2016年5月22日日曜日

NSX for vSphere を使ってみよう(その1) NSX Managerを展開する

NSXは、別に特段難しいものではありません。
実際に、NSXを利用するための方法を数回にわたってお話をしたいと思います。

まずはじめは、NSXのキモになるNSX Managerの展開方法をお伝えします。

尚、 NSX Managerのバイナリは、通常のVMware Solution Partner経由でのNFRでは入手できません。2016年5月現在では、NSX Install Config Managerd(いわゆるICM)トレーニングを受講した人がNFRを取得できます。
ここには多少のハードルがありますが、NSXには、たくさんの機能が提供されますので、ICM受講無くして一通りの機能は理解できないと思いますので、是非受講してNFRを取得することをお勧めします。

NSX Managerは、OVFとして提供されます。

展開には、vCenter Serverが必要です。


あらかじめ用意したNSX ManagerのOVFを選択します。



構成オプションのチェックを入れます。



使用許諾書が表示されますので、同意を行います。


仮想アプライアンスを展開する場所を指定します。


展開するDatastoreと形式を選択します。デフォルトは、Thickプロビジョニングになっていますが、別にシックである必要はとくにありません、必要に応じてThinプロビジョニング等を選択してください。


NSX Managerが所属するネットワークを選択します。
NSXを利用するには、分散スイッチが必須と言われていますが、NSX Managerが所属するネットワークは無理に分散スイッチのポートグループに所属する必要はありません。今回も標準スイッチのデフォルトポートグループである、「VM Network」に属させます。


以下のパラメーターを設定します。

IPv6の項目は、入力しなくても問題ありません。

最後にサマリーの画面が出ますので、ここで「終了」をクリックします。

展開はこれだけです。

あとは、展開後にNSX Managerの仮想マシンをパワーオンすればOKです。





2016年5月5日木曜日

VMware NSXのエディション化が発表されました!(2)

前の投稿でVMware NSXのエディション化について紹介をしました。
細かい機能紹介でかなりの量を記載しましたので、具体的なQAについてはこちらの投稿で紹介をしたいと思います。

Q.
今までのNSX for vSphereを保有していた人はどうなるのでしょうか?
A.
NSX Enterprise Editionのエディションに無償で移行されることになります。

Q.
マイクロセグメンテーションをHorizon Viewの機能と共に利用する予定だったのですが、「for Horizon」は、もう提供されないのでしょうか
A.
Horizon View環境でNSXを利用する場合、マイクとセグメンテーションでの利用が主になると思われます。そのために、Advanceエディションに関しては、VM単位でカウントするライセンスが提供されますので、そちらを手配いただくこととなります。

Q.
NSX StandardまたはAdvanceを購入した場合、それぞれ上位のエディションにアップグレードすることはできるのですか?
A.
アップグレードパスが提供されますので、必要に応じてエディションのアップグレードが可能です。

Q.
今までの単一エディションのNSX for vSphereは、いつまで手配可能ですか?
A.
2016年5月3日をもって終息となりましたので、今後の手配はできません。

Q.
マイクロセグメンテーションを実現したいのですが、どのエディションを利用すればよいのでしょうか?
A.
Trend Micro Deep Securityとの連携などマイクロセグメンテーション機能を利用した場合、分散ファイアーウォールの機能が必要となりますので、Advancedエディション以上が対象となります。

Q. いままで、vCNS(vCloud Network & Secuirty)を利用して、VXLANを構築していたのですが、vCNSからNSXへアップグレードする場合は、どのエディションを選べばよいのでしょうか?

A.
単純な、VXLANの利用だけであれば、Standard Editionでかまいません。ただ、vCNS時代のEdge Gatewayを利用していた場合、IPSec-VPNやSSL-VPNを利用していた場合、VPN機能は、Enterprise Editionでしか提供されませんので注意が必要です。

疑問は晴れましたでしょうか?
使える機能はすべて記載された一覧がKBとしても出ていますので、必要な機能に応じてエディションを選択すればOKです。



VMware NSXのエディション化が発表されました!(1)

VMware NSXは、ネットワークの仮想化と俊敏性とセキュリティーを仮想化基盤にもたらす、まさにSDDC(Software Defined Data Center)を実現するためになくてはならいないツールであることは幾度となく紹介をしてきました。
大変魅力的な製品ですが、導入におけるコストから導入を検討しても、一旦ペンディングになるケースも今まではあったかと思います。

しかし、これからは違います!!

VMware NSXは、今まで単一エディションでしたが、ついに機能ごとにエディション分けされました!
エディションは、「Standard」「Advanced」「Enterprise」の3つです。



ネットワークの仮想化(VXLAN)の利用は、Standardで。
マイクロセグメンテーションは、Advancedで。
自動化やVPNなどは、Enterpriseで
といった形で、エディションは押さえておいてもらえればよいと思います。

エディションごとの細かい機能訳は以下の通りです。


NSX for vSphere 6.2
機能StandardAdvancedEnterprise
ハイパーバイザーサポートプラットフォーム


ESXi 5.5
ESXi 6.0
vCenter 5.5
vCenter 6.0
Cross vCenter Networking & Security××




コントローラーアーキテクチャー


NSX Controller
Universal Controller (Closs vCenter 利用時)××
Optimized ARP Learning, BCAST supression




スイッチ


カプセル方式


VXLAN
VXLANレプリケーション方式


マルチキャスト
ハイブリッド
ユニキャスト




VLANブリッジ


スイッチベースブリッジ (ESXi-based)
ハードウェア VTEP (OVSDB) with L2 ブリッジ××
ユニバーサル分散論理スイッチ (Closs vCenter 利用時)××
Multiple VTEP Support




Routing


分散ルーティング (IPv4 Only)


静的ルーティング
分散論理ルーター ダイナミックルーティング - BGP
分散論理ルーター ダイナミックルーティング- OSPF
分散論理ルーター マルチパス
ユニバーサル分散論理ルーター (Closs vCenter 利用時)××
Control VMを利用しないダイナミックルーティング (Static Only)
分散論理ルーターコントロールVMのActive/Stanby HA機能




Edge Routing (N-S)


Edge 静的ルーティング - IPv4
Edge 静的ルーティング - IPv6
NSX Edge ダイナミックルーティング (BGP) IPv4
NSX Edge ダイナミックルーティング (OSPFv2) IPv4
NSX Edge 等価マルチパス
ルーティングの最適化 (Closs vCenter 利用時)××
DHCPリレー
Active-Standby NSX Edge ルーティング
VLAN Trunk (サブインターフェース) サポート
VXLAN Trunk (サブインターフェース) サポート
NSX Edge インターフェース RPF チェック




Services


NAT Support for NSX Edge


NSX Edge NAT サポート
送信元NAT
宛先NAT
ステートレスNAT


NAT ALG サポート




DDI


DHCP サーバー
DHCP リレー
DNS リレー




VPN


IPSEC VPN××
SSL VPN××
L2 VPN (L2 extension with SSL VPN)××
802.1Q Trunks over L2 VPN××




Security


Firewall - General


統合されたUIでの、N-S / E-S間のファイアーウォールルール操作×
Spoofguard×
ファイアーウォールロギング
ルールのエクスポート×
ファイアーウォールルールの自動保存とロールバック×
ファイアーウォールルールのセクション区切り×




Distributed Firewall


分散ファイアーウォールでのL2/L3ルール対応×
Granular SectionsvCenter オブジェクトベースルール×
Identity ファイアーウォール (AD対応)×
Granular SectionsIPFixサポート×
ルール設定後、反映処理前までのルール未適用機能×




Edge Firewall


Edgeファイアーウォール
Edge High-Availability機能




Service Composer


セキュリティポリシー
セキュリティタグ
vCenter オブジェクトでのセキュリティグループ
IPセット、MACセットでのセキュリティグループ




Data Security


ゲストVMの機密データースキャン×




Third Party Integration


エンドポイントサービス保護のサードパーティー対応 - Guest Introspection
ネットワークサービスのサードパーティー対応×
公開APIベースインテグレーション




Load-Balancing


Edge Load-Balancing


Protocols


TCP (L4 - L7)×
UDP×
FTP×
HTTP×
HTTPS (パススルー)×
HTTPS (SSLアクセラレーション)×
ロードバランシング×
ラウンドロビン×
送信元IPハッシュ×
リーストコネクション(最小接続)×
URI, URL, HTTP (L7エンジン)×
vCenter コンテキストロードバランシング×
L7 アプリケーションルール×
ヘルスチェック


TCP×
ICMP×
UDP×
HTTP×
HTTPS×
コネクションスロッティング×
High-Availability(高可用性)×
Monitoring


VIP/プール/サーバーオブジェクトの確認×
VIP/Pool/サーバーステータス確認×
グローバルVIPセッション数のステータス確認×




分散ロードバランシング


L4ロードバランシング××〇 (tech-preview)
ヘルスチェック××〇 (tech-preview)




オペレーション


ツール


トンネルヘルスモニター×××
トレースフロー
ポーとコネクションツール×××
サーバーアクティビティモニター×
フローモニタリング×
IPFix (VDS 機能)




VMware Tools


vR Operations Manager
vR Log Insight




クラウドマネージメントプラットフォーム


vRealize Automation


論理スイッチ作成
分散ルーター作成
ブンサンファイアーウォールの消費×
ロードバランシングの消費×
App アイソレーション×




VMware Integrated OpenStack (Neutron Plugin)


VLAN Provider Networks
Overlay Provider Networks
Overlay Tenant Networks
Metadata プロクシーサービス
DHCPサーバー
Neutron Router - Centralized - Shared
Neutron Router - Centralized - Exclusive
Neutron Router - Distributed
Neutron Router 静的ルート
フローティング IPサポート
Neutron Routers ×-NAT
ステートフルファイアーウォールを利用したNeutron セキュリティグループ×
ポーとセキュリティ
Neutron L2 ゲートウェイ
ロードバランシング (LBaaS)
管理ユーティリティ ( Consistency Check, Cleanup)
Closs vCenter 論理ネットワークとセキュリティ×××

(参考)KB:2145269 / Product offerings for VMware NSX for vSphere 6.2.x 


NSXは、身近なものなり、マイクロセグメンテーションも夢のソリューションから現実的なソリューションになる日が近いと思います。