VMware NSX-T 3.1の新機能で、Federationのスタンバイグローバルマネージャ機能がありますが、検証したのでまとめてみました。
NSX-T Federationとは
NSX-T Data Center はバージョン 3.0 から Federation という複数環境を単一のシステムで管理できる機能が追加されました。この Federation 機能により複数データセンターにまたいだ NSXの環境を、より簡単に管理する (例:グローバルTier0/Tier1/Firewall)ことができるようになりました。
フェデレーション環境は、2 種類のNSX-T Managerが存在します。
- グローバル マネージャ:複数のローカルマネージャと連携する NSX Manager
- ローカル マネージャ:1つの場所に対してネットワーク サービスとセキュリティ サービスを提供する NSX Manager
スタンバイ グローバル マネージャ機能
グローバル マネージャで、アクティブ・クラスタとスタンバイ・クラスタを別の場所に配置できるようになりました。(同一サイトに構成するクラスタに加えて、別サイトにスタンバイを配置可能)アクティブ・クラスタとスタンバイ・クラスタ間の遅延は、150ミリ秒以下にする必要があります。
Active/Standby グローバル マネージャの設定
NSX-T グローバル マネージャは、Active/Standbyともにサイズは「Medium」、ロールを「NSX Global Manager」で展開する必要があります。
グローバル マネージャは、Active/Standbyともに仮想IPを設定し、Activeグローバル マネージャーの画面よりStandbyグローバル マネージャーを追加します。
Standbyグローバル マネージャー追加の際には、名前はスペースなしのものを指定し、サムプリントは下記のコマンドで取得します。また、Standbyグローバルマネージャーは、Activeグローバルマネージャーとは異なるコンピュートマネージャーの登録が必要で、かつ仮想IPの設定も必要となります。
get certificate cluster thumbprint
FQDN/IPには、Standbyグローバルマネージャの仮想IPを指定します。(ノードのIPを指定した場合は失敗します)
グローバルマネージャー障害試験(Active/Standby)
実際にActiveグローバル マネージャをシャットダウンして、Standbyグローバル マネージャーに切り替えてみます。
Standbyグローバル マネージャーは切り替え前は、グローバルオブジェクトの変更はできません。
Activeグローバル マネージャの停止後、手動にてStandbyグローバル マネージャーをActiveに昇格します。
旧Standbyグローバル マネージャーはActiveへの昇格後、グローバルオブジェクトの変更が可能になりました。
