シスコ認定トレーニング

シスコ ネットワーク道場

Hierarchical Navigation

シスコ ネットワーク道場


シスコ認定トレーナーから学ぶ
本物の Cisco ネットワーク
シスコ ネットワーク道場


「シスコネットワーク道場」 は、エンドユーザの皆様にシスコ認定トレーニングを実際に体験していただく場です。高品質且つ経験豊かなシスコ認定インストラクタによる実機操作を交えたエンジニア向けトレーニングを、ミニ教室バージョンで開催いたします。

今回は Web 版の第5回目です。「5分で分かる Cisco UCS」 と題し、シスコ認定インストラクターが Cisco UCS の基礎について解説します (Web ページ・連載5回)。

過去の開催はこちら


5分で分かるCisco UCS 第5回
〜仮想サーバのネットワーク接続をシンプルにする VM-FEX〜
今回のポイント
VM-FEX によって、ブレードサーバ上の仮想サーバを直接ユニファイドファブリックに接続できる


仮想サーバのネットワーク接続


現在ではデータセンターにかぎらず、一般の企業のシステムにおいてもサーバ仮想化技術が広く利用されるようになっています。1台の物理サーバ上に複数の仮想サーバを稼働させることで、システムの拡張性や耐障害性、管理性を向上させることができます。ただ、従来のブレードサーバシステムでは、仮想サーバのネットワーク接続は複雑な構成になってしまいがちです。


従来のブレードサーバでの仮想サーバのネットワーク接続を考えてみましょう。仮想サーバは、まず、ブレードサーバ内の仮想スイッチに接続されます。そして、ブレードサーバシャーシ内のブレードスイッチ、ラック内のスイッチを経由して、LAN へ接続されるという構成が一般的なものです。

仮想サーバのネットワーク接続 (従来のブレードサーバシステム)

図 1 仮想サーバのネットワーク接続 (従来のブレードサーバシステム)popup

 


※ 図中では、シンプルにするために仮想サーバのネットワーク接続の冗長化を考慮していません。


仮想サーバがこのように多段のスイッチでネットワークに接続されることによって、次のような3つの課題が生じています。

  • 仮想サーバに対するポリシー制御が難しい
    仮想サーバに対するセキュリティポリシーやトラフィック制御ポリシーを実装するためには関連する多くのスイッチでの設定が必要です。仮想サーバは別のブレードサーバへの移動 (ライブマイグレーション) や、追加や削除など動的な運用が行われます。動的な運用を行う仮想サーバに対してポリシー制御を実装する管理作業は非常に難しく煩雑なものになってしまいます。
  • ネットワーク接続の可視化が難しい
    同一のブレードサーバ内の仮想サーバ間の通信は、仮想スイッチで折り返されることになります。そのような場合、仮想サーバ間のトラフィックを監視や制御する手段がなく、仮想サーバのネットワーク接続の可視化が難しくなります。
  • サーバとネットワークの運用境界が曖昧になってしまう
    ブレードサーバシステムの導入にともなって、サーバとネットワークの運用境界が曖昧になってしまいます。特にブレードサーバ内の仮想スイッチは、サーバの内部で動作しているのでサーバ担当者が作業するべきか、ネットワーク担当者が作業するべきかがはっきりしなくなってしまいます。

こうした仮想サーバのネットワーク接続における課題を解消するための仕組みが VM-FEX です。



VM-FEX


VM-FEX は、「Virtual Machine Fabric Extender」 の略です。その名前の通り、仮想サーバ (Virtual Machine) までユニファイドファブリックを拡張 (Fabric Extender) するための機能です。VM-FEX によって、UCS のブレードサーバ上の仮想サーバは、直接ファブリックインターコネクトへ接続できます。

 

仮想サーバのネットワーク接続 (VM-FEX)

図 2 仮想サーバのネットワーク接続 (VM-FEX)popup

 


もう少し詳しく VM-FEX での仮想サーバのネットワーク接続について考えましょう。VM-FEX では、ブレードサーバに搭載する UCS VIC (Virtual Interface Card) によって仮想サーバに対して vNIC (virtual Network Interface Card) を割り当てます。そして、vNIC を接続するためのインターフェイスとしてファブリックインターコネクトに vEth (virtual Ethernet Interface) を割り当てます。すると、仮想サーバは vNIC と VETH でポイントツーポイント接続されることになります。これは、ちょうど物理サーバを物理スイッチに接続しているのと同等の構成と考えることができます。そして、仮想サーバに対するセキュリティやトラフィックなどのさまざまなポリシーは UCS Manager で PortProfile を設定することで実現します。


 

物理サーバのネットワーク接続と VM-FEX での仮想サーバのネットワーク接続

図 3 物理サーバのネットワーク接続と VM-FEX での仮想サーバのネットワーク接続popup

 


このような VM-FEX による仮想サーバのネットワーク接続は、従来のブレードサーバシステムにおける仮想サーバのネットワーク接続の課題を解消する次のようなメリットがあります。

  • 柔軟でダイナミックなポリシー制御が可能
    仮想サーバとファブリックインターコネクトがポイントツーポイントで接続されます。そして、仮想サーバに対するポリシーは UCS Manager の PortProfile で仮想サーバごとに設定できます。また、仮想サーバが別のブレードサーバに移動しても同じポリシーを簡単に適用できます。仮想サーバに対するポリシー制御を柔軟かつダイナミックに行うことができます。
  • 仮想サーバのネットワーク接続の可視化が可能
    仮想サーバ間の通信が発生する場合は、ファブリックインターコネクトを経由します。そのため、仮想サーバ間のトラフィックフローも明確に識別して制御可能です。つまり、仮想サーバのネットワーク接続が可視化できます。
  • サーバとネットワークの運用境界が明確
    VM-FEX ではサーバとネットワークの運用境界が明確です。サーバ担当者は仮想サーバの管理に集中し、仮想サーバのネットワーク周りはネットワーク担当者が管理できます。
  • パフォーマンスの向上
    仮想スイッチというスタックを排除することにより、仮想化レイヤのオーバーヘッドによる I/O のボトルネックを排除することができます。
  • 仮想スイッチの設計や運用の負荷を削減
    仮想スイッチを必要としない為、ネットワークのアクセスレイヤをファブリックインターコネクトに集約することができます。これにより、仮想スイッチの設計や運用の負荷を削減することができます。

VM-FEX は、仮想サーバのネットワーク接続をシンプルな構成にするとともに、柔軟性や拡張性、管理のしやすさを提供するとても特徴的な仕組みといえます。VM-FEX によって、仮想サーバを利用したシステムの構築を効果的に行えるようになるでしょう。


※ Cisco UCS での VM-FEX はハイバーバイザーに依存しませんが、連携したソリューションが可能なのは、現在 VMWare 社の vSphere (ESX/ESXi) です。Red Hat 社の KVM でもサポート予定です。



第5回のまとめ
  • VM-FEX によって、仮想サーバを直接ファブリックインターコネクトへ接続できる
  • VM-FEX のメリット
  • 仮想サーバのダイナミックで柔軟なポリシー制御が可能になる
  • 仮想サーバのネットワーク接続を可視化できる
  • サーバとネットワークの運用境界が明確になる
  • 仮想サーバの I/O のパフォーマンスが向上する
  • ネットワークのアクセスレイヤが簡素化し、設計・運用負荷が削減できる


この記事の筆者

ファーストレーン株式会社 シスコ認定ラーニング スペシャライズド パートナー
シスコ認定インストラクター
http://www.flane.jp/popup


5分で分かるCisco UCS (全5回)

第1回 〜Cisco UCSってなんだ!?〜 (2012.10.31)
第2回 〜Cisco UCS の5つの特長〜 (2012.11.14)
第3回 〜サービスプロファイル〜 (2012.11.28)
第4回 〜UCS の冗長性〜 (2012.12.12)
第5回 〜仮想サーバのネットワーク接続をシンプルにするVM-FEX〜 (2012.12.26)

お問い合わせ