VMware NSXは仮想化技術を用いてネットワークの柔軟性を高めるためのツールだと思うのですが、本記事ではその意味するところをもう少しブレイクダウンしてまとめたいと思います。
まず最初にNSXが従来のネットワークのどのような問題に対するソリューションなのか確認したいと思います。従来のネットワークでは、ネットワーク構成変更の際にL2スイッチやL3スイッチ(またはルータ)、ロードバランサーといったネットワーク機器に個別で設定を入れる必要があるのですが、それにともなって以下のような問題がありました。
- 人為的なミスによる障害が起きやすい
本番機器に触るとはいえ、同じコマンドを何度も繰り返し打っていくとなれば、集中力の維持が難しいことは想像できます。また、障害を引き起こしてしまうリスクに備え、作業が夜間帯に行われる場合、眠くなってしまうこともあると思います(問題が発覚した時に眠気が飛びそう)。 - 新規セグメント(サブネットとも呼ばれる)を払い出す際のリードタイムが長い
ネットワーク機器の数が増えた場合、物理機器の購入や搬入プロセスにどうしても時間がかかってしまいます。また、人為的なミスを防止するために確認用の作業員を設ける場合は、作業員のスケジュールの都合調整が難航化することも考えられます。
そして、昨今CD/CIツールの発展やアジャイル開発の機運の高まりによってアプリケーションの開発スピードは速まっているため、インフラ側もスピーディな対応が求められるようになっています。
そこで、NSXは2つのアプローチを組み合わせて、ネットワーク構成変更における工数を削減しています。
1つがオーバーレイネットワークの実現です。オーバーレイとは、ハイパーバイザー間で張った通信トンネルの中で仮想マシン間の通信を行うことを意味します。オーバーレイセグメントに接続された仮想マシン同士が通信する時、物理ネットワーク機器は、仮想マシンのMACアドレスを意識させずにフレームを転送します。そのため、オーバーレイネットワークを利用するとハイパーバイザー上で新規サブネットを追加した場合も、物理ネットワークへの設定変更が不要となります。
2つ目がネットワーク機能の仮想化です。VPNやロードバランサーといったネットワーク機能を汎用サーバを用いて実装することで、ネットワーク機能を実装に必要なリードタイムを短縮します。おそらくこの辺りは、実際にNSX を触ってみると、その簡単さを実感できるのではないかと思いますので、興味のある方は Hands on Lab (通称HOL)を試してみてください。
以上、オーバーレイネットワークとネットワーク機能の仮想化により、ネットワークの柔軟性を高められることがVMware NSXの便利なところだと思います。NSXではその他、分散ファイアウォール(AWSでいうセキュリティグループのようなもの)やVPCによるマルチテナント環境の構築など数多くのことが出来るのですが、それらについては別の機会に触れようと思います。