こんにちは。SB C&S 千代田です。

今回はNSX-v（NSX Data Center for vSphere）とNSX-T（NSX-T Data Center）の違いについて、コンポーネントに注目して見ていきます。

過去に投稿した「NSX-T を知るはじめの一歩」でもNSX-Tのコンポーネントを紹介していますが、当時はNSX-T 2.3をベースに解説しました。その後、NSX-T 2.4のリリースで一部のコンポーネントが統合され、差分が生じているため、まずはじめにバージョンアップによるコンポーネントの変更点を紹介した後に、NSX-vとNSX-Tを比較していきます。
※2019/12/03 時点での最新バージョンはNSX-T 2.5ですがコンポーネントに関してはNSX-T 2.4と同様です。

NSX-T バージョンアップによる差分

NSX-T 2.3とNSX-T 2.4を比較するためコンポーネントの一覧を図にしました。

NSX-T 2.4での大きな変更点はNSX ControllerがNSX Managerに統合されたこと、そしてNSX Managerのクラスタ構成がサポートされたことです。この統合で、NSX Managerがマネジメントプレーンとコントロールプレーンの役割を担うようになりました。
NSX Managerで管理が必要となる仮想アプライアンスの数が減るのは良いアップデートだと思います。これは、NSX ControllerがNSX Managerに入ったことでコントロールプレーンの場所が変わっただけで、コントロールプレーン自体がなくなったわけではありません。

NSX ManagerはNSX環境の設定が一元的に管理されるコンポーネントであり、NSX Managerを保護することは重要なポイントです。
NSX-T 2.3までは、"vSphere HA" を使用して耐障害性を保持していました。従来の保護に加えて "NSX Managerクラスタ" としてNSX Manager仮想アプライアンス3台でのクラスタ構成がサポートされたことで、ユーザーインターフェースとAPIの高可用性が実現されています（アンチアフィニティルール推奨）。
また、NSX Managerクラスタでは、それぞれのNSX ManagerがIPアドレスを持つため管理アクセスが複雑化する懸念がありましたが、新たにVIP（仮想IPアドレス）を設定することでNSX ManagerのGUIアクセスやAPIエントリーポイントをシンプルにできます（外部ロードバランサもサポート）。

NSX-v と NSX-T コンポーネントの比較

NSX-vとNSX-Tを比較するためコンポーネントの一覧を図にしました。

ここからはNSX-vとNSX-Tを比較していきます。
NSX-vでは、NSX Managerは必ずvCenter Serverと1対1で連携する必要がありましたが、NSX-Tでは、NSX ManagerがvCenter Serverから独立しているため必ずしも連携する必要はありません（マルチプラットフォームに対応しているためハイパーバイザーホスト単位での登録が可能になっています）。
ただし、vCenter Serverと連携した方がvSphere環境へのNSX-TインストールをGUIから簡素化して実行できるため、連携することをおすすめします。

NSX-vにあったコントロールプレーンのひとつである、論理ルータコントロールVMはNSX-Tには存在しません（先述したNSX Controllerに続き、NSX-Tの管理対象の仮想アプライアンスが減っています）。

NSX-TのデータプレーンはNSX-vとは大きく異なります。
NSX-vでは、vDSを用意したESXiへNSXカーネルモジュール（VIBファイル）をインストールして "NSX Switch" を作成していましたが、NSX-TではNSX Edgeの中にも "N-VDS" が作成されている点が特徴的です。この特徴は、ハイパーバイザーだけでなく、NSX Edgeの中にも論理スイッチが作成されることを示しています。
NSX Edgeを配置するハイパーバイザーの構成用件にも変更点があります。NSX-vの時は、NSX Edgeの配置が不自由で、配置先のハイパーバイザーにはVXLAN-VLAN間通信を実現することを目的にNSX Switchを用意しなければなりませんでした。NSX-TではNSX Edge内部にN-VDSが作成されることで、配置先のハイパーバイザーにNSX-Tカーネルモジュールが必ずしもインストールされている必要はなくなります。
ちなみにNSX-vではVXLANと呼ばれるカプセル化プロトコルを使用していましたが、NSX-TではGeneveと呼ばれるカプセル化プロトコルを使用しています。トンネルエンドポイント（VTEPやTEP）が作成されることは変わらないですが、NSX-TではNSX Edgeにもトンネルエンドポイントが作成されることになります。

2種類のトランスポートゾーン

先ほど紹介したN-VDSはトランスポートゾーン毎に1つ作成します。
そして、NSX-Tには役割の異なる2種類のトランスポートゾーンがあります。

NSX-vのトランスポートゾーンは論理スイッチを作成するホストの範囲を指定するもので、1つ以上のvSphereクラスタにまたがって設定していました。
図にもありますが、NSX-Tでは "オーバーレイトランスポートゾーン" と "VLANトランスポートゾーン" の2種類のトランスポートゾーンがあり、それぞれ、仮想マシン間の水平方向の通信と、NSX-Tのネットワークと物理ネットワーク間の垂直方向の通信を処理する役割を担っています。
オーバーレイトランスポートゾーンはNSX-vのトランスポートゾーンと近いですが、ハイパーバイザーだけでなくNSX Edgeも追加する点が違います。
VLANトランスポートゾーンはNSX-vではなかった要素となり、NSX Edgeのみが追加されます。
そのため、NSX Edgeは2種類のトランスポートゾーンに属し、2つの異なるN-VDSが作成されることがある点にご注意ください。

さいごに

今回はNSX-vとNSX-Tの違いについて、コンポーネントに注目して見ていきました。本ブログでご紹介した部分だけでも、NSX-vとNSX-Tには様々な違いがあることをご理解いただけたのではないでしょうか。NSX Edgeについては特にNSX-vとの差異が大きいため、詳細を別のブログ投稿でも紹介しようと考えています。
VMwareの提供するハイブリッドクラウドに実装されていることもあり、あるいはコンテナの波が近づいているのか、最近、「NSX-Tってどんな製品？」「NSX-vと何が違うの？」といった声を耳にする機会が増え、これまでネットワーク仮想化を扱っていなかった方々においても注目度が高まっていることを肌で感じるようになりました。今後も継続してNSX-Tに関する情報を発信していきますので、情報のキャッチアップなどにご活用いただければと思います。