En un momento determinado empezas a implementar VLANS en ese cliente que tiene todo en la misma red… o tu organización maduró lo suficiente y necesitas segmentar por Áreas, Datacenters, DMZ o telefonía IP… Y en ese instante, donde empezas a «diseñar» todo de nuevo llegas a la conclusión de que tu server lleno de virtuales también tiene que pasar a separarse en VLANs: En Administración, en MicroServicios, DMZ o lo que tu organización necesita.
En este documento trataré de explicarte como migrar tus servers virtualizados a un esquema de VLANs.
Te muestro en unas imágenes como lo podes haces en simples pasos!.
Configuración de Switch de ToR
No voy a entrar en detalles sobre que son las VLANS y como configurarlas en tu red(Quizás la próxima, porqué no?!), lo que si quiero que entiendas es que tus servidores deberían estar en un rack y tener su propio switch. A este Switch lo llamamos ToR = Top of Rack (Arriba de todo en el rack). Esto facilitará las cosas a la hora de hacer las configuraciones necesarias. Si aún no lo tenés es momento de pensarlo.
Este switch hasta ahora tenía solo una VLAN Nativa(por defecto VLAN 1), a partir de ahora tendrá troncales o puertos híbridos.
Cómo hacemos la migración?. Ordenemos nuestro plan:
1- Definamos primero cuántas VLANS tendremos y como dividiremos la red a futuro. Quizás también sea necesario que consigas un Router para hacer el ruteo intervlans aunque con un Switch de Capa3 también podrías solucionarlo.
2- Definimos troncales que unan nuestro ToR con la red y configuramos todas las VLANs en todos los dispositivos de red.
3- Definimos una VLAN que momentaneamente agrupará todos los hosts hasta hacer la migración. En este laboratorio elegimos: VLAN10
4- De ser posible setearemos todos los puertos actuales del ToR con la VLAN10 Untagged y también con el resto de VLANs Tagged (20,30,40,etc)
De esta forma si nuestros paquetes no están «Taggeados» pasarán por la VLAN10 donde está toda la red momentanemente funcionando y cuando los «Etiquetemos» pasaran por la VLAN que corresponde ya que estará taggeada en el mismo puerto. Cada puerto del ToR quedaría:
Port 1-48: Untagged = 10 – Tagged = 11-4096(todas las demás vlans)
Configuración VMWare VCenter 5.5 en adelante
Doy por sentado que ya tenés configurados tus Virtual Switches en VCenter(que cómo la palabra lo dice son «Switches Virtuales» haciendo la misma labor que sus homólogos físicos).
Te logueas en VCenter (6, 7 u 8) y seleccionás el server donde vas a modificar los Virtual Switches.
Seleccionas el switch que quieras y vas a seguir los pasos siguientes para agregar las Interfaces de Red necesarias.
Al presionar en «Agregar Redes» vas a iniciar el siguiente asistente y seleccionar VMKernel primero.
Luego el VSwitch existente.
Y acá completamos los datos que nos importan:
Etiqueta de Red: El nombre del adaptador para que sepamos de que trata.
ID de VLAN: Eso mismo, el ID de la vlan correspondiente.
Servicios Disponibles: Acá elegimos para que vamos a usar este nuevo adaptador de red. Si vamos a proveer red a las máquinas virtuales elegimos aprovisionamiento si lo vamos a usar para administrar VMWare elegimos cuálquiera de las otras opciones.
Por último, si así lo necesitas, podes elegir una IP para ese Virtual Adaptador.
Ya está, configuramos adaptadores para las vlans que necesitamos en VCenter.
Ahora cambiaremos los adaptadores en cada virtual por la VLAN correspondiente, configurando IPs o lo que fuera necesario en cada virtual particularmente.
Lo ideal sería que en este momento modifiques el adaptador que usas para la red local con (En nuestro ejemplo) VLAN10 y luego, a medida que implementes los cambios, asignes las demás VLANS.
Conclusiones
Si bien te estoy contando como configurar VCenter y servidores; este, normalmente, es el último paso. Antes de esto deberías ya tener toda tu red funcionando en la VLAN10 y deberías haber empezado con la segmentación.
También, el Datacenter a futuro, debería pasar a estar ruteado con las reglas apropiadas de Firewall para completar una segmentación segura.
Las segmentaciones se hacen planificadas y por pasos. De esta manera vamos a evitar caídas garantizando el servicio aún cuando se hacen estos cambios profundos en la red.
Y quedate tranquilo, puede ser un dolor de cabeza pero estas llevando tu red a otro nivel de madurez.
