今週末は珍しく仕事であっぷあっぷしてません。
ちょっとゆっくりできそう。

余裕ができたので、毎日対応しているけど結構色々とブラックボックスだったNSX関連で。

NSXとは？：VMWareのプラットフォームの一つであり、今までコンピュート・ストレージ観点から別物として存在していたネットワークを同じESXiで管理してしまおうという、自分的にはVMWareフレーバーのNFVと記憶してます。

VM同士でのネットワーキングをバーチャルアプライアンスで可能にしているわけなんですが、VXLANというテクノロジーが重要になってます。
例えば物理的に別々のESXiに存在しているけども、同じサブネット（Vlan）にいるVM同士が通信したい場合、構成上物理的なネットワークとしてはルータを挟んでいる可能性があります。ARPはL3機器を通過しないので従来のL2-L3プロトコルの概念では通信ができません。

そこでVXLANの登場です。
L2フレームをVXLANのヘッダーでエンキャプすることによって、物理的なネットワーク（アンダーレイ）はL3でもエンドポイントからはあたかも純粋なるL2のみのネットワークであるかのように通信を可能にします。いわいるL2タネリング。

キーワード：
■VXLAN（Virtual Extensive LAN）：以上参照…L2oL3
■VTEP（Virtual Tunnel Endpoint）：ホストからのL2フレームをVXLANヘッダーでエンキャプするポイント、NSXではVMKポートに値する。
■VNI（VXLAN Network Identifier）：VTEPがフレームをどのロジカルスイッチにフォワードするか明確にするID。Vlanによく似た役割だけど、IDは5000〜

もともとVMWareはバーチャルスイッチをハイパーバイザ用に提供しているんですが、NSXのロジカルスイッチはそれらと異なるもので、従来のVirtual Distribution Switch(VDS)にカーネルモジュール（Logical Switch）をアドオンする事によって、VXLAN通信を可能にする。

NSXの他のコンポ：

DataPlane:
■Logical Switch：以上参照
■LDR（Distributed Logical Router）：NSXドメイン内部ルーティング用のロジカルルータ。スイッチと同じくカーネルモジュール。
■DFW（Distributed Firewall）：VNIC単位でのポリシーによるトラヒックフィルタリングが可能。カーネルモジュール。
■ESG（Edge Service Gateway）：外部ネットワークとのルーティング用のロジカルルータ。その他ファイヤーウォール、ロードバランス、SSLVPN等のファンクションも提供可能。バーチャルアプライアンス。

ControlPlane:
■DLR Control VM・NSX Controller:主にルーティング・フォワーディングに必要なテーブルのメンテ。エージェントベース。

ManagementPlane:
vCenter・NSX Manager：死んでも実影響なし。

今日はここまで。