物理ネットワークの設定が煩雑になるという課題の解決策には、仮想化ソフト側からのアプローチもある。物理的なネットワークとVMの間に仮想的なネットワークを構築する「オーバーレイ」である(図10)。既存ネットワークをバイパスし、仮想スイッチ同士を直接接続したネットワークを構成する。具体的には、仮想スイッチ間でレイヤー2レベルのトンネルを設定する。仮想スイッチをホストする物理サーバー間がIPレベルで通信できれば、物理ネットワークはどのような構成でも構わない。

図10●オーバーレイ技術を採用した場合の構成とメリット
[画像のクリックで拡大表示]

 仮想ネットワークは、物理的なネットワーク構成によらず、フラットなレイヤー2のネットワークと見なせる。そのうえで、サーバー担当者にとって都合が良いようにセグメントを分割していけばいい。

 逆に物理ネットワーク側から見ると、仮想ネットワーク側でどのようなセグメント分けをしているかは見えない。ただ、仮想スイッチ間のトンネルを流れるパケットを転送することに専念するわけだ。スイッチの性能やトポロジーの都合で小さいセグメントに区切りたい場合は、そのようにしても構わない。それが仮想ネットワークのフラットなレイヤー2の構成に影響を及ぼさない。

 つまり、「サーバー担当者から見たネットワークセグメントの管理と、ネットワーク担当者から見たネットワークセグメントの管理を分離させられる」(ヴイエムウェアの小松康二ストラテジック アライアンステクニカル アライアンス マネージャ)わけだ。

仮想化ソフトへの実装が進む

 ヴイエムウェアは2012年9月に発売した仮想ネットワーク構築ソフト「vCloud Networking and Security」にオーバーレイ向けのトンネリング技術「VXLAN」(Virtual eXtensible Local Area Network)を搭載している(写真3)。クラウド環境構築パッケージである「vCloud Suite」に同梱されるため、ヴイエムウェア製品でプライベートクラウドを構築する企業はすぐにでもオーバーレイを使える環境にある。

写真3●ヴイエムウェアの「vShield Manager」でVXLANを管理している画面
[画像のクリックで拡大表示]

 マイクロソフトも2012年9月に発売した「Windows Server 2012」のサーバー仮想化基盤「Hyper-V」において、オーバーレイ技術「NVGRE」(Network Virtualization using Generic Routing Encapsulation)をサポートした。ヴイエムウェア同様、マイクロソフト製品を採用する企業もオーバーレイを使える。

 その他の仮想化ソフトでも準備が進んでいる。シトリックスのXenServerやオープンソースのXen、KVM向けには、ミドクラジャパンやストラトスフィアといったベンチャー企業がオーバーレイ技術を実装する製品を提供している。例えばミドクラは「MidoNet」と呼ぶソフトを提供している。仮想化ソフトの仮想スイッチを置き換えて、ネットワーク機能を全てMidoNetに代行させる。これにより、オーバーレイを利用できるようにする。

 整理すると、主要なオーバーレイ技術はヴイエムウェアやシスコが推進する「VXLAN」、マイクロソフト中心の「NVGRE」、ヴイエムウェアが買収した米ニシラによる「STT」(Stateless Transport Tunneling)の3種類がある(表1)。目指しているオーバーレイの構成はほぼ同様だが、相互に互換性はない。

表1●主要なオーバーレイ技術
表1●主要なオーバーレイ技術

 このほか、米IBMが「Distributed Overlay Virtual Ethernet」(DOVE)と呼ぶオーバーレイ技術を開発中だ。「下位プロトコルにはVXLANを採用することを想定している」(日本IBMの太田安信システム製品事業システムx事業部システム・ネットワーキング戦略担当)という。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。