一般企業での導入例も見えてきたネットワーク仮想化。しかし、複数方式が並立し、コスト効果が分かりにくく、導入をためらっていないか。事例を基に紹介する。
ネットワーク仮想化はVLANによるセグメント分割数の限界を超えた分割や、ネットワーク構築やメンテナンスのコストと作業負荷低減、構築、変更、追加の短工期化を目指すネットワーク領域の大潮流だ。キャリアや大規模データセンター、クラウドサービス業者による導入が進む中、一般企業や組織での導入例も見られるようになった。
しかし、複数方式が並立し、コスト効果が不明確な面もあり、積極的な導入をためらう組織も多い。今回は、地に足が着いた課題解決策としてのネットワーク仮想化の具体例と考え方を紹介していこう。
ネットワーク仮想化は手段であり目的ではない。課題を明確化した上、将来を見越して最適なネットワークの在り方を再考する必要がある。既存ネットワークの一部手直しで課題解決や将来のビジネス適合が可能なのか、思い切って仮想化に踏み切るのか、仮想化する場合は最適な手法は何なのか、十分な検討が求められる。
まずは、ネットワーク仮想化がなぜ必要なのかを考えてみよう。実際にNIerに相談されるネットワーク課題の中で、仮想化ソリューションが最適と考えられるのはどんなケースなのだろうか。典型的な2つのケースを見ながら、従来ネットワークの課題とその解決法を考えてみよう。
自社プライベートクラウド構築を目指すA社は、L2ネットワークに必要とされるSTP(スパニングツリープロトコル)による制御設計の煩雑さと、ネットワーク変更時の設定変更にかかる手間とコストに悩んでいた。
より少ないネットワーク資源で無駄を省いたスモールスタートが可能で、規模拡大に合わせてスケールアウトしやすいインフラを求めたところ、イーサネットファブリックを利用するネットワーク仮想化が答えになることが分かった。
ファブリック2台構成による最小限のネットワーク仮想化を導入すると、STP設計と運用の必要がなくなるとともに、従来L2ネットワークに存在したスループット阻害要因がなくなり帯域の利用効率が改善し、運用負荷低減と投資効率向上が実現した。
クラウドサービス運営企業がL2ネットワークを主に利用する第一の理由は、ライブマイグレーション(仮想サーバを別の物理サーバに瞬時に移動する技術)だ。このとき移動元と移動先のサーバが同じブロードキャストドメインでなくてはならない。
第二の理由は、サーバのクラスタリングだ。多くの場合、クラスタ構成のサーバも同じブロードキャストドメインに所属している必要がある。どちらもサービスの「柔軟性」「拡張性」「信頼性」「高稼働率」に必須の技術といえ、欠かすことができない。
この解決には従来VLAN技術が用いられたが、VLAN IDには最大4094個までという制限がある。クラウドサービスの利用者が増えると、新規ユーザーを収容できない、同一セグメントの仮想マシンを増やせないという問題がある。
また、L2ネットワークではスパニングツリーによる制御(STP)が行われるが、データのループを防ぐためのブロッキングポートが必要で、リソースがたとえ余っていても一部の帯域しか使えないといった無駄が生じる。機器故障で一時的にループが発生するリスクもある。
さらにSTP設計にもノウハウと多くの作業量が必要になり、変更が生じた場合は物理スイッチを個々に手動で設定変更しなければならず、煩瑣を極める(仮想スイッチはサーバ仮想化ツールの管理機能で自動変更が可能だ)。
これら課題を解決する仮想化技術の1つに「イーサネットファブリック」(単にファブリックともいう)がある。これはいわば「箱モノ」導入による仮想化だ。
ネットワーク機器のベンダー統一が必要だが、導入すれば全体が単一スイッチであるかのように機能するマルチパスネットワークが簡単に実現し、管理操作も一元的に行える。故障スイッチの迂回経路は自動設定され、サーバ仮想化ツールが管理する仮想サーバの仮想MACアドレスと対応するVLAN情報を読み込んで自動的に反映する機能も備える。
ファブリックを用いる方式は、VLAN技術の限界を超えたネットワーク仮想化の実現例として実際に最も多くの事例がある。
著名な複数のネットワークベンダーがファブリック製品を提供する。自社の既存機器が適合する場合には同一ベンダーのファブリックの選択が、今のところは実績からみて安心でき、コスト効果も期待できる場合が多いかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。