今回は、
「NSX-Tを実装しました(いつもどおりの紆余曲折あり・・・)(1/2)」
というタイトルでお送りします。
(※多分に私見(偏見?)を含んだ話で、某サイトであれば『要○○』が付く感じです(笑)
とあるユーザさんでNSX-Vで作られていたVDI環境を
新たに作り直すという案件で、
やることとしては、分散ファイアウォールを使ったマイクロセグメンテーションと、
管理系サーバの負荷分散をするための負荷分散装置を利用したい。
と、いう話だったんですが、、、タイトルおよび冒頭のとおり紆余曲折ありました。
そもそも、
なんというか、NSX-Vは正直いうとサーバを少し触れるネットワークエンジニアなら簡単に触れます(暴言?)、、、が、それは何をやらなければいけないというのが目に見えている(物理の考え方に近い・・・)のが大きいと思います。
それに対して、
NSX-TはSDN(Software Defined Network)を前提にした概念が必要な感じで構築しなければならず、、、オーバレイを考慮しておかないとうまく動かない、、、様に思えました。
NSX-Tの組み立て方的な話を公開されている方々は沢山いらっしゃるんですが、
この辺のどういうことを考えながらやらなければいけないかというのを書いてくださっているサイトは見つけられなかったんですよね。
(誤解が無いように、、、↑ディスっているわけではなく、
『手順として』こういう風にやればいいというのは大変役に立ちました(汗)
そんなわけで、他の方々が直接的に書いていない部分を埋める的な話で、書いていきます。
(ノウハウだから書かないのかもしれませんが・・・(笑)
端的に、
一番困ったのが、冒頭の要件を満たすために何をしたらいいのか。
自分が至った結論としては、、、
「NSX-Tを動かすために最低限の環境を準備しなければいけない。」
この最低限、、、が、どこまでやればいいのかを見つけられなくて困ったんですよねー。
勿体ぶってもしかたないので、
『NSX-TでOver-Layネットワークを組んでおいて、その上で様々なネットワークサービスを提供する。』んです。
これ、、、結構重要だと思うんですよね。
自分の様にNW畑出身で、NSX-V使っていた人間としては、
仮想のネットワークアプライアンスくらい普通にデプロイしてくれればいいのに、って思ってしまうと思うので、『なんで、コレ(このサービス)が動かないんだ??』ってなることが多いんじゃないかと、、、。
長くなってしまいそうなので、2回に分けますが、、、
次回も宜しければご覧ください。
ご参考まで。