(Part 1 の続きです)
VMware NSX: ネットワーク仮想化のプラットフォーム
VMware NSX は世界をリードするネットワーク・セキュリティ仮想化のプラットフォームです。VMware NSX は完全なサービスセットを持ち、プログラミング可能で可動性を持つ仮想ネットワークを仮想マシンに提供します。仮想ネットワークは一般的な IP ネットワークハードウェアの上に展開することができます。
VMware NSX プラットフォームは、Nicira NVP と VMware vCloud Networking and Security の最良の部分を統合した単一のプラットフォームです。VMware NSX は、簡素化された論理ネットワークコンポーネントとサービスの完全なスイートであり、スイッチ/ルータ/ファイアウォール/ロードバランサー/VPN/QoS/監視/セキュリティといった機能を含みます。API を用いたプログラミングでマルチテナントのトポロジーを組むことができ、物理的な IP ネットワークファブリックの上に展開することができます。また、どんなハイパーバイザーの上でも動作が可能で、外部のネットワークに接続ができ、そして任意のクラウドマネジメントプラットフォームから利用が可能です(例えばvCloud、OpenStack、CloudStack)。
VMware NSX プラットフォームは 5 つの基本コンポーネントから構成されます。コントローラクラスタ、ハイパーバイザーの仮想スイッチ、ゲートウェイ、エコシステムパートナー、そして NSX Manager です。
コントローラクラスタ
VMware NSX のコントローラクラスタはスケールアウト型の高可用性の分散システムで、x86 マシン上で動作し、アーキテクチャ全体に渡って仮想ネットワークの展開を行います。コントローラクラスタはクラウドマネジメントプラットフォーム(例えばvCloud や OpenStack)から API リクエストを受けます。そして、仮想ネットワークのトポロジーを計算して、適切な構成とフォワーディング状態をハイパーバイザーの仮想スイッチとゲートウェイにプロアクティブに設定します。コンピューティング環境は動的に変化するため、コントローラクラスタは必要なコンポーネントをアップデートし続け、仮想コンピューティングの状態と仮想ネットワークの状態の同期がとれるようにします。
NSX コントローラクラスタは、論理的な集中管理を実現しつつ、物理的には分散されたコントロールレイヤを提供します。クラスタの各ノードは同じ役割を持っているため、もしあるノードが失われてもその処理をバックアップできます。クラスタにノードを追加することで拡張することもできます。
NSX コントローラクラスタは、NSX によってプロビジョニングされた仮想マシンとネットワークサービスの情報にアクセスできます。これにより NSX コントローラクラスタは、仮想ネットワークトポロジーを構成する NSX のコンポーネントを協調動作させることができます。NSXコントローラクラスタは完全な out-of-band として動作し、データパケットの操作は一切行いません。
ハイパーバイザーの仮想スイッチ
個々のハイパーバイザーはカーネル内で動作する高性能の仮想スイッチを持ち、それらはプログラミング可能な L2-L4 データプレーンと構成データベースを持っています。コントローラクラスタは、仮想マシンが接続された仮想ネットワークのトポロジーが意図したものになるよう、個々のハイパーバイザーの仮想スイッチの構成とフォワーディング状態を制御します。仮想ネットワークはハイパーバイザー間にまたがることができ、コントローラはハイパーバイザー間で IP 上にカプセル化されたトンネル(STT と VXLAN)を動的に制御します。これにより、仮想マシンのアドレス空間と仮想ネットワークは物理的なネットワークファブリックから分離されます。これは、仮想マシンを物理マシンから分離するカプセル化に似ています。
インテリジェントなスケールアウト型のコントローラ、カーネル内で動作するスケールアウト型の L2-L4 のソフトウェアベースのデータプレーン、API、そしてトンネリングを組み合わせることで、任意のトポロジーとアプリケーションに対応できる L2-L4 仮想ネットワークサービスを提供する基本のビルディングブロックが構成されます。
ネットワークのシンプルな仮想化を超えて、VMware NSX は従来では想像もできなかった新しいパラダイムをネットワークとセキュリティの仮想化で実現します。ネットワーク・セキュリティを IP アドレスから分離するというパラダイムは、カーネル内で動作する高性能の分散型ファイアウォールによって実現されますが、上位レベルのオブジェクトとコンテキストの豊富なセットを活用することで、従来の基本的な TCP/IP ヘッダのインスペクションを超えた機能を持つことができます。
ゲートウェイ
VMware NSX は、スケールアウト型のゲートウェイサービスを提供し、VMware NSX 内の仮想ネットワークを物理ホストやリモートサイト、そして外部ネットワークと接続することを可能にします。ゲートウェイノードはゲートウェイサービスを提供するほか、ハイパーバイザー同様のプログラミング可能な仮想スイッチを実装し、コントローラクラスタにより管理されます。
NSX ゲートウェイノードはアクティブ/アクティブの HA のペアとして展開することができ、IP ルーティングのほか MPLS、NAT、ファイアウォール、VPN そしてロードバランシングサービスを提供します。これらは 1 つもしくは複数の NSX 仮想ネットワークの上位レイヤ/下位レイヤに繋がるエッジのトラフィックを制御し、セキュリティを確保します。
NSX 内にあるいくつかのアプリケーションは、IP ストレージのような仮想化されていないホスト上にあるサービスに接続する必要があります。この要件を満たすために、専用のペアのノード上もしくはパートナー各社のトップオブラックスイッチ上に L2 ゲートウェイサービスを設けて、物理ネットワーク上の VLAN と NSX 仮想ネットワークを接続することができます。L2 ゲートウェイサービスはリモートサイトに置くことができ、リモートの VLAN を NSX 仮想ネットワークに接続して、サイト間のワークロード移行に用いることも可能です。
クラウド管理プラットフォームは、コントローラへの API リクエストを通じて、必要な L2/L3 ゲートウェイサービスを定義することができます。コントローラクラスタはトポロジーを計算し、必要なトンネル(VXLAN、STT)とフォワーディング状態をゲートウェイノードで制御します。これにより NSX 仮想ネットワークが適切なゲートウェイサービスに接続されます。
VMware NSX はトンネルを介したインテリジェントなレプリケーションをブロードキャスト、マルチキャスト、そして未知のユニキャストフレームに対して提供します。これにより、標準の IP ネットワークにおける L2 サービスモデルが、NSX 内の論理スイッチに提供されます。これは、IP マルチキャストを用いても用いなくてもどちらでも実現できます。VMware NSX はまた、IPSec 暗号化を NSX 仮想ネットワークからオフロードすることができ、リモートサイトにトンネルを拡張することが出来ます。
エコシステム パートナー
VMware NSX で最も大事なポイントの 1 つは、拡張可能なプラットフォームであるということです。当社のパートナーは、彼らのサービスを VMware NSX コントローラに登録し、仮想ネットワークにシームレスに機能を挿入できます。オープンなインタフェースとオープンなプロトコルを利用しているため、パートナーエコシステムが彼らのサービスと VMware NSX を容易に統合することができます。このトピックに関するより詳しい情報はこちらから参照できます。これと同様に、パートナーは L4-L7 サービスアプライアンスを仮想ネットワークに利用可能なサービスとして VMware NSX に接続することができます 。
NSX Manager
VMware NSX Manager は、システムのセットアップや管理、トラブルシューティングのためのツールです。管理者が使いやすい様にウェブベースの GUI ダッシュボードが提供されており、コントローラクラスタ API を直接利用しなくても良いようになっています。VMware NSX Manager により、ログを見たり、VMware NSX の全てのコンポーネントと仮想ネットワークエレメント(論理スイッチ、論理ルータ、ゲートウェイなど)の接続状況を一覧できます。強力なトラブルシューティングツールが、仮想ネットワークトポロジーと物理ネットワークを簡単にマッピングすることを支援します。
仮想マシンと同様に、VMware NSX Manager は仮想ネットワークの完全な状態のスナップショットをとり、それらをバックアップやリストア、調査、アーカイブなどの用途に用いることができます。
ネットワーク・セキュリティ仮想化のための統合プラットフォーム
VMware NSX はネットワーク・セキュリティ仮想化のための統合プラットフォームであり、ネットワーク機能を 21 世紀のものに進化させることを加速します。これは、コンピューティングの仮想化を実現したソフトウェアドリブンの抽象化と同じアプローチです。
VMware NSX はサーバ仮想化の長所をネットワークとセキュリティにおいて実現します。プログラミング可能で迅速なプロビジョニング、既存システムへのスムースな展開、任意の IP ネットワーキングハードウェア上においてレガシーなアプリケーションと新しいアプリケーションを同時にサポート、ネットワークサービスをハードウェアから分離してスケーラブルで柔軟なソフトウェアベースのものに変化、と言った点です。
VMware NSX では、従来の物理ネットワークの有用な特性が論理的なネットワークの抽象化レイヤで忠実に再現されます。そして、 エンタープライズアプリケーションとウェブスケールのクラウドコンピューティングワークロードの双方に、柔軟なネットワークトポロジーと機能、セキュリティが提供されます。
VMware NSX は 2013 年下期にリリース予定です。ネットワーク仮想化の潜在能力を完全に引き出すべく、VMware そして VMware 以外のハイパーバイザーやクラウドマネジメントシステム、ネットワークハードウェアと連携します。vCloud Networking and Security や Nicira Virtualization Platform (NVP) を利用中の顧客は VMware NSX に移行するシンプルなパスが用意されます。
※ベースとなっている英文記事はこちら