VMware NSXとは？

VMware NSXがなぜ必要なのか

昨今当たり前となったサーバ仮想化は、CPUやメモリなどのコンピューティングリソースを仮想化する技術です。対してネットワーク仮想化はL3スイッチ、ルータ、ファイアウォール、ロードバランサなどのネットワークリソースを仮想化する技術となります。VMware社のソリューションではサーバ仮想化はvSphere、ネットワーク仮想化にはVMware NSXが利用されます。また、ネットワーク仮想化はVMware社が提唱するSDDC（Software Defined Data Center）を実現するためのコンポーネントでもあります。

少し詳しく見ていきたいと思います。現在VMware社のvSphereをはじめとするサーバ仮想化製品では、ネットワークの仮想化として仮想スイッチと呼ばれる機能が提供されています。これは一般的なデータセンターの構成要素でいうと各サーバが接続するアクセススイッチの機能を提供します。物理スイッチのカテゴリでいうとL2スイッチの持つ機能を提供するものです。

既設の物理ネットワークに接続することを前提としたサーバ仮想化であれば、この仮想スイッチの機能は十分なものでした。しかしSDDCを実現するためにデータセンター全体を仮想化するには、L3スイッチ、ルータ、ファイアウォール、ロードバランサといったネットワーク機能を提供するネットワーク機器が不可欠です。それらのネットワーク機器はサーバ仮想化とは独立して、ネットワーク機器ごとに管理する必要があります。

図1: 一般的なデータセンターにおけるサーバ仮想化とネットワーク

現状のシステム基盤は、単一システム内でサーバとネットワークで担当者が独立して、それぞれ運用管理も独立しているサイロ化が起こっているというのが実情です。また仮想サーバはテンプレートから10分で展開が完了しても、仮想化されていないネットワークリソースの準備に時間がかかっては、結局アプリケーションは利用できずシステムとして提供速度を劇的に変えることが難しいという迅速性の問題も抱えています。

図2: 現在のアプリケーションの展開プロセスの課題

そこでVMware NSXはサーバ仮想化と同じようにネットワーク仮想化を実現することで、ネットワーク管理のサイロ化による運用コストの増加とネットワーク構築の迅速性という課題を解決できます。

実際にVMware NSXは昨年から急速に普及が始まっており、サーバ仮想化の普及期の始まりと同じようなフェーズにあります。本連載ではその普及の流れに乗れるように、「VMware NSXを使ってネットワーク仮想化することで従来までのネットワークからどのように改善できるのか？」、「VMware NSXでどうやってネットワーク仮想化したらいいのか？」というところをわかりやすく解説していければと考えています。

VMware NSXの概要

では実際にVMware NSXの概要についてみていきましょう。一般的にSDNやネットワーク仮想化というと「何か特殊なネットワーク機器を準備しないといけないのでは？」というご質問をいただきますが、VMware NSXでは特殊なネットワーク機器は一切必要ありません。強いていうとスイッチ側でパケットのMTUサイズを1,600以上に設定する必要があることくらいです。VMware NSXはソフトウェアで提供されるコンポーネントだけで構成できます。

図3: NSXの構成要素

では、各構成要素を詳しく見ていきたいと思います。

1. NSX Manager

   NSX Managerは全てのNSXコンポーネントの管理を実施する管理サーバで仮想アプライアンスとして提供されます。vSphereの管理サーバであるvCenter Serverとは別サーバとして動作しますが、NSXの管理はすべてvCenter ServerからNSX Managerを経由して各コンポーネントの一元管理が可能です。

2. NSX Controller

   NSX Controllerは、論理スイッチや論理ルータが各ホストで分散構成をとるための集中管理をおこないます。NSXコントローラはNSXのコントロールプレーンにおける中核をなすコンポーネントになり、複数台のNSXコントローラにより分散処理可能なActive-Activeのクラスタが構成され可用性を向上させます。＊分散〇〇という表現が今後でてきます。この分散〇〇というのはハイパーバイザー層で処理される機能と考えてください。例）分散ルーター…ハイパーバイザー層でルーティングを行う

3. Logical Router Controller

   Logical Router Controllerは分散ルータのルーティングに関する設定を管理し、各ESXiホストの分散ルータカーネルモジュールにルーティング情報を展開するコンポートネントです。Logical Router Controllerは仮想アプライアンスとして提供され、シングル構成、HA構成（Active-Standby）を選択可能です。ルーティング情報はGUI（Web Client）もしくはAPIを経由で設定可能です。

4. NSX vSwitch

   NSX vSwitchは通常vSphereで構成される分散仮想スイッチに対して、NSX環境の構成時にカーネルモジュールを追加することで、論理スイッチ（VXLAN）、分散ルータ、分散ファイアウォールの機能を追加したものです。カーネルモジュールを追加することで、L2スイッチだった分散仮想スイッチがVXLAN対応のL3スイッチとして動作するNSX vSwitchになると考えるとわかりやすいかもしれません。

5. NSX Edge Service Gateway

   NSX Edge Service GatewayはNSX vSwitchと異なり、ハイパバイザーの機能ではなく仮想アプライアンスにて提供されます。NSX Edge Service Gatewayは、ファイアウォール・ルータ・VPN・ロードバランサなどの機能をもち、NSX Managerから一元管理できることが特徴です。仮想アプライアンスとして提供されるため要求する性能に合わせてスペックを変更できます。

ここまで紹介したVMware NSXのコンポーネントを組み合わせることで、従来までの物理ネットワーク機器で構成されたデータセンター基盤のコンポーネントを仮想化することが可能になります。

図4: 従来までの仮想基盤とネットワーク仮想化導入後の仮想基盤の違い

次回からは、ここで紹介したVMware NSXのユースケースについて掘り下げて解説をしていきます。