VxRail 5.2 / VCF 5.2 系 — 2システム分離設計(共有ハード+NSX)
Workload Domain 分離アーキテクチャ / Management Domain + 2 Virtual Infrastructure Workload Domains
▸ 管理レイヤー(全体制御)
Workload Domain プロビジョニング
▸ 仮想化レイヤー(システム分離)
Workload Domain A
例:業務システム / 本番環境
vCenter Server A(専用)
Domain A 専用の vCenter。管理権限・ポリシーを完全分離。
独立管理者アカウント
vSphere クラスター A
ESXi ホストを論理的に割り当て。DRS / HA / vSAN ポリシー独立設定可。
NSX セグメント A(論理分離)
共有 NSX Manager 上に Tier-1 GW / セグメントを独立作成。ルーティングポリシー・DFW ルールを完全分離。
Transport Zone 共有 → Segment 分離
vSAN データストア A
ホスト割り当てにより論理的に独立したデータストア。Storage Policy 独自設定可。
Workload Domain B
例:開発システム / 検証環境
vCenter Server B(専用)
Domain B 専用の vCenter。A とは完全に独立した管理体系。
独立管理者アカウント
vSphere クラスター B
ESXi ホストを論理的に割り当て。A とホストを分離、または共有も選択可。
NSX セグメント B(論理分離)
同一 NSX Manager から Tier-1 GW / セグメントを独立作成。A との通信は Tier-0 GW 経由で制御。
Transport Zone 共有 → Segment 分離
vSAN データストア B
B のホスト群で構成した独立データストア。ストレージポリシー独自設定可。
共有インフラレイヤー(物理+NSX)
▸ 共有レイヤー(NSX / 物理ハードウェア)
VxRail Manager による物理層自動管理
Domain A(論理分離)
Domain B(論理分離)
NSX 共有(論理分離で使用)
物理ハードウェア共有
SDDC Manager(全体管理)
✅ 共有されるコンポーネント
- VxRail 物理ノード(ホスト)
- 物理スイッチ・ネットワーク
- NSX Manager クラスター(3ノード)
- NSX Tier-0 Gateway
- NSX Transport Zone / TEP
- SDDC Manager / VxRail Manager
🔒 分離されるコンポーネント
- vCenter Server(各ドメイン専用)
- vSphere クラスター(ホスト割り当て)
- NSX Tier-1 Gateway(各ドメイン専用)
- NSX セグメント / DFW ポリシー
- vSAN データストア
- 管理者アカウント・権限体系
⚠️ 設計上の注意点
- NSX Manager 障害は両ドメインに影響するため冗長構成(3ノード)必須
- ドメイン間通信は Tier-0 経由のため意図しないルートが発生しないよう DFW で制御
- vSAN はホスト数 ÷ ドメイン数で容量設計に注意(最小 3ノード/ドメイン)
- Management Domain 用ホストを別途確保(推奨 4ノード)
💡 このアーキテクチャのメリット
- ハードウェアコスト削減(プール共有)
- SDDC Manager による統合 LCM(一括パッチ適用)
- vCenter・権限・ネットワークポリシーの完全分離
- 将来的なドメイン追加が容易(ノード追加のみ)