Installation des VMware NSX Advanced Loadbalancers Basic Edition für das VDI Loadbalancing (Horizon, AppVolumes)

Da NSX for vSphere End-of-Life ist und der NSX-T integrierte Loadbalancer auf nginx Basis in einem zukünftigen NSX(-T) Release nicht mehr vorhanden ist, besteht der Bedarf in NSX Umgebungen Horizon Loadbalancer für Connectionserver, Unified Access Gateways oder AppVolumes auf Basis von NSX Advanced Loadbalancer in der Basic Edition zu installieren.

Die Lizensierung erfolgt mittels eines Punkte Systems für die AVI Servicecores des Loadbalancers.
Eine NSX for Desktop Lizenz ermöglicht die Nutzung die Nutzung in Abhängigkeit der gebuchten CCU Mengen. Die genauen Richtlinien lassen sich hier in Erfahrung bringen: https://avinetworks.com/docs/latest/nsx-alb-basic-edition/

In diesem Post wird ein AVI OneArm Loadbalancer mit einem Netzwerkinterface auf Basis der Basic Edition ausgerollt.

 

 Deployment

1.      Zuerst erfolgt der Download und der ova Rollout des AVI Connectors.

2.      Nachdem der Connector ausgerollt ist, erfolgt die Änderung des Lizenzmodus von Enterprise nach Basic

Edit Service Engine Default Group à Edit Default Group

a.      Legacy HA einschalten

b.      Memory Caching MB auf 0 stellen

c.      Health Monitoring Standby Engines Deaktivieren

3.       Lizenzen einspielen: Administration --> Licensing and Basic Edition

a.      Hinzufügen einer NSX Lizenz

b.      Überprüfen ob die Anzahl der Servicecores erhöht wurde

4.      Hinzufügen von NSX-T Managern

Dieser Schritt ist erforderlich in der Basic Edition. Ein vCenter kann direkt nur in der Enterprise Edition hinzugefügt werden

 

5.      Hinzufügen des vCenters und des NSX-T Managers:

Es ist notwendig vCenter und NSX-T Manager an die AVI Controller anzubinden. Dies erfolgt mittels eines Serviceaccounts aus einer Active Directory oder lokalen Domäne im vCenter oder NSX.

6.      Erstellen einer NSX-T Cloud. In diesem Schritt wird der Advanced Loadbalancer in NSX-T integriert. Die Konfiguration erfolgt unter Infrastructure --> Clouds

Es wird nun das AVI Serviceengine MGMT-Netzwerk festgelegt als auch der NSX-T Mandant sowie das Netzwerk in dem der Loadbalancer später ausgerollt werden soll.

 7.      Bevor nun ein Loadbalancer ausgerollt werden kann, ist es empfehlenswert IP-Adressen zu reservieren, indem ein IP-Pool angelegt wird.

Dies ist sowohl für das MGMT-Netzwerks als auch für das Netzwerk notwendig in dem der Loadbalancer platziert werden soll.

 

8.      Erstellen des Loadbalancers / Create Virtual Service

In diesem Beispiel wird ein Connectionserver Loadbalancer installiert

a.      Create Virtual Service

b.      Cloud  „Name der Cloud)

c.      VRF Context: Tenant indem der LB platziert werden soll

d.      Für https basierte Dienste wird https als Type und Port 443 hinterlegt. Als Zertifikat sollte ein Zertifikat, welches den FQDN des Services „Connectionserver“ etc. abdeckt gewählt werden

e.      Im unteren Drittel werden die Poolmember definiert. Dies können z.B die Connectionserver sein. Die Basic Edition unterstützt nur das Hinzufügen von Poolmembern via IP Adresse. DNS Auflösung ist der Enterprise Edition vorbehalten

 

 

Create VIP. Die VIP ist die IP-Adresse in dem der Loadbalancer erreicht werden kann.

 

 

 

Damit der Loadbalancer nach der Konfiguration netzübergreifend erreichbar ist das Editieren des VRF Kontexts zum Hinzufügen einer statischen Default-route notwendig.

9.      Es wird außerdem ein IPAM-Profile für die Default Route des Loadbalancers benötigt.

 

Zusammenfassend ist nun ein einfacher Active Standby Loadbalancer basierend auf dem NSX Advanced Loadbalancer im Betrieb. Nicht im Fokus dieses Posts sind Healthüberprüfung zur Erkennung des tatsächlichen Zustands eines Webservices.