02/04 · Joep Piscaer •Chef Techniek bij OGD ict-diensten •VMware...
Joep Piscaer• Chef Techniek bij OGD ict-diensten
• VMware VCDX #101
• VMUG Leader voor de NLVMUG
• Blogger op VirtualLifestyle.nl
• Tech Field Day delegate
• Community AwardsVMware vExpert (NSX)Veeam VanguardNutanix Tech ChampionAtlantis Community Expert
Agenda
• Introductie van het platform• Kernprincipes
• Waarom NSX-v?
• Tijdslijn
• In productie nemen en houden van NSX• Installatie
• Upgrades en rollbacks
• Valkuilen
• Waar kijk ik naar uit?
Het OGD IaaS Platform• Managed IaaS
• Hybride aanpak met SaaS
• Alleen outsourcingsklanten
• Ondersteunend aan de werkplek
• Generieke kantoorautomatisering
• legacy enterprise applicaties
• SBC en VDI
Hand-off Operations• Hands-off
Alles is een Standard ChangeDevOps en IaC als basis
• Same-day Delivery(onboarding en standard changes)
Multi-tenant• Multi-tenant
Shared resourcesShared UIRechten en rollenscheiding
• Tenant Self-Service(zelf kunnen maar niet moeten)
Kernprincipes• Zowel VM’s als fysiek
Colo gekoppeld aan elke tenantIncl. generieke diensten als connectivity, network services, backup voor colocatie
• Migratiescenario’sx2V d.m.v. Stretched VXLAN
Legacy Enterprise• Gericht op legacy enterprise applicaties
Monolithische applicaties in VMware HAMulti-site zonder aanpassingen netwerk met NSX-vTransparante DR met Nutanix, NSX-v
Waarom NSX-v• Goed te automatiseren
• Open en gedocumenteerde API
• Configuration Management Tooling
• Multi-tenant Self-Service UI (vCD)
• Integratie fysieke wereld
• One-stop-shop voor Network Services
• Fysiek netwerk simpel en statisch
Tijdslijn• In productie sinds 30 juli 2014
• Van 3 nodes naar 100+ nodes
• Van <10 VM’s naar 1000+ VM’s
• Versiegeschiedenis:
v6.0.5 naar v6.1 naar v6.1.1 (eind nov 2014)
v6.1.1 naar 6.1.2 naar 6.1.4 (half dec 2014)
v6.1.4 naar 6.2.2 (half maart 2016)
De basis moet goed zijn• Volg de Design Guide en de vCloud
Architecture Toolkit
• Spine/leaf design maar KISS waar mogelijk
• Management, Edge en Compute clusters, of unified cluster?
• Gedegen onderzoek naar verwacht gebruikBreng huidige North/South en East/Weststromen in kaart
Begin bij het begin• Begin met wat de boer kent
• ‘bekende’ perimeter security netwerken (edge, dmz)
• Distributed Firewall stapje voor stapje
Waar steek je je tijd in?• Ontwikkel een automation framework
• Maak wijzigingen op het platform ‘standard’
• Herhaalbaar, consistent, gedocumenteerd
• Self-service met (dynamische) tags die changes triggeren
• Health-checks zelf maken met API
• In ons geval: tenant network design kost tijd
• Standaardiseer netwerkontwerpen (of delen) enpubliceer als PDC-item in je catalogue!
(Multi-tenant) Automation & UI• Self-service vereist een UI; welke kies je?
vCD
vRA
OnApp
AirVM
• Welke automation framework?
Orchestrator
StackStorm
PowerNSX
Valkuilen• Monolithisch upgradeproces
• Geen rollback-scenario
• Altijd een full-stack upgrade
• Veel afhankelijkheden en foutgevoelig
• Roll-back alleen van gehele NSX-stack
• Roll-back met down-time
Valkuilen• Bugs en verborgen afhankelijkheiden
• Netcpa ‘would block’ issue
• vMotion niet mogelijk tussen oudere / VIBs
• NSX Manager 100% CPU bij multiple IP vNIC VMs
• PSOD door L2 / dlr bridge
• VMvisor resource pool bug
• Representatieve testomgeving een must!
Valkuilen• Geen granulaire backups
• Alleen dump naar FTP; geschikt voor DR
• Losse rules, policies of objecten niet terug te zetten
• Weg is weg!
• Documenteer met PowerNSX
Features• Nieuwe features in NSX 6.3(.1)
• Asynchrone upgrades
• Rebootless upgrades
• Meer weten over NSX-T?Check Robert’s Lightning Talk om 11:00‘1000 Dagen NSX: Lessons Learned’
vCloud Director 8.20• NSX-v in de tenant UI
• Advanced Edge Gateway
• Distributed firewall
• Multi-tenant NSX-v API