VMworld がおわり、そして日本では vForum が近づき、
VMware の Hands-On Labs Online(HoL) がいろいろ更新されています。
これまでは、HOL-~-14XX という番号だった HoL が更新されて、
HOL-~-16XX という番号のものが登場してきています。
今(2015/10/27~)、日本では OpenStack で盛り上がっているようなので、
VMware Integrated OpenStack (VIO) 構築済みの環境で
VMware vSphere + NSX + OpenStack が体験できる HoL を紹介してみようと思います。
これです。
HOL-SDC-1620 OpenStack with VMware vSphere and NSX
下記で「OpenStack」とかで検索すると見つかります。
http://labs.hol.vmware.com/HOL/catalogs/catalog/all
この HoL の環境を見てみようと思います。
オブジェクト名や ID などは変更されることもあると思うので、
そのときの Lab 環境に読み替えてください。
まず、VIO の OpenStack Horizon ダッシュボードのログイン画面はこんな感じです。
ログインして、Hypervisor のメニューのあたりを見ると、vSphere と連携していることがわかります。
VMware vCenter Server の、「Compute Cluster A」というクラスタが OpenStack 環境に組み込まれています。
vSphere Web Client から見てみると、
たしかに「Compute Cluster A」クラスタがあります。
OpenStack の特徴としてマルチテナント環境を構成することができます。
例としては微妙ですが、「admin」テナント(ダッシュボードでは Project)があります。
今回の環境では 6960~16e7 という ID が割り当てられています。
そしてテナントには、
「TestNet」というネットワークに接続された「TestVM」という VM があります。
この VM には、804c~5dd2 という ID が割り当てられています。
これを vSphere のレイヤから見ると、
「Project (ID) 」という VM フォルダの配下に TestVM が作成されています。
ただし、先ほどの Web Client の画面からもわかるように、管理用 VM や別テナントの VM も見えたりします。
このように、仮想化基盤はを構成するのは vSphere ですが、
マルチテナントのためのアクセス制御は OpenStack のレイヤが担当していることがわかります。
また、画面下の「OpenStack VM」の欄にあるように、
vSphere 環境では OpenStack レイヤから見た VM の情報が、一部わかるようになっています。
先ほどあった admin テナントの「TestNet」ネットワークですが、
OpenStack のレイヤでは、「5b52~b210」という ID が割り当てられています。
これを、NSX のレイヤから見てみます。
※vSphere Web Client の Networking & Security メニューからです。
OpenStack のネットワークは、
NSX では Logical Switch として扱われています。
「TestNet」ネットワークの ID が名前になっている Logical Switch が作成されています。
そして、その論理スイッチには、確かに「TestVM」という VM が接続されています。
一方、TestVM を vSphere のレイヤから見てみると、NSX の Logical Switch は
ポートグループ(vDS の 分散ポートグループ)として作成されています。
OpenStack + NSX + vSphere の環境では、ネットワークのマルチテナント化を
リソース要求する利用者からのアクセス制御は OpenStack のレイヤで、
ネットワーク的な隔離の実装は NSX ⁺ vSphere のレイヤが担当していることがわかります。
今回は何も設定操作などはしていませんが、
HoL には、ログインするとシナリオを含むマニュアルが表示されます。
実際に体験してみると、vSphere と OpenStack は別のレイヤを担当するもので、
お互いが置き換えにならないことがわかるのではないかと思います。
以上、HoL で OpenStack + NSX + vSphere を眺めてみる話でした。