Install NSX controller

Pengenalan dan Instalasi NSX Controller

  8:34 AM    Donny Achmadi

---

NSX controller sebenarnya adalah sebuah entitas VM yang dideploy oleh NSX Manager, dan ia menjadi salahsatu komponen utama dari management system yang berfungsi untuk melakukan "controlling" secara terpusat serta menyediakan control plane untuk menyebarkan informasi-informasi mengenai seluruh detail virtual network ke masing-masing ESXi host.

NSX Controller dalam kerjanya menyimpan 3 tabel infromasi utama, yaitu: MAC Address table, ARP table dan VTEP table. Dimana didalam masing-masing tabel tersebut tersusun seluruh informasi mengenai VM-VM dan host-host, kemudian data/informasi tersebut di replicate terdistribusi ke seluruh komponen host yang berada didalam NSX domain.

Seperti yang sudah disebutkan, bahwa Controller didalam environment NSX memiliki fungsi yang cukup penting, namun ia tidak wajib ada. NSX controller sangat penting dan wajib ada jika VXLAN transport menggunakan mode unicast dan hybrid, namun menjadi tidak berguna jika kita menggunakan mode multicast dikarenakan untuk mode multicast pertukaran informasi antar VTEP host bergantung pada konfigurasi multicast di physical Switch (IGMP, PIM)

Pada kali ini kita akan coba mendemonstrasikan instalasi NSX Controller, namun tahap instalasi NSX controller ini memiliki kebutuhan dan pra-syarat yang harus sudah dilakukan:

• NSX Manager sudah terkoneksi dengan vCenter
• Extension NSX “Networking and Security” sudah muncul pada homepage vCenter
• Resource yang cukup untuk mendeploy NSX Controller (see: Sizing VMware NSX Components)

Bila syarat-syarat tersebut sudah terpenuhi, barulah kita dapat melakukan instalasi NSX Controller. Pada kali ini berhubung environment yang digunakan adalah perangkat LAB dan resourcenya terbatas, sehingga kita hanya melakukan deployment 1 Controller saja, namun jika dibuat didalam production wajib hukumnya untuk membuat cluster NSX Controller sebanyak 3 node untuk redundancy demi mencegah terjadinya system failure.

• Langkah-langkah Instalasi NSX Controller

Masuk kedalam vCenter, dan pastikan extension “Networking and Security” sudah muncul di halaman homepage, dan kita masuk kedalamnya.

Kita masuk ke menu “installation” dimana di menu ini semuanya berisi komponen-komponen dasar dari NSX yang perlu kita konfigurasi mulai dari NSX manager sampai add-on dan parameter-parameter yang dibutuhkan. Pilih tab “management” didalamnya terlihat bahwa NSX manager yang sebelumnya kita integrasikan sudah terpasang dengan info detail IP address, vCenter yang digunakan, dan versi dari NSX for vSphere yang kita pakai. (saya menggunakan versi 6.0.7)

Pada bagian bawah, NSX Controller nodes masing kosong karena NSX manager baru terpasang, maka kita click green sign + untuk mendeploy Controller baru. Lalu kita pilih detail resource yang akan kita gunakan untuk Controller

Kita pilih detail resource yang digunakan oleh Controller yang akan dideploy, mulai dari NSX Manager, DC, Cluster, hingga network yang digunakan. Sedangkan untuk IP Pool kita buat baru (pilih “create new Pool”) dengan alokasi IP address beserta detail subnet mask, gateway dan DNS nya disesuaikan dengan network (portgroup) yang di assign di controller ini.

Jika nantinya mau melakukan penambahan atau melakukan perubahan pada IP Pool lainnya, dapat dilakukan pada menu Installation > Management > Pilih NSX Manager > Pilih tab Manage > Grouping Objects > IP Pools.

Pastikan lagi semua detail resource dan IP Pool sudah benar, selanjutnya pilih OK untuk membuat vCenter mengirim perintah ke NSX Manager untuk melakukan deployment NSX Controller dengan detail yang sudah kita set.

Pada tahap deployment controller ini lumayan memakan waktu, ditandai dengan muter-muternya status Deploying, biasanya proses ini memakan waktu 10-15 menit. Namun ketika proses ini berlangsung sebaiknya anda melakukan hal lain yang bermanfaat, kalau belum shalat sebaiknya tunaikan dulu segera, setelah itu bisa lanjut menunggu sambil “nge-teh” ☺

Proses deployment controller ini akan selesai ditandai dengan munculnya green sign dan status normal

Jika anda menggunakan NSX versi 6.2, anda bisa melakukan verifikasi status dari controller yang sudah di deploy dengan masuk kedalam single “Central CLI” yaitu console kedalam NSX Manager (via SSH atau console kedalam VM), namun jika anda menggunakan versi 6.0 seperti yang saya gunakan pada demo kali ini, kita juga bisa melakukannya dengan cara masuk pada masing-masing controller yang sudah di deploy via SSH dan jalankan command berikut:

Show control-cluster status

Jika pada statusnya menunjukan “Join Complete” dan “Connected to Cluster majority”, maka hal tersebut menunjukan bahwa controller telah berhasil terdeploy dengan baik dan begitu pula koneksinya ke NSX Manager.

Lakukan tahap yang sama untuk mendeploy cluster 3 node NSX controller, kemudian kita dapat melihat status dari ketiga controller tersebut controller mana yang saat itu berfungsi sebagai “Master” dengan menjalankan command

Show control-cluster role

Sehingga nanti jika node controller cluster tersebut down, maka node yang lainnya akan men-take over Master role nya.

Mungkin cukup sekian sedikit penjelasan dan demo yang dapat dishare kali ini, selanjutnya kita akan membahas mengenai fungsi dan instalasi component lainnya didalam VMware NSX.

Terima kasih.

Donny Achmadi.

Install NSX Manager

Pengenalan dan Instalasi NSX Manager

  8:28 AM    Donny Achmadi

---

Baiklah, kali ini kita coba mulai sedikit membahas beberapa komponen penting didalam VMware NSX mengenai fungsi kerja dan how to install nya agar environment NSX dapat berjalan dengan baik. Dan untuk post kali ini yang kita akan coba bahas adalah komponen NSX Manager.

NSX manager adalah sebuah komponen terpenting didalam struktur NSX, ia menjadi ‘enabler’ bagi NSX agar dapat berjalan diatas environment VMware vSphere. Walaupun juga ada versi lain dari NSX untuk hypervisor (multi-hypervisor) seperti Openstack, Cloudstack dan lainnya.

Namun kali ini kita akan fokus untuk membahas NSX for vSphere yang sudah tentu akan berjalan diatas platform VMware vSphere.

Seperti yang sudah di mention diawal bahwa NSX Manager sebagai ‘enabler’ untuk Network Virtualization Platform (NVP), NSX Manager nantinya yang akan berfungsi sebagai management Plane dimana untuk operasional managemennya ia menyediakan 2 cara, yaitu via Web GUI atau via REST API. Ketika melakukan instalasi NSX Manager, maka ia akan menginstall Add-on pada vCenter Web Client (ingat bahwa NSX GUI based hanya dapat dimanage melalui vCenter Web Client, dan tidak dapat dimanage melalui vSphere Client).

Dan ketika melakukan ‘preparation host’ agar host-host ESXi dapat melakukan fungsi-fungsi NVP maka NSX Manager akan mengsintall beberapa ‘vib’ (module) kedalam masing-masing ESXi host yang di prepared, module yang diinstall antara lain: VXLAN, Distributed Routing, Distributed Firewall dan user world agent.

Pertanyaannya adalah untuk apa module-module tersebut diinstall ? module-module tersebut diinstall agar ESXi host tersebut mampu menjalankan beberapa fitur yang ada pada NSX seperti distributed routing, distributed firewall, dan yang lainnnya berjalan pada level kernel, dengan begitu kita tidak lagi memerlukan layanan tersebut dari physical device karena semuanya mampu dijalankan langsung didalam kernel ESXi host tersebut. Sangat menarik kan ? ☺

Baiklah, selanjutnya kita akan coba explore untuk langkah-langkah instalasi NSX Manager, namun sebelum melakukan instalasi ada beberapa prasyarat yang dibutuhkan:

1. Sebelum menginstall NSX Manager, pastikan port-port yang dibutuhkan sudah di-allow, untuk detail-detail port yang dibutuhkan ada pada link berikut: Ports and Protocols Required by NSX.
2. Pastikan storage yang digunakan tersedia pada seluruh ESXi host, sangat direkomendasikan menggunakan shared storage (NFS, iSCSI, dll)
3. Pastikan kita sudah memiliki alokasi IP address dan mengetahui DNS, Gateway, netmask, dan NTP server yang akan digunakan
4. Persiapkan distributed network yang akan digunakan, dan pastikan NSX Manager nantinya dapat berkomunikasi ke vCenter dan ESXi host, baik itu dalam 1 subnet atau routed/L3

• Langkah-langkah Instalasi NSX Manager

Setelah semua prasyarat diatas sudah dipastikan terpenuhi, maka selanjutnya ikuti langkah-langkah instalasi berikut:

1. Download file appliance .ova untuk NSX for vSphere dari link download VMware berikut: www.vmware.com/go/download-nsx-vsphere
2. Setelah selesai didownload, kemudian deploy file appliance .ova tersebut melalui vCenter

3. Masukkan URL file .ova yang sudah didownload, dan kemudian ikuti next-next wizard yang ditampilkan

Click “Accept extra configuration options” untuk dapat mensetting konfigurasi custom untuk IP Address, gateway, dan lainnya.

Untuk storage, sebaiknya gunakan shared storage yang available oleh seluruh ESXi host, dalam rangka redundancy mencegah terjadinya failure system ketika salahsatu host fail.

Dan untuk setup network, pastikan nantinya NSX manager dapat terhubung ke vCenter dan ESXi host.

Konfigurasikan Password, IP Address, netmask, gateway dan NTP server yang sesuai, untuk kemudahan manajemen sebaiknya aktifkan juga SSH untuk kemudahan troubleshooting.

Jika semuanya sudah, review sekali lagi konfigurasi NSX Managernya, kemudian finish untuk mendeploy NSX Manager ke vCenter. Dan tunggu sampai process deployment selesai, dalam tahap ini cukup memakan waktu yang lama, tergantung bandwidth upload dari PC/Laptop kita ke vCenter Server.

…..

Jika sudah selesai, maka kita akses NSX Manager menggunakan browser dengan URL https://

Dan masuk ke Summary, didalamnya terlihat spec yang digunakan, dan pastikan service vPostgres, RabbitMQ, dan NSX Management Services dalam keadaan active/running

• Konfigurasi NSX Manager

Dari main menu, masuk kedalam Manage vCenter Registration

Didalamnya terdapat 2 entry yang tersedia, Lookup services dan vCenter Server. Yang mandatory untuk dikonfigurasi adalah vCenter Server, hal itu untuk dapat mengintegrasikan NSX ke vCenter server. Konfigurasikan vCenter server dengan IP dan credential yang benar, jika konfigurasi sudah benar, tunggu process sinkronisasi sampai muncul green sign with “connected”

Dengan status “connected”, berarti NSX Manager sudah berhasil melakukan instalasi ke vCenter Web Client, kita bisa lihat dan cek ke vCenter web client. Dan sudah berhasil muncul add-on baru NSX yang bernama “Networking and Security”

Sampai saat ini maka instalasi NSX Manager sudah selesai, dan NSX sudah siap dioperasikan selanjutnya untuk melakukan instalasi NSX Controller, preparation Host, deployment Edge/DLR dan yang lainnya.

Sekian dan Terima kasih ☺

Pengenalan NSX

Pengenalan VMware NSX

  http://donnyachmadi.blogspot.com/2016/08/pengenalan-vmware-nsx.html

---

Sepertinya postingan ini agak terlambat, karena postingan sebelumnya sudah saya bahas beberapa hal yang agak teknis, hhe. Tapi tidak mengapa, hanya sekedar melengkapi agar menambah lengkapnya postingan pembahasan.

VMware NSX adalah sebuah platform Networking and Security Virtualization dimana fungsi-fungsi yang common didalam networking seperti routing-switching dan didalam Security seperti Firewall, VPN dan lainnya kini dapat dijalankan secara virtualized didalam software. Dengan memvirtualisasikan network maka NSX menawarkan operasional networking yang baru dimana pengelola system dan Jaringan dapat mengatur system mereka dengan topologi yang semakin kompleks dan mendukung multi-tier, dan juga dengan fungsi Layer 2 sampai Layer 7 (OSI Layer) yang kini berjalan didalam software (programmable) membuat network dapat dikembangkan dan di-provision secara cepat dan fleksibel.

Selain itu juga karena fungsi network yang berjalan diatas software, maka ia dapat dioperasionalkan dan dikembangkan tanpa mengalami hambatan-hambatan sebagaimana hambatan dan kendala yang terdapat pada Jaringan yang ada diatas hardware-based, seperti kendala scalability, availability, end-of-life product dan cost maintenance yang mahal. Kendala-kendala seperti itulah yang membuat beberapa perusahaan kini mulai aware terhadap teknologi “Network Virtualization” ini dan secara perlahan mulai beralih untuk mengimplementasikan teknologi tersebut, diantaranya menggunakan VMware NSX.

Melihat dari beberapa tahun ini, sepertinya VMware telah sukses mengembangkan productnya untuk fokus di SDDC (Software Defined Data Center), dimana telah sukses menghasilkan product inovatif dan disruptif untuk level Compute (vSphere, ESXi) dan Storage (vSAN), kini mereka telah melengkapinya untuk pilar Networking and Security yaitu VMware NSX.

Didalam NSX terdiri dari banyak fitur network yang bersifat logical, seperti: logical switching, logical router, logical firewall, logical load balancer, logical VPN dan rule-rule security yang terdistribusi keseluruh host, Dengan begitu Kita dapat membuat layanan dari fitur-fitur tersebut secara custom yang disesuaikan dengan kebutuhan system kita.

Dan juga perlu diingat, bahwa fitur-fitur yang ada didalam NSX tersebut dimanage secara independent  dari physical network device (switch/router), sehingga untuk implementasinya tidak perlu lagi menunggu tim networking membuat konfigurasi tambahan baru untuk setiap layanan dan fitur yang akan digunakan, sehingga hal tersebut akan membuat sebuah layanan ter-deliver semakin cepat! ☺

Oh iya, untuk komponen inti yang ada pada VMware NSX ada 2, yaitu: NSX Manager dan NSX Controller.

Ø  NSX Manager

NSX Manager merupakan salahsatu hal terpenting yang ada untuk solusi “NSX for vSphere” (karena NSX juga tersedia di hypervisor lainnya). NSX Manager menyediakan management-plane yang dapat menghandle konfigurasi NSX di seluruh datacenter secara terpusat. Untuk cara kerjanya, NSX manager selain menyediakan User-interface (Web GUI), ia juga menyediakan API (Application Programming Interface) untuk melakukan konfigurasi ke beberapa komponen NSX yang ada didalamnya.

Ø  NSX Controller

Berbeda dengan NSX Manager yang berfungsi sebagai management plane, NSX Controller merupakan komponen inti didalam VMware NSX yang berfungsi sebagai control plane, controller ini yang akan mendistribusikan informasi mengenai virtual network yang ada di NSX secara konsisten ke seluruh host. Dikarenakan kinerjanya yang sangat critical, maka controller ini harus dideploy secara cluster untuk redundancy dan availability.

Penjelasan lebih lanjut untuk implementasi keduanya akan kita bahas pada postingan selanjutnya. Stay tuned ! :)

Cheers !

Virtual network vmware(NSX)

3 Alasan Mengapa Perusahaan Anda Perlu Menggunakan VMware NSX

July 13, 2017 admin Virtualization, VMware, VMware - NSX

Sudahkah anda mengenal salah satu varian VMware terkait virtualiasi jaringan?

VMware NSX adalah virtualisasi jaringan dan security platform untuk SDDC (Software Defined Data Center). Kenapa harus menggunakan virtual network? Karena NSX akan mem-virtualisasikan existing network perusahaan anda dan mentransformasi operational network perusahaan anda menjadi lebih cepat dalam hal provisioning perangkat netrwork dan lebih ekonomis dengan membentuk operational model jaringan yang baru.

Menurut Martin Casado (Senior Vice President & General Manager, Networking & Security Business Unit VMware),  3 alasan mengapa perusahaan perlu mengadopsi Software-Defined Network atau virtualisasi jaringan antara lain karena otomatisasi TI, keamanan dan kontinuitas aplikasi:

1. Otomatisasi TI (Automating IT)

Dalam menerapkan aplikasi, menurut Casado, biasanya dibutuhkan waktu yang lama. Sebagai contoh Casado menyebut eBay salah satu pengguna solusi virtualisasi jaringan VMware NSX.

Sebelum menjadi customer NSX, eBay membutuhkan waktu tujuh hari dalam mengembangkan aplikasi barunya karena harus diproses di divisi jaringan atau pun divisi keamanan di mana hal itu membutuhkan waktu yang lama.

Casado mengatakan, ketika virtualisasi jaringan diterapkan, pengguna dapat mengotomatisasi proses tersebut. Hal tersebut memangkas waktu yang biasanya diselesaikan selama seminggu kini dapat diselesaikan dalam hitungan menit.

“Contoh kasus ini banyak terjadi di sejumlah area bisnis, seperti industri telko, perbankan, internal IT, public cloud, private cloud, jadi benar-benar umum terjadi,” kata Casado, di Jakarta.

2. Keamanan (Security)

Menurut Casado, saat ini tidak sulit bagi hacker untuk menyerang sistem keamanan sebuah perusahaan dengan menyerang karyawannya.

Hacker biasanya menyerang email karyawan, memasukan malware melalui email, yang kemudian menetap di komputer, dan dapat bergerak menuju data center.

“Kondisi security saat ini menunjukan bahwa kita membutuhkan keamanan yang dapat melindungi data center karena sangat mudah untuk menyerang data center dengan mengirim email, misalnya,” ujar Casado.

Secara tradisional, hal tersebut sangat sulit untuk dilakukan. Namun, Casado mengatakan, dengan solusi virtual jaringan NSX tidak hanya akan melindungi di permukaan, tetapi juga sampai ke data center.

Sistem keamanan NSX melindungi keamanan di setiap server. Jika seorang karyawan mendapat email yang berisikan link malware, keamanan NSX dapat melindungi di sever.

3. Kontinuitas Aplikasi (Application Continuity)

Virtualisasi jaringan memungkinkan sebuah perusahaan untuk membuat aplikasi tetap tersedia meskipun berada di data center yang berbeda.

“Software-Define Network atau virtualisasi jaringan mencoba memberikan khasiat yang sama dalam networking dengan kekuatan software,” ujar Casado.

“Banyak perusahaan yang telah mengadopsi solusi ini, dan menurut saya virtualisasi jaringan merupakan software paling cepat diadopsi oleh infrastruktur data center,” tambah dia.

Untuk itu, salah satu cara agar perusahaan anda sudah mendapatkan manfaat yang ditawarkan NSX yaitu dengan mengikuti training VMware NSX: Install,Configure,Manage [6.2]. Training ini cocok untuk experienced system atau network administrator, namun apabila SDM di perusahaan anda benar-benar baru untuk virtualisasi, maka anda bisa menggunakan free resouces dari VMware, yaitu Network Virtualization Fundamentals agar dapat mengetahui fitur-fitur dan benefit yang didapatkan sampai sertifikasi VCA-NV yang ditawarkan.

Bagaimana dengan learning path dari NSX?

Anda dapat memulai sertifikasi track Network Virtualization ini dari VCA-NV dengan training Network Virtualization Fundamentals yang FREE dan dilanjutkan dengan sertifikasi professional (VCP-NV) dengan training VMware NSX: Install,Configure,Manage [6.2] yang diselenggarakan oleh i3.

Untuk track sertifikasi NV ini, Anda diwajibkan untuk training NSX Install, Configure, Manage dahulu kecuali apabila anda sudah VCP dari track/product VMware lain, seperti vSphere/Horizon/vCloud atau anda telah sertifikasi CCNA dari Cisco, maka anda bisa langsung ujian sertifikasi VCP-NV.

Inovasi Informatika Indonesia (I3) merupakan authorize partner dari VMware yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang Virtualisasi, mulai dari tingkat fundamental sampai tingkat advance.

Selain sebagai tempat training IT yang banyak direkomendasikan oleh praktisi, i3 juga menawarkan jasa IT Services di 4 bidang utama keahlian: Open Source, Virtualisasi, Database, dan IT Security. Semua training dan services ditangani oleh instructor dan konsultan yang berpengalaman dan memiliki sertifikasi internasional.

Informasi lebih lanjut tentang lengkap jadwal pelatihan dan layanan IT silahkan hubungi kami melalui info@i-3.co.id dan live chat.

Share on FacebookShare on Twitt