いま大流行の NSX ですが、実は 2つの製品があります。
- VMware NSX for vSphere (NSX-V)
- VMware NSX for Multi-Hypervisor (NSX-MH)
それぞれ、基本的な概念(トランスポートゾーンを構成して、その中で論理スイッチを構成できて…)
といったところは共通ですが、ソフトウェア自体や機能は異なります。
結構わかりにくいので、それぞれ簡単に紹介してみようと思います。
ちなみに、「NSX の製品データシート」を見てみると・・・
NSX の製品データシート
http://www.vmware.com/files/jp/pdf/products/nsx/VMware-NSX-Datasheet.pdf
(英語)
http://www.vmware.com/files/pdf/products/nsx/VMware-NSX-Datasheet.pdf
展開方法(英語では「How to Buy」)に下記のように書いてあるのですが、
1文目が NSX-V、 2分目が NSX-MH を指していると思われます。
(vCAC がそれぞれに書いてあったりしますし)
NSX を VMware vSphere 環境に展開し、vSphere、VMware
vCloud Director および VMware vCloud Automation Center と
完全に連携させることができます。また、Xen Server、KVM または
VMware vSphere ESXi などのマルチ ハイパーバイザー環境に展開
して、vCloud Automation Center、OpenStack および CloudStack
などのクラウド管理ソリューションを使用することも可能です。
それぞれの、主な違いについて。
VMware NSX for vSphere(NSX-V)
- これまでの vCloud Networking and Security(vCNS)が進化したもの。
- 現行のバージョンは 6.1.x。
- 対応するハイパーバイザは ESXi だけ。
- vCenter インベントリのオブジェクトを指定した分散ファイアウォール制御 ができたりするのはこちら。
- 使用する仮想スイッチは、vDS を機能拡張したようなもの。
- トランスポートゾーンは、vCenterのクラスタ単位で拡張。
- ハードウェア VTEP は使えなそう。
ただし物理サーバが NSX 環境下で通信不可能というわけではない。(L2 Bridging あり) - トンネルは VXLAN だけ。
- ソフトウェアベンダとの製品連携はこちらが多いような・・・
- もともと vCNS、vShield ~と連携していた製品は、だいたいこちらの NSX と連携する様子。
VMware NSX for Multi-Hypervisor(NSX-MH)
- 元 NVP(旧 Nicira)。
- 現行バージョンは 4.2.x。(バージョンは、NSX-V とは関連していない)
- 対応するハイパーバイザは ESXi のほかに KVM、Xen ...
(ただしESXi を使用する場合も、VIB が NSX-V とは異なる) - OpenStack(Neutron)連携したりするのはこちら。
- 使用する仮想スイッチは、Open vSwitch ベースのもの(らしい)。
- トランスポートゾーンは、ハイパーバイザや、ゲートウェイ単位での拡張ができる。
- 物理スイッチ等の「ハードウェア VTEP」が使えるのもこちら。
- トンネルは、VXLAN、STT、GRE ...
- HW ベンダとの製品連携はこちらが多いような・・・
それぞれ、vSphere 環境への導入方法も異なります。
たとえば ESXi への追加モジュール(VIB)も、そのインストール手順も違います。
続いて、スクリーンショットをもとに違いを見てみようと思います。
※スクリーンショットは HoL でとりました。
NSX-V の様子。
NSX Manager のログイン画面です。
Image may be NSFW.
Clik here to view.
ログインして、Summary タブを開いたところです。簡潔・・・
Image may be NSFW.
Clik here to view.
ESXi には、いくつか NSX 特有の VIB が追加されます。
ちなみに Web Client から自動インストールっぽいことができます。
Image may be NSFW.
Clik here to view.
vCenter の Web Client には、vCNS のころからの
「Network & Security」メニューがあります。
Image may be NSFW.
Clik here to view.
NSX-V の操作は、基本的にはWeb Client の
「Network & Security」メニューのあたりから実施できます。
Image may be NSFW.
Clik here to view.
NSX-MH の様子。
NSX Manager のログイン画面は、ほとんど同じです。
よく見るとアイコンが違ったり、右下にバージョン表記があったりします。
Image may be NSFW.
Clik here to view.
ログインすると、NSX-V とは相当違います。結構、玄人志向な気が・・・
NSX-V と異なり、Web Client ではなくこの画面からの設定が基本となるようです。
Image may be NSFW.
Clik here to view.
ESXi の追加 VIB は、NSX-V とは違います。
※NSX-V の例と表示コマンドが違いますが、深い意味はありません・・・
Image may be NSFW.
Clik here to view.
NSX-MH では Web Client には、「Network & Security」メニューがありません。
Image may be NSFW.
Clik here to view.
他にも、いくつか NSX を知るうえでヒントになりそうなことを挙げておこうと思います。
製品マニュアル。
ドキュメントも、NSX-V と NSX-MH は完全に別です。
NSX-V
VMware NSX for vSphere Documentation
https://www.vmware.com/support/pubs/nsx_pubs.html
NSX-MH
一般公開はされてなそうです。
(製品購入すれば、MyVMware から DL できる様子・・・)
今年の HoL。(日本語)
VMware Hands-on Labs
http://labs.hol.vmware.com/HOL/catalogs/
NSX-V
HOL-SDC-1403 - VMware NSX Introduction
※英語では他にもいろいろあります。
NSX-MH
HOL-SDC-1420 - OpenStack with VMware vSphere and NSX
※OpenStack がメインっぽいですが、NSX-MH 環境です。
技術書籍。
いまのところ、NSX の専門書は下記だけ・・・
NSX-MH ベースに説明していて、
NSX-V については、それ用の章(5-4 ~)をもうけて説明されています。
詳解VMware NSX ネットワーク仮想化の基礎と応用
http://book.impress.co.jp/books/1113101094
※ちなみに正誤表もここにあります。
資格について。
VMware Certified Professional - Network Virtualization(VCP-NV)
https://mylearn.vmware.com/mgrReg/plan.cfm?plan=51111&ui=www_cert
選択問題の試験。基本的には NSX-V ですが、若干 NSX-MH の知識も含まれます。
VMware Certified Implementation Expert - Network Virtualization(VCIX-NV)
https://mylearn.vmware.com/mgrReg/plan.cfm?plan=52165&ui=www_cert
実機試験。完全に NSX-V の資格です。
※くわしくは上記 Web サイトの「Exam Blueprint」を参照。
最後に。
NSX の説明については、NSX-V / NSX-MH どちらのことか(もしくは両方か)
わかりにくいものが多いので、どちらの話なのか整理してみると
理解しやすいのではないかと思います。
以上です。NSX-V / NSX-MH についての話でした。