LoginSignup
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@ochiba(Hiroki KUNITAKE)

ゼロから始めるNSX-v Vol.1

Posted at

VCP-NV取得するまでの学習メモ的なもの

公式情報

  • NSX-v(NSX for vSphere): vSphere向け
  • NSX-T(NSX Transformation): vSphere以外のHypervisor + Public Cloud向け

オンラインリソース

  • サポートページ
  • ドキュメント
    • 日本語版は情報が古い場合があるので英語版を見る
  • Trending Support Issues
    • 今流行りのサポート情報一覧
    • 日本語版は情報が古いので英語版を(ry
  • HOL
    • VMware系は自宅で検証環境用意するのがとにかくハードル高い
    • Hands On Labs と呼ばれるオンラインで試せるサービスができた

試験情報

  • VMware Japan Education Blog

  • Certification

    • 資格の取得条件とか
    • 日本語版は(ry

  • VCP-NV2019をゼロから取得する場合の条件

    • NSXの技術要素を理解していること
    • NSXに関連するVMwareの認定トレーニングコースを受講していること
    • Foundations Exam(Webで受験)に合格すること
    • VCP-NV2019 Exam(VUE認定テストセンターで受験)に合格すること

vSphere Network Components

仮想スイッチ, ポートグループ

  • 仮想スイッチ
    • ESXiホストのVMkernelで動作する抽象化されたNWデバイス
    • 原則、物理SWと同じ動作をする
    • 仮想マシンのネットワークアダプタ(vNIC)や物理NICごとに論理ポートを1つ使う
  • ポートグループ(PG)
    • 論理ポートを用途やポリシーごとにまとめたもの
    • 特に物理NICと紐づいているPGをアップリンクPGと呼ぶことがある
    • VLANの設定はPG単位
  • VMwareの仮想スイッチにおけるVLANの扱い
    • 0: タグなしVLANとして処理
    • 1-4094: 該当VLANのTrunkフレームとして処理
    • 4095: ゲストOSタギング(ゲストOSで生成されたTrunkフレームを転送)として処理

仮想スイッチは標準スイッチ(vSS)と分散スイッチ(vDS)の2つがある

  • vSS
    • ESXi毎に構成、管理
    • 各ホスト毎に設定が必要なので管理台数、VLAN数が増えるとヤバイ
  • vDS
    • vCenter上で1つのSWとして構成、管理
    • 実態としてvDSを作成するとESXi上にHost Proxy Switch(隠された仮想スイッチ)が作成され、ESXi毎にそのSWが通信を制御する
    • vDSの設定を変更すると、vCenter経由でそのvDSを持つESXi全てに同じ変更が適用される
    • vCenter死亡時は設定の閲覧/更新はできないが、通信自体は継続できる
    • ポートの状態監視, Network I/O Controlなどの機能が使えるようになる

VMkernelポート

VMkernel用の仮想NICでHypervisor Serviceを提供する。

  • Management
  • vSphere vMotion
  • IP Storage
  • vSphere Replication
  • vSphere FT(Fault Tolerance)
  • vSAN Data Replication
  • VTEP(VXLAN Tunnel EndPoint)
    • NSXが提供するVMkernel機能の1つ

ユースケースとライセンス

NSXを利用する目的とか。

  • 自動化: IT Automation, Multi-Tenant Infrastructure
  • セキュリティ: Micro Segmentation, DMZ Anywhere
  • アプリケーションの継続性: Disaster Recovery, Hybrid Cloud Network
  • コンプライアンス: セキュリティポリシーの構築、適用、可視化

ユースケースに応じてライセンスを選択する。最新のバージョンだと5種類に増えた。
Standard < Professional < Advanced < Enterprise Plus の順にお高くなる機能が増える。
機能毎にライセンスを選ぶなら以下のような感じ(Remote Office Branch Officeは用途が特殊)。

  • 分散ルーティング → Standard
  • 分散ファイアウォール → Professional
  • VPN, Cross vCenter NSX → Advanced
  • L7分散ファイアウォール, NSXの可視化 → Enterprise Plus

まとめ

NSXの学習を始めるにあたっての触り的な以下の情報を整理した。

  • ドキュメント、資格試験情報
  • vSphereのネットワークコンポーネント
  • ユースケース

次回はNSXのアーキテクチャを整理する予定。

3
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?