VMworld 2015 にて、VMware NSX の最新バージョンである NSX 6.2 が発表されました。この新バージョンでは、vCenter Server もしくは物理的なロケーションを越えてネットワーク・セキュリティ機能を提供できるようになるなど、大きな機能強化が行われています。
NSX を発表してから 2 年間が経過し、ビジネスは順調に成長してきています。すでに、700 社以上の顧客が NSX を選択し、100 社以上の顧客が NSX を本番系で利用、65 社以上の顧客が 100 万ドルを超える大きな投資を NSX に行っています。以下、NSX 6.2 の新機能について、3 つの領域に分けて説明します。
vCenter Server もしくはデータセンターをまたいだネットワークとセキュリティ
NSX 6.2 の最も大事な新機能の 1 つは、複数の vCenter Server をまたいで、論理的なネットワークとセキュリティ機能を提供できることです。それぞれの vCenter が、地理的に離れたデータセンターにあっても大丈夫です(150ms の遅延まで)。
図を使って具体的に説明しましょう。ここでは、3 つの vCenter が地理的に離れたデータセンターに分散している状況を想定しています。NSX 6.2 では、これらの分散したシステムを、単一の「ユニバーサル」なコントローラ クラスタからまとめて制御できます。論理スイッチと分散論理ルータ、そして分散ファイアウォールのルールなどは、vCenter もしくはデータセンターをまたいだ「ユニバーサル」なかたちで作成できるようになります。
NSX Manager は vCenter ごとに 1:1 で存在しますが、プライマリの役割を持つ NSX Manager は 1 つのみであり、残りの NSX Manager はセカンダリとしてユニバーサル オブジェクトの情報をプライマリから複製します。
ユニバーサル オブジェクトのわかりやすい利点は、仮想マシン(VM)を vCenter 間もしくはデータセンター間で移動したときに、ネットワークの設定変更が必要なく、一貫性のあるセキュリティポリシーを提供し続けられることです。これにより、災害復旧やデータセンター移行を従来よりずっとシンプルで高速に行うことができます。
vCenter もしくはデータセンターをまたいだリソースプールを作り、Cross vCenter vMotion と組み合わせて利用することもできます。ここでは全ての機能を紹介しきれませんが、ユニバーサル分散論理ルータにおいて、North-South のルーティングを物理的な場所に基づいてローカライズすることも可能です。
物理インフラとのより緊密な統合
NSX 6.2 の今後のバージョンにおいて、vSphere 環境における Open vSwitch Database(OVSDB)のサポートが追加される予定です(注意: 表記を一部修正)。これにより、ハードウェアのスイッチやロード バランサーなど、エコシステム パートナーのソリューションとの標準ベースでの統合が可能になります。
1 つの例としては、ハードウェア VTEP(VXLAN Tunnel End Point)を導入することで、仮想ネットワークと物理ワークロードを接続しやすくなるなど、NSX のシンプルで一貫性のあるオペレーションをより大きな範囲に拡張しやすくなります。
運用管理とトラブルシューティングにおける新機能
この分野ではいくつもの新機能がありますが、ここでは 2 つピックアップして紹介します。
集中管理 CLI は、コントローラやホスト、NSX Manager などの分散したコンポーネントから情報を収集し、それを単一のインタフェースからアクセスすることを可能にします。情報を集めるためにデバイスからデバイスにホップし、手動でデータの相関を見てトラブルシューティングの糸口をつかまなければならなかった従来のやり方とは異なり、一貫性のある情報ソースが提供されます。
トレースフローは、仮想ネットワーク内のさまざまなコンポーネントをパケットがどのように通過するかを確認するためのツールです。トレースフローは、あたかもゲスト VM から来たかのようにパケットを生成してデータパスに埋め込み、そのハンドリングを全てトレースできます。
—-
機能の詳細を知りたい方は、NSX 6.2 の製品ドキュメントをぜひご覧ください。また、パートナーエコシステムにおいても多くの新しい連携ができるようになっております。ご興味ある方はこちらのエントリ(英語)をご覧ください。
関連エントリ: VMware NSX 6.2: Enterprise Automation, Security and Application Continuity
