[Sponsored] Veeam Network Extension Appliance

En este post, vamos a hablar acerca de Network Extension Appliance que utiliza Veeam para habilitar la comunicación entre las máquinas virtuales de producción del lado, las réplicas de VM en el host de la nube, los componentes de la infraestructura de respaldo y los nodos de red externos. Network Extension Appliance es una máquina virtual auxiliar basada en Linux creada en hosts de virtualización donde residen las máquinas virtuales y sus réplicas.

Para cada tenant que planea replicar máquinas virtuales en el host de la nube y usar todas las capacidades integradas de failover y redes en la nube (realizar failover de sitio completo y conmutación por error parcial del sitio), se deben implementar al menos dos dispositivos de extensión de red, uno en el lado SP y el otro del lado del tenant.

  • En el lado SP se implementa en el host de virtualización en el entorno SP que actúa como un destino de replicación. La VM del dispositivo de extensión de red tiene asignada una dirección IP de la red de producción SP y la coloca en la carpeta Cloud_Connect_Replication y en el grupo de recursos creado en el host ESX (i) o en una carpeta dedicada en el host Hyper-V.
  • En el lado del tenant se implementa en el host de virtualización de origen donde residen las máquinas virtuales de producción. La VM del dispositivo de extensión de red tiene asignada una dirección IP de la red de producción de un tenant y la coloca en la carpeta seleccionada y el grupo de recursos creado en el host ESX (i) o en una carpeta seleccionada en el host de Hyper-V.

Veeam1

El SP especifica la configuración de red para el dispositivo de extensión de red del lado del proveedor al suscribir un tenant a un plan de hardware. Un tenant especifica la configuración de red para el dispositivo de extensión de red del lado del tenant cuando se conecta al SP o vuelve a explorar los recursos disponibles desde el SP. Veeam Backup & Replication implementa y configura automáticamente la máquina virtual del dispositivo de extensión de red utilizando la configuración especificada.

Tenant Network Extension Appliance

Veeam Backup & Replication utiliza Network Extension Appliance en el lado del Tenant para enrutar las solicitudes entre máquinas virtuales de producción en el host de origen y las réplicas de VM en el host de la nube después de la conmutación por error parcial del sitio.

Network Extension Appliance se conecta a una red de producción con un adaptador de red. Por parte del tenant, se debe implementar un dispositivo de extensión de red por separado para cada red IP de producción. Por ejemplo, si hay dos redes en el sitio de producción del tenant, éste debe configurar dos dispositivos de extensión de red. El adaptador de red de cada dispositivo de extensión de red del lado del tenant obtiene una dirección IP de la red de producción correspondiente.

Cuando el tenant se conecta al SP, Veeam Backup & Replication configura en el lado del tenant un dispositivo de extensión de red con la configuración predeterminada. Para hacer esto, Veeam Backup & Replication detecta la red de producción, conecta el dispositivo a esta red e intenta asignar una dirección IP al dispositivo mediante DHCP. El tenant debe verificar y, si es necesario, editar las configuraciones para el dispositivo predeterminado preconfigurado.

Veeam2

SP Network Extension Appliance

Por cada tenant suscrito a un plan de hardware, Veeam Backup & Replication implementa un dispositivo de extensión de red dedicado en el host de virtualización SP que actúa como un objetivo de replicación. Con el dispositivo de extensión de red, el SP no necesita reconfigurar la red de producción en su infraestructura de Veeam Cloud Connect. El dispositivo de extensión de red SP actúa como una puerta de enlace entre la red de producción y las redes de réplica de VM tenant.

 

Veeam Backup & Replication utiliza el Network Extension Appliance en el lado SP para los siguientes propósitos:

  • Solicitudes de enrutamiento entre las réplicas de VM en el host de la nube y las máquinas virtuales de producción en el host de origen después de la conmutación por error parcial del sitio.

 

  • Separación del tráfico de la (s) red (es) de producción de SP y de las redes de VM de los arrendatarios (mediante la conexión a diferentes VLAN en la infraestructura de red de SP).

 

  • Proporcionar réplicas de VM con direcciones IP públicas después de la conmutación por error completa del sitio.

 

  • Enrutamiento de solicitudes entre réplicas de VM en el host de la nube y hosts de red en Internet después de la conmutación por error completa del sitio.

Network Extension Appliance se conecta a la red de producción SP y a las redes virtuales (VLAN) proporcionadas a un tenant a través de un plan de hardware utilizando adaptadores vNIC. Veeam Backup & Replication no implementa un dispositivo de extensión de red separado en el lado SP para cada red IP en un plan de hardware. En cambio, agrega al dispositivo un adaptador vNIC por cada VLAN en todos los planes de hardware a los que el SP suscribe al tenant.

 

 

Por ejemplo, el SP puede configurar en el mismo host un plan de hardware con 2 redes y otro plan de hardware con 3 redes. Cuando el SP asigna ambos planes de hardware al mismo tenant, Veeam Backup & Replication agregará 6 adaptadores vNIC al dispositivo de extensión de red: 1 adaptador vNIC para la red de producción SP y 5 adaptadores vNIC para todas las redes (VLAN) provistos a un tenant mediante planes de hardware configurados en el host SP.

Si el SP asigna a un tenant varios planes de hardware que utilizan recursos en diferentes hosts, Veeam Backup & Replication implementará dispositivos de extensión de red para este tenant en cada host que actúa como un objetivo de replicación.

Veeam3

INTERACCIÓN ENTRE Network Extension Appliances

Los dispositivos de extensión de red de SP y de tenant utilizan un conjunto de tecnologías de red para establecer y mantener automáticamente una conexión segura entre una red de VM en el lado del tenant y una red de réplica de VM en el lado del SP. Un par de dispositivos de extensión de red actúa como puertas de enlace entre las dos redes, enrutando las solicitudes desde el sitio de producción del tenant a las réplicas de VM en el host de la nube y viceversa.

Cuando un tenant realiza la operación de conmutación por error parcial del sitio, una VM de producción y una réplica de máquina virtual con error en el host de la nube comienzan a comunicarse entre sí mediante dispositivos de extensión de red de la siguiente manera:

  1. Veeam Backup & Replication arranca una réplica de VM en el host de la nube.
  2. Veeam Backup & Replication acciona una VM del Network Extension Appliance en el host SP donde se configura el objetivo de replicación e inicia un servidor VPN en el dispositivo.
  3. Por parte del tenant, Veeam Backup & Replication activa una VM de Network Extension Appliance, inicia un cliente VPN en el dispositivo y se conecta al servidor VPN en el dispositivo de extensión de red SP para establecer un túnel VPN seguro entre dos dispositivos a través de la puerta de enlace de la nube .
  4. Network Extension Appliance en el lado del tenant recibe solicitudes de una máquina virtual de producción que están dirigidas a una VM que falló y las transmite al dispositivo en el lado SP a través del túnel VPN.
  5. Network Extension Appliance en el lado SP acepta solicitudes del dispositivo del inquilino y las transmite a la réplica de VM.
  6. La réplica de VM recibe una solicitud del dispositivo de extensión de red SP.
  7. La réplica de VM envía una solicitud a la VM de producción en el orden similar.
  8. Las réplicas de producción VM y VM continúan la comunicación a través de un túnel VPN seguro.

Limitations for Network Extension Appliance

Network Extension Appliance deployado en el lado del SP, tiene las siguientes limitaciones:

  • Soporta únicamente un tipo de operación de failover a la vez. Un tenant no puede realizar una conmutación por error parcial del sitio y la conmutación por error completa del sitio simultáneamente.
  • No admite el uso del puerto 22 como puerto para una dirección IP pública en las reglas de direccionamiento de IP públicas. Veeam Backup & Replication utiliza este puerto para comunicarse con el dispositivo de extensión de red.
  • No podemos deployar Network Extension Appliance en los siguientes tipos de Storage:
    • VMware vSAN
    • VMware vVOLs
    • VMware Datastores Cluster

Espero que os haya gustado. Muchas gracias por compartir 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *