NSX-T の機能を確認できるように、ネステッド ESXi 環境を利用したラボ環境を構築してみます。
今回は、構築する NSX-T 環境の概要を紹介します。
今回のラボ構成の方針。
現時点で NSX-T に取り組む場合は、新技術のキャッチアップを目的とすることが多いかなと思います。
そこで、ソフトウェアはできるだけ新しいものを利用します。
- NSX-T 2.4.1
- vCenter Server 6.7 U2 / ESXi 6.7 U2
私の自宅ラボには高スペックなマシンがないので、VM 配置/リソース設定に工夫をしています。
- 本当は手軽に物理マシン 1台でネスト環境を構成したいが、スペック不足のため複数台の物理 ESXi ホストを使用。
- VCSA と NSX-T Manager などはリソース割り当てが大きいので、あえてネスト環境よりも外(NSX-T 環境の vCenter より外)に配置。
- ただし実環境では、これらは NSX-T 環境の vCenter で管理することになるはずです。
- 各 VM の構成/リソース割り当ては、推奨値以下のものもあり。
- NSX Manager は VM のリソース予約を解除。そしてクラスタ構成ではなくシングル構成にする。
- NSX Edge は最小のサイズ。
- ネステッド ESXi でのメモリ節約のため、共有データストアは vSAN ではなく NFS にする。
ネットワークまわりの構成は、ラボ目的での環境構築として意図的に下記のような構成としています。
作成するラボでは、主に操作感(GUI / API)、オーバーレイ ネットワーク、ファイアウォール機能を確認するつもりです。
- NSX Edge は、あえてオーバーレイ ネットワークを構成するクラスタとは別のクラスタに配置。
- これは、NSX Edge 専用のクラスタが必要、というわけではありません。
- ESXi のトランスポート ノードと、Edge トランスポート ノードとで、搭載する側の ESXi の構成差異を見やすくするため。
- Tier-0 ルータのアップリンク(オーバーレイ ネットワークへの入り口)は管理ネットワークと兼用。
- NSX 特有のネットワークに入るまでの部分はシンプルにしたかったため。
- Tier-0 ルータではルーティング プロトコルを利用せず、たんにスタティックルートで NSX のネットワークへ。
- オーバーレイの TEP(VTEP)には VLAN ID を付与。
- オーバーレイ ネットワークの、元 / 先 / それ以外、として 3ノードの ESXi を用意。
- NFS データストアの接続は、NSX が構成するネットワークとは直接的に関係しないので、vmk0 の管理ネットワークを兼用。
- オーバーレイ ネットワークで利用する pNIC ポート(ESXi VM の vNIC)はあえて複数構成。
- アップリンク プロファイルを理解しやすいように複数本(vmnic1 + vmnic2 のような)で冗長化。
※そのうち物理 / 論理構成を分けて、アドレス例も入れてあらためて・・・
実際に構築する NSX-T ラボの様子。
まず、ラボ全体を管理する vCenter の vSphere Client(HTML5 Client)です。
vCenter 6.7 では、基本的にこの vSphere Client を利用します。
物理 ESXi ホストには、vCenter(VCSA)、NSX Manger、NFS サーバ、ESXi VM といったものが配置されます。
それぞれ、役割の想像がしやすそうな VM 名にしてみました。
ここでの「ESXi VM」とは VM に ESXi をインストールしたもの(ネステッド ESXi)で、
通常の ESXi と同様に VM を起動したり、vCenter から管理したりできます。
そして次は、「ネステッド ESXi + NSX-T」環境を管理する vCenter の、vSphere Client です。
上記のスクリーンショットにある lab-esxi-~ という VM は、この vCenter に ESXi として登録してあります。
この環境では、すでに NSX-T との連携がされており、ESXi に「N-VDS」という
NSX-T ならではの特別な仮想スイッチが構成されています。
最後に、NSX Manager の画面です。
これは、上記のスクリーンショットと同じ環境を NSX Manager から見たところです。
NSX for vSphere(NSX-V)では、vSphere Client から NSX の設定をしていましたが、
NSX-T では、NSX Manager が提供する別の UI から、NSX の設定をすることになります。
では、これから下記のような流れでポイントを紹介していこうと思います。
- 土台になる、外側の物理 ESXi ホスト(の vCenter)での設定。
- NSX-T と連携する vCenter(ネステッド ESXi を利用した環境)での設定。
- NSX-T 環境のセットアップ。
つづく。