Nexus 1000V 事始め

Virtualization Network

さっそく週1回更新の目安から遅れが生じ始めております…(^_^;) まぁ無理してまでは書くつもりはないのですが、なによりもアウトプットすることによって自分の中で整理がつけられるメリットは大きいので、気合いを入れすぎずに続けられたらとも思っています。自分のために…m(_ _)m

さて、ちょうど数日前に最新バージョンの日本語版のNexus 1000V 4.2(1)SV2(1.1) インストレーション アップグレードガイドがリリースされましたので、今回はNexus 1000Vについてです。というか、Nexus 1000Vは実は?かなり奥深いので、今回のエントリーではほんのさわり部分についての紹介までとなります。

本当は、まずはとても簡単に行うことができる「Nexus 1000Vのインストール方法」について書こうかと思っていたのですが、インストールそのものは簡単でも まずはNexus 1000Vの構成するために必要な環境やパラメータ項目について把握していないと、その簡単さが逆に伝わりづらいかと思いましたので、まずはその辺りから、です。

Nexus 1000VはCiscoが提供するHypervisor向けの拡張 分散仮想スイッチです。各種Hypervisor向けのNexus 1000Vが提供済もしくは提供予定となっていますが、今回はひとまず 最も先行して提供が開始されているVMware vSphere向けのNexus 1000Vを前提として書いていきたいと思います。

なお、現在Nexus 1000VはEssential EditionとAdvanced Editionの2つのEditionが提供されており、Essential Editionは無償での提供となっています*1。Essential Editionといっても、VLAN, ACL, QoS, LACP, SPAN/ERSPAN, NetflowなどのL2機能一式と管理に必要となる一通りの機能は全て含まれていますし、さらにはVXLANやvPathなどといったNexus 1000Vの大きなウリ機能、vCenter Plug-inやvTrackerなどのVMware連携機能についても使用可能です。ぶっちゃけ、ほとんどの環境においては、Essential Editionで十分かもしれません(^_^;)*2。でも、Advanced Editionに含まれるVSG (Virtual Security Gateway)はとても便利です!

ただ、誠に残念ながら、Nexus 1000VのEssential Editionが無償になっても、VMware vSphere側が3rd Party製を含めた分散仮想スイッチ機能を最上位EditionであるEnterprise Plusでのみ使用可能な機能の1つとしているために、継続的にNexus 1000Vを使用したい場合はVMware vSphereのEnt+ライセンスが必要となります。が、まぁ期限付きの検証などであれば、Nexus 1000V側もライセンスなどを登録することなくEssential Editionとして使用できますので、評価・試用の範囲であればすぐにお試し頂けます。

さて、本題。インストールするために必要な前提知識をざっと編、です。

Nexus 1000VはVSM(Virtual Supervisor Module)とVEM(Virtual Ethernet Module)の2つのモジュールから構成されています。

VSMはその名の通りSupervisorの役割を果たすモジュールで、実体はOVAファイル形式で提供される仮想アプライアンスです。分散仮想スイッチはvCenterに管理されている多数のESXホストから構成される、仮想化環境全体の通信を一元的に制御する重要なスイッチ階層におけるコントロールプレーン扱いとなりますので、ハイエンドのコアスイッチとして用いられるNexusCatalystと同様に冗長化を構成することが可能です。VSMでは、Nexusシリーズに共通するNX-OSが実行されます。

もう一方のモジュールであるVEMは、各ESXホストにインストールするVIBパッケージです。VSMがコントロールプレーンであるのに対して、VEMはいわばスイッチング処理のためのラインカード的な役割を果たします。VIBによってESXにインストールされるVEMは、Hypervisorに組み込まれるカーネルモジュールと、VSMとの連携などを管理するユーザランド側のVEMエージェントから構成されています。VSMによって管理される各ESXそれぞれに配置され、VSMによって管理されますが、スイッチング処理自体はVSMを経由したりすることはありません。

VSMは仮想アプライアンス、つまりは仮想マシンですのでCPU/RAM/HDD/NICそれぞれ必要構成があります。特にネットワークについては3つのNICを構成し、それぞれコントロールVLAN、パケットVLAN、管理VLANの3つのネットワークに接続するよう構成します。それぞれのネットワークの用途は以下の通りです。

  • コントロールVLAN…VSM-VEM間のコントロールメッセージ交換に使用されるネットワーク
  • パケットVLAN…VEMからVSMへのCDP等のパケットを転送するために使用されるネットワーク
  • 管理LAN…VSMとvCenterサーバ間の接続や、SSHなどでの管理接続を受けるために使用されるネットワーク

仮想的なモジュールスイッチとなりますので、いわゆるファブリックバックプレーンなどはありません。そのため、ネットワークをファブリックとして使うためにこうしたちょっと特殊なネットワーク構成を必要とする、といえるかもしれません。

VSMはL2コントロールモードもしくはL3コントロールモードのいずれかで構成します。L2コントロールモードの場合は、VSMとVEMは必ず同じサブネット範囲に接続している必要があります。L3コントロールモードの場合は、VSMとは異なるサブネットにVEMを配置することができます。L3コントロールモードの場合は、パケットVLANは使わずにVMkernelを通じてVSMとVEMが通信します。L3コントロールモードであってもL2環境で使用できますし、パケットVLANも不要となりますので、基本的にはL3コントロールモードで構成することが推奨されています*3

なお、VSMを冗長構成で構成する場合でも、プライマリとセカンダリはActive/Standby形式で動作するため、IPアドレスは1つのみ必要となります。ただし、L3コントロールモードであっても冗長構成のVSM同士を別のサブネットに配置することはできません。

ま、だいたいこれくらいを理解しておけばNexus 1000Vのインストールを構成することができます!(^_^;)。

*1:2.1より。Essential Editionに対して有償となりますがサポートを付加することも可能です

*2:Advance Editionでのみ使用可能な機能としては、TrustSec SXP対応やDHCP snooping, IP Source Guard, ARP Inspectionなどがあります

*3:標準インストールでインストールする場合は、自動的にL3コントロールモードでのインストールが行われます。