クラウド環境用の高可用性仮想ネットワークスタックの作成

次の図には、リンクアグリゲーション、VNIC、VXLAN、EVS スイッチなどの複数のネットワーク仮想化機能を組み合わせて、高可用性を持つクラウド環境用の統合仮想ネットワークスタックを提供する方法が示されています。

この図では、ネットワークプロトコルスタックのデータリンクレイヤーとネットワークレイヤーが 2 回ずつ表示されています。IP パケット内でカプセル化された仮想ネットワークセグメントを提供する VXLAN を使用すると、このように階層化されます。したがって、結果として生成されるネットワークスタックにデータリンクレイヤーとネットワークレイヤーが 2 回ずつ表示されます。1 回目は物理レイヤーでのパケット処理を示すため、2 回目はスタックのこれらのレイヤー内でカプセル化された仮想ネットワークトラフィックを示すために表示されます。

図の下位レベル (ハードウェアレイヤーの真上) に表示されているデータリンクレイヤーは、高可用性を実現するために集約された 3 つの物理 NIC を介して、ホストを物理ネットワークに接続する際に使用されます。結果として生成されるアグリゲーションはネットワークレイヤーで構成され、IP アドレス (aggr0/v4) が割り当てられます。その後、仮想ネットワークセグメントを形成する VXLAN パケットをカプセル化する際にも、同じ IP アドレスが使用されます。Oracle Solaris では、VXLAN はデータリンクを介して構成され、その後、VNIC を介して使用されます。図の最上部に表示されているデータリンクレイヤーとネットワークレイヤーで示すように、その後、これらの VNIC にはゾーン内の IP アドレスが構成されます。

図 1-3  VXLAN、VNIC、および EVS スイッチを使用したアグリゲーションの組み合わせ

図は、次の構成を表しています。

1. ハードウェアレイヤーから始まり、複数の物理 NIC (net0、net2、および net3) が集約されて、aggr0 と呼ばれる高可用性を持つリンクアグリゲーションが形成されます。

2. アグリゲーションは、次に IP アドレス aggr0/v4 (192.168.223.10) を使用して構成されます。

3. EVS 仮想スイッチ tenant/hr は、IP インタフェース aggr0 上に作成されています。この図では、VXLAN を使用するように EVS が構成されています。

   新しい vxlan0 データリンクは、IP ネットワークをオーバーレイする仮想 L2 ネットワークに接続されます。

4. EVS によって仮想スイッチに VXLAN ID として 200 が割り当てられたと仮定すると、tenant/hr 仮想スイッチに関連付けられた evs-vxlan200 という名前の VXLAN データリンクが EVS によって自動的に作成されます。

5. EVS スイッチには 2 つの仮想ポート (vport0 および vport1) があり、これらは 2 つのゾーンによって使用される 2 つの VNIC に接続されます。VNIC はゾーン内では net0 という名前のデータリンクとして表示され、大域ゾーンからは zone-A/net0 および zone-B/net0 として表示されます。

これらの機能をデプロイする方法の一例については、Chapter 2, ネットワーク構成シナリオを参照してください。