エラスティック仮想スイッチ (EVS) 機能の概要
今日のデータセンターやマルチテナントクラウド環境には、ネットワークファブリックで接続された複数の仮想マシン (VM) をホストする複数のシステムがあります。データセンターやマルチテナントクラウド環境への VM 用のネットワークのプロビジョニングには、VM 間の仮想ネットワーキング、MAC アドレスと IP アドレスの管理、および VLAN と VXLAN の管理が含まれるため、管理者にとっては難題です。VM の内部および外部ネットワーク接続を確保すること以外の追加の課題として、VM および VM 内のアプリケーションのためのサービスレベル契約 (SLA) をプロビジョニングおよび適用することがあります。これらの SLA には、帯域幅制限や優先順位が含まれます。管理者は、共通のネットワークインフラストラクチャーを共有する複数のテナントを分離する必要もあります。
これらの要件を満たすために、Oracle Solaris ネットワーク仮想化により、管理者がデータセンターやマルチテナントクラウド環境全体で仮想スイッチを管理できます。仮想スイッチは最上級のオペレーティングシステム抽象化として知られています。これらの仮想スイッチは、エラスティック仮想スイッチとも呼ばれ、複数のシステムにまたがり、システム管理者が単一の仮想スイッチとして管理できます。
Oracle Solaris での仮想スイッチ
仮想スイッチは仮想マシン間の通信を容易にするエンティティーです。Oracle Solaris では、データリンク上に VNIC (リンクアグリゲーション、物理 NIC、etherstub など) を作成すると、仮想スイッチが自動的または暗黙的に作成されます。仮想スイッチは物理マシン内の VM 間のトラフィック (VM 間トラフィック) をループし、このトラフィックをネットワーク上では送信しません。すべての VM が相互に通信するには、同じレイヤー 2 セグメント上に存在する必要があります。詳細は、仮想スイッチを参照してください。
Oracle Solaris 11.2 より前のリリースでは、仮想スイッチは VNIC が作成されたデータリンク経由で間接的に管理されていました。Oracle Solaris 11.2 リリース以降、仮想スイッチは EVS で管理できます。仮想スイッチを明示的に作成して名前を指定したり、仮想スイッチに仮想ポート (VPort) を割り当てたり、IP アドレスのブロックに関連付けたりすることができます。仮想ポートに対しては、優先順位、最大帯域幅、サービスクラス (CoS)、MAC アドレス、IP アドレスなどのプロパティーを設定できます。また、仮想スイッチごとにデフォルトの SLA を構成することもできます。
注 - VNIC 作成の一環として暗黙的に作成される仮想スイッチは、以前のリリースと同様にこのリリースでも引き続き存在し、機能します。EVS は既存の暗黙的な仮想スイッチを置き換えません。
次の図は、1 つの計算ノード内のエラスティック仮想スイッチ EVS0 を示しています。
図 15 計算ノード内のエラスティック仮想スイッチ
Oracle Solaris のエラスティック仮想スイッチ機能とは
Oracle Solaris エラスティック仮想スイッチ (EVS) 機能により、1 つまたは複数の計算ノードにまたがる仮想スイッチを作成および管理できます。これらの計算ノードは VM をホストする物理マシンです。エラスティック仮想スイッチは、同じレイヤー 2 (L2) セグメントに属する明示的に作成された仮想スイッチを表すエンティティーです。エラスティック仮想スイッチは、ネットワーク上の任意の場所から接続された VM 間のネットワーク接続を提供します。
注 - EVS では、仮想マシン (VM) という用語へのすべての参照が、具体的には Oracle Solaris ゾーンおよび Oracle Solaris カーネルゾーンを指します。
エラスティック仮想スイッチは、複数のホストにまたがることができます。これらの仮想スイッチには、ホストを組み込んだり、ホストを切り離したりする機能があるため、「エラスティック (柔軟性がある)」と呼ばれます。ホストの VNIC をエラスティック仮想スイッチに接続すると、エラスティック仮想スイッチはそのホストを組み込みます。これらの VNIC を削除すると、エラスティック仮想スイッチはそのホストを切り離します。
エラスティック仮想スイッチは分離された L2 セグメントを表し、その分離はフラット (タグなし)、VLAN、または VXLAN として実装されます。VLAN でエラスティック仮想スイッチを実装する方法の詳細は、ユースケース: エラスティック仮想スイッチの構成を参照してください。VXLAN でエラスティック仮想スイッチを実装する方法の詳細は、ユースケース: テナント用のエラスティック仮想スイッチの構成を参照してください。フラットなネットワークに基づいてエラスティック仮想スイッチを実装する方法の詳細は、フラットな EVS ネットワークを構成する方法を参照してください。
VLAN の管理については、Oracle Solaris 11.3 でのネットワークデータリンクの管理 の 第 3 章, 仮想ローカルエリアネットワークを使用した仮想ネットワークの構成を参照してください。VXLAN の管理については、仮想拡張ローカルエリアネットワークを使用することによる仮想ネットワークの構成を参照してください。
エラスティック仮想スイッチはすべて、名前、仮想ポート、および IP アドレスのブロックに関連付けられています。仮想スイッチのリソースを作成、モニター、および制御できます。詳細は、エラスティック仮想スイッチの管理を参照してください。
次の図は、2 つの計算ノード間の 2 つのエラスティック仮想スイッチ (EVS1 および EVS2) を示しています。これらの計算ノードにプロビジョニングされる VM は、2 つの計算ノードにまたがるエラスティック仮想スイッチを介して接続されます。各計算ノードは、データリンク経由で同じネットワークファブリックに接続します。このデータリンクは、アップリンクポートとも呼ばれます。これらの計算ノード上のデータリンクは、仮想スイッチを外部ネットワークに接続します。VNIC は、仮想ポート (VPort) 経由でエラスティック仮想スイッチに接続されます。VNIC は、MAC アドレス、IP アドレス、SLA などの、仮想ポートに関連付けられたプロパティーを継承します。
図 16 計算ノード間のエラスティック仮想スイッチ
この図では、VM の VM1、VM2、および VM6 がエラスティック仮想スイッチ EVS1 経由で互いに通信できます。VM の VM3、VM4、および VM5 は、エラスティック仮想スイッチ EVS2 経由で互いに通信できます。詳細は、エラスティック仮想スイッチを構成する方法を参照してください。
EVS を使用する利点
複数の仮想マシンをホストするデータセンターまたはマルチテナントクラウド環境では、EVS は、次の利点を提供することでネットワーク管理タスクの一部をより単純にします。
-
システム上にある VM 間の仮想ネットワークを作成して、ネットワーク接続する
-
カスタムの SLA により仮想ポートの追加をサポートする
-
VLAN または VXLAN を使用してネットワークを分離する
-
ベースとなる同じインフラストラクチャーを共有するマルチテナント仮想ネットワークをサポートする
-
Oracle Solaris ゾーンおよび Oracle Solaris カーネルゾーンと統合されている
-
次のものを一元管理する。
-
仮想ポートの MAC アドレスと IP アドレス
-
仮想スイッチごと、または仮想ポートごとの SLA
-
仮想ポートの実行時ネットワークトラフィックの統計情報のモニタリング
-
エラスティック仮想スイッチのリソース
エラスティック仮想スイッチは、IP ネットワークと仮想ポートという主なリソースに関連付けられています。リソースとエラスティック仮想スイッチは、ユニバーサル固有識別子 (UUID) に関連付けられています。エラスティック仮想スイッチまたはそのリソースを作成するときに、UUID が EVS コントローラによって自動的に生成されます。使用例 59、使用例 62、および使用例 67を参照してください。
IP ネットワーク
IP ネットワークは IPnet とも呼ばれ、IPv4 または IPv6 アドレスのブロックを、そのブロックのデフォルトルーターとともに表します。この IPv4 または IPv6 アドレスのブロックは、サブネットとも呼ばれます。エラスティック仮想スイッチには 1 つの IPnet しか関連付けることができません。仮想ポートを介してエラスティック仮想スイッチに接続するすべての VM は、エラスティック仮想スイッチに関連付けられている IPnet から IP アドレスが割り当てられます。
また、VPort の IP アドレスのプロパティー ipaddr を設定して、VM に IP アドレスを手動で割り当てることもできます。この IP アドレスは、IPnet のサブネット範囲内である必要があります。エラスティック仮想スイッチに IPnet を追加する方法の詳細は、エラスティック仮想スイッチを構成する方法を参照してください。
仮想ポート
仮想ポートは VPort とも呼ばれ、VNIC とエラスティック仮想スイッチの間の接続点を表します。VNIC が VPort に接続すると、VNIC は VPort にカプセル化された次のようなネットワーク構成パラメータを継承します。
-
最大帯域幅、サービスクラス、優先度などの SLA パラメータ
-
MAC アドレス
-
IP アドレス
VPort を作成すると、ランダムに生成された MAC アドレスと、関連付けられた IPnet の次に使用可能な IP アドレスがその VPort に割り当てられます。ランダムに生成された MAC アドレスには、ローカルビットが設定された有効な IEEE OUI から成るデフォルトの接頭辞が付けられます。また、evsadm add-vport コマンドを使用して VPort を追加するときに、IP アドレスと MAC アドレスを指定することもできます。VPort を追加する方法の詳細は、エラスティック仮想スイッチを構成する方法を参照してください。
注 - エラスティック仮想スイッチに常に仮想ポートを追加する必要はありません。VNIC を作成するときに指定できるのは、その VNIC が接続する必要があるエラスティック仮想スイッチの名前だけです。このような場合は、EVS コントローラがシステムの仮想ポートを生成します。これらの仮想ポートは、sys-vportname という命名規則に従います (sys-vport0 など)。システムの仮想ポートはエラスティック仮想スイッチのプロパティーを継承します。
次の表に、VPort のプロパティーを示します。
|
プロパティー evs と tenant は、読み取り専用プロパティーであるため変更できません。VPort のプロパティーについての詳細は、evsadm(1M) のマニュアルページを参照してください。
EVS での名前空間の管理
エラスティック仮想スイッチとそのリソースは論理的にグループ化されます。各論理グループはテナントと呼ばれます。テナント内のエラスティック仮想スイッチに対して定義されたリソースは、そのテナントの名前空間の外部では表示されません。テナントは、テナントのすべてのリソースをまとめて保持するためのコンテナとして機能します。テナントのエラスティック仮想スイッチを作成する方法の詳細は、エラスティック仮想スイッチを構成する方法を参照してください。
EVS 操作にテナント名を指定する必要はありません。デフォルトのテナント名は sys-global で、すべての EVS 操作がこの名前空間で行われます。
フラットな EVS ネットワーク
VLAN または VXLAN を使用したエラスティック仮想スイッチの実装に加えて、Oracle Solaris は、エラスティック仮想スイッチを実装するためのフラットな L2 タイプのネットワークを提供します。フラットな L2 タイプの EVS を作成して、VLAN または VXLAN なしですべての VM インスタンスを同じセグメントに配置できます。これは、VM インスタンスが同じネットワークを共有するため、計算サーバーと同じ IP アドレス領域を共有することを意味します。フラットな EVS ネットワークでは、VLAN タグ付けやその他のタイプのネットワーク分離はありません。デフォルトでは、フラットな L2 タイプの EVS に接続する VNIC は、VLAN ID を 0 に設定して作成されます。マルチテナントネットワークを作成するためにフラットな L2 タイプは使用できません。ただし、フラットな L2 タイプの EVS を使用すると、データセンター内の既存の物理ネットワークに直接マップできます。evsadm コマンドは、フラットな L2 タイプのネットワークを作成できるように拡張されています。詳細は、フラットな EVS ネットワークを構成する方法を参照してください。
フラットなネットワークを使用すると、OpenStack Neutron ネットワークを既存の物理ネットワークに直接マップできます。たとえば、使用可能な浮動 IP の範囲が既存の物理ネットワークのサブセットである場合、サブセットをその浮動 IP の範囲に設定してフラットなネットワークを作成する必要があります。そのため、フラットなネットワークには、既存の物理ネットワークの IP の一部が含まれています。OpenStack の詳細は、Oracle Solaris 11.3 での OpenStack のインストールと構成を参照してください。