VMware NSX-vで使用される仮想マシン紹介 【NSX Manager】
免責事項
本記事は投稿時点での最新のVMware NSX-vの最新バージョンを元に記事を掲載しております。
可能な限り、製品の仕様変更に伴う更新を心がけたいと思いますが、この点についてはベストエフォートでの対応となることをご承知の上、本記事をご活用ください、
役割
- vCenter Serverに接続し、vSphere管理インターフェース経由でVMware NSXの管理レイヤーを提供する
- 1つのvCenter Server環境に対して、1台のみ展開される仮想マシン
- VMware NSXを利用する環境にて、必ず展開する仮想マシン
- VMware NSXの構成情報の管理
- NSX環境のバックアップをするには、本仮想マシンのバックアップ機能を用いて構成を取得する必要があります
- VMware NSXのファイアウォール機能のルール配信及び監査ログなどの収集
展開方法
My VMwareからOVA形式でダウンロードが可能です。これを既存のvSphere環境にインポートをします。
つまり、NSXの環境展開には予めvSphere ESXiとvCenter Serverが展開されていることが前提となります。
保護方法
本仮想マシンでトラブルが発生した場合ですが、次の手法で対応が可能です。
- vSphere HAによる保護
- NSX Managerネイティブバックアップソリューション
なお、次のような手法を用いての保護を検討される組織もあると思いますが、これらについてはVMwareの公式ドキュメントで明記されているものが確認出来ておりません。
- クローン
- スナップショット
- イメージバックアップ
VMware公式情報には出来るとも出来ないとも書かれていませんが、技術的な観点で考えれば、これらはサポートされないだろうと思います(個人の感想です)
理由としては、NSX Managerは監査ログなどのセキュリティ系ログを取得する役割があります。ロールバックをするような行為は、ログそのものを巻き戻してしまう可能性もあります。また、NSXの他の仮想マシンの構成情報も保持しますので、スナップショットなどの取得時点以降で行った変更も巻き戻ることは、環境に対する不整合を引き起こす可能性が大だと言えます。
障害発生時のインパクト
本仮想マシンの停止(ハングアップや電源オフなど)では、NSX環境のネットワークトラフィックは停止しません。しかしながらNSX環境に対する変更などは行なえません。この点については分散スイッチの環境における、vCenter Serverの停止時にIOは止まらないが設定変更は出来ない、という状況に大変近いです。
詳しくは以下のリンク内の表を参照ください。
VMware Docs – NSX のルーティング サブシステムの障害の状況と影響
上図は、上記で示したリンク内の情報を画像キャプチャしたものです。情報公開元が予告なくこれを変更した際は、本記事ではなく公式情報側の技術情報を優先して現場での製品運用の参考としてください。
情報ソースまとめ
- VMware Docs – NSX トラブルシューティング(PDF)
- VMware Docs – NSX のルーティング サブシステムの障害の状況と影響
- Backup and restore of VMware NSX for vSphere 6.x components (2144087)
コメント