マガジンのカバー画像

ゼロから始めるVMware NSX

10
VMware NSX : Install, Configure, Manageの研修と資格認定試験対策
運営しているクリエイター
那賀川和久
那賀川和久

那賀川和久

10. NSX Edge

NSX Edgeは、ルーティング機能だけではなく、ファイアウォールやNATなどいくつかのゲートウェイサービスを提供する。NSX Edgeゲートウェイはアプライアンス機能を搭載した仮想マシンであり、論理スイッチまたは分散および標準のポートグループを経由して、単一のインターフェイスで仮想マシンセグメントに接続されている。重要なのは、分散ルータや分散スイッチと違い、管理テーブルも処理も仮

もっとみる
那賀川和久

那賀川和久

9. 論理スイッチと分散ルータ

論理スイッチは、vDS上の分散ポートグループである。論理スイッチには、複数の分散スイッチを含めることができる。仮想マシンの仮想NICが論理スイッチに接続される。

NSXでは2種類のルータを導入することが可能である。
・分散(論理)ルータ(Distributed Router : DR)
・NSX Edge Gateway

分散ルータはハイパーバイザー内にインストールしたカーネルモジ

もっとみる
那賀川和久

那賀川和久

1. VMware NSXについて

詳しい説明はオフィシャルサイトに…http://www.vmware.com/jp/products/nsx.html

「ネットワークの仮想化」の魅力は、世界中に散らばったネットワーク機器のオーケストレーションにある。従来は一台ずつconfigの変更を行う必要があるが、マネジメントプレーン(管理プレーン)にあるNSX Managerへ設定方法を読み込ませれば、コントロールプレーン(制御プレーン)

もっとみる
那賀川和久

那賀川和久

2. vSphere による仮想化とSoftware-Defined Data Centerの概要

VMware NSXにはVMware vSphere による仮想環境の構築が前提なのは前回述べた通り。物理サーバにOSの代わりにVMware ESXiをインストールすることから始まる。

ESXi はベアメタルハイパーバイザーで、基盤となる物理ハードウェアに直接アクセスしながら、リソース管理の役割を担う。オペレーティング システムのオーバーヘッドが少ないのがVMware社の

もっとみる
那賀川和久

那賀川和久

3. NSXとNSX Managerの概要

NSXの機能は大きく以下の機能を提供する。
(1) VXLANで構成した論理Layer2 によって、Layer2 over Layer3ネットワークを構築する。
(2) 分散ルーティングによって、トラフィックを物理ルータに送信せずに、IP サブネット間でルーティングが可能になる。
(3) 分散ファイアウォールによって、カーネルとVNICのレベルでセキュリティを適用できる。
(4)

もっとみる
那賀川和久

那賀川和久

4. NSX Controller

NSX コントローラクラスタは、現時点3台のNSX Controllerで構成することを推奨しており、NSX Controller には次の 4 種類のテーブルがある。
・ARP テーブル
・MAC テーブル
・VTEP テーブル
・ルーティングテーブル

論理スイッチと分散ルータにおいて、各種テーブルを集中管理するコンポーネントになる。

NSX Controllerは仮想マシンと

もっとみる
那賀川和久

那賀川和久

5. ネットワークのおさらい

各自Webを参照して…といっても「ゼロから始める」を謳っているので、簡単におさらい。

はじめにLayer2の通信として「イーサネット」という技術規格が一般的である。送信元と送信先の指定にMedia Access Control(MAC)を利用する。チャネルが利用できるまで送信を待機し、仮にコリジョン(衝突)が発生したらランダムの時間を待機してから再試行するCarrier Sense Multip

もっとみる
那賀川和久

那賀川和久

6. vSphere Distributed Switchの概要とリンクアグリゲーションについて

最初に、チーミングについて抑えたい。

チーミングは、サーバ等に搭載した物理NIC(ネットワークアダプタ)を1つの仮想的なNICとして束ねる技術であり、チーミングにより耐障害性の強化、使用帯域の向上などを実現する。一般的にLANスイッチ側で実装するが、サーバ側の物理NICで冗長化することも可能である。

ESXiのチーミングに関して、VMware社はIEEE 802.3adのLink Aggreg

もっとみる
那賀川和久

那賀川和久

7. VXLANについて

VXLAN(Virtual eXtensible Local Area Network)とは、L3ネットワーク上に論理的なL2ネットワークを構築するトンネリングプロトコルのことであり、VXLAN IDを使用してイーサネットフレームをカプセル化することでトンネリングを実現する。

VXLAN は、802.1Q プロトコルの4,096個という制限に縛られないので、スケーラビリティが向上する。ア

もっとみる
那賀川和久

那賀川和久

8. ルーティングのおさらい

先程はネットワークのおさらいをしたが、「ゼロから始める」を謳っているので、今度はLayer3同士のコミュニケーション、いわゆるルーティングに特化しておさらいを行う。NSXは以下のルーティングプロトコルをサポートする。
・OSPF ※ 分散論理ルータでサポート
・IS-IS ※ 仮想アプライアンス機器でサポート
・BGP ※ 分散論理ルータでサポート

Open Shortest P

もっとみる