LoginSignup
5
7

More than 5 years have passed since last update.

@hiroito1118(いと ひろ)

基礎からのVMware Cloud on AWSーその5

Posted at

VMware Cloud on AWSの基礎を
おさらいするための記事を書いてます。

過去4回は以下の内容をお届けしました。

第1回 物理構成の理解
https://qiita.com/hiroito1118/items/48d8d66fab24acd16c1d

第2回 管理方法と初期デプロイの概要
https://qiita.com/hiroito1118/items/8ed96c156b8577ca4749

第3回 ユースケース
https://qiita.com/hiroito1118/items/2669fc0ef64d8e07eb08

第4回 調達方法
https://qiita.com/hiroito1118/items/3ebbf3ce7a555d2f39f6

今回はVMware Cloud on AWSを語る上では外せない、
ハイブリッドクラウド構成を支える
ネットワークサービス・製品について取り上げます。

1.VMware Cloud on AWSを支えるネットワークサービス・製品概要

VMware Cloud on AWSでは、
VMwareとして大きく2つのネットワークサービス・製品が関わってきます。
(ここではAWSネイティブのものは割愛)

1)NSX
2)HCX

の2つです。
それぞれの関わり方について見ていきましょう。

 1)NSX

オンプレミス環境から存在するネットワーク仮想化の製品ですね。
過去、VMware社が他社を買収して取り込んだ経緯があります。

VMware Cloud on AWSでも中核的な役割を果たしており、
VPC環境内に論理ネットワークを構成する上では、NSXが活躍しています。
取り上げられがちなL2延伸だけでなく、
NATやFW、VPNといったVMware Cloud on AWSで使われる
ネットワーク機能はNSXの機能です。

1点気を付けたいのが、従来オンプレミスで
展開されてきたNSXと異なるNSXバージョンで、
今後提供されていくということです。
(東京リージョン提供開始以降)

従来はVMware製品との統合が重視され、
ESXiに組み込まれたりvCenterで管理できるように組み込まれたりと、
どちらかといえば密結合にされる方向でした。
こちらの製品は「NSX-V」と呼ばれます。

対して、VMware Cloud on AWSでは、
特定のプラットフォームとの親和性ではなく、
様々な環境に対してネットワークのマネジメントを行う思想として、
疎結合なNSXに回帰する方向となりました。
こちらの製品は「NSX-T」と呼ばれています。
疎結合というだけあって、vCenterでの管理ではなくなっており、
VMware Cloud on AWSにおいては、
VMware Cloud コンソールで操作することになります。
そのほか、Vの方はEdgeクライアントに
管理セグメントとコンピュートセグメント間で
ルーティングする機能が提供されていないですが、
Tの方では提供されるなど細かいところで実装が違っています。

オンプレミスの方はどうなる戦略かわかりませんが、
VMware Cloud on AWSではNSX-Tが
今後基本になってきますので、
NSX-Tについて理解しておく必要があります。

 2)HCX

HCXはHybrid Cloud eXtentionの略ですね。
こちらはハイブリッドクラウドに特化したサービスとして、
リリースされてきています。

(個人的見解ですが)
NSXは従来データセンター内の仮想ネットワークを
指向して作られているので、
WANを超すような仕掛けではほかに製品やサービスが
作られてもおかしくないですね。

本題に戻って、HCXはそもそもがWANを介して、
複数の環境を接続することを助けるような
サービスとなっています。
実際、これはVMware Cloud on AWSを利用する際に、
無償で提供されるサービスとなっており、
オンプレミスとVMware Cloudを
つなぐためのものと捉えて差し支えないでしょう。

NSXでも同様のことができますが、
L2延伸の機能を持っているだけでなく、
WAN越し通信を想定して通信の最適化を行ってくれます。
その為、HCXを介して通信を行う場合、
圧縮的な処理や一部のUDP転送など、
WANで効率的に転送ができる処理が組み込まれます。
その結果、HCXを活用してvMotionが速くなった、
というような記事が出ていたりするわけです。

2.NSXに関して押さえておきたいこと

NSXに関する話で、L2延伸でというような話は書きました。
これは基本的に「NSX-T Standalone Edge」を利用する
前提で記載しています。
NSXのVとTをわざわざ分けている話がここにはあります。
VとTでは実装がどうやら異なっているようなのです。

その為、仮にオンプレミス環境に、
従来のNSX(-V)を構築していたとしても、
VMware Cloud on AWS上の環境(NSX-T)とは接続できません。
Edge立ててください。
また、管理面も異なっており、連携もしないそうです。
(本記事執筆時点では)

なので、オンプレミス環境で
NSXを使っているかどうかはあまり関係ない、
というのが実際のところなのです。

3.HCXに関して押さえておきたいこと

一方こちらは、元々既存環境になかったものですから、
有無で悩まされることもありませんね。
こちらを利用する上での注意点としては、
HCX用の接続用の仮想マシンや、
WAN最適化処理を担う仮想マシンなど、
複数のマシンを構築しますので、
オンプレミス・クラウド上の双方でリソースがとられること、
管理セグメントからVMwareのHCX管理サービスに向けて、
インターネット経由の通信を張る必要があるということでしょうか。

管理セグメントはダークサイト、
という訳にはいかないので、注意が必要です。

4.NSXとHCXの共通性と違い

共通で言えば、
2つの異なるネットワークを接続するという点において、
この2つは並列して語ることができます。
具体的にはL2延伸やVPNです。
どちらにもL2延伸機能が搭載されており、
パケットをカプセル化してWANを通してくれます。

2つの環境をつなぐという意味では、
NSXもHCXもオンプレミスとVMware Cloud on AWS間で
異なるESXバージョンでも移行ができるように、
設計されています。
大抵の場合はVMware Cloud on AWS側の方が
上のバージョンですが、
オンプレミスのバージョンが低くても移行できるようになっています。
ただし、サポートされるバージョン範囲は異なるので、
よく確認してください。

なお、どちらもvMotionを実現する上で必要なものですが、
vMotionはvCenter間の連携(Hybrid Linked Modeなど)によって
実現されますので、この2つとは切り離して考えたいです。

違いとして、NSXにはNATなどのネットワークの
各種機能がありますが、HCXにはありません。
HCXはWAN最適化機能がありますから、
移行する上でのスピードが必要な場合は非常に役に立ちます。

今回は以上です。
次回は、AWSネイティブサービスとの接続の話です。

5
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
7