VMware NSX-TとVMware NSX for vSphereの違い
以前よりヴイエムウェアがVMware NSXという名称で提供してきたネットワーク仮想化製品が、2018年にVMware NSX Data Centerへ変更されました。以降、VMware NSX Data Centerを購入するユーザーは、VMware NSX Data Center for vSphereまたはVMware NSX-T Data Centerのいずれかを選択して利用することになります。この2つの製品は共通する機能も持っていますが、実質的にはまったく別の製品と言えるほどの違いがあります。
2つのネットワーク仮想化製品
現在、ヴイエムウェアではVMware NSX Data Center for vSphereとVMware NSX-T Data Centerという2つのネットワーク仮想化製品をラインナップしています。どちらもソフトウェアベースのオーバーレイ方式を採用し、分散ルーティングや分散ファイアウォールの機能を提供しているという意味では非常によく似た製品です。
しかしVMware NSX-T Data Center は、事実上のVMware NSX Data Center for vSphereの後継製品であることから大きな進化が見られます。
また、VMware NSX Data Center for vSphereは2022年1月にジェネラルサポートを終了し、2023年1月にはテクニカルガイダンスも終了します。したがって現在VMware NSX Data Center for vSphereを利用しているユーザーは、VMware NSX-T Data Center へのリプレースを検討する必要があります。
マネジメントプレーンとコントロールプレーンを統合
VMware NSX Data Center for vSphereと比べ、具体的にVMware NSX-T Data Centerがどのように進化したのか見てみましょう。
VMware NSX Data Center for vSphereは、その名称からも推測されるようにVMware vSphereをはじめ、さまざまなVMwareソリューション群と密に連携することを前提に設計された製品であり、マネジメントプレーンのNSX ManagerはVMware vCenter Serverと必ず1対1で連携する必要がありました。
これに対してVMware ESXi、KVM、ベアメタルサーバーのマルチプラットフォームに対応して設計されたVMware NSX-T Data Centerでは、NSX ManagerがvCenter Serverから独立しているため、必ずしも連携させる必要はありません。各ハイパーバイザーのホスト単位での登録が可能となっています。
NSX Managerそのものの機能も大幅に強化されています。VMware NSX Data Center for vSphereではコントロールプレーンとして独立していたNSX Controllerや論理ルータコントロールVMといった機能が、VMware NSX-T Data CenterではNSX Managerに統合されています。要するにNSX Managerが、マネジメントプレーンとコントロールプレーンの両方の役割を担うようになりました。
これによりVMware NSX-T Data Centerを構成するコンポーネント(仮想アプライアンス)は大幅に削減され、非常にシンプルな構造となりました。このことは管理負荷の軽減という観点でもメリットをもたらします。
なおVMware NSX-T Data Centerでは、VMware vSphere HAに加えて仮想アプライアンス3台でのクラスター構成がサポートされており、ユーザーインターフェースとAPIの高可用性を実現しています。また、NSX Managerにはロードバランサー経由でアクセスする方法に加え、VIP(仮想IPアドレス)経由でアクセスする方法がサポートされています。
データプレーンの変更
VMware NSX Data Center for vSphereとVMware NSX-T Data Centerでは、データプレーンにも大きな違いがあります。
VMware NSX Data Center for vSphereでは、VMware ESXiにNSXカーネルモジュールをインストールして分散仮想スイッチ(NSX Switch)を作成していました。これに対してVMware NSX-T Data Centerでは、VMware ESXiのみならずKVMやベアメタルサーバー、さらにはNSX Edgeの中にも分散仮想スイッチ(N-VDS)を配置することが可能となりました。
なおNSX Edgeとは、VMware NSX-T Data Centerの環境外のネットワークへの接続を提供するアプライアンスです。またN-VDSはVMware NSX-T Data Center専用の分散仮想スイッチとしてトランスポートゾーンに所属するノードに作成され、論理スイッチ上の通信がホスト間で転送される際のカプセル化のエンドポイントや、論理ルータのアップリンクとなるポイントとしての役割を担います。
これによりVMware NSX-T Data Centerを利用することで、物理ネットワークの設定を変更することなく、離れた場所で稼働しているハイパーバイザーホスト間をまたいだL2オーバーレイネットワークを構築することも可能となりました。
オーバーレイネットワークの機能強化
VMware NSX Data Center for vSphereとVMware NSX-T Data Centerは、どちらもソフトウェアベースのオーバーレイ方式を採用していると述べましたが、実際にはその中身には大きな違いがあります。
VMware NSX Data Center for vSphereではL2オーバーレイネットワークを構築するにあたり、VXLAN(Virtual eXtensible Local Area Network)と呼ばれるカプセル化プロトコルを使用していました。これに対してVMware NSX-T Data CenterはVXLANの機能を拡張したGeneve(Generic Network Virtualization Encapsulation)と呼ばれるプロトコルを使用しているのです。
どちらのプロトコルもトンネルエンドポイント(TEP)を作成するという点で変わりはありませんが、Geneveで作成されるTEPの実体はVMKernel Portであり、VMware NSX-T Data CenterではNSX Edgeにもトンネルエンドポイントが作成されることになります。
これをアンダーレイ側から見た場合、VMware NSX-T Data Centerのオーバーレイ通信は従来のESXiホストにおけるVMKerne間の通信と同じとなります。したがってアンダーレイ側ではVMKernel Portの収容しているポートグループに対応するVLANを作成し、TEP間で通信できるようにルーティングを設定するのみで完結する、シンプルなネットワーク運用を実現することができます。