ネットワークを救え! 炸裂 SDN神拳!! の巻

VMware NSX Portal | NSX Data Center Standard

漫画

サーバーの増設は簡単でも、ネットワークの設定には手間がかかる

システムの仮想化が一般的になったとはいえ、まだまだサーバーの仮想化のみにとどまっていることが多いのではないでしょうか。サーバーの増設は以前と比べて容易になってきていますが、1台の仮想マシンを追加するにも多くの物理ネットワーク機器を設定しなくてはならないので、サーバー1台を増設するだけでもかなりの手間が発生してしまいます。

おじさん

「サーバーの仮想化が進んだら、ネットワーク担当者の仕事は増えるばかりなんじゃ」

HCI市場拡大するも、コスト削減効果は半減

また、コンピューティングとストレージの仮想化製品を1台のアプライアンスとしたHCI(ハイパーコンバージドインフラ)の市場は、この5年で2倍以上に拡大しています。拡張性の高さはもちろんのこと、「運用管理コストの削減」や「ハードウェアコストの削減」といったコスト削減効果が期待されていることも市場拡大の大きな理由です。

しかし、ITの運用管理面でのコスト削減を目的としてHCIを導入しても、実際にはHCIだけでは運用面の効率化は完成しません。

タカ

「HCIを入れたからといって、安心してたらダメだぞ!」

従来型ネットワークでサーバー仮想化を進める危険性

HCIの市場も大きくなっていく中で、サーバー部分仮想化の敷居はどんどん下がっていきますが、ネットワーク環境は今のままで本当に対応していけるのでしょうか。
※実際のネットワークのトラフィックの流れが気になる方こちら

仮想マシンが増える度にアクセスリストの更新や管理の複雑性が増し、1つのミスが業務に致命的な影響を及ぼすようになります。「運用管理コストの削減」や「運用管理の複雑性の解消」など、ネットワーク部分に関しても同様の危険性があります。

族長

「従来型ネットワークのままだと、仮想化サーバーが増えるとリスクも増えるぞ」

ネットワーク仮想化で、サーバー仮想化にまつわる問題を解決

そこで、NSX Data Centerの出番です。

NSX Data CenterとはVMware社が提供するネットワーク仮想化の製品です。現在、 Standard, Professional, Advanced, Enterprise Plus の4エディションが展開されており、今回はStandardを入れるとどうなるかを解説します。

NSX Data Center StandardではL3、L2スイッチの機能を仮想化します。NSX Data Center Standardを導入することで、分散スイッチが利用可能になります。これは、vSphere EnterPrise Plusで利用できるものとほぼ同じものです。分散仮想スイッチは異なるESXi上にまたがって作成され、ネットワークをvCenterで一元管理することを実現します。これにより、仮想マシンを複数のホスト間で移動させる時でも一貫したネットワークの提供を実現します。既存のネットワーク機器を活用しつつ、物理ネットワーク機器の設定工数減らしていくことで、管理工数の削減にも繋がっていきます。
また、分散スイッチは今後NSX Date Centerの機能拡張をするうえで、重要な役割を担っています。どのような役割をもっていくかは次回以降をお待ちください。

エイジ

「ネットワーク機器を減らせるだけではなく、設定などの管理工数も減らせるんだ」

※ネットワーク仮想化とは?と疑問の方はこちらが解説ページになります

NSX Edge Gateway

NSX Data Center Standardの主要な機能として、NSX Edge Gatewayの機能があります。
NSX Data Centerの役割を一言で言うと、North-South方向つまり仮想ネットワークと物理ネットワークの仲介役としての機能として働きます。

おじさん

「NSX Edge Gatewayで、スイッチをどんどん増やしても金額は変わらないんじゃ!」

NSX Edge Gatewayは仮想アプライアンスとして展開されるもので、仮想アプライアンスならではの容易で迅速な展開が可能です。
また、サービス用途に応じてスケールアップが可能で、これはクリック1つスケールアップを実施し、HAのためのアクティブ/スタンバイ構成も実現可能です。

Standardエディションでは、以下の4つの機能が提供されます。

NSX Data Center Standard で提供される NSX Edge Gateway の機能表

役割 提供機能
ルーティング 静的、動的(OSPF、BGP等)ルーティング機能
ファイアウォール IPやPortに加えvCenterインスタンスベースで設定できるFW機能
NAT/NAPT 送信先、送信元のNAT機能
DHCP DHCPサーバー機能、DHCPリレー機能

NSX Edge GatewayはNSX Date Centerのサービスの一つなので、何台立てても追加課金はございません(※最大作成数は1ホストにつき、250台までとなっています)。ですので、ネットワークの分割制御をNSX Edge Gatewayのルーティング機能で実施させることで、ネットワークの影響範囲を狭めることが実現できます。
他にもファイアウォールの機能は、同一Edgeで他の機能を設定した際、必要なFWルールを自動作成をしてくれます。

仮想ファイアウォール機能

NSX Edge Gatewayでは、仮想ファイアウォール機能を標準で提供します。これにより、物理ネットワークと仮想ネットワークの境界部分でファイアウォール機能を持たせることになります。

Edge単位でファイアウォールを設けることが可能になるので、各ネットワークセグメント毎にファイアウォールを持つことが可能です。
NSX Date CenterはvCenterで一括管理ができるため、vSphereと同様の管理が可能となっており、担当者不在によるネットワークのブラックボックス化を防ぐことが可能です。

タカ

「管理工数が減るだけでなく、セキュリティも向上するんだ」

SDN神拳奥義 NSX Data Center Standard
次回は、NSXのセキュリティ機能について解説します。お楽しみに!

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

NSXとは?NSXとは?