- ライター:奈良 昌紀
- 通信事業者のデータセンターにおいてネットワーク・サーバー運用を経験した後、ネットワンシステムズに入社。帯域制御やWAN高速化製品担当を経て、2008年から仮想化関連製品を担当。現在は主にクラウド、仮想インフラの管理、自動化、ネットワーク仮想化を担当。
目次
VMwareはNSX-T Data Centerの2年半ぶりのメジャーバージョンアップとなるNSX-T Data Center 3.0をリリースしました。多くの新しい機能が追加されていますが、今回はNSX-T Data Center 3.0で注目される新しい機能をご紹介します。
NSX Multi-site/Federation
新たにGlobal Managerと呼ばれる管理コンポーネントを構成し、Site Local Manager(各データセンターに存在するNSX Manager)を管理することで複数のデータセンターに存在するNSX環境を一元的に管理し、一貫したポリシーの管理と適用が可能になります。また、Federation機能により各データセンターの論理ネットワークを一元的に管理することが可能になり、サイトを跨いで論理ルータをフェイルオーバーすることで災害対策を簡素化することが可能です。今後、VMware Cloud on AWSで利用されているNSX-Tもサポートされる見込みとなっています。
VRF Lite
NSX-T 2.5までは、マルチテナントを実現するためにはテナント毎にTier-0ゲートウェイを構成する必要がありました。NSX-T 3.0からはTier-0ゲートウェイ内でVRFを構成することができるようになり、VRF内でNATやファイアウォールを提供することも可能です。VRFが使えるようになったことで、マルチテナント環境におけるゲートウェイ向けEdgeのフットプリントを大きく削減することが可能になります。尚、VRFはTier-0ゲートウェイ毎に最大100構成することが可能です。
VDSの統合
これまでのNSX-TはN-VDSと呼ばれる独自のVDSを利用しており、vSphere環境で構成するVDSは別に構成する必要がありました。vSphere 7で追加されたVDS 7.0によりNSX向けのVDSとvSphereのVDSを統合することが可能になり、VDSに構成したポートグループとNSXに構成したセグメントが同じ物理NICを利用して通信することが可能になります。
vSphere with Kubernetesのサポート
Project Pacificとして開発されていた機能がvSphere 7で正式にvSphere with Kubernetesとして搭載されました。vSphere with KubernetesはNSX-Tが持つ様々な機能を活用しています。コンテナのように利用することができる仮想マシンとして起動するNative Pod間の通信にはNSX-Tのオーバーレイネットワークや、論理ルーター、分散ロードバランサー機能が利用されるなど、vSphere with Kubernetesを利用するための要件となっています。また、コンテナに関連情報もインベントリとして可視化することが可能になっています。
Distributed IDS
ハイパーバイザーが提供する分散IDSの機能です。NSXが持つ分散ファイアウォールの機能と同じアプローチで各VM毎にIDSサービスを提供します。同じホスト上の同じセグメント内の通信であってもトラフィックのインスペクションを行うことが可能です。VM単位でシグネチャを指定することもきるため、不要なアラートを大幅に削減することが可能です。またVMware Toolsを利用してゲストOSの状態を認識することができるため、VMのメタデータに応じて適切なIDSシグネチャを適用することも可能です。分散ファイアウォールと同じく、仮想マシンがvMotionでホストを移動しても、IDSポリシーは追従することが可能です。
NSX Policy
NSX-T 2.4で追加されたNSX Policyは宣言的にネットワークを構成することができるUI/APIです。NSX-T 3.0では従来の管理画面とPolicy管理画面を簡単に切り替えることが可能です。また、TerraformやAnsibleなどの自動化ツールはこれまでManagement Plane APIにしか対応していませんでしたが、Policy APIへの対応が開始されます。
ネットワークトポロジーの可視化
これまでNSXのGUIでネットワークトポロジーを可視化することはできませんでしたが、NSX-T 3.0から可視化機能が搭載されました。これによりT0ゲートウェイやT1ゲートウェイとセグメント、仮想マシンやvSphere with KubernetesのNative Podのトポロジーを可視化することが可能になります。フローレベルの接続性や、物理ネットワークも含めて可視化するにはvRealize Network Insightが必要となります。
まとめ
今回はNSX-T 3.0の⽬⽟となる新機能をご紹介させていただきました。NSX-T 3.0の登場により新機能はNSX-Tに実装されています。新たに導⼊する場合はNSX-Tを前提に検討することが推奨されます。ネットワンシステムズではすでにNSX-Tの導⼊実績もありますので、NSXの導⼊を検討されているお客様は弊社の担当営業までご相談ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
