2018年10月17日水曜日

NSX Cloud

何回か前の記事でNSX SDDSのライセンスを紹介しましたが、その中でNSXファミリーの製品についてもちょっとだけ触れました。

今回はNSX ファミリー製品の一つである、NSX Cloudについてご紹介します。


NSX Cloudは簡単にいうと、「マルチクラウド、マルチサイトにネットワークとセキュリティを提供する製品」になります。
もうちょっと詳しく説明すると、これまでのようにデータセンター内のみの自社ネットワークであれば簡単にセキュリティポリシーの一貫性を保つことはできました。しかし、パブリッククラウドを利用したマルチクラウド環境では、オンプレやパブリッククラウドごとのネットワーク構成や機能、セキュリティポリシーが異なるため一貫性を保つことが難しくなります。

そういった課題を解決するためにNSX Cloudで統一した構成、およびセキュリティポリシーを提供することが可能となります。



では、NSX Cloudで必要となるコンポーネントを紹介します。

  1. Central Management Plane
    • NSX Manager と NSX Cloud Service Manager
  2. Central Control Plane
    • NSX Controller
  3. Cloud Gateway
    • NSX Cloud Gateway
  4. Data Plane
    • Public Cloud インスタンスにインストールしたNSX Agent
  5. Public Cloud Infrastructure with Hypervisor
    • Public Cloud Infra 

これらのコンポーネントでNSX SDDCでは聞きなれないのは、NSX Cloud Service ManagerとNSX Cloud Gatewayになります。

NSX Cloud Service ManagerはNSX Cloud GatewayのDeployやアップデート、バックアップやリストアなどの機能を提供しています。

NSX Cloud GatewayはNATやEdgeファイアーウォールなどのサービスや、NSXエージェントのインストールなどに利用されます。


参考までにNSX Cloud GatewayのDeploy手順になります。
 ※VMware HOL: HOL-1822-01-NET - VMware NSX Cloud - Secure Native Workload in AWS



Cloud Service Managerにログインし、[Cross Cloud]を選択



Compute-VPCの[Action]プルダウンメニューから、[Deploy NSX Cloud Gateway]を選択


各パラメータを設定し、NEXT→DEPLOYボタンを選択するとCloud Gatewayのデプロイが開始






デプロイ完了すると、Compute-VPCにNSX Managed YESが表示されます。




2018年10月16日火曜日

NSX-T 2.1 Updateの注意点

NSX-Tはまだまだ利用されている環境は少ないと思いますが、2.1からそれ以降へのアップデート時の注意点をご紹介します。


NSX-T 2.1まではトランスポートノードからNSX Controllerへの通信ポートは1234番が利用されていましたが、2.2移行は1235番が利用されるようになりました。

2.1からのアップデート後に、つながらない!!! といったことが発生したら、通信ポートを疑ってみてください。


2018年10月15日月曜日

NSX-T Data Center 2.3 Release 

もう、先月の話となってしまいましたが、2018年9月18日にNSX-T 2.3がリリースされました。

今回のリリースで大きな変更としては、製品名称が NSX-T Data Centerに変更となりました。 NSXファミリーの変更に伴う名称変更なんですかね。


機能的な部分での変更は、やはりクラウドとコンテナ対応を進めているといったイメージがあります。


NSX Cloud の機能強化
  • AWS 環境のサポート:AWS 環境での NSX Cloud のサポート。 
  • Azure VNET での NSX Agent の自動プロビジョニング
  • オンプレミスとパブリック クラウド間の VPN サポートNSX Cloud Public Cloud Gateway 内部に、API を使用する組み込みのVPN 機能が含まれています。VPN 機能を使用して、以下の間に IPsec リンクを作成することができます。
    • 管理対象のコンピュート Amazon VPC/Azure VNET と、トランジット Amazon VPC/Azure VNET のサードパーティ製サービスの仮想マシン
    • 管理対象の Amazon VPC/Azure VNET と、オンプレミス VPN デバイス
  • NSX Cloud エージェントの OS サポートの拡張:NSX Cloud は、パブリック クラウドで RHEL 7.5 オペレーティング システムをサポートしています。

ベアメタル ホストでの NSX-T Data Center サポートの導入
ベアメタルのサポートには、ベアメタル サーバで実行する Linux ベースのワークロードや、ハイパーバイザーを使用せずにベアメタル サーバで実行するコンテナが含まれます。NSX-T Data Center は Open vSwitch を利用して、Linux ホストを NSX-T Data Center トランスポート ノードとして使用できるようにします。
  • ベアメタル サーバのサポート:RHEL 7.4、CentOS 7.4、Ubuntu 16.0.4 オペレーション システムを実行するネイティブ コンピュート ワークロードが含まれます。これにより、ユーザーは VLAN やオーバーレイ バッキング接続を介してベアメタル コンピュート ワークロードを接続できるほか、仮想から物理への通信フローや物理から物理への通信フローに対してマイクロセグメンテーション ポリシーを適用(ステートフル レイヤー 4 を適用)することができます。
  • ベアメタルの Linux コンテナのサポート:Kubernetes および RedHat OpenShift Container Platform を使用して、RHEL 7.4 または RHEL 7.5 を使用したベアメタルの Linux ホスト上で Docker Containers を実行します。
※引用:リリースノート( https://docs.vmware.com/jp/VMware-NSX-T-Data-Center/2.3/rn/VMware-NSX-T-Data-Center-23-Release-Notes.html )


クラウド連携としては上記のとおり、AWSとAzureの機能強化を連携しています。コンテナ対応はベアメタルのLinuxサーバ及びベアメタルのLinuxコンテナをサポート強化しています。


NSX-Tは将来のハイブリッドクラウド、コンテナを見据えたアップデートがされているようなので、今後は注目の製品だと感じています。



2018年10月1日月曜日

NSX Data Center License Edition

2018年5月からVMware NSXのライセンス体系が変更になっているのはご存知でしょうか?

これまでNSXといえば、分散FWができて、VXLANが利用できて、Edgeでいろいろなサービス動かせてというのがNSXでしたが、名称もVMware NSX Data Centerへ変更となりました。

よって、これまでのNSXといったらNSX Data Centerのこととなります。


参考までにNSXファミリーについて簡単にご紹介します。

NSX Data Center
先ほど紹介しましたとおり、これまでのNSXと同等製品となります。

NSX Hybrid Connect
vsphere 5.0との相互運用でも利用できる製品で、旧環境からの移行や、平行運用などで
利用できます。

NSX Cloud
マルチクラウド、マルチサイトにネットワークとセキュリティを提供する製品

NSX SD-WAN by VeloCloud
2017年末にVMware社が買収したVeloCloud社製品。
SD-WANソリューションを提供


では、タイトルにもどりNSX Data Centerのライセンスについてです。

これまで、NSXのライセンスはStandard, Advanced, Enterpriseの3種類でした。
分散FWを利用したマイセグや、Edge LBを利用するのであればAdvancedライセンスで、
Cross vCenter NSXやVPNを利用するのであればEnterpriseといった感じで選定していました。

では、新しいライセンス体系ですが、以下のようになりました。

・Standard
分散スイッチング、分散ルーティング、Edge FWなど

・Professional
Stdに加え、分散FW、VPN(L2,L3)など

・Advanced
Proに加え、Edge LB、分散FWとADやAirWatch連携、マルチサイト、コンテナ、HW VTEPなど

・Enterprise Plus
Advに加え、vRealize Network Insight Advanced、NSX Hybrid Connect Advanced

・ROBO
リモートオフィス向けの一部機能


価格帯はまだ確認していないのですが、分散FWを導入するためにはAdvではなくProでいいので、NSXの導入敷居も低くなったのではないかと思います。