こんにちは、VMware Educationチームです。
前回vSANの概要とトレーニングの有効性を語っていただいたDell EMCの坂井様より、
NSXについても寄稿いただきましたので、シリーズ最新作として本Blogにてご紹介
させていただきます。
第一弾、『VCIが語る!今、学ぶべきホットな仮想化テクノロジー! – vSAN Deploy & Manage』
をまだご覧いただいていない方は、こちらもチェックください。
こんにちは、Dell EMC教育部の坂井 大和です。
前回のvSAN Deploy and Manageに引き続き、今回は”VMware NSX”について語りたいと思います。
第2回目は、”VMware NSX Install, Configure, Manage”というコースを基に以下の2つの側面から
話を進めていきます。
- 前編:そもそもNSXとは何か?
- 後編:なぜトレーニングが必要なのか?
前編:そもそもNSXとは何か?
まずアンサーファーストで申し上げるとすれば、VMware NSXとは、”ソフトウェアにて実装する
スイッチ、ルーター、ファイアウォール、VPN、ロードバランサー、セキュリティのパッケージ製品”です。
これらの製品は物理的に購入をしようと思えば、複数のベンダーに問い合わせて見積もり、サービス
選択、導入が必要になることが多いと思います。
導入や設定フェーズ以降も、トラブルシュートの場合もケース次第ですが複数社への問い合わせが必要に
なる場合があると言えます。
VMware NSXの場合は、いくつかのNSXにより提供される仮想マシンとハイパーバイザーにインストール
されるソフトウェアで動作するプロセスによりスイッチング、ルーティングやファイアウォールなどの
制御が行われます。
つまり、物理環境でのチャレンジである”複数のベンダーの介在によるインフラの複雑性の排除”は、
NSXを採用する一つの理由になると言えます。
また、仮想環境の素晴らしい点の一つに”数クリックで必要な仮想マシンのスピーディーな展開が可能”
という点がありますが、伝統的なネットワーク構造では、仮想マシン展開後に適切なネットワーク
設定を行うのに多くの時間を要してしまい、結果的に仮想化による迅速さという利点を鈍化させて
しまいます。
例えば適切なVLAN、ルーティング、ファイアウォール、セキュリティが適用されているかを異なる
ベンダーの製品ごとの画面で確認する必要があります。画面が分かれているだけではなく、それぞれの
設定は各物理デバイスで適用先が異なり、管理が煩雑になります。
NSXの場合は、”仮想マシン中心主義”(VM Centric)という思想に基づき、これらの設定は仮想マシン
管理に使っているvSphere用のインターフェースを利用します。
ネットワークといえば、コマンドラインによる操作をイメージしやすいですが、GUIにより直感的に
設定がしやすい点もNSXの魅力です。サーバーやクライアントサイドからITに触れ出した人の多くは、
ネットワークと聞くだけで敷居を高く感じてしまう人が多いように思います。
NSXという製品は、そのような非ネットワークエンジニアの方に対しては、これまでの管理単位、
管理手法でネットワークを設定できるようになるツールだとも言えます。
しかし誤解をしてはいけないのは、NSXの利点は単純に管理コストの低減やネットワークトポロジー
の簡素化と必ずしも結びつかないという点です。
これは、サーバーの仮想化やストレージの仮想化と比べると明確です。
どちらの仮想化も、物理的な台数削減や、ストレージに至ってはSANストレージの排除というのが
テーマにあります。しかしながらネットワークの世界に置いては、サーバー間の通信には基本的に
スイッチは必要(Top of Rack スイッチ)となるのでこれが当てはまりません。
また、組織の外に出るためのルーター、ゲートウェイもなくせません。
物理的な台数削減以外で分かりやすい利点を挙げるとすれば、例えばサポート窓口の統一化(vSphereも
NSXもVMwareによるサポート)であったり、数クリックでルーターやファイアウォールのデプロイ
スピードが挙げられます。
ITインフラの在り方は企業ごとで異なります。クラウドホスティングビジネスが進む昨今では、物理的な
ラックベースの配線はもとい、仮想マシンレベルのいわゆる見えざる論理的なトポロジーは入り組んだ
ように見えるかもしれません。
NSXの真価は、vSphereによる仮想化知識と、一般的なネットワークの知識を持って初めて理解
できると言えます。
つまり、両側面のことを理解出来るエンジニアが必要だと言えます。
あくまでもNSXは物理的に提供されていたネットワークのサービスをソフトウェアレイヤーに転換する
ことが目的です。
統合されたサポートと無形デバイスの迅速な展開を始め、企業によっては過剰にデプロイされていた
ハイエンドスイッチやルーターの排除により電気代や管理コストなど金銭的なメリットが生まれる
場合もあると言えます。
過去に私の個人ブログにてVMware NSXの利点をまとめた記事がありますので良ければ参照ください。
今回の記事では”なるほど、NSXはこれまでのネットワークデバイスをソフトウェア化してくれる
ものである”こと、これに加え”管理にはvSphereとネットワークの両側面の知識が必要である”と
ご理解を頂ければOKです。
次回の記事では”vSphereのエンジニア”と”ネットワークエンジニア”それぞれの視点で、NSXを学び、
管理をするためにどのような前準備が必要かを説明いたします。
