Saltar al contenido

SDN & NFV, ¿quién es quién?

SDN y NFV son dos de las palabras que surgen en toda discusión (actual) sobre arquitecturas de red. Están de moda y por tanto parece que abordar una nueva arquitectura de red (independientemente del tamaño o necesidades) sin tan si quiera plantearlo es poco menos que un pecado mortal, pero realmente ¿tenemos claro que es SDN y que NFV?, ¿que ventajas e inconvenientes podemos obtener de la adopción de estos modelos?.

Mi intención con esta entrada es dar una pequeña introducción de que es SDN y NFV, si eres un arquitecto de sistemas/redes acostumbrado a grandes despliegues, posiblemente este post no es para ti ;-).

 

SDN:

En las redes tradicionales, la inteligencia o capacidad de configuración y control se aplicaba a nivel de cada dispositivo, es decir, la configuración de un switch se hacía en el propio switch y esta era más o menos aislada de la del resto de dispositivos que le rodeaban.

Con SDN se pretende desacoplar/separar el plano de control de los dispositivos del propio dispositivo, de tal manera que este puede ser transferido a un elemento “controlador”.

 

sdn

<original de la imagen, aquí>

Algunas preguntas interesantes sobre SDN

 

¿Se pueden definir redes SDN multi-vendor? => Sí, siempre que nos basemos en estándares abiertos. El más popular es OpenFlow.

¿Se pueden controlar múltiples dispositivos desde una misma controladora? => Sí, es una de las cosas más interesantes que aporta SDN, la simplificación de redes complejas y la posibilidad de gestionar todos los dispositivos desde un único punto.

¿Permite configuraciones multi-tenant?=> Of course

¿Es apta para despliegues cloud?=> Nació entre otras cosas para solucionar los problemas derivados de los grandes despliegues cloud.

 

NFV:

NFV es una iniciativa para virtualizar las funciones de red, de tal manera que se reduzca la cantidad de HW necesaria, pero…¿qué es exactamente una función de red?.

Entendemos por funciones de red aquellas tales como Routing, switching, balanceo de carga, Firewall, etc., etc.

Algunas preguntas interesantes sobre NFV

¿Es SDN lo mismo que NFV? => No,SDN se puede apoyar sobre dispositivos físicos o virtuales y su principal objetivo es optimizar el funcionamiento de la red y de su gestión. NFV, tiene entre sus objetivos, reducir la cantidad de HW necesario.

¿Pueden trabajar juntas SDN y NFV? Sí, en arquitecturas modernas y de un cierto tamaño es habitual cierto grado de integración entre ambas.

¿Qué es mejor SDN o NFV?=> Son complementarias, pueden usarse de manera individual o conjunta dependiendo de nuestras necesidades

 

Espero os resulte de interés y utilidad esta entrada, que intentare completar con una individual que trate con más detalles tanto SDN, como NFV.

Conferencia de Masayoshi Son en MWC 2017

Hoy charlando con uno de mis compañeros de Dusseldorf acerca de la evolución de los procesadores ARM y de sus aplicaciones a IoT, ha salido a colación la presentación de Masayoshi Son en el MWC 2017 de Barcelona. Para los que no sepan quien es este señor, os diré que es el fundador y CEO de SoftBank y también el dueño de ARM desde el pasado mes de Septiembre de 2016.

Podéis verla a continuación:

Personalmente yo ya la conocía y me parece muy interesante. También he de decir que algunas de las afirmaciones que hace son cuando menos “sensacionalistas”, aunque reflejan un futuro más que probable y no sabemos como de cercano.

 

 

Creación de una iso personalizad de VMware vSphere 6.5 con ESXi-Customizer-PS

Para aquellos que tenemos Homelabs con HW que no esta certificado al 100% por VMware, es habitual tener que generar una iso personalizada en la que le “inyectamos” los drivers que necesitamos y que no vienen por defecto en nuestro ESXi.

Aprovechando que recientemente he actualizado mi Homelab a 6.5 he documentado el proceso.

 

Requisitos previos:

Tener la política de ejecución de scripts a un valor que nos permita ejecutar el que vamos a usar para generar la ISO. Puedes ver el estado de la política de ejecución y cambiarla siguiendo este artículo.

 

Una vez comprobado esto, el siguiente paso es descargar e instalar (si no lo tenemos ya), el PowerCli de VMware.

Descargar PowerCli de VMware

 

a continuación descargaremos el script que usaremos para generar la iso y que se llama “ESXi-Customizer-PS“, lo podéis encontrar aquí.

 

Generar la ISO:

Nos dirigimos al directorio donde tenemos descargado el script y lo ejecutamos

 

y voila, ya tendríamos nuestra ISO personalizada. En mi caso he incluido los drivers Realtek 8165 y sata xachi.

Jugando con el script:

 

El script tiene múltiples opciones que nos permitirán personalizar nuestra ISO. Con el comando Help podemos verlas, junto a una pequeña explicación de lo que hacen.

 

ECPS-25-Help

 

para mi las opciones más interesantes son:

  • -vxx: para especificar que versión de vSphere queremos generar
  • -pkgDir: nos permite incluir drivers .vib (útil cuando el driver que necesitamos no esta en el repositorio “oficial” de los creadores del script)
  • -vft: para conectar al depot de los creadores del scritp

 

Nota importante: aunque os sintáis tentados de usar los drivers de Linux, no lo hagáis VMware empaqueta los drivers de una manera distinta y no os va a funcionar.

Habilitar ejecución de scripts PowerShell y VMware-PowerCLI

Por fin he sacado algo de tiempo para actualizar mi homelab a VMware vSphere 6.5 y me he encontrado los problemas típicos de drivers , que me han requerido generar una ISO “customizada” para mis equipos.

 

La primera traba que os vais a encontrar (sobre todo si venís de una instalación limpia, tanto del homelab como de vuestro puesto de trabajo), es que Windows10 por defecto no restringe la posibilidad de ejecutar scripts PowerShell.

 

Podemos consultar el estado de la política de ejecución mediante el comando Get-ExecutionPolicy

 

Ver política de ejecuión

 

que como podéis ver es Restricted.

Las opciones que podemos elegir al cambiar la política serán:

  • Restricted: Por defecto y la más restrictiva
  • AllSigned: requiere que los scripts estén firmados por una fuente de confianza y pide confirmación antes
  • RemoteSigned: al nivel anterior le suma la posibilidad de ejecutar scripts no firmados, siempre y cuando estén desbloqueados mediante el comando Unblock-File
  • Unrestricted: puede ejecutar scripts sin firmar y muestra advertencias
  • Bypass: puede ejecutar cualquier cosas y no muestra advertencias
  • Undefined: no hay política definida y se aplica la default

Las buenas practicas nos dices que deberíamos coger el valor más restrictivo posible. En mi caso y como en el Homelab estoy constantemente jugando y probando cosas distintas lo fije a Unrestricted.

Fijar política de ejecución a Unrestricted

finalmente comprobamos el estado de la política:

Ver política de ejecuión

 

con esto y la PowerCli de VMware (se descarga de la sección tools de vSphere), podremos ejecutar nuestros scripts para VMware.

 

Espero que os resulte de utilidad

World tour across Huawei Data Center Solution

Que Huawei es una de las compañías con mayor potencial de crecimiento e innovación en el mundo Enterprise IT & IP (en otros sectores como el Telco es casi una dictadura), es algo que muy poca gente se cuestiona hoy en día. Cuentan con un portfolio que seguramente será la envidia de muchos competidores y pueden presumir de contar con Data Center de primer nivel basados en su tecnología.

 

Este vídeo es un pequeño recorrido por algunos de ellos.

 

Espero que os guste.

 

 

 

Cisco y el extraño caso de la señal de reloj

Hace unos días el mundo IT (en su parte de sistemas, porque la verdad no he percibido que los desarrolladores estén muy preocupados por este tema 😉 ) se sobresaltaba con un comunicado de Cisco (podéis leerlo aquí), donde reconocía que determinados equipos de gran popularidad (ASA, algunos Nexus…) estaban afectados por un problema en la señal de reloj, que podía derivar a la indisponibilidad de los sistemas.

 

 

El problema afectaba a equipos con fecha de fabricación anterior al  16 de Noviembre de 2016 y Cisco ofrecía a aquellos clientes con garantía la sustitución de los equipos. Quedando fuera aquellos clientes que no contasen con soporte, lo cual teniendo en cuenta que estos equipos se venden por defecto con un único año de garantía podía poner en apuros a aquellos clientes que por algún motivo no hubiesen renovado.

 

Lo realmente grave del asunto (aparte de la respuesta adecuada o no de Cisco) es que el fallo se localiza en los chips AtomC2000 de Intel (que esta evitando pronunciarse) que equipan numerosas marcas.

 

Los chips afectados serían los C2308, C2338, C2350, C2358, C2508, C2518, C2530, C2538, C2550, C2558, C2718, C2730, C2738, C2750, y C2758.

 

 

vExpert 2017

En el día de ayer se hacía publica la lista de galardonados en 2017 con el vEXPERT de Vmware y he tenido el honor de repetir en ella un año más.

 

 

He de decir que es un galardón que me hace especial ilusión por lo que supone en cuanto a reconocimiento del trabajo realizado en la comunidad, además se trata de una renovación, lo que implica que seguimos en la brecha y que el trabajo realizado compartiendo conocimiento y experiencias deja sus frutos.

Muchas gracias a todos los que habéis hecho posible esta renovación y espero seguir contando con vuestras visitas, comentarios, retwiteos, críticas, etc.

Podéis consultar la lista completa de vEXPERTS aquí

Gracias  !!

Crear un USB de VMware ESXi6.5

Utilizar un USB para arrancar nuestro VMware es una de esas cosas que tenemos que hacer habitualmente y aunque no es una labor complicada, aquí os dejo una pequeña guía de como hacerlo.

Paso 1: obviamente descargar la imagen iso que queramos “flasear” en nuestro usb

Paso 2: Descargar una utilidad para grabar la iso, yo por ejemplo uso Rufus, que puedes descargar de aquí.

Rufus

 

Paso 3: creamos nuestro CD siguiendo los pasos de las imágenes siguientes:

 

Rufus_Esxi1

como podéis ver, seleccionamos Fat32 como sistema de archivos, y tamaño de cluster por defecto. Pulsamos sobre el icono señalado con la flecha para seleccionar la iso y clickamos sobre empezar

Rufus_Selección ISO

 

y voila!!!, ya tenemos nuestro usb listo para usar