2015年3月9日月曜日

VMware NSX @SoftLayer - その0

SoftLayer上にプライベート・クラウド (VMware vSphere) を構築してみます。ネットワーク仮想化 (VMware NSX) も導入します。ついでなので、VMware Virtual SAN (VSAN) も試します。サーバー仮想化、ネットワーク仮想化、ストレージ仮想化の3本柱です。



【目次】

◆序章 (vSphere@SoftLayer構築)
VMware NSX @SoftLayer - その0
VMware NSX @SoftLayer - その1 【要件定義】
VMware NSX @SoftLayer - その2 【1台目のESXi構築】
VMware NSX @SoftLayer - その3 【冗長化DNSサーバー構築】
VMware NSX @SoftLayer - その4 【vCenterサーバー構築】
VMware NSX @SoftLayer - その5 【管理クラスタ構築】
VMware NSX @SoftLayer - その6 【分散仮想スイッチ作成】
VMware NSX @SoftLayer - その7 【Edge Gatewayクラスタ構築】
VMware NSX @SoftLayer - その8 【Data Planeクラスタ構築とVSANを試す】

◆NSX for vSphere構築
VMware NSX @SoftLayer - その9 【NSXマネージャ・デプロイ】
VMware NSX @SoftLayer - その10 【Network and Security画面キャプチャ】
VMware NSX @SoftLayer - その11 【NSXコントローラー・デプロイ】
VMware NSX @SoftLayer - その12 【VxLAN設定】
VMware NSX @SoftLayer - その13 【論理スイッチとEdge Services Gateway】

VMware NSX @SoftLayer - その14 【物理(ベアメタル)サーバ構成図】
VMware NSX @SoftLayer - その15 【論理構成図】

VMware NSX @SoftLayer - その16 【ESXi 6.5 と NSX 6.2.4】

   (続く ?)

◆おまけ
VMware vSphere Data Protection (VDP) による Command Line 操作でのバックアップ


最近、VMware NSX for vSphereを触る機会があり、せっかくなのでSoftLayer上でも動かしてみようということになりました。
見切り発車の連載となります。途中で挫折するのか、いろいろと分岐するのか、状況次第となります。温かく見守っていただければ幸いです。

ネットワーク仮想化の話題が出始めてからしばらくたちますが、製品選定を始めると、現時点では、NSXという選択肢が一番有望だと思うようになりました。オーバーレイ方式のネットワーク仮想化であり、既存のネットワーク機器はそのまま使えます。Hop-by-Hop方式のネットワーク仮想化だと、ほぼすべてのネットワーク機器を入れ替えという話になることが想定されるので、なかなか導入が難しいものと思われます。当然ですが、SoftLayer上では、Hop-by-Hop方式のネットワーク仮想化はできません。

ネットワーク仮想化を導入するに当たり、どこの組織でも事前検証が必須になるものと思われます。事前検証が不要な環境であれば、そもそも、ネットワーク仮想化を導入しなければならないという動機があまりないように思われます。
敷居はかなり高いです。
オーバーレイ方式であればネットワーク機器は既存のものをそのまま使えるとはいえ、物理サーバを最低でも10台程度は用意する必要があります。ネットワークは基本的に全て二重化されていて、止まることは許されないという環境に新たなネットワークを構築しようという話になるので、単にNSXが動きました、という検証では意味がなく、一通りの障害試験を実施して、障害検知、復旧に関するノウハウもある程度貯め込んでからでないと怖くて導入できません。本番さながらに冗長化したうえで検証し、拡張についても手順を確認しておく必要があります。数千万円もかけて検証した結果使えませんでしたでは、担当者の首が飛ぶかもしれません。
SoftLayer上での検証であれば、人件費、コンサル費用を除けば、100万円を切る経費で検証することも不可能ではありません。ネットワーク仮想化の検証にとどまらず、プライベート・クラウドをパブリッククラウド上に移行しようという話になるかもしれません。

NSXには、実は2つの製品があり、互換性がありません。NSXの話題については、今どちらの製品について述べているのかを常に意識しておく必要があります。「詳解VMware NSX ネットワーク仮想化の基礎と応用」という書籍は、誤植というか編集ミスがあまりにも酷過ぎるのはさておき、話題のメインは、NSX for vSphereではない点に気を付けておかないと誤解が生じます。

NSXの1つ目は、VMware NSX for vSphereという製品です。vCloud Networking and Security (vCNS) の後継製品です。以下、単にNSXと述べている部分は、原則としてこちらの製品を指しているものとして読んでいただければと思います。今回はこちらの検証から始めます。

2つ目は、VMware NSX for Multi-Hypervisorという製品です。SDNの火付け役ともいえるNicira社が開発したNVP (Nicira Network Virtualization Platform) の後継製品です。ESXiだけではなく、KVMやXenServerにも対応しています。Hyper-Vは対応予定となっています。Hyper-V上で動くOpen vSwitchが製品レベルに達すれば対応されるものと思われます。ESXiを除き、Open vSwitchがOpenFlowで制御されています。OpenStackとの連携もできるようです。1つ目のNSXよりもオープンな技術が使われています。以下、NSX-MHと略記します。NTTコミュニケーションズ社のパブリッククラウド (BizホスティングEnterprise CloudやCloudn) で採用されています。

VMware社の本音としては、1つ目のNSXのみを売りたいようです(少なくとも日本法人の営業からはNSX-MHを売る気が感じられませんでした)が、Nicira社を1200億ドルも使って買収した理由が単にライバル社の消滅を図るためだった、と思われてしまうのも困る(OSS界隈で嫌われることになってしまう)ので、思案のしどころなのではないかと推測しています。現時点で、どちらが生き残るのか予想がつきません。いずれ一つに統合されるだろう、という観測は、互換性がない部分の多さから、いずれどちらかが見捨てられるだろうという意味に近いものとして私はとらえています。

SoftLayerでは、物理サーバーを発注するときに、OSとしてESXiを選択可能ですが、バージョンを自由にコントロールするために、今回は、ライセンスを持ち込む前提とします。vCenterもWindows版を発注可能ですが、ライセンス持ち込みとし、仮想アプライアンス版とします。

ESXi、vCenterは有難いことに試用版が無償配布されています(VSANも動くはず?)。
NSXは試用版が配布されていません。どこかから入手するか、購入する必要があります。
検証環境とはいえ、サポートを考えると正式にライセンスを購入した方がよい(VMware社にコンサルを依頼するよりも遥かに安上がりにしつつ、問題点があればどんどん問い合わせしたい)のではないかと考えています。vRealize OperationのManagement Pack for NSX等も試用版が配布されていません。
vRealize Automation(クラウド自動化ソフトウェア、OpenStackのVMware版と認識しておけばよい?)やvRealize Log Insight、vRealize Operationとの連携も検証しておきたいです。

NSX-MHについては、配布(サポート)サイトが別になっていて、ユーザーでないとログインできません。NSX-MHを触ったことはないですが、マニュアル(一般配布はされていない)を読む限りでは、NSX for vSphereよりも面白そうです。OpenStackとの連携はぜひとも試しておきたいところです。

この連載を続けるには、現時点で14台の物理サーバー (ESXi12台、ゲートウェイアプライアンス2台、月額$7,000ほど) を維持し、ライセンスの取得も必要となり、自腹では無理なので資金調達、スポンサーの目途をつける必要があります。どうなることやらです。


コメント、要望等、お待ちしております。
ご協力いただける方、大歓迎です。

2 件のコメント:

  1. 私はSIエンジニアを長年やっています。ネットワーク部門からVMware NSXを検討するとの連絡があり、アプリケーション部隊にとって、NSXはなにがよくなっていくのか、いろいろ調べてもわからなかったので、教えてください。

    返信削除
  2. アプリケーション部隊から新規にサーバーが必要という要請が有ったとき、仮想サーバを用意するのは短時間で可能だがネットワークの準備がボトルネックになっている状況だとメリットが有ると思います。
    AWSのような仕組みをアプリケーション部隊へ提供しようと考えている場合、ネットワーク部分についてはNSXを利用すると便利だと思います。
    アプリケーション部隊がインフラの制御まで担当可能にしようとしているのであれば、同様です。
    アプリケーション部隊がファイアウォールを制御する事を考えている場合、いいソリューションだと思います。
    たったこれだけしかメリットがないと思われるのでしたら、コストが合わないと思います。
    以上、アプリケーション部隊から視点で述べました。

    返信削除