内容
SoftLayer上でNSXを導入してみたので、その手順・注意点を書きます。
導入前の環境準備については、こちらが役に立ちます。
はじめに
SoftLayerから、NSXがCPUソケット単位の月額課金で購入できるようになりましたね。
なんと今なら完全無料で試せちゃう?かもしれません。こちらの無料キャンペーンが全て2016年12月31日まで延長されています。
ライセンスの購入手順はこちらをご確認ください。
SoftLayerから購入できるNSXはEnterpriseエディションになります。
エディションごとに機能の違いはありますが、SoftLayerでは、オンプレミス環境とシームレスな利用を実現できるCross vCenter NSXの機能を備えたEnterpriseエディションを提供しています。
詳しくはこちらがわかりやすいかと思います。
もちろんBYOLで自社で既有のライセンスを持ち込んで適用いただくことも可能です。
要件の確認 (NSX6.2)
以下、抜粋になります。
- 論理スイッチ(VXLAN)の作成にはvDSが必須
- 単一 vCenter NSX サポートの場合は、VMware vCenter Server 5.5
- 単一 vCenter NSX サポートの場合は、各サーバに VMware ESXi 5.5 以降
- Cross-vCenter NSX サポートの場合は、VMware vCenter Server 6.0
- Cross-vCenter NSX サポートの場合は、各サーバに VMware ESXi 6.0 以降
- Cross-vCenter NSX デプロイ内のすべての NSX Manager を 1 つの vSphere Web Client から管理するには、vCenter Server を拡張リンク モードで接続する必要があります。(必須ではありません)
詳細はこちらを参照してください。
手順
大まかに以下の手順でNSXを導入します。
- バイナリ入手
- NSX Manager デプロイ
- NSX ManagerをvCenterに登録
- NSX Controlloer デプロイ
- ホストの準備
- クラスタ内ホストにモジュールをインストール
- VXLANネットワークの構成
- 論理ネットワークの準備
- セグメントIDの設定
- トランスポートゾーンの作成
バイナリ入手
こちらからダウンロードできます。SoftLayer内部から、またはVPN経由のアクセスに限られています。
SoftLayer内にすでに作業用などサーバーを持っている場合は、プライベートネットワークを利用してスムーズにダウンロード可能です。
2016年8月24日時点では、「VMware-NSX-Manager-6.2.2-3604087.ova」が最新です。
http://downloads.service.softlayer.com/vmware/
↓
NSX Manager デプロイ
NSX ManagerはvCenterあたり1台必要になります。
通常のOVFデプロイと同様の手順で進めます。
チェックを入れて進みます。
デプロイ先のフォルダまたはデータセンターを選択します。
デプロイ先のデータストアを選択します。
デプロイ先のネットワークを選択します。
パスワード、IPアドレス、DNS、NTPの設定を行います。
・ DNSは個別に立てたサーバーを使用することを推奨します。
・ NTPはSoftLayerのサービスネットワークを指定します。
最後に確認の画面が出るので、終了を押すとデプロイが開始されます。
NSX ManagerをvCenterに登録
デプロイが成功し、NSX Managerがパワーオンすると、管理画面にアクセスできるようになります。
ここでvCenterと連携させる設定を行います。
先ほど行った設定のIPアドレス、またはFQDNにブラウザでアクセス、ログインします。
「Manage vCenter Registration」に進みます。
vCenterの認証情報を入力します。
vCenterとの接続が「Connected」となることを確認します。
vSphere Web Clientにログインすると、「Networking and Security」が追加されています。
(すでにログイン済みの場合、一度ログアウトが必要です。)
vCenterと連携したことで、管理系の操作を行うことができるようになりました。
今後は、NSXに関する全ての操作をここから行います。
NSX Controlloer デプロイ
次にNSX ManagerからNSX Controlloerをデプロイします。
NSX Manager1台につき、NSX Controller3台以上の構成が公式にサポートされています。
このあと作成する各論理スイッチはそれぞれ、NSX Controllerに割り当てられ、Controller障害時のフェイルオーバーは自動でおこなわれます。
「Networking and Security」->「インストール手順」->「NSXコントローラノードの追加」からデプロイします。
デプロイ時にIPプールを「選択」する必要があるため、未作成の場合は、その後「新規IPプールの作成」をクリックします。
上記で作成したIPプールを使って、同じデプロイ作業を3回繰り返し、NSX Controllerを3台作成します。
ステータスとピアが、全て接続中になれば、NSX Controllerのデプロイは完了です。
ホストの準備
クラスタ内ホストにモジュールをインストール
続いて、VIB(VMware Infrastructure Bundle)と呼ばれるモジュールをインストールします。
ここでは、インストール時にクラスタを選択するため、事前にクラスタの作成が必要となります。
「Networking and Security」->「インストール手順」->「ホストの準備」からインストールします。
インストールステータスにチェックがつけば、完了です。
VXLANネットワークの構成
引き続き、VXLANカラムの「未構成」をクリックして、VXLANネットワークを構成します。
- 事前にVDSの作成が必須になります。
- SoftLayerからデフォルトで払い出されるNative VLANを使用する場合は「0」、追加オーダーしたタグVLANを使用する場合は、「そのVLAN番号」を入力します。この場合、VXLAN転送VLANと、管理トラフィックVLANは別のものにしています。
- SoftLayer上のベアメタルはジャンボフレームに対応しているため、MTU=9000とすることも可能です。
- VTEP(VXLAN Tunnel End Pointと呼ばれるvmkernelポート)用にIPプールを指定します。
- チーミングポリシーはフェイルオーバーとします。
「構成済み」となり、チェックが入れば完了です。
VDSのトポロジにVXLAN用のvmkernalポートが作成されているはずです。
また、次の画面でも確認可能です。
論理ネットワークの準備
セグメントIDの設定
「Networking and Security」->「インストール手順」->「論理ネットワークの準備」->「セグメントID」から、VNI(VXLAN Network Identifier)として割り当てられる番号の範囲を指定します。多くの方はデフォルト値で問題ないと思います。
トランスポートゾーンの作成
「Networking and Security」->「インストール手順」->「論理ネットワークの準備」->「トランスポートゾーン」->「新規転送ゾーン」から作成します。
SoftLayerではマルチキャスト通信を行うことができますが、ここではユニキャストモードを選択します。
上で作成したトランスポートゾーンの中に仮想ネットワークを作っていくことができます。
さいごに
これにて、導入完了です。
これで、SoftLayer上で仮想的なL2ネットワークを作ることができる状態になりました。
Cross vCenter NSXと呼ばれるvCenterをまたいだユニバーサル論理スイッチについても書きたいと思います。-->書きました!( 【VMware@SoftLayer】Cross vCenter NSX導入編)
ユニバーサルと名がつくものは、オンプレミスからSoftLayerにわたって仮想的なL2ネットワークを作ることができる機能になります。