通常、仮想化環境では1台のハードウエア上でいくつもの仮想マシンを稼働させる。このため、仮想サーバーが動作するマシンと物理的につながったLANには、それぞれの仮想マシンの通信が混在して流れる。

 重要なのは個別の仮想サーバー、もっと言えばアプリケーションなどの単位でのトラフィック、個々の仮想マシンの稼働状況などを把握すること。基本的に、仮想化ソフトのベンダーが提供する専用管理ツールを利用するか、各仮想化ソフトとAPI連携するサードパーティーの管理ツールを使う必要がある。現状で仮想化ソフトでは最も管理手法が充実している、ヴイエムウェアの「VMware ESX/ESXi」の仕組みを中心に解説する。

仮想スイッチの理解が第一歩

 ヴイエムウェアの齋藤康成ストラテジックアライアンス テクニカル アライアンス マネージャは、「仮想ネットワークの仕組みを理解することが、仮想化環境における見える化の第一歩」と話す(図2-1)。同社が提供するハイパーバイザーであるVMware ESX/ESXiの内部には、仮想スイッチと仮想化マシンで構成されるネットワークがある(図2-2)。仮想マシンを作ると、自動的に仮想的なLANポート(仮想NIC)が設けられ、仮想MACアドレスが設定される。ここで「ポートグループ」という項目のパラメーターを設定すると、仮想NICが仮想スイッチに接続される。

図2-1●仮想化環境の見える化を考えるには、まず仮想化環境のネットワークを理解することが重要
ネットワークとしては当然つながるのだが、運用に必要な情報が見えるかどうかはベンダーの実装による。図は米ヴイエムウェアの「ESX/ESXi」の場合。
[画像のクリックで拡大表示]
図2-2●仮想化サーバーの内部は専用ツールなどを使って管理・監視する
図はVMwareの場合。数秒単位などのミクロな視点では、 「esxtop」というコマンドを実行してパフォーマンスを把握できる。コマンドラインでの管理だが、コマンドでオプション指定すると、CSV形式でデータを取り出し、保存できる。マクロな視点での管理には「vCenter Server」が必要。
[画像のクリックで拡大表示]

 仮想スイッチは機能的にはレイヤー2スイッチで、仮想マシンを収容するための仮想ポートと、物理NICに接続するためのアップリンクポートを備える。つまり仮想マシンから見ると、仮想NIC→仮想スイッチのポート→仮想スイッチのアップリンクポート→物理NIC→物理LANスイッチ(トランキングポート)と接続される。

 仮想NIC、仮想スイッチのポートは、複数を組み合わせるチーミングなども可能。セキュリティを確保するためにネットワークを論理的に分けたければ、前述のポートグループごとにVLANの識別番号を付与することで、タグVLANに対応できる。タギングとアンタギングは、仮想スイッチで実施する。

 ただし、ハイパーバイザーは物理マシンの状態をSNMPトラップとして送信できるが、仮想スイッチのトラフィックまでSNMPで取得することはできない。このためサーバーが外部とやり取りするトラフィック量の変化はつかめても、どの仮想サーバーが原因なのか、詳細をつかみにくい。また仮想スイッチで折り返す仮想マシン間通信もLAN側では把握できない。一部の仮想サーバーへの通信ができなくなっても、外から見ただけではその現象をつかめない。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。