¿Cómo integrar vSAN File Service con NSX-T?

¿Cómo están estimados? ¡Espero que bien! Hoy les traigo el paso a paso para poder integrar «VMware vSAN File Service» con un segmento de «VMware NSX-T».

Antes que nada haremos un repaso de todo los requisitos necesarios para poder realizar dicha integración:

1. Disponer de un Cluster vSAN versión 6.7 o superior.
2. Cada host ESXi del clúster vSAN debe tener requisitos de hardware mínimos, como: 4 Core CPU y 10GB de memoria física.
3. Si se utiliza una red basada en un «Port Group» sobre un «Standard Switch», se deberán activar las opciones «Promiscuous Mode» y «Forget Transmits».
4. Si se utiliza un «Port Group» sobre un «Distributed Switch», la versión del DVS deberá ser 6.6.0 o superior. Además el «Distributed Port Group» deberá tener activadas las opciones «MAC Learning» y «Forged Transmits».
5. Si se utiliza un segmento basado en NSX-T, hay que asegurarse de habilitar la opción «MAC Learning» y que todos los host estén conectados al segmento overlay.
6. Asignar direcciones IP estáticas, ya que cada IP es un único punto de acceso a los recursos de vSAN File Share.
7. Para obtener el mejor rendimiento, el número de direcciones IP debe ser igual al número de hosts del clúster de vSAN.
8. Todas las direcciones IP estáticas deben ser de la misma subred.
9. Cada dirección IP estática debe tener un FQDN correspondiente, que deben formar parte de las zonas «Forward Lookup» y «Reverse Lookup» en el servidor DNS. Tip importante: asegurarse que los registros estén creados en letra minúscula, ya que hay reportes de errores cuando se crean en mayúscula 😉.
10. Si se planea crear un recurso compartido de archivos SMB basado en Kerberos o un recurso compartido de archivos NFS basado en Kerberos, se necesita lo siguiente: Dominio de Microsoft Active Directory (AD).
11. (Opcional) Una unidad organizativa (OU) de Active Directory, para crear todos los objetos de equipo del servidor de archivos.
12. Un usuario de dominio en AD con los privilegios suficientes para crear y eliminar objetos.

Para poder utilizar «vSAN File Service» con un segmento de «NSX-T», tenemos que poner foco en el punto «5» de la lista de requerimientos. Comenzaremos por crear un segmento que tenga la opción «MAC Learning» activada:

Dentro de nuestro «NSX-T Manager» nos vamos a dirigir al menú Networking–>Segments:

Vamos a seleccionar la opción Add Segment:

Le asignamos un nombre (en la demo lo llamaremos «seg-bdln-demo»), lo conectamos a la Transport Zone Overlay (en mi caso «Overlay-TZ»):

Lo conectamos a un Gateway disponible (en la demo «T0-GW-01 | Tier0«) y le asignamos una IP de Default Gateway:

Nos vamos a desplazar hacia abajo y haremos click en el botón Save:

Luego nos aparecerá un cartel que nos preguntará si deseamos seguir configurando el segmento. Hacemos click en la opción Yes:

Dentro de la configuración del segmento nos dirigimos a Segments Profiles–>MAC Discovery

Si hacemos click en los tres puntos que aparecen junto al perfil que viene por default («default-mac-discovery-profile«), y seleccionamos la opción View:

Podremos observar que por default, el perfil viene con la opción de MAC Learning desactivada:

Dicho perfil, viene bloqueado (representado por un candado), por lo cual no se puede modificar:

Por lo tanto, tendremos que crear un nuevo perfil, seleccionando la opción Create new:

Le asignamos un nombre (en mi caso «vsan-file-service-segment-profile»), activamos todas las opciones disponibles y le damos click al botón Save:

Una vez que volvamos al menú de configuración del segmento, vamos a ver que quedará seleccionado el perfil que creamos. Por último le daremos nuevamente click al botón Save:

De esta manera nuestro segmento quedará correctamente configurado, para poder ser utilizado a la hora de habilitar «vSAN File Service»:

Una vez creado con todos los requisitos necesarios, vamos a proceder a configurar «vSAN File Service». A efectos de esta demo, utilizaremos un Cluster vSAN conformado por 3 nodos ESXI:

Nos vamos aparar sobre el objeto Cluster y nos vamos a dirigir al menú Configure–>vSAN–>Services–>File Service–>Enable:

Dentro de menú Introduction le damos click a Next

En el segundo paso seleccionamos la opción mas conveniente, en mi caso «Use current….» y le damos click a Next:

En el tercer paso hay que rellenar los campos solicitados: «File service domain» (se puede colocar cualquier nombre, tratar que no coincida con el dominio), la IP de nuestro servidor DNS y el sufijo del dominio. Para continuar le damos click a Next:

En el cuarto paso hay que seleccionar el Segmento de NSX-T que creamos en los pasos anteriores, ya que lo utilizaremos para conectar los «vSAN File Service Nodes». Además, hay que colocar la mascara de subred y la IP del Default Gateway que le habíamos asignado al segmento NSX-T. Para continuar le damos click a Next:

En el quinto paso hay que completar los datos solicitados: una IP del segmento por cada nodo y un FQDN por cada IP. Tener en cuenta lo siguiente, los registros en el DNS deben estar configurados antes de llegar a este punto y además deben estar registrados en letra minúscula (se que soy insistente…pero esto es muy importante si queremos evitarnos errores al desplegar el servicio). Una opción muy buena que tiene este paso de la configuración, son los botones «Autofill» y «Lookup DNS», los cuales nos permitirán autocompletar los campos solicitados. Para continuar le damos click a Next:

Para finalizar, podremos realizar una revisión de todo lo configurado en los pasos previos y le daremos click al botón Finish:

En la barra de tareas podremos observar como se van desplegando todos los nodos. Recordar que hay que configurar un nodo por cada host ESXI, siendo en este caso, tres en total:

Una vez desplegados los nodos, podremos observar que las vNIC de los mismos se encuentran conectadas al segmento de NSX-T que configuramos durante el despliegue del servicio:

Dentro del catalogo de vCenter podremos chequear que todos los nodos se estén ejecutando. Tener en cuenta que los nombres de las VMs se asignan de manera automática y no se pueden modificar:

Por ultimo podremos verificar el estado del servicio desde Monitor–>vSAN–>Skyline Health–>File Service–>Infraestructure Health:

Los puntos verdes indican que el servicio goza de buena salud 😃.

¡Bueno gente, hasta acá llegamos con el post del día de hoy! Cualquier consulta que tengas no dudes en contactarme a través de los comentarios o vía mail. Compartilo con colegas, compañeros o amigos. Si te gusta mi contenido, si la virtualización es tu hobby o si te dedicas de manera profesional, te invito a que te suscribas para recibir una notificación cada vez que escriba un artículo nuevo.

¡Hasta la próxima publicación!

Se autoriza la reproducción de los materiales de este blog citando la fuente e incluyendo un enlace al mismo.