大規模なサーバー仮想化環境を想定した“広いレイヤー2”。その実現に向けて、データセンター向けLANスイッチが変わりつつある。「ファブリック技術」を導入したスイッチ(以下、ファブリックスイッチと呼ぶ)がそれ。これまでのスイッチとはかなり設計思想が異なる(写真2)。

写真2●ファブリック技術を実装したデータセンター向けLANスイッチ
多くのメーカーがキャンパスネットワーク向けスイッチとは異なるブランドで展開している。
[画像のクリックで拡大表示]

 サーバー仮想化環境が拡大した場合、特に重要になるのがトラフィック増大への対応と、設定変更の自動度アップである。各社のファブリックスイッチは、それらの課題を解決する機能を搭載している。

 「大きく分けると(1)広帯域にする、(2)無理なくレイヤー2ドメインを広くする、(3)VMの識別をネットワーク側でできる、の3つがファブリックを中心とした仮想化のためのネットワークの構成要素になる」(シスコシステムズの中本滋之ソリューションシステムズエンジニアリングデータセンターソリューションシニア システムズエンジニア)。

急増するサーバー間トラフィックに対応

 サーバー仮想化環境の特徴の一つとして、多くのユーザーやベンダーが「East-Westトラフィック」と呼ばれるサーバー間通信の増大を挙げる。日本ヒューレット・パッカードの尾崎享HPネットワーク製品企画部プロダクトマネージャーは「大規模な環境ではサーバー間通信が全トラフィックの8割を占めるまでになっている」と指摘する。Webサーバー、アプリケーションサーバー、データベースといったシステムの各要素がフラットに配置されるため、全体のトラフィックに占めるサーバー間通信が相対的に大きくなるわけだ。

 ファブリックではこれに対応するため、アクセススイッチ、アグリゲーションスイッチ、コアスイッチという伝統的な3階層のツリー型トポロジーを捨てる。仮想マシンの稼働する物理サーバーを束ねるトップ・オブ・ラック(ToR)スイッチと、ToRスイッチを束ねる上位スイッチ(エンド・オブ・ローなどと呼ぶ)の2階層トポロジーにする(図7)。

図7●ファブリック技術(1)スイッチ間通信の帯域をより多く確保できる
[画像のクリックで拡大表示]

 2階層トポロジーでは、どのToRスイッチ同士も2ホップで接続できる。ToRスイッチが上位スイッチを介して互いにメッシュ型に接続しているイメージである。そのため、VM間通信の経路がシンプルになる。VM間の帯域が10Gビット/秒ならば、それを超えないように物理サーバーにVMを配置すればいい。

 さらに、ファブリックではスパニングツリープロトコルを使わない。各社で実装方法は異なるが、仮にループが構成されてもブロッキングポートを作らないうえ、接続された経路すべてにトラフィックを流す。従来アクティブ-スタンバイだったものが、アクティブ-アクティブで動作するため、ネットワーク全体で2倍の帯域を確保できる。シスコとブロケード コミュニケーションズ システムズは標準規格「TRILL」をベースに独自拡張した技術を、ジュニパーネットワークスや日立電線は独自開発した技術を実装している。

 加えて、上記で確保した経路を使って、トラフィックを負荷分散する。「ToRスイッチのどのポートからどのポートへの通信でも同じ帯域を確保する。スイッチ間の経路の違いで帯域が異なるような従来の構成とは異なる」(ジュニパーネットワークスの澤田大輔アドバンスドテクノロジ本部データセンタービジネス開発部ディレクター)。

レイヤー2ドメインを柔軟に拡張

 前パートでは、既存ネットワークで“広いレイヤー2ドメイン”を確保する手段として、すべてのポートに利用し得るVLANを設定する方法を紹介した。シスコの中本シニア システムズエンジニアは「本来推奨していない使い方で、仕方なくやっている面が強い」という。アクセススイッチに無理をさせている面があるからだ。

 MACアドレステーブルが大きくなり、VMの追加や移動などで書き換えが発生する頻度も多くなる。「サーバー仮想化の規模が大きく、VMの集約度が高くなればなるほど、アクセススイッチに最高級の製品が必要になってしまう」(シスコの中本シニア システムズエンジニア)。逆にアクセススイッチを安価な製品にすれば、広いレイヤー2ドメインは作れずに柔軟性の低いサーバー仮想化環境になる。

 ファブリックはこうした前提を踏まえ、初めから“広いレイヤー2ドメイン”を作れるように設計されている。例えば、ある物理サーバー内でVMの移動や追加、消去があると、その物理サーバーがつながるToRスイッチでMACアドレステーブルの書き換えが発生する。ファブリックでは書き換わったMACアドレスの情報を、ネットワークを介してほかのスイッチにも伝え、自動的に同期する。こうした仕組みのため、個々のスイッチではMACアドレステーブルを処理する負荷が小さく済む。最高級のToRスイッチでなくとも、広いレイヤー2ドメインを作れるのである(図8)。

図8●ファブリック技術(2)レイヤー2ドメインを柔軟に拡大できる
[画像のクリックで拡大表示]

 シスコではデータセンター内で広いレイヤー2ドメインを作ることに加え、WANを介してデータセンター間をレイヤー2で接続する「OTV」(Overlay Transport Virtualization)をNexusシリーズ最上位のNexus 7000に搭載している。複数のデータセンターにまたがってレイヤー2ドメインを構成する格好だ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。