3. NSXとNSX Managerの概要

NSXの機能は大きく以下の機能を提供する。
(1) VXLANで構成した論理Layer2 によって、Layer2 over Layer3ネットワークを構築する。
(2) 分散ルーティングによって、トラフィックを物理ルータに送信せずに、IP サブネット間でルーティングが可能になる。
(3) 分散ファイアウォールによって、カーネルとVNICのレベルでセキュリティを適用できる。
(4) 論理ロードバランシングによって、Layer4-7のロードバランシングをサポートする。※ SSL終端の機能あり
(5) SSL VPNサービスによって、Layer2のVPN サービスが可能になる。

NSX には次の要件があります。
・vCenter Server 5.5以降
・ESXi 5.0 以降 (各サーバで必須)
・VMware Tools

NSXのコンポーネントには以下の通信ポートを開ける必要がある。
443
ESXiホスト、vCenter Server、NSX Manager用の通信用
443
RESTクライアントとNSX Manager間の通信用
TCP 902 903
vSphere Web ClientとESXi間の通信用
TCP 80 443
NSX Managerの管理ユーザインターフェースへのアクセスと、vShpereとNSX Managerの接続の初期化
TCP 22
CLIでのトラブルシューティング用

詳細については以下のKB参照のこと。なお、VXLANに関して、RFC7348では4789番を推奨しているが、VMware社は昔から利用していた8472番の利用を前提としている。
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2079386://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2079386

NSX ManagerのインストールについてOVAファイルを展開する方式が一般的である。NSX Managerのバックアップは、オンデマンドで作成することも、時間単位、日単位、または週単位で作成することもできる。VMware社は次の場合にバックアップを作成すること推奨している。
・NSX または vCenter Server をアップグレードする前。
・NSX または vCenter Server をアップグレードした後。
・NSX コントローラ、論理スイッチ、論理ルータ、Edge Services Gateway、セキュリティおよびファイアウォール ポリシーを作成した後など、0 日目にNSX コンポーネントをデプロイして初期設定を行った後。
・インフラストラクチャまたはトポロジを変更した後。
・2日目に大きな変更を行った後。
しかしながら、NSX Managerのバックアップはバックアップを格納するFTPサーバの存在が前提である。

各プレーンに属する機器の名称と、それらの機能については以下の通り。

具体的にデータプレーンを構成するESXiホストでは、User層でファイアウォール機能を実現するvsfwdプロセスとは別に、各コントローラと通信を行うnetcpaプロセスが起動している。

ここで、VMwareの言葉を一つおさえる。データセンターのネットワークのトラフィックを大きく2つに分けて、データセンタ内部の通信をEast-Westトラフィックと呼び、データセンタから外に出ていく、もしくは外から入ってくる通信をNorth-Southトラフィックと呼ぶ。

NSX Edge サービスゲートウェイが複数のテナントを束ねて、外部ネットワークに接続されているトポロジーを考える。テナント内のルーティングに関してテナントの論理ルータと NSX Edgeサービスゲートウェイの間で、ダイナミックルーティングプロトコルが構成される。このルーティングプロトコルによって、テナントの仮想マシンから外部ネットワークへの接続も可能となる。