ACME Enterprise 社では、米国で 2 つのプライベート データセンター サイトを所有しています。1 つはパロアルト、もう 1 つはオースティンにあります。パロアルトのサイトで、予定のメンテナンスが実施されたり、予期しない障害が発生すると、すべてのアプリケーションがオースティンのサイトにリカバリされます。

ACME Enterprise 社では現在、このディザスタ リカバリが従来型の方法で実施されています。次の作業は手動で行われています。
  • IP アドレスの再マッピング
  • セキュリティ ポリシーの同期
  • DNS、セキュリティ ポリシー、他のサービスなど、アプリケーションの IP アドレスを使用するサービスの更新

この従来型のディザスタ リカバリでは、オースティンのサイトでリカバリを 100% 完了するまで、かなり時間がかかります。ダウンタイムを最小限に抑え、ディザスタ リカバリを高速で行うため、ACME Enterprise 社は、次の論理トポロジ図に示すように、Cross-vCenter 環境に NSX Data Center 6.4.5 以降を導入することにしました。

図 1. アクティブ/パッシブ モードでのマルチサイト Cross-vCenter NSX トポロジと Local Egress の無効化

2 つのサイトから構成される Cross-vCenter NSX 環境の論理トポロジ図

このトポロジーでは、パロアルトのサイト 1 がプライマリ(保護)データセンターで、オースティンのサイト 2 がセカンダリ(リカバリ)データセンターです。各サイトには、独自の NSX Manager とペアになっている単一の vCenter Server があります。サイト 1(パロアルト)の NSX Manager には プライマリ NSX Manager のロールが割り当てられ、サイト 2(オースティン)のNSX Manager には、セカンダリ NSX Manager のロールが割り当てられています。

ACME Enterprise 社では、両方のサイト間にアクティブ/パッシブ モードで Cross-vCenter NSX を展開しています。パロアルトのサイト 1 ですべてのアプリケーション(ワークロード)が実行され、オースティンのサイト 2 で実行されているアプリケーションはありません。つまり、デフォルトでは、サイト 2 はパッシブまたはスタンバイ モードになっています。

両方のサイトのローカルに独自のコンピューティング クラスタ、Edge クラスタ、管理クラスタ、ESG があります。ユニバーサル分散論理ルーターで Local Egress が無効になっているため、プライマリ サイトに展開されているのはユニバーサル分散論理ルーター制御仮想マシンは 1 台だけになります。ユニバーサル分散論理ルーター制御仮想マシンは、ユニバーサル中継論理スイッチに接続されています。

NSX 管理者が、サイト 1 とサイト 2 で 2 つの vCenter Server ドメインにまたがるユニバーサル オブジェクトを作成します。ユニバーサル論理ネットワークでは、ユニバーサル論理スイッチ (ULS)、ユニバーサル分散論理ルーター (UDLR)、ユニバーサル分散ファイアウォール (UDFW) などのユニバーサル ネットワークとセキュリティ オブジェクトが使用されています。

管理者がサイト 1 で次の設定タスクを行います。
  • プライマリ NSX Manager からユニバーサル トランスポート ゾーンを作成します。
  • 3 台のコントローラ ノードを含むユニバーサル コントローラ クラスタを展開します。
  • プライマリ NSX Manager からユニバーサル トランスポート ゾーンにローカルのコンピューティング クラスタ、Edge クラスタ、管理クラスタを追加します。
  • ユニバーサル分散論理ルーターの制御仮想マシン(Edge アプライアンスの仮想マシン)で、Local Egress を無効にし、ECMP を有効にします。さらに、グレースフル リスタートを有効にします。
  • Edge Services Gateway (ESG) とユニバーサル分散論理ルーターの制御仮想マシンの間で BGP による動的ルーティングを設定します。
  • 両方の ESG で ECMP を無効にし、グレースフル リスタートを有効にします。
  • ユニバーサル分散論理ルーターの制御仮想マシンで ECMP を有効にして、すべてのトラフィックを許可するため、両方の ESG でファイアウォールを無効にします。

以下の図に、サイト 1 の ESG とユニバーサル分散論理ルーターでのアップリンク インターフェイスとダウンリンク インターフェイスの設定例を示します。

図 2. サイト 1:インターフェイスの設定例

サイト 1 でのユニバーサル分散論理ルーターと ESG 間のインターフェイスの例。

管理者がサイト 2 で次の設定タスクを行います。
  • セカンダリ NSX Manager からユニバーサル トランスポート ゾーンにローカルのコンピュート クラスタ、Edge クラスタ、管理クラスタを追加します。
  • サイト 1 の ESG で設定されたとおりに、ESG で同様のダウンリンク インターフェイスを指定します。
  • サイト 1 の ESG で設定されたとおりに、ESG で同様の BGP 構成を指定します。
  • サイト 1 がアクティブになっている場合、セカンダリ サイトの ESG をパワーオフします。
それでは、次のシナリオで NSX 管理者がディザスタ リカバリを行う手順をみてみましょう。
  • シナリオ 1:サイト 1 全体の停止(予定のメンテナンス)
  • シナリオ 2:サイト 1 全体の停止(予期しない障害)
  • シナリオ 3:サイト 1 全体のフェイルバック