VMware NSX-vで使用される仮想マシン紹介【NSX Controller クラスターノード】

VMware NSX-vで使用される仮想マシン紹介【NSX Controller クラスターノード】

VMware NSX-vで使用される仮想マシン紹介【NSX Controller クラスターノード】

免責事項

本記事は投稿時点での最新のVMware NSX-vの最新バージョンを元に記事を掲載しております。
可能な限り、製品の仕様変更に伴う更新を心がけたいと思いますが、この点についてはベストエフォートでの対応となることをご承知の上、本記事をご活用ください、

役割

1つのNSX環境に対して、3台の展開が必要な仮想マシン
- 3台の展開は必須であり、これ以上でもこれ以下の数での展開はサポートされません。
NSX環境に対して、”VXLANと分散論理ルーティング”を利用する際に利用される仮想マシン
- 例えば、ゲストイントロスペクションだけを使う、のような本機能そのものは使わない場合には展開は不要となります。
次のネットワークテーブル情報の更新管理及びESXiホストに対しての配信を実行する
- ARPテーブル(vNICの仮想MACアドレスと仮想IPアドレスのテーブル情報)
- IPテーブル(仮想マシンとそのマシンが保持するIPアドレスのテーブル情報)
- VTEPテーブル(NSX環境でVXLANの特定のVNIに参加をしているホストのテーブル情報)
- 分散論理ルーターに対するダイナミックルーティングで学習したルート情報

展開方法

NSX Manager展開後に、vSphereの管理画面から展開を行う。この際、NSX Managerが内的に保有するOVAが利用される。設定の際には、本仮想マシンが展開されるホスト、ストレージ、ネットワークポートグループ、管理者パスワード、IPアドレスなどを設定する。

保護方法

本仮想マシンでトラブルが発生した場合ですが、次の手法で対応が可能です。

NSX Controller クラスターノードネイティブの冗長化機能
- 3台の展開、1台の障害まではダウンタイムを短縮化可能
vSphere HAによる保護
- 3台のクラスターノードを、vSphere DRSの機能の1つである”アンチアフィニティルール”により分散配置する事が推奨とされている。

なお、次のような手法を用いての保護を検討される組織もあると思いますが、これらについてはVMwareの公式ドキュメントで明記されているものが確認出来ておりません。

クローン
スナップショット
イメージバックアップ

VMware公式情報には出来るとも出来ないとも書かれていませんが、技術的な観点で考えれば、これらはサポートされないだろうと思います(個人の感想です)

理由としては、NSX Controller クラスターノードはネットワークのテーブル情報を管理、配信する役割があります。ロールバックをするような行為は、テーブル情報のロールバックとなってしまい、必要なテーブル情報が存在しない状況を作ってしまうと言えます。

逆説的に言えば、本仮想マシンそのものが持つ構成情報は、管理レイヤーとESXiホストと通信をするIPアドレスと、内部のログ程度となります。ログ取得は次の方法で可能です。

VMware Docs – NSX Controller のテクニカルサポートログのダウンロード

障害発生時のインパクト

本仮想マシンの停止(ハングアップや電源オフなど)では、L2及びL3レイヤーのテーブル情報の更新と配信が停止します。しかしながら、3台のNSX Controller クラスターノードを保有する理由としては、対障害性が挙げられます。1台の障害までは許容可能です。これは残った2台の正常なクラスターノードが、障害が発生した1台のノードが担当していたテーブル管理を引き継ぐためです。ですので引き継ぎの間は一時的にですがテーブル情報の欠損が予測されます。

この事については次のリンク及びチャートをご覧ください。

詳しくは以下のリンク内の表を参照ください。
VMware Docs – NSX のルーティングサブシステムの障害の状況と影響

上図は、上記で示したリンク内の情報を画像キャプチャしたものです。情報公開元が予告なくこれを変更した際は、本記事ではなく公式情報側の技術情報を優先して現場での製品運用の参考としてください。

VMware NSX-vで使用される仮想マシン紹介【NSX Controller クラスターノード】