【VMware NSX-T】NSX Managerの導入, 運用, 管理まとめ

VMware
  1. 【VMware NSX-T】NSX Managerの導入, 運用, 管理まとめ
    1. 本記事が想定する製品
    2. 展開デザイン
      1. NSX Manager アプライアンスの台数とサイズ
        1. NSX Manager アプライアンスのサイズ変更は可能か?
      2. NSX Managerのホスト名
        1. NSX Manager アプライアンスのIPアドレスは変更可能か?
      3. NSX Managerの管理ユーザーアカウント
      4. NSX Manager クラスタの耐障害性
        1. NSX Manager の停止は、サービスネットワークに影響を及ぼすか?
    3. NSX Managerに使用可能な操作や機能
      1. vSphere クラスタリング機能(HA/FT/DRS/vSAN)
      2. スナップショット
      3. データ保護
        1. バックアップ
        2. VADPを使用したイメージバックアップは使用出来ないのか?
        3. リストア
        4. 2021年12月07日追記: [GS Newsletter] NSX-T のバックアップとリストアに関する注意点
      4. NSX Managerの再起動及びクラスタ停止

【VMware NSX-T】NSX Managerの導入, 運用, 管理まとめ

この記事は、VMware NSX-T Data Centerの環境で実行される”NSX Manager”という仮想マシンベースのアプライアンスに関する導入や運用における基本を1ページでまとめるようにデザインしています。

基本的にどの情報もVMwareの公式資料や画像キャプチャを加えることで信頼性を高めるよう努めています。(個人的にはVMware NSX-Tの講師なので、自分にとってのメモも兼ねています)

皆様のVMware NSX-Tの学習や理解のお役に立てば幸いです。

本記事が想定する製品

本記事では、VMware NSX-T Data Center 2.4から3.1までを想定した技術情報を、VMware社公式のドキュメントに沿って記述します。なお、VMware NSX for vSphereは対象外となりますのでご注意ください。

なおNSX-T Data Center 2.3以前やVMware NSX Data Center for vSphereの場合は、NSX Managerアプライアンスは1台のみ構成であり、本記事の内容が適用出来ない環境ですのでご注意ください。

展開デザイン

NSX Manager アプライアンスの台数とサイズ

NSX Manager アプライアンスの必要台数とリソースサイズは複数段階存在し、この選定基準は次の要素で決定します。

  • 本番環境かテスト環境か
  • 参加をするホスト台数(64台以下かそれ以上か)
  • 使用するネットワークサービスの種類

NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件 – VMware Docsより

NSX-Tの環境では、本番環境には必ず3台のNSX Manager アプライアンスを展開します。テスト環境やPOCの場合には1台のNSX Managerで問題有りません。

(再掲)NSX-T Data Center 2.3以前やVMware NSX Data Center for vSphereの場合は、NSX Managerアプライアンスは1台のみ構成であり、本記事の内容が適用出来ない環境ですのでご注意ください。

また、NSX Manager アプライアンスには上記以外にネットワークとストレージのパフォーマンス面での要件が次のようにあります。こちらも上記リンク内に記載があります。

NSX Manager アプライアンスのサイズ変更は可能か?

可能です。次のリンクの手順を実行ください。NSX Manager ノードのサイズ変更 – VMware Docsより

NSX Managerのホスト名

展開時のウィザードで決定しますが、使用不能な文字があります。これらを使った場合、NSX Managerアプライアンスのホスト名が強制的に”nsx-manager”になるので注意してください。

NSX Managerのインストール – VMware Docsより

上記ホスト名の制限に関するサイトはこちら

また上記以外のルールとして、FQDNでは英語大文字は使用しないこと。
NSX Manager または グローバル マネージャ のバックアップとリストア – VMware Docsより

NSX Manager アプライアンスのIPアドレスは変更可能か?

ホスト名とセットでよく出てくるパラメーターがIPアドレスですが、こちらについても変更手順が公式ドキュメント内で言及されています。NSX ManagerのIPアドレス変更 – VMware Docsより

NSX Managerの管理ユーザーアカウント

NSX Manager内には、デフォルトで3種類のアカウントが存在します。

  • root
  • admin
  • audit

rootはトラブルシューティング時に使用いただく特別なアカウントという位置づけのため、日常の管理操作にはadminを使用します。また、これらのアカウントのパスワード有効期限はデフォルトで90日です。

パスワード期限切れや、パスワード有効期限の延長については次の資料をご覧ください。

NSX-T admin password expired (70691) – VMware KB

デフォルトの管理者パスワードの有効期限の変更 – VMware Docs

NSX Manager クラスタの耐障害性

本番環境の場合は、耐障害性は1台のNSX Manager アプライアンスの停止までが許容されます。

2台以上のNSX Manager アプライアンスが停止しますと、vSphere vMotionなどのネットワークトポロジ変更を伴うオペレーションが失敗します。

NSX Manager クラスタの要件 3.1 – VMware Docsより

理由としては、NSX Manager アプライアンスは仮想ネットワーク上のワークロードのテーブル情報を保持、更新、配信を担当しますが、NSX Manager アプライアンスが許容障害台数を超えた状況の場合この作業が出来なくなるためです。

NSX Manager の停止は、サービスネットワークに影響を及ぼすか?

まず、前提として3台のNSX Managerアプライアンス環境の場合、1台までの障害は許容されます。
上記にあるようなvSphere vMotionも問題なく実行されます。

では、2台以上のNSX Managerが停止した場合はどうか。これは、”vCenter Serverと分散スイッチの関係”に似ており、”構成情報を持つのがvCenter Server”、”データパスを提供するのが分散スイッチ(ホスト)”ということで分離されているため、vCenter Serverが停止してもデータパスは有効なままです。

しかし、NSX Managerの場合、NSX Manager自身が次のような機能を持ちます。

  • ネットワークのテーブルの管理(収集、計算、配信)
  • トランスポートノードからの通信の統計情報や監査ログのデータ収集など
  • NSX 管理画面の提供

3台のNSX Managerが停止してしまう場合などでは、勿論これらの操作が実行出来なくなります。監視や運用側面の作業については制限が発生すると言えます。

NSX Managerに使用可能な操作や機能

vSphere クラスタリング機能(HA/FT/DRS/vSAN)

vSphere HA及びvSAN環境上に、NSX Managerアプライアンスを展開、実行することは出来ます。

vSphere DRSについては、NSX Managerアプライアンスの配置を同一ホスト上で実行しないための非アフィニティ機能の使用が推奨されています。ユーザーによってはvSphere Enterprise Plusではないライセンスを使用している場合もあるため、その場合についてはユーザーの運用監視を持って仮想マシンの配置を手動で調整する必要があります。NSX Manager クラスタの要件 3.1 – VMware Docsより

vSphere FTについては少し記事も古いですが、使用はサポートされません。
Fault Tolerance Supportability with NSX-T (55653) – VMware KB

スナップショット

NSX Manager アプライアンスには、vSphere スナップショットは使用出来ません。

NSX アプライアンスでのスナップショットの無効化 – VMware Docs

データ保護

バックアップ

NSX Managerは標準機能としてSFTPベースのファイル バックアップとリストア機能を持ちます。

SFTPを使用するというのが、なんともネットワーク製品らしいですね。しかもサポートされるSFTPサーバのOSが以下のように一部掲載されているのは興味深いです。バックアップの構成 – VMware Docsより



NSX Manager または グローバル マネージャ のバックアップとリストア – VMware Docsより

上記のリンクにアクセスをすると、以下のページに移動出来ます。バックアップに関連する操作が複数確認出来ますので抑えておきましょう。(赤枠箇所)

VADPを使用したイメージバックアップは使用出来ないのか?

理論上可能だと言えます。
しかしながら、VMware社がそれ自体を正式サポートとする記述は見受けられません。

VMware Validated Design上でのバックアップ ベストプラクティスでは、NSX-TやvCenter Serverなどのそれ自身が構成をエクスポート出来る機能を持つものについてはその機能を使用し、それがないアプライアンスはVADPベースのイメージバックアップで取得するような記載が見受けられます。

About VMware Validated Design Backup and Restore – VMware Validated Design

また、NSX Manager アプライアンスはLinux KVM上にも展開出来ることを考えますと、この場合はVADPは使用出来ません。プラットフォームに依存しない方法として標準のSFTPへの構成エクスポートが推奨になっているのだと考えられます。

リストア

上記で取得をされたバックアップからのリストア手順もまた、VMware Docs内で手順紹介があります。

バックアップのリストア – VMware Docsより

なお上記に加え障害発生台数ごとのリストア手順やそのための準備などについては、VMware Validated Design側にまとめられています。一部VCF環境固有の用語や操作などについて触れている箇所がありますので、非VCF環境の場合は関連箇所のみをご覧ください。

Restore NSX-T Manager – VMware Validated Designより

2021年12月07日追記: [GS Newsletter] NSX-T のバックアップとリストアに関する注意点

VMware Global Support News Letter内にて”[GS Newsletter] NSX-T のバックアップとリストアに関する注意点”という情報がアップされました。NSX-T 3.1環境をベースとしたものであり、障害シナリオごとの復元のコツなどについて触れられています。詳しくはこちらにアクセスをされてみてください。

[GS Newsletter] NSX-T のバックアップとリストアに関する注意点 – VMware GS News Letter

NSX Managerの再起動及びクラスタ停止

再起動は1台ずつ実行します。
NSX Managerの再起動 – VMware Docsより

クラスタ停止(3台の停止)も同様です
NSX Manager クラスタのシャットダウンとパワーオン – VMware Docsより

なお、作業操作自体はNSX Managerアプライアンスに対してのCLI操作(SSHまたローカル)か、vSphere上のNSX Managerの場合はvSphere Client経由で実行します。

 

スポンサーリンク

コメント

Home
Top