VMware

データセンターにおけるネットワークの課題

現在のネットワーク アーキテクチャは、複雑で柔軟性に欠ける上、企業がプライベート クラウドに期待する俊敏性を引き出すことができません。 柔軟性に欠けた専用のハードウェア上ではプール化された動的な仮想ネットワークを活用できず、ネットワーク アーキテクチャとキャパシティ使用率を最適化できないなど、物理ネットワークによる制約に縛られています。

仮想マシンを短時間でプロビジョニングできるようになっても、仮想マシンに必要なネットワーク サービスとセキュリティ サービスの実装には数日かかります。 なぜなら、現在のネットワークとセキュリティの運用では、異なる管理インターフェイスを持つ VLAN と専用の物理アプライアンスを手作業でプロビジョニングしているからです。

つまり、現在のネットワークとセキュリティのアーキテクチャでは、効率性が低くなるだけでなく、企業がビジネス ニーズに応じてアプリケーションやデータを迅速に展開、移動、拡張、保護する能力が制限されてしまいます。

 

VMware の Software-Defined Networking (ソフトウェア定義のネットワーク)
 

Software-Defined Networking

新しい VMware の Software-Defined Networking (ソフトウェア定義のネットワーク) で、データセンターにおけるネットワークの課題を解決できます。 VMware のソリューションでネットワークを仮想化し、Software-Defined Networking を実現することで、仮想アプリケーションやデータの俊敏性、パフォーマンス、およびスケーラビリティの要件を満たす論理ネットワークを構築できます。

Software-Defined Networking では、仮想ネットワークをプログラムによってプロビジョニングし、ワークロードに関連付け、また必要に応じて、単一のデータセンター内や複数のデータセンターにわたって配置、移動、または拡張することができます。 さらに、ネットワーク サービスとセキュリティ サービスのプロビジョニングおよび運用機能には、サードパーティ製のハードウェアやソフトウェア サービスとの連携が可能なオープン フレームワークを採用しています。 つまり、拡張性の高い統合プラットフォームにより、運用の大幅な簡素化、リソース使用率の効率化、ビジネス ニーズに応じて拡張するための俊敏性の向上が実現します。

Software-Defined Networking のアーキテクチャは 仮想分散スイッチと vShield Edge Gateway で構成され、 vCloud Director および vCenter Server で管理します。 VMware は、VXLAN と呼ばれる新しいテクノロジーによって、柔軟性と拡張性をさらに向上できるよう取り組んでいます。

関連リソース

 

VXLAN: データセンターにおけるネットワークの課題の解決

統合インフラストラクチャとサービス指向のモデルに移行する際に、多くの IT 部門が、制約となっているのは現在のデータセンターのネットワーク アーキテクチャであると理解します。 VLAN ベースのスイッチ モデルには長い歴史がありますが、データセンターでは次の課題が発生しています。

  • 柔軟性の欠如: VLAN やスイッチの境界に柔軟性がなく、拡張も困難です。 キャパシティ要求が増加または縮小する場合、運用コストを大幅に増加させずに、コンピューティング リソースやストレージ リソースを割り当てる必要があります。
  • 運用が非効率的なフォルト トレランス: vSphere Fault Tolerance などの高可用性テクノロジーは、「フラット」 なレイヤー 2 ネットワークで最適に動作するが、このアーキテクチャの構築と管理は、特に大規模の場合は困難です。
  • VLAN と IP アドレスの管理上の制限: データセンターが大規模になると、特に分離が必要な場合やサービス プロバイダ環境に配置されている場合に、IP アドレスの管理と VLAN の制限が課題となります。

このような課題を解決するため、VMware と、Cisco Systems 社などの主なネットワーク ベンダーやシリコン ベンダーが協力し、VXLAN テクノロジーを開発しました。 VXLAN は、ネットワークと仮想化の共通インフラストラクチャ上に仮想的なドメインを作り出す手法です。 業界標準のイーサネット テクノロジーを利用することで、大量の仮想ドメインを既存のネットワーク上に作成できます。仮想ドメインは、相互に、また基盤となるネットワークから完全に分離されます。

VXLAN のメリットは次のとおりです。

  • 柔軟性: スイッチやポッドの境界をまたがる 「拡張クラスタ」 のサポートにより、データセンターのサーバおよびストレージの使用率と柔軟性を最大にすることができます。
  • ネットワーク運用の効率化: VXLAN は標準のレイヤー 3 の IP ネットワークで動作するので、大規模なレイヤー 2 の基盤トランスポート レイヤーを構築および管理する必要はありません。
  • 既存の投資を保護: 標準のスイッチ ハードウェアを経由して VXLAN を実行するため、スイッチのソフトウェアに特別なコード バージョンは必要ありません。

VMware や他のベンダーが提供する VXLAN ベースのソリューションにより、企業はデータセンターの自動化、俊敏性、および効率性を、これまでにないレベルにまで高めることができます。

 
 

VXLAN を使った論理ネットワークの構築

VXLAN では、複数のデータセンター ファブリック間で、個々に分離されたマルチテナントのブロードキャスト ドメインを作成できます。ユーザーは、複数の物理ネットワーク境界にまたがった柔軟性の高い論理ネットワークを作成できます。

このような論理ネットワークを構築するには、最初にリソースを抽象化してプールする必要があります。 vSphere がサーバ ハードウェアのコンピューティング キャパシティを抽象化し、リソースの仮想プールを作成して、サービスとして使用できるようにするのと同様に、仮想分散スイッチと VXLAN はネットワークを抽象化して、ネットワーク キャパシティの汎用プールを作成します。これにより、基盤となる物理インフラストラクチャから、これらのサービスが分離されます。 このプールには物理的な境界を含めることができるため、クラスタ、ポッド、および地理的に分散しているデータセンター全体でコンピューティング リソースの使用を最適化できます。 この統合されたネットワーク キャパシティのプールは、特定のアプリケーションに直接接続する論理ネットワークに最適に分割できます。

 
 

仕組み

VXLAN は、標準のレイヤー 3 の IP パケットにカプセル化されるレイヤー 2 の論理ネットワークを作成します。 各フレームの 「セグメント ID」 で VXLAN の論理ネットワークを区別するため、VLAN タグは必要ありません。 このため、多数の分離されたレイヤー 3 VXLAN ネットワークを共通のレイヤー 3 インフラストラクチャに共存させることができます。

vSphere のアーキテクチャでは、ゲスト仮想マシンの仮想 NIC と、仮想スイッチの論理ポートの間でカプセル化が行われます。 このため、VXLAN は、ゲスト仮想マシンと、基盤となるレイヤー 3 ネットワークの両方に対して透過的になります。 VXLAN と VXLAN 以外のホスト (物理サーバ、インターネット ルータなど) 間のゲートウェイ サービスは、VMware の vShield Edge ゲートウェイ アプライアンスによって実行されます。 Edge のゲートウェイによって VXLAN のセグメント ID が VLAN ID に変換され、VXLAN 以外のホストが VXLAN の仮想サーバと通信できるようになります。

 

ブログ

コンソールに関するブログ (英語)
RSS で購読
セキュリティとネットワーク
RSS で購読