NSX N-VDS の話
NSX v3

NSX N-VDS の要約

https://knowledge.broadcom.com/external/article/320145/nsxt-on-vds.html

今更な話ですがNSX-T 3.0でvSphere Distributed Switch(VDS)がサポートされたことでネットワーク管理が改善されました。よく書かれた記事があるので、参考にポイントを絞って要約しておきます。

背景:N-VDSからVDSへの進化

従来、NSX-TはN-VDS(NSX専用の仮想スイッチ)を利用してオーバーレイネットワークを構築していました。しかし、N-VDSはvSphereのVDSと独立しており、ネットワーク管理者にとって次のような課題がありました:

  • Opaque Networkの制限: N-VDSはvCenter上で詳細が見えない「Opaque Network」として認識されるため管理が複雑化する。
  • 運用の分断: NSX-T管理とvSphere管理が分かれ、二重管理が必要になる。
  • 互換性問題: VDSに依存するネットワークツールや既存アプリケーションとの統合が難しい。

この課題を解決するため、NSX-T 3.0ではVDS上でのNSXネットワークの利用がサポートされ、vCenterとNSX-Tの一元管理が可能になりました。

なぜVDSサポートが必要なのか?

  1. 管理の一元化と効率化
    VDSはvSphere標準の分散スイッチであり、これをNSX-Tと統合することでvCenterから物理および仮想ネットワークを一元管理できます。ネットワークの設定やトポロジも可視化され、Opaque Networkの制約が解消されます。
  2. 互換性と運用負荷の軽減
    VDSは広くvSphere環境で利用されているため多くのネットワーク監視ツールや仮想マシンのネットワーク設定と互換性があります。N-VDS特有の「独自管理」が不要になり、運用負荷が大幅に軽減されます。
  3. 移行が容易
    既存のVDS環境をそのまま利用できるため、導入がスムーズです。N-VDSからVDSへの移行ツールや手順も用意されており、ダウンタイムを最小限に抑えて移行が可能です。

VDS統合による技術的な挙動

NSX-TがVDSと統合されると、次のように動作します:

  • トンネルエンドポイント(TEP): オーバーレイネットワークを構築するためのTEPがVDS上に設定されます。
  • 分散ファイアウォール: NSX-Tの分散ファイアウォールがVDSを通じて機能し、VM間のトラフィックをフィルタリングします。
  • 管理UIの統一: vSphere ClientにNSXネットワークが表示されるため、管理者はvCenterから直接ネットワークの可視化とトラブルシューティングが行えます。

導入前に確認すべきこと

要件

  • vSphere Distributed Switch 7.0以降。
  • NSX-Tのバージョンは3.0以降。
  • 物理ネットワークインフラがオーバーレイネットワーク(VXLAN/GENEVE)に対応していること。

事前準備

  • ネットワーク設計: VDSとNSX-Tの連携により、既存のネットワーク設計が変わる可能性があるため確認が必要。
  • トポロジの確認: 物理ネットワークと仮想ネットワーク間の連携が問題なく動作するかテスト。
  • バックアップと移行計画: N-VDSからVDSへの移行を行う場合、移行前にバックアップを取得し、フェイルオーバープランを準備。

導入後の動作確認

  • TEP動作確認: トンネルエンドポイントが正しく動作しているか。
  • トラフィックの流れ: VDS上でのオーバーレイトラフィックが期待通りに流れているか確認。
  • ネットワーク可視化: vSphere Clientでネットワークトポロジが正しく表示されるか。

やっておかないと困ること

  • Opaque Networkの維持: N-VDSを使い続けると、ネットワークの可視化が難しくなり、トラブルシューティングが複雑化します。
  • 互換性問題: NSX-TをVDSに統合しない場合、他のVDS依存ツールやアプリケーションとの非互換性が生じるリスクがあります。
  • 運用負荷の増加: N-VDSとVDSの二重管理が必要となり、ネットワーク管理者の負担が増えます。

まとめ

NSX-T 3.0でVDSがサポートされたことによりネットワーク管理の効率化、可視化、互換性の向上が実現されました。これにより、vSphere環境のネットワーク管理が一元化され、複雑な運用やトラブルシューティングが軽減されます。

VDS統合のポイント:

  • vSphere Distributed Switchを利用することで、既存環境を最大限活用可能。
  • NSX-Tの機能(分散ファイアウォールやオーバーレイ)がVDS上で動作。
  • N-VDSからの移行が容易で、運用負荷が軽減。
  • 導入前の設計と事前確認をしっかり行い、NSX-Tを活用しましょう。
Previous Post Next Post

Leave a Reply

Your email address will not be published. Required fields are marked *