2015年3月13日金曜日

VMware NSX @SoftLayer - その1 【要件定義】


VMware NSXの構築を始めます。
要件定義、基本設計、詳細設計、構築、試験、運用管理の順で話を進めようと思いましたがやめます。要件定義だけ述べて、次回からは早速構築作業に移ります。


要件定義の概要を以下のように策定したとして話を進めます。


・パブリック・クラウド上にプライベート・クラウド(VMware vSphere環境)を構築する。

・仮想化されたネットワーク(VMware NSX環境)を構築する。

・安価なローカルストレージを活用(VMware Virtual SANの構築も含む)する。

・設計を本番にそのまま流用できるようにしつつ、検証という位置付けでコストを抑える。

・SPOF (Single Point Of Failure) を極力排除する。

・セキュリティ・レベルをオンプレ環境と同等レベル以上に確保できるようにする。

・VPN接続を除き、インターネットと直接接続しない。

・Oracle RACを構築し、ネットワーク仮想化環境上のサーバーとの通信を確認する。



・アンチウィルス等のセキュリティ製品の導入は、検証対象として考え、初期構築には含めない。
・監視のためのミドルウェア構築に関しては、次期検討項目とする。
・DR (Disaster Recovery) 対応に関しては、次期検討項目とする。
・環境のバックアップ、リカバリに関しては、次期検討項目とする。
・仮想マシン・デプロイ時の仮想ネットワーク構成変更自動化は、次期検討項目とする。
・仮想デスクトップ環境の構築は、次期検討項目とする。
・VMware vSphere以外のハイパーバイザ対応については、次期検討項目とする。
・ベンチマークによる性能検証については、次期検討項目とする。
・ネットワーク仮想化を検証するための環境をネットワーク仮想化環境内に
 構築すること (VMware社サポート範囲外) については、次期検討項目とする。


パブリック・クラウド上にプライベート・クラウドを構築する利点は、物理機器を資産として保有する必要がなくなること、新規追加調達が迅速に行えること、実際に必要になるまで調達を先送りできること、物理的な管理から解放されること、などが考えられます。パブリック・クラウドをそのまま使うよりも自由度が高くなる点も見逃せません。プライベート・クラウドをすでに所有している企業であれば、移行の容易さに直結する話となります。

サーバー仮想化の利点は、いろいろなところで述べられているので、ここでは繰り返しません。
ネットワーク仮想化を検証するのが本稿の主目的ですが、ネットワーク仮想化をしたうえで何を実現したいのかは、それぞれあると思いますので、現時点では絞り込まないこととします。VLANが4000個ほどしか使えないから困っているとか、プライベートIPアドレスの重複を許したいとか、仮想マシン間のファイアウォールが必要だとか、物理ネットワーク機器の能力を超えて仮想マシンが増えすぎてしまったとか、物理ネットワーク機器の設定変更にかかる工数や期間を削減したいとか、OpenStackを使ってAWSのようなセルフサービス可能なプライベート・クラウドを実現したいとか、ネットワーク物理アプライアンスを仮想アプライアンスに置き換えたいとか、分散ファイアウォールを導入して負荷を分散したいとか、分散論理ルーターを導入してコア・ルータの負荷を減らしたいとか、Software Defined Data Center (SDDC) を実現したいとか、トレンドに乗ってとにかく仮想化しておきたいとか、色々あると思います。

ローカルストレージがコスト面で有利であり、アクセス速度も速く、活用しないともったいないです。共有ストレージ (SAN、NAS) の利用は必要最小限にとどめることにします。

ネットワーク仮想化の事前検証環境は、想定している本番環境そっくりに作っておかないと不安が大きいです。その一方で、検証環境にコストを掛け過ぎるわけにはいきません。その折り合いをどうつけるかが今回の設計のポイントとなります。

冗長化できるものは冗長化します。VMware HAも利用し、できるだけ自動的にサービス復旧するようにします。サービスが稼働している状態で、無停止復旧を目指します。

セキュリティは大事です。セキュリティレベルが落ちるのであれば、クラウドへの移行が妨げられてしまいます。
専用線接続を導入すれば、VPN接続を許容する必要はなくなりますが、検証目的ということで、SoftLayerが標準で用意しているVPN接続は使ってもよいこととします。

何事にも例外はあり、仮想化できないものも出てくることが想定されます。今回は、Oracle RACをネットワーク仮想化環境に移行しなかった (すべきではない) という前提とします。



当面、先送りと考えている課題も列挙してあります。

セキュリティ製品については、顧客ごとに採用している製品のばらつきがあり、スポンサーから要望が出てこなければ検証範囲から外すこととします。

監視製品についても、顧客ごとに採用している製品にばらつきがあります。時間が許せば、Zabbixによる監視を構築してみようとは考えています。

DRについては、SoftLayer Onlyで考えると外国のデータセンタを利用することになるので、国内にオンプレ環境を持っているスポンサーが出てくれば、その時に考えることとします。外国のデータセンタでもよい、というスポンサーが出れば、SoftLayer Onlyで組めます。

環境のバックアップ、リカバリーは、そもそも必要なのかどうかわかりません。データのバックアップ、リカバリーは必須ですが、構築手順を残し、DR対策があれば、不要なのではないかと考えているところですが、私の考慮漏れの気もしますので、一旦保留ということで。

VMware vRealize Automationを触ったことがなく、マニュアルも読んでいないので、先送りします。NSXの次はこれだと考えています。OpenStackも考えていますが、VMware NSX for vSphereではなく、VMware NSX for Multi-Hypervisorを構築するのが先決となります。

仮想デスクトップについては、VMware Horizon ViewとXenDesktopを構築したことがあります。VMware Horizon DaaS (旧Desktone) は、VMware社の技術者から簡単なレクチャーを受けたことがあるだけです。この辺りをSoftLayer上で実現するのも面白いのではないかと思います。

KVMだと、すべてオープンソースで賄う、という強者が結構いらっしゃるのではないかと思われます。私の狭い経験では、XenServerはXenDesktopとの組み合わせでしか見たことがありません。Hyper-VはMicrosoft独自路線があり、Open vSwitchの安定稼働を待ち、NSX-MHが対応するのを待つべきかと考えています。

本番環境では、SSD、SASをそれなりに搭載し、10GbpsのNICを採用する物理サーバーを利用することになると思います。CPUのランクも変わってしまいます。今回の検証では、予算の関係で、SATA (SSDとしても認識させる)、1GbpsのNICで検証しようと考えています。スペックが全然違うので、ベンチマークの取得は全然意味がないと思っています。

Nested ESXiが構築できます。Nested NSXも構築できるはずです。VMware社内の人は、Nested環境上でNSXを開発しているといった話も聞きます。VMware社のサポートが受けられませんが、本番環境を触る前に手順を確認しておきたい、学習用に確保したい、といったニーズがあるはずです。私が試した範囲では、原因は不明ですが、まともに動いたことがないので、どうなるかわかりません。


抜け漏れ、要望等があれば、お知らせください。

0 件のコメント:

コメントを投稿