自宅ラボ NSX-T 3.1 の構築。Step-01: はじめに

※あたらしい NSX 4.1 のラボ構築はこちらをどうぞ。

自宅で手軽に NSX-T の機能を確認できるように、ネステッド ESXi のラボを構築してみます。
以前に VMTN のブログで紹介していたものを、NSX-T 3.1 むけに更新して紹介します。

最初に、この自宅ラボで考えていること、期待することなどを残しておこうと思います。

現時点で NSX-T に取り組む場合は、新技術のキャッチアップを目的とすることが多いかなと思います。そこで、ソフトウェアはできるだけ新しいものを利用します。

ただし、無用なトラブルを避けたいので、ネストの外側になる（物理ホスト側の）では、vSphere 6.7 U3 を利用しています。

ちなみに、ライセンスは評価版を利用します。VMware 社のサイトで 60日間の評価版を申し込むと、2021年1月時点では NSX-T 3.1 がダウンロードできます。

物理ホストはおもに Intel NUC (NUC6i3SYH) を複数台使用します。

NSX-T の基本的な機能を試すには、CPU のスレッド数がネックになりそう（このマシンでは、最大 4 vCPU までが割り当て可能）かなと思います。メモリは、NSX Intelligence のような機能を使わない限りは大丈夫かなと・・・

どうしてもスペックが足りない場合は、別マシンをその時だけ利用するつもりです。

私の自宅ラボには、完全に NSX-T の製品要件をみたせるスペックのマシンがないので、VM 配置／リソース設定に工夫をしています。

手軽さを考えると物理マシン 1台でネスト環境を構成したいが、スペック不足のため複数台の物理 ESXi ホストを使用。
VCSA と NSX-T Manager などはリソース割り当てが大きいので、あえてネスト環境よりも外側に（NSX-T 環境の vCenter より外側の、物理ホスト上に）配置。
各 VM の台数やリソース割り当ては、推奨値以下のものもあり。
NSX Manager は VM のリソース予約を解除。そしてクラスタ構成ではなくシングル構成にする。
NSX Edge は 2台用意するが、最小のサイズ。スペックが必要な場合は 1台にして CPU / メモリを一時的に追加する。
ネステッド ESXi でのメモリ使用量削減のため、共有データストアは vSAN を使用せず NFS。

f:id:gowatana:20210126085739p:plain

ネットワーク構成は、NSX-T を構成するコンポーネントの理解と、UI / API の操作感の確認しやすさを優先しています。そもそも物理ホストが 1Gbps NIC x1 の構成なので、パフォーマンスや耐障害性の確認などはスコープ外と考えています。

NSX Edge は、あえてオーバーレイネットワークを構成する Compute クラスタ（ホストトランスポートノード）とは別のクラスタに配置。これは、ESXi のトランスポートノードと、Edge トランスポートノードの、ESXi の構成差異を見やすくするため。
外部ネットワークと NSX ネットワークの境界になる Tier-0 ゲートウェイでは、ルーティングプロトコルなしで、スタティックルートで NSX のネットワークへ。
オーバーレイの TEP（GENEVE のトンネルエンドポイント）では、Host / Edge で別の VLAN ID を付与。NSX-T の製品仕様の問題で別 VLAN にしているケースがあるかなと思うため。
オーバーレイネットワークを利用する Compute クラスタでは、3ノードの ESXi を用意。通信元 / 先 / それ以外、のホストが欲しいため。
NFS データストア接続と vMotion ネットワークは、vmk0 の管理ネットワークを兼用。NSX とは直接的に関係しないため。
オーバーレイネットワークで利用する pNIC ポート（ESXi VM の vNIC）はあえて複数用意する。アップリンクプロファイルを理解しやすいように、vmnic1 ＋ vmnic2 のように冗長構成っぽくする。
「外部ネットワーク」役のルータは、じつは自宅ラボに既設の NSX-V Edge Service Gateway です。

f:id:gowatana:20210128025800p:plain