Preparazione dell'Infrastruttura NSX

Preparazione di NSX Manager lato utente, Data Plane e Transport Zone

Pascal Carone

2/5/20254 min read

Indice

  1. Introduzione

  2. Deployment di NSX Manager e configurazione del cluster

  3. Metodi di accesso a NSX Manager (UI, CLI, API)

  4. Registrazione e verifica del vCenter Server

  5. Data plane: definizione, componenti e responsabilità

  6. Transport node, TEP e switch: VDS e N-VDS

  7. Transport zone: definizione e approfondimento (Overlay e VLAN)

  8. IP Pool, uplink profile e transport node profile

  9. Verifica dello stato degli ESXi transport node e VIB

  10. ASCII schemi

  11. Conclusione

Introduzione

La corretta preparazione dell’infrastruttura NSX (Network Switching eXtension) in ambienti vSphere con host ESXi è un passo cruciale per garantire una deployment di rete virtualizzata stabile e scalabile.
In particolare, è fondamentale comprendere e validare: NSX management cluster, transport node, transport zone e i prerequisiti del data plane (TEP, IP Pool, uplink profile, VDS).

Deployment di NSX Manager e configurazione del cluster

NSX Manager è il componente principale del management plane. In produzione, l’approccio raccomandato è un NSX management cluster a 3 nodi (HA), con possibilità di configurare un Virtual IP (VIP) per accedere in modo consistente al cluster.

  • NSX Manager può essere deployato su ESXi gestiti da vCenter Server oppure su ESXi standalone. Il deployment automatizzato dei nodi aggiuntivi tramite UI/API è supportato solo su ESXi gestiti da vCenter.

  • Sono disponibili diversi form factor (Small/Medium/Large) da scegliere in base a scala e requisiti.

  • Il primo nodo viene deployato tramite OVF/OVA; i nodi 2 e 3 possono essere deployati dalla NSX UI.

  • Il cluster viene formato automaticamente e lo stato è verificabile da GUI e da CLI.

Metodi di accesso a NSX Manager (UI, CLI, API)

Dopo l’installazione, NSX Manager è gestibile con tre modalità:

1) UI (browser)

  • Accesso tramite FQDN o IP (o VIP del cluster se configurato)

  • Login con l’utente admin e password impostata in fase di installazione

2) CLI

  • Accesso via SSH oppure console della VM

  • La CLI è disponibile anche sui transport node, fornendo una vista consistente dello stato NSX

  • Comando utile: "list" per ottenere i comandi disponibili

3) API (REST)

  • NSX Manager accetta richieste su TCP 443 (HTTPS)

  • Metodi: GET (read), PUT/PATCH/POST (create/update), DELETE (delete)

  • Utile per automazione e integrazione con tooling/script

Registrazione e verifica del vCenter Server

In ambienti vSphere, la registrazione del vCenter Server come compute manager in NSX è un passaggio strutturale: abilita l’inventario, la preparazione degli host e la gestione delle integrazioni con VDS.

Best practice:
- Registrare vCenter prima di preparare i transport node.
- Verificare che lo stato della connessione sia "Up" nella UI di NSX Manager.

Data plane: definizione, componenti e responsabilità

Il data plane NSX è l’insieme degli endpoint che eseguono l’inoltro del traffico e applicano i servizi di rete e sicurezza.
Caratteristiche operative:
- Forwarding stateless ed (de)encapsulation basati su tabelle popolate dal control plane.
- Modello scale-out distribuito, che trasporta traffico su transport network designate.
- Funzioni: logical switching, distributed/centralized routing, firewall filtering.

Endpoint tipici nel data plane:
- ESXi Hypervisor (transport node)
- NSX Edge (transport node)
- Bare-metal workloads (non trattati qui oltre la definizione, focus vSphere)

Transport node, TEP e switch: VDS e N-VDS

Transport node
Un transport node è un endpoint preparato per svolgere funzioni NSX di networking (overlay/VLAN) e security. Sugli ESXi, è responsabile del forwarding del traffico data plane generato dalle VM.

TEP (Tunnel Endpoint)
Ogni transport node che partecipa all’overlay dispone di uno o più Tunnel Endpoint (TEP). Il TEP richiede un indirizzo IP, assegnabile tramite IP Pool o DHCP. I TEP abilitano l’overlay e il trasporto del traffico incapsulato (Geneve).

VDS e N-VDS
- Su ESXi, VDS è l’unico virtual switch supportato durante la preparazione dei transport node.
- N-VDS è il virtual switch tipicamente usato su NSX Edge e bare-metal; è creato e gestito centralmente da NSX Manager.
- Un VDS/N-VDS può essere associato a più transport zone; ogni switch richiede NIC fisiche dedicate.

Connettività fisica
- Opzione A: NIC dedicate per management e trasporto (overlay/VLAN)
- Opzione B: NIC condivise per management e trasporto (con adeguata progettazione di VLAN/MTU)

Transport zone: definizione e approfondimento (Overlay e VLAN)

Definizione
Una transport zone definisce lo span di una logical network sull’infrastruttura fisica. Determina quali transport node possono partecipare a una determinata rete.

Overlay transport zone

  • Usata come tunnel interno tra NSX hosts e NSX Edge

  • Trasporta traffico Geneve-encapsulated

VLAN transport zone

  • Tipicamente usata sugli uplink NSX Edge per northbound connectivity

  • Trasporta traffico 802.1Q tagged

Caratteristiche operative

  • Una singola transport zone può includere ESXi, Edge e bare-metal.

  • Non è un security boundary.

  • Un transport node può appartenere a più transport zone: una overlay e più VLAN.

  • Un segment può appartenere a una sola transport zone.

IP Pool, uplink profile e transport node profile

IP Pool
Serve per assegnare indirizzi IP ai TEP degli host che partecipano all’overlay.

Uplink Profile
È un template che definisce come il VDS si connette alla rete fisica:

  • format uplink e teaming policy

  • active/standby uplinks

  • transport VLAN (overlay)

  • MTU

Transport Node Profile
Cattura la configurazione necessaria per creare transport node da un vSphere cluster:

  • transport zones

  • VDS switch config

  • uplink profile

  • IP assignment (pool o DHCP)

  • mapping pNIC

Verifica dello stato degli ESXi transport node e VIB

Dopo la preparazione:
Verificare in NSX UI che "Configuration Status" sia Success, la versione NSX sia visibile e "Node Status" sia Up.
Verificare da dashboard NSX Manager lo stato dei nodi host.


Da CLI del cluster NSX Manager:

Nota: i moduli kernel NSX sono pacchettizzati in VIB e forniscono servizi come distributed routing, distributed firewall, ecc.

Conclusione

La preparazione dell’infrastruttura NSX in vSphere richiede un approccio ordinato: deploy e validazione dell’NSX management cluster, registrazione del vCenter, definizione di transport zone e profili (IP Pool, uplink profile, transport node profile), quindi preparazione e verifica degli ESXi transport node.
Una volta solidi questi elementi, la piattaforma è pronta per segmenti overlay, routing distribuito/centralizzato e policy di security a livello distribuito.

Contatti

Scrivimi per chiacchierare o collaborare

Email

Telefono

pascal@trenanisaltati.com

+39 345 678 9012

© 2026. All rights reserved.