Una visión simple de NSX

Imagen destacada

Con el título de este post, es posible que hayáis pensando en dos cosas:

  • En el coche Honda NSX, un superdeportivo de 1990 que fue afinado por el mismísimo Ayrton Senna.
  • La plataforma de virtualización de networking para el datacenter, VMware NSX

Seguramente esto de virtualización de networking os sonará un poco raro a la vez que conocido, pero es un componente imprescindible para llegar a tener un SDDC (Software Defined DataCenter). Vamos a intentar hacer una aproximación hacía las tecnologías de virtualización de networking de una forma sencilla y entendible por todos.

[embeber alt=»image_6.png» embedtype=»image» format=»fullwidth» id=»1873″]

¿Que es NSX?

    VMware NSX es el equivalente funcional a un «hypervisor» de networking que ocupa los niveles de capa OSI desde Capa 2 a Capa 7, así como todas sus funcionalidades. Seguro que os suenan funcionalidades como routing, switching, access control, firewalling, QoS o balanceo de carga, ¿verdad?. Pues todas estas funcionalidades las abarca NSX desde un punto de vista virtual.

Al igual que un hypervisor de servidores como vSphere o HyperV, nos permite copiar, clonar, mover, hacer snapshots, borrar, restaurar VMs o programar acciones de casi cualquier tipo, NSX nos permite hacer prácticamente lo mismo con las redes virtuales. Como las VMs, podemos crearlas, borrarlas, copiarlas, moverlas o aprovisionadas automáticamente desde un simple entorno de gestión y con tan sólo unos clicks.

Y quizás lo más importante, al igual que las VMs son independientes del hardware sobre el que funcionan, NSX es independiente del hardware a nivel de capa IP, ya que funciona virtualizando toda la capa de networking y gestionándola como pools de recursos que vamos consumiendo según nuestras necesidades. 

Pero lo más importante es un cambio de concepto, ya que la red pasa de ser un elemento externo a la capa de virtualización, a ser un elemento más dentro de ella. Ojo, NSX no elimina la necesidad de usar switchs físicos, ya que la interconexión con el mundo físico sigue siendo necesaria, al menos, de momento.

Actualmente existen 2 versiones, la especifica de vSphere y la multi-hypervisor. En este post nos centraremos en la de vSphere, ya que la multi-hypervisor la trataremos en otro más adelante.

¿Que arquitectura tiene?

Podemos estructurar la arquitectura de NSX en los siguientes componentes:

[embeber alt=»Captura%2Bde%2Bpantalla%2B2014-11-06%2Ba%2Blas%2B19.28.43.png» embedtype=»image» format=»fullwidth» id=»1874″]
  • Data Plane: comprende los NSX vSwitch para ESXi, que no son más que unos Distribuited Switch (DVS) o Open vSwitch en el caso de otros hypervisores con componentes adicionales para permitir servicios más potentes y avanzados. Estos componentes añadidos al kernel, permiten disponer de capacidades como routing y firewall avanzado, o las capacidades de VXLAN bridging. Si se quieren capacidades de capa 2 o 3, como servicios de firewall perimetral, balanceo de carga, SSL VPN, DHCP, etc, es necesario desplegar el NSX Edge Virtual Appliance, bien sea en modo Logical Router o Services Gateway según la función que vaya a desempeñar.
  • Control Plane: en esta capa se encuentran uno o varios NSX Controller, según la arquitectura elegida, gestiona toda la lógica de los switchs virtuales y el tráfico del resto de los componentes. Se despliegan más o menos número de Controller, en función de las necesidades de alta disponibilidad o rendimiento.
  • Management Plane: dentro de ella se encuentra el NSX Manager, que al final es el punto único de configuración y administración de NSX. Se instala con un Virtual Appliance más, al igual que otros componentes de la solución.
  • Consumption: en esta capa se encuentra la integración de componentes externos de automatización y gestión del entorno NSX, como vCAC, vCloud Director o OpenStack a través del plugin Neutron. Señalar que el entorno también es gestionable desde el propio NSX Manager UI o desde el vSphere WebClient.

[embeber alt=»GUID-4602E959-9159-47D1-AB97-9DC475D4C8B6-high.png» embedtype=»image» format=»fullwidth» id=»1875″]

NSX a día de hoy no ofrece control sobre los switchs físicos, aunque en un futuro si se espera que lo haga. De momento, Arista ofrece una integración muy alta, a través de su sistema operativo Arista EOS que permite una simbiosis con el NSX Controller y comparten información como la topología de red, tablas de VXLAN, direcciones MAC y enrutamientos de capa 2.

¿Que me aporta?

Además de que queda muy «moderno» decir que tenemos NSX, porque parece que si no hablas vives en el pasado :), hay una serie de ventajas reales indiscutibles que tener una infraestructura con virtualización de networking nos aporta:

  • Posibilidad de aprovisionar infraestructura de red junto con las VMs de forma rápida y automatizada.
  • Capacidad de desplegar IaaS de forma aislada sin comunicación con el resto de la infraestructura, pero con la posibilidad de ser enrutado.
  • Mejorar ostensible del rendimiento, ya que multitud del tráfico de red no tiene que salir fuera de la capa de virtualización.
  • Flexibilidad para la recuperación ante desastres gracias a las VXLAN.
  • Escalabilidad horizontal de la DMZ.
  • Consolidar las políticas de seguridad
  • Reducción de costes operativos


En este gráfico se ve claramente la mejora que nos aporta la capacidad de routing de NSX a nivel de capa 3:[embeber alt=»Captura%2Bde%2Bpantalla%2B2014-11-06%2Ba%2Blas%2B20.55.57.png» embedtype=»image» format=»fullwidth» id=»1876″]

Y en este otro que nos aporta la capacidad de firewall de NSX, sobre todo en lo que a nivel de saltos se refiere

[embeber alt=»Captura%2Bde%2Bpantalla%2B2014-11-06%2Ba%2Blas%2B21.00.10.png» embedtype=»image» format=»fullwidth» id=»1877″]

¿Y esto cuanto vale?

Pues NSX se licencia de dos formas distintas, si es para vSphere o Multi-Hypervisor y dentro del licenciamiento para vSphere,  podemos optar por licencia perpetua o pago anual. Para el licenciamiento multi-hypervisor sólo se puede optar por el pago anual.

Para que tengáis una referencia aproximada de precios, opciones de coste de la solución (ya sabéis que esto es muy variable y es sólo una referencia):

– Precio por procesador para NSX, licencia perpetua: 6.000€, el mantenimiento anual de cada procesador ronda los 1.200€.

– Subscripción anual para NSX en vSphere para 25 VMs: 2.300€

– Subscripción anual para NSX en multi-hypervisor para 25 VMs: 2.500€

El producto obviamente no es económico, pero si te pasas la vida gestionando VLANs y realmente se necesita porque tienes unos costes OPEX altísimos, es «hasta barato».

¿Quien lo necesita?

Básicamente, como supongo que habréis visto a estas alturas del post, NSX es un producto pensado para reducir los costos de operaciones de IT a nivel de networking y lógicamente, sobre esto fundamenta su justificación.

Si bien es cierto, que la mejora del rendimiento es muy alta, quizás esto no termine del todo de justificar la inversión salvo para entornos muy concretos y su punto más habitual de entrada sea la necesidad de reducir la gestión y aumentar la escalabilidad.

¿Quien?, sin duda los ISP más grandes y que más dinero tienen, porque para los pequeños, es un desembolso muy alto en función del ROI que obtendrán. También para grandes corporaciones o empresas cuyos ciclos de desarrollo/pre-producción/producción son altísimos y muy variados.

Espero que este post os haya aportado una visión más sencilla sobre la virtualización de networking y concretamente de NSX. Cualquier comentario o aportación que queráis hacer, será muy bien recibida 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *