JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 での仮想ネットワークの使用     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris でのネットワーク仮想化およびリソース管理

ネットワーク仮想化の概要

ネットワーク仮想化のコンポーネント

仮想ネットワークを実装すべきユーザー

仮想化コンポーネントを構成するためのコマンド

ネットワークリソースの管理の概要

リソース制御のためのデータリンクプロパティー

フローを使用することによるネットワークリソースの管理

ネットワークリソースの管理のためのコマンド

2.  Oracle Solaris での仮想ネットワークの作成および管理

3.  Oracle Solaris でのネットワークリソースの管理

4.  Oracle Solaris でのネットワークトラフィックとリソース使用状況の監視

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

ネットワーク仮想化の概要

ネットワーク仮想化とは、ハードウェアのネットワークリソースとソフトウェアのネットワークリソースを 1 つの管理単位に結合するプロセスのことです。ネットワーク仮想化の目標は、システムとユーザーにネットワークリソースの効率的で、制御され、さらにセキュリティー保護された共有を提供することです。

ネットワーク仮想化の最終生成物は、仮想ネットワークです。仮想ネットワークは、大まかに外部と内部の 2 つのタイプに分類されます。外部仮想ネットワークは、ソフトウェアによって 1 つのエンティティーとして管理される複数のローカルネットワークで構成されます。従来の外部仮想ネットワークの構成単位は、スイッチハードウェアと仮想ローカルエリアネットワーク (VLAN) ソフトウェアテクノロジです。外部仮想ネットワークの例には、大規模な企業ネットワークやデータセンターが含まれます。

このドキュメントでは、内部仮想ネットワークに焦点を置きます。内部仮想ネットワークは、ネットワークインタフェースが少なくとも 1 枚の物理 NIC 上に構成されている仮想マシンまたはゾーンを使用した 1 つのシステムで構成されます。これらのネットワークインタフェースは、仮想ネットワークインタフェースカードまたは仮想 NIC (VNIC) と呼ばれます。これらのコンテナは、同じローカルネットワーク上に存在するかのように互いに通信することができるため、実質的には単一ホスト上の仮想ネットワークになります。

内部仮想ネットワークの特殊なタイプが、プライベート仮想ネットワークです。プライベート仮想ネットワークは、仮想プライベートネットワーク (VPN) とは異なります。VPN ソフトウェアは、2 つのエンドポイントシステム間のセキュリティー保護されたポイントツーポイントリンクを作成します。プライベート仮想ネットワークは、外部システムからはアクセスできないシステム上の仮想ネットワークです。この内部ネットワークのほかの外部システムからの分離は、VNIC を etherstub 上に構成することによって実現されます。etherstub については、次のセクションで説明します。

ネットワークリソースを結合して、内部と外部の両方の仮想ネットワークを構成できます。たとえば、内部仮想ネットワークを含む個々のシステムを、大規模な外部仮想ネットワークの一部である LAN に構成できます。

ネットワーク仮想化のコンポーネント

Oracle Solaris でのネットワーク仮想化の基本的なコンポーネントを次に示します。

VNIC は、物理 NIC と同じデータリンクインタフェースを備えた仮想ネットワークデバイスです。VNIC は、ベースとなるデータリンク上に構成します。構成された VNIC は、物理 NIC のように動作します。さらに、システムのリソースは、VNIC を物理 NIC であるかのように扱います。VNIC には、自動的に生成された MAC アドレスがあります。使用されているネットワークインタフェースによっては、dladm(1M) のマニュアルページで説明されているように、VNIC にこのデフォルトのアドレス以外の MAC アドレスを明示的に割り当てることができます。

VNIC をサポートする物理インタフェースの現在の一覧については、Network Virtualization and Resource Control FAQを参照してください。

VNIC を作成すると、仮想スイッチが自動的に作成されます。Ethernet 設計に従うと、スイッチポートが、そのポートに接続されたホストから送信パケットを受信した場合、そのパケットは同じポート上の宛先に到達できません。仮想ネットワークは同じ NIC を共有するため、この設計は、仮想ネットワークが構成されたシステムでは欠点となります。それらの送信パケットは、スイッチポートを通して外部ネットワークに転送されます。受信パケットは、送信されたのと同じポートを通して戻ることができないため、それらの宛先のゾーンに到達できません。仮想スイッチは、これらのゾーンに、パケットを通過させるための方法を提供します。仮想スイッチは、仮想ネットワークが互いに通信するためのデータパスを開きます。

etherstub は擬似 Ethernet NIC です。VNIC は物理リンク上にではなく、etherstub 上に作成できます。etherstub 上の VNIC は、システム上の物理 NIC から独立します。etherstub を使用すると、システム上のほかの仮想ネットワークと外部ネットワークの両方から切り離されたプライベート仮想ネットワークを作成できます。たとえば、アクセスをネットワーク全体にではなく、企業の開発者のみに制限したネットワーク環境を作成する場合は、etherstub を使用してこのような環境を作成できます。

etherstub と VNIC は、Oracle Solaris の仮想化機能の一部にすぎません。通常、これらのコンポーネントは Oracle Solaris のゾーンとともに使用します。VNIC または etherstub をゾーンで使用するように割り当てることによって、1 つのシステム内にネットワークを作成できます。ゾーンについては、『Oracle Solaris 11.1 の管理: Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理』を参照してください。

これらのコンポーネントを組み合わせ、ゾーンとともに配備することによって、次の図のようなネットワークをシステム内に構築できます。

図 1-1 1 つのインタフェースの VNIC 構成

image:この図については、次の本文中で説明されています。

図 1-1 は、1 つの NIC を備えた 1 つのシステムを示しています。この NIC には 3 つの VNIC が構成されています。各 VNIC が 1 つのゾーンをサポートします。ゾーン 1、ゾーン 2、およびゾーン 3 が、1 つのシステム内の仮想ネットワークを構成しています。これらのゾーンは、それらの各 VNIC を使用して、ほかのゾーンや外部ネットワークと通信します。さらに、これらの 3 つの VNIC が、仮想スイッチを通してベースとなる物理 NIC に接続します。仮想スイッチの機能は、そのスイッチのポートに接続されているシステムに外部スイッチによって提供される接続と同等です。

仮想ネットワークが構成されている場合、ゾーンは、仮想ネットワークが存在しないシステムと同じ方法で外部のホストにトラフィックを送信します。トラフィックは、そのゾーンから VNIC を通して仮想スイッチに、さらに物理インタフェースへと転送され、その物理インタフェースによってデータがネットワークに送信されます。

これらのゾーンはまた、システム内で互いにトラフィックを交換することもできます。たとえば、パケットは、ゾーン 1 からその専用の VNIC 1 を通して転送されます。そのトラフィックは次に、仮想スイッチを通して VNIC 3 に転送されます。次に、VNIC 3 がそのトラフィックをゾーン 3 に通します。このトラフィックがシステムを離れることはないため、Ethernet の制限には違反しません。

あるいは、etherstub に基づいて仮想ネットワークを作成できます。etherstub は完全にソフトウェアベースであるため、仮想ネットワークの基礎としてのネットワークインタフェースを必要としません。

仮想ネットワークを実装すべきユーザー

Oracle の Sun サーバー上のリソースを統合する必要がある場合は、VNIC と仮想ネットワークの実装を検討してください。ISP、電気通信会社、および大規模な金融機関の統合担当者は、次のネットワーク仮想化機能を使用して、所有するサーバーとネットワークのパフォーマンスを向上させることができます。

分離、セキュリティー、および柔軟性を大きく損なうことなく、多数のシステムを、複数のゾーンまたは仮想マシンを含む 1 つのシステムに置き換えることができます。

ネットワーク仮想化の利点のデモについては、Consolidating the Data Center With Network Virtualization を参照してください。

仮想化コンポーネントを構成するためのコマンド

VNIC を作成するには、dladm create-vnic コマンドを使用します。

# dladm create-vnic -l link [-v vid] vnic
-l link

VNIC が構成されているデータリンクの名前を示します。

-v vid

VNIC を VLAN として作成する場合は、その VNIC の VLAN ID を示します。このオプションは必須ではありません。VLAN ID を持つ VNIC を構成するには、「VLAN ID を持つ VNIC を構成する方法」を参照してください。VLAN についての詳細は、『Oracle Solaris 11.1 ネットワークパフォーマンスの管理』の第 3 章「VLAN の操作」を参照してください。

vnic

VNIC の名前を示します。

注 - MAC アドレスや、VNIC に関連付ける CPU などの、VNIC のその他のプロパティーを構成できます。これらのプロパティーの一覧については、dladm(1M) のマニュアルページを参照してください。特定のプロパティー変更は、VNIC に関してのみ機能します。たとえば、dladm create-vnic コマンドを使用すると、VNIC を VLAN として作成するために MAC アドレスを構成したり、VLAN ID を割り当てたりすることができます。ただし、dladm create-vlan コマンドを使用して、直接 VLAN の MAC アドレスを構成することはできません。

VNIC はデータリンク上に一度に 1 つのみ作成できます。VNIC には、データリンクとして、必要に応じてさらに構成できるリンクプロパティーがあります。「リソース制御のためのデータリンクプロパティー」には、システム内のネットワークリソースの使用を管理するためのこれらのプロパティーの一部が示されています。

etherstub を作成するには、dladm create-ether コマンドを使用します。

# dladm create-ether etherstub

VNIC または etherstub の作成は、仮想ネットワークの構成における予備的な手順にすぎません。これらのコンポーネントを使用してシステム上に仮想ネットワークを作成するには、第 2 章Oracle Solaris での仮想ネットワークの作成および管理を参照してください。

Copyright © 2011, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ