NSX-TのL2オーバレイネットワークについて

今までのvSphereでは、分散スイッチに分散ポートグループを追加した時、分散スイッチが展開されているESXiホストを収容する物理スイッチ側にも設定変更が必要であった。
もし、ESXiホストはサーバチーム、物理スイッチはネットワークチームが管理している場合、サーバチーム側のESXiホストの設定変更が完了しても、ネットワークチーム側の作業が完了するまで、新規追加した仮想マシンは外部と通信できないという問題があった。(下図)

figure1

また、従来のvSphereは、VLANのみのサポートであった。そのため、離れたESXi間に跨るL2ネットワークを構築できないという課題があった。(下図)

figure2

NSX-Tを使用することで、物理ネットワークの設定変更無し、かつ、物理ネットワークの構成を意識せずに、離れたESXiホスト間に跨るL2オーバレイネットワークを構築可能になる。 NSX-VではL2オーバレイネットワークの構築にVXLANを使用していたが、NSX-TではVXLANの機能を拡張したGeneve(Generic Network Virtualization Encapsulation)を利用する。

figure2

NSX-Tのバージョン 2.5以前では、オーバレイネットワークを構築するには、NSX-Tの機能を保持した専用の仮想スイッチであるN-VDS(NSX-T Virtual Distributed Switch)が必要だった。一方、バージョン 3.0からは従来の分散スイッチをNSX-T用の仮想スイッチとしても使用可能になっている(NSX-Vと同じパターン)。

N-VDSには、Geneveによるパケットのカプセル化を実施するTEP(Tunnel End Point)が生成される。TEPの実体はVMKernel Portである。

仮想マシンが接続するN-VDSのポートグループの事を、Logical Switch、または、Segmentと呼ぶ(以降はSegmentと表記)。このSegmentに対して、L2オーバレイネットワークの識別子であるVNI(VXLAN Network Identifier)が割り当てられる。 また、N-VDSやvDSに接続する仮想マシンのvNICのことをVIF(Virtual Interface)、VIFの接続先のN-VDSやvDSのポートのことをLIF(Logical Interface)と呼ぶ。

NSX-TのGeneveを使用したオーバレイネットワークでは複雑な通信が発生しているように感じる方もいられると思う。しかし、物理ネットワーク側の観点から見ると、NSX-Tのオーバレイの通信は、従来のESXiホストのVMKerne間の通信と同じである。そのため、物理ネットワーク側ではTEP用のVMKernel Portの収容しているポートグループに対応するVLANを作成し、MTUを調整し、TEP間で通信できるようにルーティングを設定するだけである。

Transport ZoneとTransport Nodeについて

詳しくは、前記事を参照。 本記事でも一応少し説明する。
NSX-TにはTransport Zoneと呼ばれるものが存在する。(Transport ZoneにはGeneveとVLANの2種類のタイプが存在するが、本記事では都合のためGeneveタイプのTransport Zoneを基に解説します。)
Transport ZoneはL2オーバレイネットワークを展開する範囲を制限するためのコンポーネントで、SegmentやESXiホスト等に関連付けられる。 ESXiホストは自身が所属しているTransport Zoneと同じものが割り当てられたSegmentのみ認識可能。つまり、ESXiホストは自身が所属いしてるTransport Zoneと同じものが割り当てられたSegmentに対してのみ、仮想マシンのvNICを接続可能となる。

figure1

ESXiホストはTransport Zoneに参加することで、NSX-Tのオーバレイネットワークを構築可能で、Transport Zoneに参加しているESXiホスト等のノードのことをTransport Nodeと呼ぶ。
NSX-VではCluster単位でTransport Zoneを割り当てる必要があった。一方、NSX-TではESXiホスト単位、Cluster単位でTransport Zoneを割り当て可能。 Cluster単位でTransport Zoneを割り当てる場合、最初にTransport Node Profileを使用して各ESXiホストに適用する共通の設定を定義する。その後、Clusterに対してTransport Node Profileを割り当て、Clusterに属する全ESXiホストがTransport Zoneに参加する。

figure1

Uplink Profileでは、ESXiホスト内に生成されるN-VDSのUplink Portの数やチーミング方式(Active-Standby、Active-Active、LAG)を定義するためのコンポーネントである。
N-VDSのUplink PortとESXiホストのvmnicのマッピングはTransport Node Profile等で設定する。

figure1