Oracle Solaris でのネットワーク仮想化のサマリー
IT 業界では、サーバー仮想化が主流になるにつれて、ネットワーク仮想化を使用して、複数の仮想マシン (VM) あるいはゾーンをまたぐネットワークトラフィックの共有をサポートするというデプロイメントモデルが注目を集めつつあります。ワークロードのデプロイを仮想化に依存するクラウドアーキテクチャーの採用増加に伴い、ネットワーク仮想化は、Oracle Solaris のネットワーク管理の全体計画で一層重要な役割を演じています。
仮想環境には、高度な可用性、隔離、パフォーマンス、および分離が必要です。Oracle Solaris には、これらの要件を満たす複数の機能が用意されています。さらに、Oracle Solaris ネットワーク仮想化機能は、ほかの Oracle Solaris 機能 (サブシステム) と緊密に統合されています。たとえば、ゾーン環境を構成する場合、ゾーンがブートするときに自動的に構成される VNIC (anets) を作成できます。Oracle Solaris ゾーンの操作については、Oracle Solaris 11 仮想環境の紹介を参照してください。
ネットワーク仮想化は、Oracle Solaris リソース管理機能とも緊密に統合されており、この機能はゾーン環境での CPU 数を制限するために使用されます。Oracle Solaris でのネットワーク仮想化およびリソース管理についての詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理を参照してください。
Oracle VM Server for x86、Oracle VM Server for SPARC (以前は Sun Logical Domains あるいは LDoms と呼ばれていました)、Oracle VM Manager などの Oracle VM については、http://www.oracle.com/technetwork/documentation/vm-sparc-194287.html のドキュメントを参照してください。
また、Oracle ではネットワーク仮想化の一部の側面 (たとえば、仮想データセンターの内部に仮想プライベートネットワークを作成する機能) を管理するための Oracle Enterprise Manager Ops Center も提供しています。Oracle Enterprise Manager Ops Center の詳細は、http://docs.oracle.com/en/ にある Oracle Help Center を参照してください。
詳細および例については、ネットワーク構成シナリオで説明されているシナリオを参照してください。
ネットワーク仮想化の基本要素
-
VNIC
1 つの物理 NIC やリンクアグリゲーションなどのデータリンクを複数の VM あるいはゾーンで共有する必要がある場合、データリンクを仮想 NIC あるいは VNIC に切り分けることができます。これらの VNIC は、ほかの NIC としてシステムに表示され、物理 NIC とまったく同様に管理されます。各 VNIC には、VLAN ID などの追加属性を使用して構成できる独自の MAC アドレスがあるため、VNIC を既存のネットワークインフラストラクチャーと容易に統合できます。可用性を高めるために、リンクアグリゲーションの上に VNIC を作成し、個別の帯域幅制限を割り当てることで、割り当てられた量の帯域幅のみ VNIC で使用可能にすることもできます。VNIC には、構成可能な多くの機能があります。詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 仮想ネットワークの構築を参照してください。
-
仮想スイッチ
Oracle Solaris 仮想ネットワークスタックには、物理ネットワークスイッチの機能をシミュレートした仮想スイッチ機能が組み込まれています。単一のマシン内で仮想スイッチを使用して、ゾーンおよび VM が相互に通信できるようにすることができます。同じデータリンク上に複数の VNIC が作成されると、仮想スイッチが自動的にインスタンス化されます。物理 NIC やアグリゲーション上に VNIC を作成できるほか、Etherstub 上に仮想スイッチを作成することもできます。この機能により、物理ハードウェアから独立した、完全に仮想化されたネットワークを作成できます。詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 仮想ネットワークのコンポーネントの構成を参照してください。
-
Oracle Solaris の Elastic Virtual Switch (EVS) 機能
EVS 機能は、仮想スイッチを直接管理可能にすることで、ネットワーク仮想化機能を拡張する L2 テクノロジーです。EVS スイッチを作成して、マルチテナントのクラウド環境または大規模な配備内で複数ホストにまたがる複数の仮想ネットワークを配備できます。また EVS スイッチに、仮想ポート、IP サブネット、およびサービスレベル契約 (SLA) をオプションで構成できます。さらに、Oracle Solaris VNIC を EVS スイッチまたは仮想ポートに接続できます。このような VNIC は、ネットワーク構成を EVS から自動的に継承します。この機能を使用すると、ネットワーク構成をゾーンまたは VM 構成から明確に分離できます。
EVS スイッチは、中央のコントローラを使用して管理および監視できます。EVS は、必要に応じてさまざまなホストに自動的にデプロイされます。したがって、これらのスイッチを表現する場合に Elastic (柔軟な) という用語が使用されます。EVS アーキテクチャーは、VXLAN 機能などのほかのネットワーク仮想化機能と緊密に統合されています。Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 第 3 章, 仮想拡張ローカルエリアネットワークを使用することによる仮想ネットワークの構成を参照してください。これらの 2 つの機能を一緒に使用して、多数の仮想ネットワークを作成できます。また、EVS スイッチはトランスポートに依存しないため、EVS スイッチを従来の VLAN などのほかのタイプのネットワークファブリックと一緒に使用できます。
EVS スイッチはゾーン環境でもサポートされます。anet VNIC リソースは、適切な zonecfg プロパティーを使用して EVS スイッチと接続できます。詳細は、Oracle Solaris ゾーンの作成と使用および zonecfg(1M) のマニュアルページを参照してください。
EVS 機能の詳細は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 第 6 章, エラスティック仮想スイッチの管理を参照してください。
EVS 機能には、新しい管理コマンドが導入されています。詳細は、evsadm(1M) および evsstat(1M) のマニュアルページを参照してください。dladm(1M) のマニュアルページも参照してください。
Oracle Solaris のネットワーク仮想化には、次に示す重要な基本要素が含まれています。
ネットワーク仮想化計画
-
ワークロードの統合
大規模な配備では、複数ワークロードを単一システム上に統合することが一般的なやり方です。このタイプのワークロードの統合は、通常の場合、複数の VM またはゾーン上で仮想化を使用するか、両方の方法を組み合わせて使用することで実現されます。これらのエンティティーに対してネットワークアクセスを提供するために、Oracle Solaris ネットワーク仮想化機能には、システム上にある物理 NIC を複数の VNIC に仮想化するための方法が提供されています。物理 NIC を仮想化することで、VM またはゾーンごとに別々の物理 NIC を使用する必要がなくなります。VM またはゾーンが物理 NIC を共有します。ほかの仮想化されたリソースの場合と同様に、各仮想マシンで使用可能なネットワークリソースの量を制御することが重要です。このタスクを実行するために、個々の VNIC で帯域幅制限を構成できます。VNIC をリソース制御とともに使用すると、複数の仮想ネットワークスタックでのリソースの使用状況を改善できます。
-
プライベート仮想ネットワーク
-
セキュリティー – 仮想ファイアウォールの背後にプライベート仮想ネットワークを作成すると、物理ネットワークから仮想マシンを効果的に隔離したり、仮想ネットワークから物理ネットワークを効果的に隔離したりできます。
-
テストおよびシミュレーション – プライベート仮想ネットワークをボックス内で作成することで、新機能やネットワーク構成を実際に実装する前に、所定のネットワーク負荷をかけてさまざまな機能をテストしたり、機能の動作をシミュレートしたりします。
-
ネットワーク統合 – 複数のホスト、ネットワーク機能、およびルーター、ファイアウォール、ロードバランサなどのさまざまなネットワークデバイスを 1 つのボックス内に統合します。
次の目的でプライベート仮想ネットワークを構築するために、ネットワーク仮想化機能を使用することもできます。
-
-
クラウドネットワーク
クラウドアーキテクチャーは、ユーティリティーコンピューティングモデルを使用してワークロードをデプロイするネットワーク管理手法です。この管理モデルでは、複数のテナントが同じクラウドを共有するため、互いに隔離する必要があります。クラウドアーキテクチャーはきわめて動的です。
Oracle Solaris には、このタイプの環境に理想的ないくつかのネットワーク仮想化機能が用意されています。たとえば EVS 機能を使用して、複数のホストにまたがる仮想ネットワークトポロジーを構築し、制御および監視用の単一点を提供できます。
EVS を使用すると、クラウド管理者はテナントごとの仮想ネットワークを簡単にプロビジョニング、制御、および監視できます。このタイプの構成には、最新のクラウド環境でもっとも要求の厳しい機敏性およびセキュリティーに関する要件を満たす機能が含まれています。このタイプのシナリオを設定する方法についての詳細は、EVS 仮想テナントネットワークの設定を参照してください。
背景情報は、Oracle Solaris 11.3 での仮想ネットワークとネットワークリソースの管理 の 第 5 章, エラスティック仮想スイッチについてを参照してください。
Oracle Solaris ネットワーク仮想化機能を次の目的でデプロイできます。
クラウド環境用の高可用性仮想ネットワークスタックの作成
次の図には、リンクアグリゲーション、VNIC、VXLAN、EVS スイッチなどの複数のネットワーク仮想化機能を組み合わせて、高可用性を持つクラウド環境用の統合仮想ネットワークスタックを提供する方法が示されています。
この図では、ネットワークプロトコルスタックのデータリンクレイヤーとネットワークレイヤーが 2 回ずつ表示されています。IP パケット内でカプセル化された仮想ネットワークセグメントを提供する VXLAN を使用すると、このように階層化されます。したがって、結果として生成されるネットワークスタックにデータリンクレイヤーとネットワークレイヤーが 2 回ずつ表示されます。1 回目は物理レイヤーでのパケット処理を示すため、2 回目はスタックのこれらのレイヤー内でカプセル化された仮想ネットワークトラフィックを示すために表示されます。
図の下位レベル (ハードウェアレイヤーの真上) に表示されているデータリンクレイヤーは、高可用性を実現するために集約された 3 つの物理 NIC を介して、ホストを物理ネットワークに接続する際に使用されます。結果として生成されるアグリゲーションはネットワークレイヤーで構成され、IP アドレス (aggr0/v4) が割り当てられます。その後、仮想ネットワークセグメントを形成する VXLAN パケットをカプセル化する際にも、同じ IP アドレスが使用されます。Oracle Solaris では、VXLAN はデータリンクを介して構成され、その後、VNIC を介して使用されます。図の最上部に表示されているデータリンクレイヤーとネットワークレイヤーで示すように、その後、これらの VNIC にはゾーン内の IP アドレスが構成されます。
図 3 VXLAN、VNIC、および EVS スイッチを使用したアグリゲーションの組み合わせ
-
ハードウェアレイヤーから始まり、複数の物理 NIC (net0、net2、および net3) が集約されて、aggr0 と呼ばれる高可用性を持つリンクアグリゲーションが形成されます。
-
アグリゲーションは、次に IP アドレス aggr0/v4 (192.168.223.10) を使用して構成されます。
-
EVS 仮想スイッチ tenant/hr は、IP インタフェース aggr0 上に作成されています。この図では、VXLAN を使用するように EVS が構成されています。
新しい vxlan0 データリンクは、IP ネットワークをオーバーレイする仮想 L2 ネットワークに接続されます。
-
EVS によって仮想スイッチに VXLAN ID として 200 が割り当てられたと仮定すると、tenant/hr 仮想スイッチに関連付けられた evs-vxlan200 という名前の VXLAN データリンクが EVS によって自動的に作成されます。
-
EVS スイッチには 2 つの仮想ポート (vport0 および vport1) があり、これらは 2 つのゾーンによって使用される 2 つの VNIC に接続されます。VNIC はゾーン内では net0 という名前のデータリンクとして表示され、大域ゾーンからは zone-A/net0 および zone-B/net0 として表示されます。
これらの機能をデプロイする方法の一例については、ネットワーク構成シナリオを参照してください。