VMwareな日々

VMware環境関連の管理者/導入/トラブルシュートなどに役立ちそうな情報を備忘録として掲載とその他を少々投稿していくブログ

VMware NSX Advantages / Benefits

This article shows you my personal opinion for VMware NSX. it is not related specific company and not represent comment from any organization.

And I'm studying English now. so if you feel difficult to understand my article, sorry for any inconvenience for you.

 

This article is written in English for my trainees in future and friends oversea. 

 

First of all, most people think it is difficult to explain "real VMware NSX Advantages / benefits" to other.

 

Especially, when compare it to vSphere and vSAN (server virtualization and storage virtualization), more difficult to understand it.

Becasue using these two types of virtualization, IT admins can reduce counts of hardware device in their LAB/Datacenter.

In vSAN's case, they can eliminate all SAN storage, it is up to customer site character.

 

In network virtualization, we must use phyisical network device to keep under-lay network. so these general benefit for server/stoarge virtualization is not always match for network virtualization.

 

For people wants to easy understand for NSX advantages and benefits, I made this chart.

f:id:instructor8010:20171214094551p:plain

◯=Easy to feel benefit icon

Consideration

  • This chart is made based on VMware NSX 6.2. After upgrade & change function, you need modify this chart.
  • From other people view point, he or she may think need add/remove ◯ from this chart. This chart is show my individual opinion.

Key point is, "User should understand benefits by different view."

 

<Bad explain scenario>

For instance, it is meaningless to explain about traffic reduction benefit to non-technical staff.

 

<Nice explain scenario>

For financial staff, sales person should explain hardware maintenance costs reduction.

For network administrator, sales person should explain integrated management benefit. (no more multiple vendors UI, no more support team phone number to multiple vendors)

 

I hope this chart will be help your VMware NSX promotion activity.

VMware NSX メリット まとめ

vExpert Advent Calendar 2017 第4弾です。

adventar.org

 

vExpert新人ということで、2017年のアドベントカレンダーは記事を一番多く書いてみようと思い頑張ってみました。

 

VMware製品について多角的にアプローチしてるブログを目指しているので、今回はネットワークの仮想化と言えば、VMware NSXということでNSXのメリットをサマライズしてみました。

 

私個人の意見かもしれませんが、NSXのメリットや活躍のポイントと言うのは、vSphereやvSANと違い、少々伝わりづらい物があるように感じます。

これら2つについては以前に記事にしたように、物理的なデバイスの削減という様に、目に見えて明らかな変化がある一方で、ネットワークはこのメリットが必ずしも顕著には当てはまらないケースがあります。

(アンダーレイのネットワークは必須ですしね)

 

そこで、今回は複数の側面から、VMware NSXの魅力について次のように纏めてみました。

f:id:instructor8010:20171214093703p:plain

◯=特にメリットを感じやすい項目を示す

VMware NSXは、メリット解説は文章ベースでは多く存在するも、視覚的に俯瞰した立ち位置でこれを理解出来る情報が少ないと感じ、今回突発的ではありますが作成してみました。

この表については、閲覧者の立場によっては少々見方が変わる所はあるかもしれませんし、今後のVMware NSXのリビジョンによっても変動する可能性がある事は、前もって承知の上で参照ください。

 

ここでのキーポイントは、”多角的な視点”によってVMware NSXのメリットを捉える必要があるということです。

 

例えば、経営者に対して”ARPが減る”、”ヘアピンネットワークの回避”と説明したとしてもメリットは伝わりづらいものです。

※このメリットはネットワーク管理者など現場サイドに伝えるべき内容ですね。

 

非技術的なステークホルダーにはコストや管理性、それによって副産物として生まれるビジネスの加速のための時間とお金をセーブ出来る、などの方が聞こえが良いでしょう

 

今回のこの表は、VMware NSXの導入を推し進める方にとって、メリットの再認識、お客様へのクリアな説明のヒントになってくれればと思います。

 

VMware Cloud on AWS - vMotionが実装されます!(5行で分かる!AWS re:Invent 2017 for VMware)

今回はvExpert Advent Calendar 2017 第3弾です。

adventar.org

先日、AWS re:Invent 2017にて、VMware Cloud on AWSに関するアップデートが発表されました!

reinvent.awsevents.com

 

5行でわかる、VMware Cloud on AWSの新機能 from AWS re:Invent 2017

  • 第2のリージョンとして、”北米東部(バージニア北部)”によるサービス提供が開始されました。
  • オンプレミスとクラウドクラウド環境を接続するために”AWS Direct Connect”が利用可能になります。
  • オンプレミス=クラウド間での"vSphere vMotion"による仮想マシンの無停止移動が可能になります。
  • オンプレミス=クラウド間での"VMware Site Recovery Manager"による仮想マシンのフェイルオーバーが可能になります。
  • AWS上の”Availability Zone”間での”VMware Site Recovery Manager”によるDRが可能となります。

今回のアップデートは、”オンプレミスとAWSの接続”というタイトルがふさわしいですね。

現在では、日本リージョンのサービスはまだ開始はされていませんが、来年には日本でのサービス開始も予定されておりますので、徐々に利用イメージが湧いてくるのではないでしょうか。

 

今回紹介した機能のうち、2つを関連URLで紹介したいと思います。

aws.amazon.com

blogs.vmware.com

 

早くHands on LABなどで環境を触れないか、楽しみです:)

IT初心者のための仮想化のメリット - (物理環境の課題編)

今回は2017年 vExpert Advent Calendar 第2弾です。

adventar.org

今回は、初心に帰りまして、仮想化のメリットをよりわかりやすく説明出来ればと思います。

 

特に物理サーバー、物理システムとの対比ということで大きく2つの利点を挙げたいと思います。私個人が特に感じる仮想化の利点は次の通りです。

  • システムのデプロイの時間短縮
  • 物理的な設置作業が楽になる

1. システムのデプロイの時間短縮

例えば、物理システムに対してOSをインストールするのには通常30分~1時間くらいの時間がかかります。(勿論OSの種別やハードウェア構成により時間は依存します)

f:id:instructor8010:20171202174000p:plain

インストールウィザードの時間はシステム次第ですが、30分~1時間くらいかかりますよね

但し、ここに至るまでには次のような下準備があって初めてインストール作業が開始出来るわけです。

まず、システムに対する互換性というのを確認しないといけません。

  • OSとサーバー
  • OSとNIC、ストレージアダプター
  • OSとSANストレージ

以上のように物理サーバーごとに例えば次のように複数の点においての互換性を気にする必要があります。例えば社内に50台サーバーが存在する場合は、最大で50回この作業を行う必要があります。(Windows Server, Linux, などなど)

例えばWindows Serverに対し、Dell PERC H730PというRAIDコントローラーの互換性を調べる場合は次のページを確認します。

Windows Server Catalog - for Dell PERC H730P

f:id:instructor8010:20171202180522p:plain

ファームウェアとドライバーバージョンの指定がされていますね。

このような作業を、サーバーに搭載されているデバイスの数、デプロイするサーバーの数だけ行う必要があります。インストールするOSの種別が多ければ多い程、調査に要する時間は比例的に増えていきます。


仮想化を採用してしまえば、VMware vSphere ESXiに対しての互換性をチェックしてしまえば、確認にかかる時間は大幅に短縮されると言えます。

VMware Compatibility Guide - System Search

f:id:instructor8010:20171203213125p:plain

こちらのページから、x86サーバーに対し、互換ハードウェア及びBIOSなどの検索が可能

メディアなどの記憶媒体は、昨今セキュアである環境への重要性が高まっている状況では持ち込み許可が簡単には降りないケースも珍しくはありません。

f:id:instructor8010:20171202173913p:plain

OSメディアなども記憶媒体という位置づけであり、持ち込み制限対象となるケースも・・・

特にOSメディアは、OSインストール時にフォーマット(ストレージデバイスの初期化)が行えてしまいますし、それによってデータロストなどが発生してしまうなども怖いですよね。

 

更には、ファームウェアやドライバーインストールなどは、ハードウェアベンダー、デプロイされているオペレーティングシステムによっても更新手法が異なりますので、ここでも手順書の作成やシステムごとの違いにより、異なる手順を覚えるのも時間的にロスが大きくなります。

 

最近では、どのベンダーもOSが未インストール状態でもファームウェア更新が出来るような仕組みがハードウェアに組み込まれていたりします。

f:id:instructor8010:20171202181323p:plain

Dell EMCの場合は、Lifecycle Controllerと呼ばれるUEFIベースの機能によりBIOSNIC、HBAのファームウェアなどの更新が出来ます。

 

ここまでの内容について言えば、ESXiを導入する際にも、ESXi向けに同様の確認や準備は必要とは言えますが、仮想化の場合、ゲストOSレベルでのこれらの調査は不要または限定的な状況に於いて必要となるため、大幅な準備時間の短縮になると言えます。

 

また、忘れてはならないのは仮想環境には"クローン”や”テンプレート”という、数クリックで同一のシステムをデプロイ出来てしまう機能もありますね。

 

2. 物理的な設置作業が楽になる

この点について言えばシンプルです。

仮想化=物理サーバーの台数縮小化と言うのは有名なメリットです。

 

そして、物理サーバー環境における典型的な課題は次のようなイメージです。

f:id:instructor8010:20171203214441p:plain

ケーブリングって結構大変なんですよね・・・

見ての通りですが、大量のケーブルです。

当然ながらこれらよろしくない例です。

 

ケーブルの壁が、排熱の妨げや保守作業の妨げになります。

 

以前に私がコールサポートエンジニアだった時代に、お客様から"背面がケーブルだらけでケーブルの抜き差し作業が出来ません”と言われたことがありました。

 

少し話を元に戻しますと、物理サーバー1台辺り、例えば次のようなケーブルが存在するわけです。

ストレージの利用有無と性質次第でケーブルの種類は変わりますが、例えば電源装置が冗長化されているような環境では、2本の電源ケーブルが登場するなど、本数も1台のサーバー辺りでも複数本になります。

ケーブルが増える=差込口についても考慮要となるわけですから、ネットワークスイッチもポート数が足りなくなったり、あるいは電源についても同様のことが言えます。

 

また、システム自体は重量もある程度あるため、ラックへの搭載作業も基本的には複数名で行うことが大前提となります。

f:id:instructor8010:20171203215417p:plain

マウントするラック段数が高所の場合は、十分に気をつけましょう。

Dell PowerEdge R740xd 設置および操作マニュアル

 

仮想化をすることで、設置台数を減らせるため、こうした作業工数も減りますね。

また、台数が減る事で次のような利点も生まれますね。

  • 排熱が減るため、サーバールームの空調費用がコストダウン
  • 電源利用元に当たるサーバーが減るため、電気代が減る
  • 物理サーバーが減るため、保証管理対象が減る
  • ラックに搭載する機器が減るため、ラック設置時の予測積載量が低減する

仮想化をすることで単純にコストが減るとは言いますが、具体的にはお客様の視点ではこれらの利点があるということですね。

f:id:instructor8010:20171203215803p:plain

何気なく搭載されているシステムも、多くの人の手による作業のおかげによるものです。

今回はこれで以上となります。

仮想化は確かに素晴らしく、今後もITインフラを支える標準的なシステムとなると思いますが、これは裏を返せば、物理サーバー環境に於ける問題提起があったからこそ生まれたものだという裏付けにもなりますね。

 

勿論物理サーバー環境にも良い点はあると言えますので、それぞれの性質を理解した上で、仮想化が適する環境には積極的に仮想化を利用して頂きたいと思います。

VMware製品の効果的な学習方法 - Free e-learning編

今年よりvExpertとして活動をさせていただいているのですが、いよいよvExpert アドベントカレンダーに参加させて頂きます。

adventar.org

皆様、技術的な内容やトレンドであるvSAN, vCloud, NSXなどを記事にされていますが私はテクニカルインストラクターを普段しておりますので、それらしい内容で今回は提供してみたいと思います。

 

まず、私はかれこれIT業界に入ってやっと10年程なのですが、最も身につく学習方法は”実機を触る”という事でした。

この点については、過去の連載記事で”VMware ハンズオンラボ”について紹介しておりますので、これを参照したい人はこちらの記事をご覧ください。

 

instructor8010.hatenablog.jp

 

instructor8010.hatenablog.jp

 

今回はそれ以外の方法の紹介としまして、VMwareが無償提供しているe-Learningがありますのでこれを紹介します。

mylearn.vmware.com

 

ページを開いていただきますと、各言語ごとに提供コースが分かれています。

見た感じ、やはり英語での受講ビデオがダントツに多いです。

f:id:instructor8010:20171201125243p:plain

 

12/1時点では、日本語提供のものはこちらです。

f:id:instructor8010:20171201125402p:plain

受講にはVMware myLearnアカウントが必要となりますが、無償です。

 

試しに”VMwareのネットワークの仮想化の基礎”を受講してみると次のような画面が開きました。

f:id:instructor8010:20171201125812p:plain

音声も日本語ですし、スクリプトは、上記画像内左側の”ノート”という所から、音声スクリプトを確認することが出来ます。

 

トレーニング内のQuizなどを終え、コースを修了すると、次のように合格証が発行されます。

f:id:instructor8010:20171201130224p:plain

より多くの科目を受けてみたいという方は英語であれば多くの科目を受講出来ますので、是非チャレンジしてみてください。

サーバー管理者のためのVMware NSX入門 - MACアドレステーブル(前編)

今回はサーバー管理者がVMware NSXを管理する際に、必要最低限知っておいて欲しいネットワーク知識として、MACアドレステーブルについて紹介します。

 

まずこれを語る前には、”ネットワークハブとネットワークスイッチの違い”を理解する必要があります。

f:id:instructor8010:20171130123939p:plain

人間の世界でも、対個人間でのやり取りには様々な個人に対して付帯されている識別子が利用されることは一般的です。

  • 氏名
  • 会社名、所属団体名
  • メールアドレス
  • 電話番号
  • 住所

 

それぞれは異なる性質、異なるフォーマットですが一個人や一組織対して付帯されるものです。

 

ネットワークの世界ではこれに近いものとしては例えば次のようなものがあります。

 

今回のテーマにあるMACアドレスですが、一般的にネットワークインターフェイスカード(以下NIC)が持つポート単位で存在する識別子です。

f:id:instructor8010:20171130124208p:plain

ここで本題に戻りますが、ネットワークハブもスイッチも、見た目は似ており、単一の筐体に多くのネットワークポートを持っています。

f:id:instructor8010:20171130123939p:plain

ハブなのかスイッチなのか、パっと見ではわかりづらいです。

これらに対し、一般的にはLANケーブルを使い、コンピューターやサーバーのNICポートを接続します。

 f:id:instructor8010:20171130123807p:plain

物理レイヤーでの結線や見た目はハブもスイッチも同じです。

 

内的な通信方式の違いが、これら二者の違いです。

まずは、MACアドレスに対する振る舞いは次のように異なります。

  • ネットワークハブは、自身に接続されたデバイス(コンピューターやサーバー)のMACアドレス記憶しない

  • ネットワークスイッチは、自身に接続されたデバイス(コンピューターやサーバー)のMACアドレス記憶する(どのポートの先に、どのMACアドレスのデバイスがいるかを記憶する)

 

この、スイッチだけが持つMACアドレスと物理ポートの関連付け情報を”MACアドレステーブル”と呼びます。

f:id:instructor8010:20171130130006p:plain

MAC Address Table Image


これにより、コンピューターやサーバーに対して通信データを送信する際に、次の違いが出ます。

  • ハブを利用している環境では、送信先ではないデバイスにも通信データが送られてしまい、無駄にネットワークの帯域幅を利用してしまう、セキュアではない通信となる。
  • スイッチを利用している環境では、スイッチはMACアドレステーブルがあるお陰で、通信先のみを選定してデータ送信を必要最低限な相手にのみ送信することが出来る。

 

つまり、スイッチは効率的な通信を行うデバイスであり、それはMACアドレステーブルのお陰である事が分かりました。

 

 続編として、次回はMACアドレステーブルの生成のプロセスと其の課題について触れたいと思います。

VMware NSX と ネットワークエンジニアの働き方

本日無事にVCP6.5-DCVの受け終わりまして、漸くVMware NSXに集中出来ます。

「VMware NSX」の画像検索結果

折角なのでNSXの事もブログに書こうと思いましてこの回に至るのですが、vSAN同様に素晴らしいブログも多く、ネタ探しも大変なわけです。

 

そこでまず”VMware NSXを導入すると、ネットワークエンジニアの働き方がどの様に変化するか”を私なりに考えて見たいと思います。

※これは私個人の意見ですので、人によってはまた違った解釈などもあるかもしれません。

 

お題:VMware NSXは、ネットワーク管理者の在り方をどのように変えるか?

 

まずお題に入る前に、私が特に強調したいのは、NSXはサーバー管理者とネットワーク管理者のためのソリューションだと考えています

 

vSANの場合はこれが違います。

vSAN=サーバー管理者がストレージ管理を行う

NSX=サーバー管理者とネットワーク管理者でインフラを管理を行う

 

vSANの場合、基本的に既存インフラからSANストレージを無くすことが出来ます。

しかしNSXの場合、スイッチやルーター、LANケーブルが無くなるか、と言われればそんなことは有りません。(vSANであれ、SANであれ、スイッチは必要ですよね)

VMware NSXのコンセプトをvSAN同様に考えてしまうと、ネットワーク管理者からすると”自分の今まで培ったスキルが活かせない”、VMware NSXを導入する事で自分の仕事が他の人に奪われるのでは”と考えてしまうかも知れません。

 

既存のネットワークインフラでは、レイヤー毎に製品が異なり、その為管理チームが違い、縦割りな管理形態とスキルセットにより運用がされており、これにより環境のデプロイ速度の鈍化、チーム連携が難しい、サポートが必要な時には複数のベンダーに問い合わせるなどの潜在的な問題があったと言えます。

 

こうした課題を解決してくれるのがVMware NSX だと言えるでしょう。

  • 単一製品でレイヤー2-7までを対応出来る
  • 単一製品なので、レイヤー間で操作性も大きな違いがない
  • シングルベンダーなので、問い合わせ先もシンプル化する
  • 仮想マシンが主役なので、物理スイッチのポート数やケーブルの種別やケーブリングなどによる管理負荷が減る

こうして見ると、ネットワーク管理者の業務がシングルレイヤーに対する管理から、マルチレイヤーに対する管理にシフトしていると言えます。

 

一言に、"ネットワークエンジニア”と言いましても、会社毎に業務範囲も違うでしょうから、その点はご容赦頂けると幸いです。

 

ここまでで私がお題に対して申し上げたい結論は次の通りです。

  • VMware NSXを導入したからと言って、社内ネットワークエンジニアの業務タスクがなくなる事はない(アンダーレイネットワークは無くならない)
  • VMware NSXの管理にはシングルレイヤーからマルチレイヤーネットワーク管理スキルが必要となる(ネットワークエンジニアのワークロードがシフトすると言える)
  • 殆どのネットワーク管理レイヤーが、VMware製品として統合されるため、製品の互換性などを考えたり、ベンダー毎の保証レベルやサービスレベル、または保守契約やインシデント管理をする必要がなくなる。(シングルベンダーなのでインシデント対応のシンプル化)

以上です。VMware NSXとの付き合い方というのは、これまでのネットワーク管理者の課題を新しいカタチで変えてくれるものだ、と言えるのではないでしょうか。