VMware Cloud Director環境のアップデートやリプレースを行わないといけないと頭を抱えている皆様。

一番の悩みは以下の二点になると思います。

　・これまではNSX for vSphere(以下NSX-V) 構成だったが今後はNSX-T構成で考えないといけない。

　・リプレースを行う場合はどうやって移行を行なえばいいんだ。できればオンラインで行いたい。

何れも運用面を含め非常に大きな課題となりますが今回はNSX-Tを用いた場合のテナントネットワークをどうやって既存のNSX-Vに置き換える事が可能かをご紹介いたします。

まず以下の図はNSX-Vを用いたテナントネットワークのおさらいです。

既存のNSX-V構成では上記の図の通り、以下の何れかのネットワーク構成を用いてテナントネットワークを構成可能でした。

・直接接続(VLAN)

・経路指定ネットワーク(VXLAN)

・隔離ネットワーク(VXLANアップリンク無し)

・vAppネットワーク(VXLAN、その他のテナントネットワークに接続可能(nat,FW))

※レアなケースとしてVLANネットワークプール等を利用し、経路指定ネットワークのネットワークバッキングをVLAN構成にされているケースも御座います。稀に。

上記の様に構成してテナントネットワークは今後NSX-Tを用いて以下の様に構成する必要があります。

・旧直接接続⇒直接接続 or インポート

・旧経路指定⇒経路指定

・旧隔離⇒隔離

・旧vAppネットワーク⇒vAppネットワーク

まず旧直接接続に関しては、10.2.2(2021/4/8 release)版からこれまでのvDSで作成したVLANポートグループを外部ネットワークから直接取り込む事が可能となりました。

上記とは別にNSX-Tから払い出したVLANセグメントをインポートする事も可能です。

両者ともにVLANネットワークとして機能しますが大きな違いはNSX-Tで払い出したVLANセグメントのみが分散FWの対象となる点です。

既存の運用に沿いたい場合はvDSでVLANポートグループを作成して運用するケースもあるかと思いますがその場合は分散FWの対象外となる点がネックになります。

旧経路指定、旧隔離に関してはNSX-V(VXLAN)がNSX-T(Genave)プロトコルに変更されますが同様の利用方法が可能です。

旧vAppネットワークに関しては、10.3(2021/7/15 release)からこれまでと同様の利用方法が可能(その他の組織vDCネットワークへの接続、NAT、FW)となりました。

※vApp ネットワークのフェンスは未実装です。

その他ネットワークプールに関しては現時点では基本的にはGeneveしか利用できないません。NSX-V環境下でVLANネットワークプールを利用してる場合には注意が必要です。中の人からブログで案内されているとおり、利用出なかったです。

Provider Networking in VMware Cloud Directorfojta.wordpress.com

そのネットワーク構成の比較に関しては下記のブログで分かりやすい表がアナウンスされております。

New Networking Features in VMware Cloud Director 10.3fojta.wordpress.com

今後NSX-T構成でリプレースを行う場合に上記どのネットワークに置き換える事が可能か検討する必要があります。

今回はテナントネットワークに絞ってご紹介しましたが、次回は以下をご紹介します。

VMware Cloud Director採用時のテナントネットワーク構成② (T0,T1 router構成)