ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化 Oracle Solaris 11 Information Library (日本語) |
この Oracle Solaris リリースでのネットワーク構成
7. プロファイルでのデータリンクおよびインタフェース構成コマンドの使用
10. Oracle Solaris 上での無線インタフェース通信の構成
ネットワーク仮想化とは、ハードウェアのネットワークリソースとソフトウェアのネットワークリソースを 1 つの管理単位に結合するプロセスのことです。ネットワーク仮想化の目標は、システムとユーザーにネットワークリソースの効率的で、制御され、さらにセキュリティー保護された共有を提供することです。
ネットワーク仮想化の最終生成物は、仮想ネットワークです。仮想ネットワークは、大まかに外部と内部の 2 つのタイプに分類されます。外部仮想ネットワークは、ソフトウェアによって 1 つのエンティティーとして管理される複数のローカルネットワークで構成されます。従来の外部仮想ネットワークの構成単位は、スイッチハードウェアと VLAN ソフトウェアテクノロジです。外部仮想ネットワークの例には、大規模な企業ネットワークやデータセンターが含まれます。
内部仮想ネットワークは、少なくとも 1 つの擬似ネットワークインタフェース上に構成されている仮想マシンまたはゾーンを使用した 1 つのシステムで構成されます。これらのコンテナは、同じローカルネットワーク上に存在するかのように互いに通信可能であり、単一ホスト上の仮想ネットワークが提供されます。仮想ネットワークの構成単位は、仮想ネットワークインタフェースカードまたは仮想 NIC (VNIC) と仮想スイッチです。Oracle Solaris のネットワーク仮想化は、内部仮想ネットワークのソリューションを提供します。
ネットワークリソースを結合して、内部と外部の両方の仮想ネットワークを構成できます。たとえば、内部仮想ネットワークを含む個々のシステムを、大規模な外部仮想ネットワークの一部である LAN に構成できます。ここで説明されているネットワーク構成には、結合された内部および外部仮想ネットワークの例が含まれています。
Oracle Solaris 上に構築された内部仮想ネットワークには、次の構成要素が含まれています。
少なくとも 1 枚のネットワークインタフェースカード (NIC)。
ネットワークインタフェースの上に構成された仮想 NIC (VNIC)。
インタフェース上の最初の VNIC として同時に構成された仮想スイッチ。
VNIC の上に構成されたコンテナ (ゾーンや仮想マシンなど)。
次の図は、これらの構成要素と、それらが 1 つのシステムにどのように結合されているかを示しています。
図 17-1 1 つのインタフェースの VNIC 構成
この図は、1 枚の NIC を備えた 1 つのシステムを示しています。この NIC には 3 つの VNIC が構成されています。各 VNIC が 1 つのゾーンをサポートします。そのため、VNIC 1、VNIC 2、および VNIC 3 上に、それぞれゾーン 1、ゾーン 2、およびゾーン 3 が構成されています。これらの 3 つの VNIC が、実質的に 1 つの仮想スイッチに接続されています。このスイッチは、各 VNIC と、それらの VNIC が構築されている物理 NIC の間の接続を提供します。物理インタフェースは、システムに外部ネットワーク接続を提供します。
あるいは、etherstub に基づいて仮想ネットワークを作成できます。etherstub は純粋にソフトウェアであるため、仮想ネットワークのための基礎としてネットワークインタフェースを必要としません。
VNIC は、物理インタフェースと同じデータリンクインタフェースを備えた仮想ネットワークデバイスです。VNIC は、物理インタフェースの上に構成します。VNIC をサポートする物理インタフェースの現在の一覧については、Network Virtualization and Resource Control FAQを参照してください。1 つの物理インタフェース上に最大 900 の VNIC を構成できます。構成された VNIC は、物理 NIC のように動作します。さらに、システムのリソースは、VNIC を物理 NIC であるかのように扱います。
各 VNIC は、物理インタフェースに対応する仮想スイッチに暗黙に接続されています。この仮想スイッチは、スイッチのポートに接続されたシステムにスイッチハードウェアによって提供される仮想ネットワーク上の VNIC 間に同じ接続を提供します。
Ethernet 設計に従うと、スイッチポートが、そのポートに接続されたホストから送信パケットを受信した場合、そのパケットは同じポート上の宛先に到達できません。この設計は、ゾーンまたは仮想マシンが構成されたシステムでの欠点です。ネットワーク仮想化を使用しない場合は、排他スタックを備えた仮想マシンまたはゾーンからの送信パケットを、同じシステム上の別の仮想マシンまたはゾーンに通すことはできません。それらの送信パケットは、スイッチポートを通して外部ネットワークに転送されます。受信パケットは、送信されたのと同じポートを通して戻ることができないため、宛先のゾーンまたは仮想マシンに到達できません。そのため、同じシステム上の仮想マシンやゾーン間の通信が必要な場合は、ローカルマシン上でこれらのコンテナ間のデータパスが開かれている必要があります。仮想スイッチは、これらのコンテナに、パケットを通すための方法を提供します。
図 17-1 は、1 つのシステム上の仮想ネットワークのための単純な VNIC 構成を示しています。
仮想ネットワークが構成されている場合、ゾーンは、仮想ネットワークが存在しないシステムと同じ方法で外部のホストにトラフィックを送信します。トラフィックは、そのゾーンから VNIC を通して仮想スイッチに、さらに物理インタフェースへと転送され、その物理インタフェースによってデータがネットワークに送信されます。
しかし、前に説明した Ethernet の制限が存在するとしたら、仮想ネットワーク上のあるゾーンがパケットを仮想ネットワーク上の別のゾーンに送信しようとする場合にどうなるでしょうか。図 17-1 に示すように、ゾーン 1 がトラフィックをゾーン 3 に送信する必要があるとします。この場合、パケットはゾーン 1 から専用の VNIC 1 を通して転送されます。そのトラフィックは次に、仮想スイッチを通して VNIC 3 に転送されます。次に、VNIC 3 がそのトラフィックをゾーン 3 に通します。このトラフィックがシステムを離れることはないため、Ethernet の制限には違反しません。
Oracle の Sun サーバー上のリソースを統合する必要がある場合は、VNIC と仮想ネットワークの実装を検討してください。ISP、電気通信会社、および大規模な金融機関の統合担当者は、次のネットワーク仮想化機能を使用して、所有するサーバーとネットワークのパフォーマンスを向上させることができます。
NIC ハードウェア (ハードウェアリングをサポートする強力な、新しいインタフェースを含む)
VNIC のための複数の MAC アドレス
より新しいインタフェースによって提供される大量の帯域幅
分離、セキュリティー、および柔軟性を大きく損なうことなく、多数のシステムを、実行中の複数のゾーンまたは仮想マシンを実装する 1 つのシステムに置き換えることができます。