「押さえておきたいvSphere の基本」のネットワーク編として、仮想化環境におけるネットワークの基本を3回に分けてご紹介していきます。第一回は一般的な仮想スイッチの役割と機能及び、vSphere Standardエディションで使用できる標準スイッチ(vSphere Standard Switch 以下vSS と表記)について、分散スイッチ(vSphere Distributed Switch 以下vDS と表記)との差異を中心に解説します。
仮想スイッチは、仮想マシンと物理ネットワークを接続するためハイパーバイザ内に作成されたL2 スイッチとして、サーバ仮想化環境での導入が進んでいます。サーバの仮想化に比例して、仮想スイッチの導入も進んでおり、下記のグラフから既に2012 年の時点でデータセンターにおけるアクセスポート(サーバが接続されるスイッチのポート)数で、仮想スイッチの提供するポート数が、物理スイッチの提供するポート数を上回っていることが分かります。
また、仮想化環境において仮想スイッチは、仮想マシンを最初に接続するネットワーク機器となり、仮想マシンのトラフィックを集約する最初のポイントとなります。このことから、仮想スイッチは単に物理的なネットワークインターフェイスを共有させるだけではなく、下記ネットワーク関連機能の実装に、物理スイッチ以上に最適なポイントということができます。
・ネットワークポリシー(セキュリティ及び帯域制御)の適用
・ネットワーク統計情報の収集
・ネットワークトラフィックのモニタリング
このような背景から、今まで物理スイッチで実装してきた機能の多くを仮想スイッチでも実装してきています。また、パイパーバイザーと同様に集中管理可能であり、x86 ベースの豊富な機能といった仮想化環境特有の特徴を持っています。仮想スッチのアーキテクチャを表したのが下記の図となります。仮想マシンと物理ネットワーク機器の間に入り、ネットワーク機能を提供します。
仮想マシンは仮想NIC を持ち、IP 及びMAC アドレスは仮想NIC に割り当てられます。この仮想NIC が接続されるのが、仮想スイッチ上にある仮想マシン用ポートグループとなります。物理スイッチと接続されるホスト上の物理NIC は、固有のIP アドレスを持たず トラフィックをバイパスするケーブルと同等の役割となります。この他に、ホスト管理、vMotion、iSCSI、NFS、FCoE、Fault Tolerance、VSAN、などのESXi サービスのトラフィックを処理するためにホスト固有のIP を持つVMkernel ポートがあります。
なお、ネットワーク仮想化環境で提供されるVXLAN 論理ネットワーク(NSX では論理スイッチ、vCNS ではVirtual Wire と呼ばれる)は、仮想スイッチ上に仮想マシン用ポートグループとして作成されます。また、VXLAN トンネルを終端するVTEP(VXLAN Tunnel End Point)の実態はVMkernel ポートであり、VXLAN 構成時にVMkernel ポートが自動的にホスト上に作成されます。
VMware vSphere の実装では2種類の仮想スイッチがあります。vSphere Standard エディションで使用可能なホスト単位のネットワークを提供する標準スイッチ(vSS)、vSphere Enterprise Plus エディションで使用可能なデータセンター単位のネットワークを提供する分散スイッチ(vDS)です。ホスト単位でネットワークを構成し、分散スイッチ(vDS) が有する機能を使用する要件がない場合は標準スイッチ(vSS)のみで構成をとることが一般的です。L2 スイッチに求められる基本的なVLAN 機能や、標準的なチーミングを標準スイッチ(vSS)を用いて実装することが可能となります。
VLAN 構成及び設定については、「VLAN configuration on virtual switches, physical switches, and virtual machines (1003806)」、チーミング構成及び設定については、「NIC teaming in ESXi and ESX (1004088)」に解説があります。標準スイッチ(vSS)、分散スイッチ(vDS)の機能については下記表を参照ください。
表の中で、(5.1)等の括弧内に書いてある番号が、新機能として実装されたvSphere のバージョンとなり、水色のセル部分が分散スイッチ(vDS)固有の機能となります。特に管理、トラフィック制御、及びネットワーク仮想化に伴い必要とされる各種機能が分散スイッチ(vDS)に実装されており、下記のような要件がある場合には分散スイッチ(vDS)の実装が適していると言えます。
・複数のホストで使用するネットワークを効率的に管理する
・広帯域ネットワーク(10G 以上)に各種トラフィックを集約して使用する
・ネットワーク仮想化(VXLAN ネットワーク)の展開を予定している
次回「押さえておきたいvSphereの基本」ネットワーク編第2回目は、スケーラブルで高機能なネットワークを構築する 〜分散スイッチ編〜 という題目で、上記ポイントを中心にお送りします。
「押さえておきたいvSphereの基本」
~ストレージ編~
1.マニュアル操作でストレージ環境を最適化
2.ストレージと連携してパフォーマンスを最大化
3.優先度の定義付けと自動化
~ネットワーク編~
1.ホスト単位でネットワークを構築する 〜標準スイッチ編〜
2.スケーラブルで高機能なネットワークを構築する 〜分散スイッチ編〜
3.仮想化環境でL3-L7 サービスを提供する 〜vCloud Networking and Security〜
~可用性編~
・物理リソースの有効活用と仮想マシンの最適配置~DRSとリソースプール編~
・システム障害に備える仕組み~vSphere HAとFT編~
