「単純に部門システムにサーバー仮想化技術を利用するだけなら、ネットワークが大きく変わることはない」(伊藤忠テクノソリューションズの加藤氏)。VMが増えることがネットワークを変容させる要因となる。規模が問題なのだ。サーバー仮想化環境が拡大するとネットワーク設定が煩雑になったり、トラフィックが集中しやすくなったりする。

 どうすれば回避できるか。現行のネットワーク技術でも、アクセススイッチを置き換えるなど、既存のネットワークに手を入れることで、ある程度は対処できる。ポイントは、スイッチへのVLAN設定の方法、アクセススイッチの処理能力、サーバーでの物理NICの使い方だ。

設定の煩雑化にはVLAN設定で対応

 「サーバー仮想化の効果を十分に引き出すには“広いレイヤー2ネットワーク”が必要になる」。多くのベンダーやシステムインテグレータが口をそろえる。“広いレイヤー2ネットワーク”とは、「VMがどの物理サーバーに移動しても使いたいVLANが利用できる」(ネットワンシステムズビジネス推進本部第2製品技術部プラットフォームチームの宮下徹氏)ことを意味する。

 VMが移動する際、通常はOSやアプリケーションに変更を加えない。同一のIPアドレスを持ったまま、別の物理サーバーへと移動することになる。サブネットとVLANは対応付けて管理するため、同一のVLANでないとVMを移動させられない。VMの動作を停止させないライブマイグレーションはもちろん、VMの動作をいったん止めるコールドマイグレーションでも、IPアドレスを変えずに移動させるなら条件は同じだ。

 ここでポイントになるのが、スイッチへのVLANの設定である。多くの場合、スイッチのポートには、接続するVMが参加するVLANだけを設定する。ところがVMの移動を想定すると、未設定のVLANに属するVMが移ってくる可能性がある。もちろん、VMの移動時にスイッチのVLAN設定を変更すればよいのだが、「現場からは、サーバー側の変更のたびにネットワーク側の設定を変えたくないという声が多い」(ネットワンの宮下氏)。このため、“広いレイヤー2ネットワーク”となるわけだ。

 実は、これは案外単純な方法で実現できる。物理ネットワーク側ではすべてのVLANを通過させ、どのようにVLANを構成するかを仮想スイッチで決めるようにすればよい。もう少し具体的に言うと、仮想マシンが動作するサーバーにつながるアクセススイッチの全ポートをトランクポートに設定して、利用し得るVLANタグを設定しておく(図3)。アクセススイッチを収容するアグリゲーションスイッチのポートについても同様に設定する。

図3●すべてのポートに利用する可能性があるVLANを設定しておく
ただし、1ポートに設定できるVLAN数はスイッチごとに上限がある。
[画像のクリックで拡大表示]

 セキュリティ上、「どうしてもすべてのVLANを通過させる設定は認められない」という場合は、運用負荷を我慢するしかない。ただ、こうした場合でも、仮想化ソフトの整合性チェック機能を使うと設定作業がある程度楽になる。ヴイエムウェアのサーバー仮想化ソフトの最新版「vSphere 5.1」では「ネットワークヘルスチェック」と呼ぶ機能が追加された。VM側のVLAN設定を前提に、物理ネットワーク側でVLANの疎通ができない箇所があるとアラートを出す。原因箇所の特定まではできないが、設定作業をスムーズに進められるだろう。

「VLAN上限問題」はまずはIaaS事業者

 サーバー仮想化環境でのVLANというと、最近は「タグVLAN IDの枯渇」が指摘されることが多い。タグVLANは理論上、1つのドメインでは4094個までしか利用できない点だ。

 ただ実際のところ、「かなり大規模なIaaS事業者でなければVLAN IDは枯渇しない」(富士通の鈴木豊ネットワークソリューション事業本部ビジネス推進統括部統括部長)という見方が一般的だ。「4000VMを使う企業でも、使用するタグVLANの数は400~500程度が一般的」(富士通の鈴木統括部長)だからである。

 VLAN IDの問題が切実なのは、IaaS事業者のインフラである。例えば伊藤忠テクノソリューションズのIaaS「TecnoCUVIC」では、1ユーザー企業当たり5VLANを標準で割り当てている。800ユーザーを超えると、VLAN IDが足りなくなる計算だ。クラウドサービスでは、1つのドメインで800社以上にサービスを提供するケースがある。こうした背景からクラウド事業者では“脱VLAN”の動きが進んでいる。OpenFlowSDNといったキーワードがクラウド事業者で流行しているのも、このためだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。