VMware EMPOWER 2019 NSX-T versus NSX-V

Publié le 9 juillet 2019
Ludovis REIS
Consultant VMware, Metanext
scroll
thumbnail_3
N’oubliez pas
de partager
cet article

NSX-T versus NSX-V

Suite à l’EMPOWER 2019 de Lisbonne et aux nombreuses sessions dédiées à NSX-T, nous vous proposons un triptyque d’articles sur le sujet.

Le premier article propose un rapide tour d’horizon des différences entre NSX-V et NSX-T. Le deuxième article détaillera les architectures de référence et enfin le troisième  article reviendra sur la migration NSX-V vers NSX-T et comment mettre en œuvre un plan de Disaster Recovery avec NSX-T.

NSX-T prêt ?

NSX-T, sujet compliqué !

Entre ceux qui pensent que l’on se trompe et que seul NSX-V existe et ceux qui ont pris conscience de la difficulté de migrer NSX-V vers NSX-T, le travail de sensibilisation est encore important.

Certains pensent que le T de NSX-T signifie Turbo… c’est pas gagné !

Et côté VMware, le travail de développement d’outils de migration et de finalisation des architectures validées est en cours, à un rythme soutenu.

Le jeu des 7 différences

Commençons par la plus évidente, le nom !

NSX-T, NS pour Network Security, X pour « tout » et T pour Transformers.

Viennent ensuite les composants de l’infrastructure NSX. Auparavant, avec NSX-V, nous avions un NSX manager, trois Control VM, potentiellement une DLR control VM par DLR et un maximum de 2000 Edges.

Avec NSX-T, le NSX manager est à présent en cluster de trois nœuds où chaque nœud héberge également les Control VM. Le nombre maximal de nœuds est de trois et le système ne tolère la perte que d’un seul nœud pour éviter le « split brain ».

Mais où sont passés les DLR Control VM ?

A la poubelle ! Le concept de DLR n’existe plus en tant que tel, ses fonctionnalités sont reprises par le Distributed Router (DR) dans les Tiers 0 & 1.

Certes, mais qu’est-ce que les Tiers 0 & 1 ? Patience, on y arrive bientôt…

Que sont devenus les Logical Switchs ?

Des Segments, tout simplement.

Et les vDS ?

Eux aussi remplacés par des N-VDS, même concept mis à part qu’ils ne sont pas visibles dans vCenter, seuls les Segments le sont, en lecture seule.

La MTU ?

MTU à 1700 au lieu de 1600 avec NSX-V.

Compatibilité unique avec vSphere ?

C’est LA grosse différence avec NSX-V qui ne pouvait être intégré qu’avec un vCenter. NSX-T permet de gérer en même temps une infrastructure basée sur vSphere mais aussi sur KVM, PKS ou des serveurs physiques.

Jusque là c’est facile à assimiler. Alors continuons …

Le principal changement vient avec le concept de Tier-0 et Tier-1.

Pour l’expliquer simplement, le Tier-0 gère la connectivité avec les éléments physiques, la sécurité des flux Nord/Sud et les tunnels VPN.

Le Tier-1 va porter la sécurité des flux Est/Ouest (Firewall distribué), définir la segmentation par Tenant ainsi que les services réseau comme DHCP, Load Balancer, NAT…

Cette répartition des rôles est préconisée par VMware mais rien n’empêche de faire porter les services du Tier-1 par le Tier-0.

Et l’intégration avec le reste du monde ?

Au niveau intégration de l’API NSX-T avec des systèmes externes rien d’exceptionnel, tout système pouvant gérer des appels REST pourra s’interfacer avec NSX-T.

La nouveauté côté API vient plus du fait que NSX-T a un système déclaratif pour le paramétrage. La principale différence étant qu’il n’est pas nécessaire de spécifier tout le paramétrage dans un ordre précis.

Quelles différences au niveau des configurations maximales ?

Je vous épargne une reprise complète des valeurs pour chaque édition mais l’objectif est d’avoir des capacités étendues par rapport à NSX-V.

Le site VMware configuration maximums vous permettra de retrouver toutes les valeurs.

Quelques références bien utiles

Enfin, pour aller plus loin dans la comparaison, je vous recommande cet article de Nakivo.

Et si vous voulez expérimenter les nouvelles interfaces, rien de tel qu’un petit Hands on LAB NSX-T (HOL-1926-01-NET-MYVMW).

A Bientôt

Pour les habitués de NSX-V, la plupart des nouveautés apportées par NSX-T sont faciles à appréhender hormis le concept des Tiers.

Pour les autres, NSX-T est une solution SDN à découvrir rapidement.

On se retrouve bientôt pour les architectures de référence NSX-T.