2015年5月24日日曜日

VMware NSX @SoftLayer - その12 【VxLAN設定】


ESXiにカーネルモジュールをインストールします。
インストール指示は、クラスタ単位となります。
cl-edge-gatewayクラスタのESXiにインストールします。




同様にcl-dp1クラスタのESXiにインストールします。


同様にcl-manageクラスタのESXiにインストールします。


インストールされたカーネルモジュールを確認します。


esxcli software vib list | grep 5.5.0-0.0.2107100
esx-dvfilter-switch-security   5.5.0-0.0.2107100                     VMware       VMwareCertified   2015-04-06
esx-vsip                       5.5.0-0.0.2107100                     VMware       VMwareCertified   2015-04-06
esx-vxlan                      5.5.0-0.0.2107100                     VMware       VMwareCertified   2015-04-06



VxLANで通信するためのVTEPに割り当てるIPアドレスプールを作成します。




VTEPを構成します。



ここまでの作業ではLACPに苦労させられていましたが、ここではLACP様様です。
VTEPに付与されたIPアドレスは、IPプールから不規則に割り当てられるようで、割り当てられたIPアドレスを元に、DNS設定を書き換える必要があります。面倒ですが、クラスタに1台のESXiのみを登録した状態で、IPプールには1つのIPアドレスのみを登録し、VTEP設定をし、その後は、IPプールにIPアドレスを1つ追加してクラスタにESXiを1台登録するということを繰り返せば、狙い通りのIPアドレスを付与することが出来ます(実機では未検証)。SIは美しい結果を求められることもあり、動けばよいというものでもないと思われるので、多少の面倒は我慢をすべきです。
VTEP通信のためにVMkernelが追加されたことを確認します。



VxLANで使用するIDの範囲を登録します。vCenter Serverの制約で、最大10000弱しか利用できません。vCenter Serverのバージョンアップとともの制約が減っていくことを期待します。


VxLANのトランスポートゾーンを設定します。


SoftLayerのルーターがマルチキャストをサポートしていません。L2スイッチがマルチキャスト用にチューニングされていません。また、ハイブリッド・モードは、VMware社独自の拡張であり、国内での商用利用実績はないとのことなので、ユニキャスト・モードを利用することとします。実績があるものを選ぶしかないです。
正直なところ、NSXについては、何かあった時にVMware社のサポートをあてにしていたら、解決にかなりの時間を要してしまうことは目に見えています。まず、再現環境が簡単に用意できないです。物理サーバーは最低でも10台程度必要になります。物理ネットワーク機器も再現に必要なものがそれなりに用意できるかどうか疑問です。SoftLayerでのNSX構築については、LACPが有効化されているため、私としては初めて設定したものが結構ありました。苦労もしました。とにかく、サポートする側にとっても、簡単に用意できるリソース量ではありません。そうなると、利用実績のないものについては、のらりくらりと、あのログが欲しい、このコマンドを試してほしいというやり取りが続きながら、ひたすら待たされる可能性が高いです。ある程度は自力解決できないと(自力解決できるSIベンダーを選ばないと)NSXの導入は難しいものと思われます。
SoftLayerであれば、状況にもよりますが、オンプレに比べると簡単に再現環境を用意できます。問題が解決すれば、再現環境はキャンセルできます。

ここまでの作業で、NSXを利用するための準備がひととおり整ったと考えて構いません。

0 件のコメント:

コメントを投稿