前回のエントリー「Nexus 1000V の vTracker はけっこう便利なのです」では、Nexus 1000Vを主にCLIで管理するネットワーク管理者側が、Nexus1000Vが連携している先の仮想化環境側を把握するための機能である vTracker について書きました。では逆に、サーバ管理者側がNexus 1000V側のステータスを把握するためには、どうすればいいのでしょうか？答えはもちろん、vSphere Clientを通じて使用できるPlug-inですよね！、ということになります。

まずそもそもとして、Nexus 1000Vは基本的に物理スイッチと同様の位置づけとしての管理が可能となる点がウリではあるわけですが、ESXiホスト側からはNexus 1000Vも分散仮想スイッチの1種であるという位置づけとなっていますので、サーバ側の構成要素であるという側面もまた併せ持っています。たとえば、Nexus 1000Vに対して各サーバが割り当てるアップリンク用の物理NIC(VMwareにおける管理要素としてはvmnic、Nexus 1000Vにおける管理要素としてはethernetインターフェイス)の割り当てや、VMkernelのインターフェイスであるvmkの接続先ポートグループの設定などは、サーバ側の構成ポイントとして、使用している仮想スイッチがVMwareの標準仮想スイッチや分散仮想スイッチであろうと、CiscoのNexus 1000Vであろうと、同じようにサーバが管理者側が管理する必要がありますし、管理できる必要があります。

そのためNexus 1000Vであっても、そうしたサーバ的な管理要素についてはvSphere Clientを通じて管理することが可能となっています。その上で、スイッチ的な管理要素については「あえて」管理できない様になっています。理由はもちろん、Nexus 1000Vとしての管理をVSM (Virtual Supervisor Module)を通じた管理操作に一元化するためです。裏側では、Nexus 1000VのVSMがvCenterサーバと連携していますので、構成情報をAPIとして流し込むことによって同期されているわけですが。

Nexus 1000VはESXホストにとっては仮想スイッチですが、Nexusの名を冠したCiscoのスイッチ製品でもありますので、Cisco的な管理情報や独自実装を多く持っています。Nexus 1000V vCenter Plug-inでは、そうした、VMware標準では管理されていない、Cisco的な要素についての情報を参照することができます。つまりvTracker同様、Nexus 1000V vCenter Plug-inもまた、参照機能であり、ここを通じて管理操作を行うためのものではありません。構成情報の把握であったり、障害時の対応などに活用するための位置づけとなります。

• Nexus 1000V vCenter Plug-in提供バージョンおよび使用形態

Nexus 1000V vCenter Plug-inが提供されるNexus 1000Vは、Release 4.2(1)SV2(1.1)以降となります。これはvTrackerと同様ですね。また、Nexus 1000V vCenter Plug-inは、vSphere Web Clientを通じてのみ使用することができます。なお、対応しているvSphere Web Clientは5.1以降となります。vCenterサーバが5.0でもかまいませんが、vSphere Web Clientとしては5.1が使用されている必要があります*1。

• Nexus 1000V vCenter Plug-inの提供形態

Nexus 1000Vは別途バイナリをCisco.comなどから入手いただく必要はありません。導入済のNexus 1000VからHTTP経由でPowerShellスクリプトをダウンロードして実行頂く形態となります。ダウンロードパスは、"http://(VSMのIPアドレス)/vcplugin/registerVCPlugin.ps1"となります。
このPowerShellスクリプトではvCenterサーバなどと通信を行うため、実行環境にはVMwareから提供されているPowerCLIが事前に導入されていて使用可能となっている必要があります。PowerCLIを起動したシェル画面から、ダウンロードしたスクリプトファイルを実行し、プロンプトに回答する形でvCenterサーバのIPアドレスとユーザ名およびパスワード、Nexus 1000V VSMのIPアドレスなどを入力することにより、Plug-inの導入と構成を行うことができます。

(このキャプチャ例では、すでにNexus 1000V vCenter Plug-in導入済の環境に対して再度スクリプトを実行しているため、最後に上書きインストールするかの確認が出てしまっていますが…(^_^;))

• Nexus 1000V vCenter Plug-inの使用

vSphere Web Clientにログインし、Nexus 1000Vが連携しているvCenterサーバ配下のネットワークインベントリ画面においてNexus 1000Vを選択、[監視]タブを開くと、監視項目としてCisco Nexus 1000Vという項目が追加されています。vSphere Web Clientにログイン後、初めてこの画面を表示した際にはNexus 1000Vに接続するためのアカウント情報が求められます。

接続すると、管理画面が表示されます。

• Dashboardタブ

Dashboardタブでは、Nexus 1000Vの基本情報を参照することができます。システム情報、ネットワーク情報、ライセンス情報の3項目を確認することができます。

• Switchタブ

Switchタブでは、Nexus 1000Vとしてのスイッチ管理情報を参照することができます。

• • Host/VEM

ESXホストおよび各ホストのVEM情報、スロット番号、仮想マシン数、仮想NIC数などの情報が参照できます。

• • VM Info

Nexus 1000Vに接続されている仮想マシンおよびVMkernelポートの一覧を参照することができます。特に仮想マシンについては、どの仮想マシンのどの仮想NICがNexus 1000V側ではどういう仮想インターフェイス(Vethernet)として管理されており、それらの仮想マシンが属しているポートグループ、VLAN、ホストID情報などを参照することができますので、Nexus 1000Vを管理しているネットワーク管理者とコミュニケーションするうえで、これらの情報をお互いに把握できていれば話もスムーズに進められるかと思います。

• • Port Groups

Nexus 1000Vを導入している環境の場合、vSphere側から見たPort Group / Nexus 1000V側から見た Port Profileは、Nexus 1000V側が構成することになります。VMware標準の仮想スイッチとして持っているPort Groupレベルの構成情報に加えて、Nexus 1000VではTypeやSystem VLANなどの追加的な要素も含まれているため、それらの情報も含めて一元的に確認することができるのは便利です。

• • vNICs

Nexus 1000V側ではVMkernelや仮想マシンの仮想NICが接続しているポートをVethernetポートして管理しています。そのため、たとえばある仮想マシンの通信がつながらない、といったような場合、サーバ管理者とネットワーク管理者は対象仮想マシンの対象仮想アダプタがどのVethernetポートに接続しているのか、という点について共通に認識したうえで対応を行う必要があります。この画面では、Nexus 1000V側のVethernetポートがどの仮想マシンのどのアダプタから接続されており、それらの仮想マシンが今どのVLAN、どのホストIDのESXi上に配置されているのか、といった情報について、一元的に把握することができます。

• • Uplinks

各ESXホストのvmnicについてもNexus 1000Vとしてそれぞれをポートとして管理しています。仮想マシンおよびVMkernelのためのVethernetとは区別され、Ethernetポートとして表記されます。これらUplinkポートについても、各ESXのどのポートがEthernetポート何番として管理されているのかを確認することができます。Uplinkポートですので、複数のUplinkポートをPort Channelで束ねることができますが、個別仮想マシンの通信経路についてはPinningによって特定のUplinkに紐付けておくことが可能です(もちろん、IP Hashのようにすべてのポートを使用して通信するような構成も可能です)。

• Hosts/VEM

Switchのように全体ではなく、個別VEM単位での情報を確認したい場合は、こちらの画面の方が便利です。どのホスト名のESXが、Nexus 1000Vでは何番のIDが割り当てられていて、仮想マシンやVethernetポートがいくつ構成されているのか、などの情報に加えて、下部の[VM Info/Port Groups/vNICs/Uplinks]によって、VEM単位、つまりはESXホスト単位での各情報を参照することができます。

いずれの項目も、マウスクリックすることにより、詳細情報をポップアップ表示することができます。

Nexus 1000VはvSphereにおける分散仮想スイッチの仕組みを踏まえつつ、なかなかうまくNexus的な管理と融合させています。もちろん、分散仮想スイッチであるが故に、他の物理的なNexusとは異なる管理構成であったり仕組みも含まれてはいますが、NX-OSとしての管理性はけっこう共通化されています。

VXLANや本日ご紹介したPlug-inも使用可能なNexus 1000VのEssentialエディションは無償ですし、導入後60日間は評価ライセンスで全機能をお試しいただけますので、物理的なNexusを触ったことがある方もない方も、ぜひNexus 1000Vを評価してみてください。そうそう、ちょうど新しいリリースが先日でまして、マルチキャストを使用しないVXLANなども実装されていますよ！