メモログ!~ITインフラSEの備忘録~

ITインフラ系システムエンジニアの雑記帳です。インフラ系の技術ネタをメモしてます。

【自習】VMWareNSXについて自習しています。

VMWareNSXについて自習しています。

vmware社のソリューションで、ネットワークインフラまで含めて仮想化しちゃおうというなんとも挑戦的なシステムです。

 

 -

私が興味を持ったのはこの仕組みでL2延伸が可能になるという点でした。

メインオフィスのサーバーファームをL2で延伸できればよりシームレスなBCPの構築が可能になります。

メインオフィスが使用できない時にネットワークを通してデータセンターなりに移動させておけばエンドユーザーは環境の変化を考えることなく使い続けることができます。

 

たとえばメインオフィスが災害でつかえなくなったと仮定しましょう。

バックアップがデータセンターに転送されていればデータセンターでこれをリストアし起動できます。

従来なら起動時にデータセンター用のIPアドレスへ変更しなければなりません。

サーバーのIPを変更すると、以下のような問題が生じます。

①まず、エンドユーザーが変更後のIPを知っておく必要があります。

 あわせて自分で自分の環境の設定変更をしないといけなくなるでしょう。

②ActiveDirectory配下のサーバーならドメイン関係で設定変更が必要になるかも

 しれません。

 これは意外に手間のかかる作業でして、失敗するとアクセス権が破損したりします。

 そうなるとリストアからのやり直しになってしまいます。

 

特に②は痛いです。

リストアも数分で終わるようなものではありません。

2~3時間で「短い」部類だと思っていただいていいと思います。

下手すると数日はかかってしまいますから。。。

 

リストア時にIPを変えず、結果、ドメイン関係の設定も変わらず、エンドユーザーも環境の変化を意識しなくてすむ。

そういう復元方法が一番いいと思います。

 

それを実現できるのがL2延伸です。

Layer2をWAN越しに延伸して、遠隔拠点でも同じネットワーク体系で使用する技術です。

LAN-WAN接続時に必ずネットワークが変わります。

Layer3ルーティングで経路制御を行って、遠隔拠点までいくつかのネットワークを越えていかなければなりません。

Layer3の世界ではネットワークアドレスは重複ができませんから、Layer2延伸をしたくてもシステム構成上できません。

Layer3接続をしなければ同じネットワークアドレスは重複できますが、これでは拠点間通信そのものができません。

そこで、vmwareはESXサーバー同士でトンネルを張って、L2延伸できるような仕組みを作りました。

それがNSXです。

 

ただ、実機ソフトウェアはかなり高額です。

簡単に検証システムを構築することはできません。

いずれやることになりますから今のうちに基礎知識を仕入れておきたいと思って技術書を購入しました。

 

それがこの本です。

詳解VMware NSX ネットワーク仮想化の基礎と応用

詳解VMware NSX ネットワーク仮想化の基礎と応用

 

 

ただ、この本をきちんと理解するにはネットワークインフラの知識が必要です。

Layer2,3ネットワーク技術はもとより、WXLANとかGREとかのトンネリング技術について用語が分かるくらいの知識は必要ですから事前に学習しておく必要はあります。

 

せめてCCNAクラスの知識は必要かと思います。

私は元々ネットワークインフラエンジニアで、CCNAクラスの知識は現場で習得しましたが、もし独学でやろうとされるなら以下の本がオススメです。

 

 いろんなガイドブックがありますが公式ガイドブックが一番いいように思います。

用語が分からなければGoogle先生にお尋ねするといいでしょう。

逆にそのほうが覚えると思います。

 

さ、私もしっかりNSX習得に取り組みますかね!!