2016年4月19日火曜日

VMware NSX @SoftLayer - その15 【論理構成図】

論理構成図を作成しました。

NSX が不要な場合、黄色系の部分を取り除けば、VMware vSphere@SoftLayer のたたき台になります。必要に応じて、「Edge Gateway 用」 の VLAN あたりを用途ごとに追加していくことになると思います。NSX が存在している場合でも、必要に応じて VLAN を追加します。Oracle RAC のパブリック・ネットワークは Edge Gateway 用セグメントとは別に用意すべきと思われますが、今回は手抜きです。

論理構成図内に 「Virtual Private Cloud」 という枠があります。案件ごとにこの枠を用意します。枠内では、論理スイッチ (Logical Switch、VxLAN) を任意に追加していきます。枠を跨いだ使い方もできます。L2 の延伸も可能となります。可能であることと、実際に使えることとの間には、大きな隔たりがあるものと思われますが。
「Edge Services Gateway」 が 「Virtual Private Cloud」 と外界をつなぐ肝となります。
NAT 機能付きルーターであり、ロードバランサーでもあり、ファイアウォールでもあり、VPN ルーターともなります。仮想アプライアンスであり、vCenter からの操作で比較的簡単に作成・変更ができます。冗長化もサポートされています。機能不足の場合は、別途 NFV を構成することになろうかと思われます。
下の絵には出てきませんが、分散ファイアウォール機能や分散ルーター機能が ESXi カーネル・モジュールとしてインストールされています。この分散ファイアウォール機能を利用したいだけの理由で NSX を採用するケースもあるのではないかと思われます。何年か前に Juniper Networks vGW Virtual Gateway という製品を触ったことがありますが、分散ファイアウォール機能のみがほしい場合には、検討してもよいのではないかと思います。サポートする側として触ってみて、当時は怖いと感じたことを覚えております。設定変更により、vCenter との通信が切れた場合に自動的にロールバックする機能があればいいのに、という感想を持ちました。現在実装されているのかどうかは知りません。


この絵を見ながら、連載を読んでいただければと思います。というか、最初の方でこの絵を提示すべきでした。おそくなり申し訳ありません。
まだ話題にしていない部分も追記されています。




(原寸)


0 件のコメント:

コメントを投稿