いま大流行の NSX ですが、実は 2つの製品があります。

  • VMware NSX for vSphere (NSX-V)
  • VMware NSX for Multi-Hypervisor (NSX-MH)

それぞれ、基本的な概念(トランスポートゾーンを構成して、その中で論理スイッチを構成できて…)

といったところは共通ですが、ソフトウェア自体や機能は異なります。

結構わかりにくいので、それぞれ簡単に紹介してみようと思います。

 

ちなみに、「NSX の製品データシート」を見てみると・・・

NSX の製品データシート

http://www.vmware.com/files/jp/pdf/products/nsx/VMware-NSX-Datasheet.pdf

(英語)

http://www.vmware.com/files/pdf/products/nsx/VMware-NSX-Datasheet.pdf

 

展開方法(英語では「How to Buy」)に下記のように書いてあるのですが、

1文目が NSX-V、 2分目が NSX-MH を指していると思われます。

(vCAC がそれぞれに書いてあったりしますし)

NSX を VMware vSphere 環境に展開し、vSphere、VMware

vCloud Director および VMware vCloud Automation Center と

完全に連携させることができます。また、Xen Server、KVM または

VMware vSphere ESXi などのマルチ ハイパーバイザー環境に展開

して、vCloud Automation Center、OpenStack および CloudStack

などのクラウド管理ソリューションを使用することも可能です。

 

それぞれの、主な違いについて。

 

VMware NSX for vSphere(NSX-V)

  • これまでの vCloud Networking and Security(vCNS)が進化したもの。
  • 現行のバージョンは 6.1.x。
  • 対応するハイパーバイザは ESXi だけ。
  • vCenter インベントリのオブジェクトを指定した分散ファイアウォール制御 ができたりするのはこちら。
  • 使用する仮想スイッチは、vDS を機能拡張したようなもの。
  • トランスポートゾーンは、vCenterのクラスタ単位で拡張。
  • ハードウェア VTEP は使えなそう。
    ただし物理サーバが NSX 環境下で通信不可能というわけではない。(L2 Bridging あり)
  • トンネルは VXLAN だけ。
  • ソフトウェアベンダとの製品連携はこちらが多いような・・・
  • もともと vCNS、vShield ~と連携していた製品は、だいたいこちらの NSX と連携する様子。

 

VMware NSX for Multi-Hypervisor(NSX-MH)

  • 元 NVP(旧 Nicira)。
  • 現行バージョンは 4.2.x。(バージョンは、NSX-V とは関連していない)
  • 対応するハイパーバイザは ESXi のほかに KVM、Xen ...
    (ただしESXi を使用する場合も、VIB が NSX-V とは異なる)
  • OpenStack(Neutron)連携したりするのはこちら。
  • 使用する仮想スイッチは、Open vSwitch ベースのもの(らしい)。
  • トランスポートゾーンは、ハイパーバイザや、ゲートウェイ単位での拡張ができる。
  • 物理スイッチ等の「ハードウェア VTEP」が使えるのもこちら。
  • トンネルは、VXLAN、STT、GRE ...
  • HW ベンダとの製品連携はこちらが多いような・・・

 

それぞれ、vSphere 環境への導入方法も異なります。

たとえば ESXi への追加モジュール(VIB)も、そのインストール手順も違います。


続いて、スクリーンショットをもとに違いを見てみようと思います。

※スクリーンショットは HoL でとりました。

 

NSX-V の様子。

 

NSX Manager のログイン画面です。

nsx-v-01.png

 

ログインして、Summary タブを開いたところです。簡潔・・・

nsx-v-02.png

 

ESXi には、いくつか NSX 特有の VIB が追加されます。

ちなみに Web Client から自動インストールっぽいことができます。

nsx-v-03.png

 

vCenter の Web Client には、vCNS のころからの

「Network & Security」メニューがあります。

nsx-v-04.png

 

NSX-V の操作は、基本的にはWeb Client の

「Network & Security」メニューのあたりから実施できます。

nsx-v-05.png

 

NSX-MH の様子。

 

NSX Manager のログイン画面は、ほとんど同じです。

よく見るとアイコンが違ったり、右下にバージョン表記があったりします。

nsx-mh-01.png

 

ログインすると、NSX-V とは相当違います。結構、玄人志向な気が・・・

NSX-V と異なり、Web Client ではなくこの画面からの設定が基本となるようです。

nsx-mh-02.png

 

ESXi の追加 VIB は、NSX-V とは違います。

※NSX-V の例と表示コマンドが違いますが、深い意味はありません・・・

nsx-mh-03.png

 

NSX-MH では Web Client には、「Network & Security」メニューがありません。

nsx-mh-04.png

 

他にも、いくつか NSX を知るうえでヒントになりそうなことを挙げておこうと思います。

 

製品マニュアル。

ドキュメントも、NSX-V と NSX-MH は完全に別です。

 

NSX-V

VMware NSX for vSphere Documentation

https://www.vmware.com/support/pubs/nsx_pubs.html

 

NSX-MH

一般公開はされてなそうです。

(製品購入すれば、MyVMware から DL できる様子・・・)

 

今年の HoL。(日本語)

 

VMware Hands-on Labs

http://labs.hol.vmware.com/HOL/catalogs/

 

NSX-V

HOL-SDC-1403 - VMware NSX Introduction

※英語では他にもいろいろあります。

 

NSX-MH

HOL-SDC-1420 - OpenStack with VMware vSphere and NSX

※OpenStack がメインっぽいですが、NSX-MH 環境です。

 

技術書籍。

いまのところ、NSX の専門書は下記だけ・・・

NSX-MH ベースに説明していて、

NSX-V については、それ用の章(5-4 ~)をもうけて説明されています。

詳解VMware NSX ネットワーク仮想化の基礎と応用

http://book.impress.co.jp/books/1113101094

※ちなみに正誤表もここにあります。

 

資格について。

 

VMware Certified Professional - Network Virtualization(VCP-NV)

https://mylearn.vmware.com/mgrReg/plan.cfm?plan=51111&ui=www_cert

選択問題の試験。基本的には NSX-V ですが、若干 NSX-MH の知識も含まれます。

 

VMware Certified Implementation Expert - Network Virtualization(VCIX-NV)

https://mylearn.vmware.com/mgrReg/plan.cfm?plan=52165&ui=www_cert

実機試験。完全に NSX-V の資格です。

 

※くわしくは上記 Web サイトの「Exam Blueprint」を参照。

 

最後に。

NSX の説明については、NSX-V / NSX-MH どちらのことか(もしくは両方か)

わかりにくいものが多いので、どちらの話なのか整理してみると

理解しやすいのではないかと思います。

 

以上です。NSX-V / NSX-MH についての話でした。