Virtualization - Part2



 ◆ 仮想サーバの接続

 各仮想サーバには、仮想NIC(vNIC)が割り当てられます。その仮想NICは全て仮想スイッチに接続
 されます。そして、その仮想スイッチが物理NICと接続してその物理NICが物理スイッチに接続します。


    


 仮想化ソフトのインストールされた物理サーバのNICは、複数の仮想サーバの仮想NICを集約するので
 物理NICは
最低でも1Gbpsにし、仮想サーバの数やアプリケーションにより10GbpsのNICを搭載します。



 ◆ 物理サーバのNICの使い分け

 仮想サーバを集約する物理サーバには、多くの物理NICを搭載させ、用途ごとに物理NICを使い分ける
 ことが推奨されています。例えば仮想化ソフトのVMwareの場合、以下の4種類の分離を推奨しています。

物理NICの用途 説明
VM用ポート  仮想サーバとクライアントなどの通信トラフィックに利用。最も重要度の高いサービスポート。
VMotion用ポート  仮想サーバを、他の物理サーバ上に移動する際に利用。移動時は多くの帯域を消費。
ストレージ用ポート  ストレージと通信するために利用。重要度が高く、最も帯域を消費するポート。
管理用ポート  vCenterなどの管理サーバとの通信に利用。帯域の消費は少なく、重要度は高くないポート。


     


 使用用途が異なるトラフィックを分離することにより、特定のトラフィックによる帯域の圧迫を回避します。
 
※ 使用用途ごとにNICを使い分けるために、仮想スイッチでVLANを定義して、仮想NICと物理NICが接続するVLANを指定します。


 ◆ 物理サーバのNICの冗長化

 物理サーバの物理NICに障害が発生した場合、すべての仮想サーバと通信ができなくなってしまいます。
 従って、物理サーバの物理NICは冗長化させることが推奨です。物理NICの冗長化は、チーミングという
 技術で実現します。チーミングとは、複数の物理NIC(ネットワークアダプタ)を束ねて、1つの物理NIC
 (ネットワークアダプタ)を形成する技術です。以降を読む前に、先ず チーミングとは をご参考下さい。


  



 ◆ 仮想環境におけるチーミング

 サーバ仮想化をしている物理サーバのチーミングには、@ ハイパーバイザーの機能を利用する方法、と
 A 物理NICのチーミング機能の1つである「
リンクアグリゲーション」の大きく2種類の方法があります。
 これらのどのチーミングを利用するのかは物理サーバにインストールした仮想化ソフトにより異なります。
 ※ 以下の通り、VMwareについてのみ、ハイパーバイザーのチーミング機能を利用することができます。

仮想化ソフト 仮想化ソフトが利用できるチーミング機能
 VMware ESX  ハイパーバイザーの機能を利用
VMware ESX / Microsoft Hyper-V / Citrix XenServer  物理NICのチーミング機能を利用

 ※ 物理NICのチーミング機能であるリンクアグリゲーションを使用する場合、L2スイッチ側はスタック構成とすることが推奨。
 ※ ハイパーバイザーの機能を利用したチーミングにおいても、IPアドレスベースの場合は、スイッチ側でスタック構成が推奨。


 ハイパーバイザーの機能を利用したVMware ESXにおける負荷分散方式には以下の3つの種類があります。
 Port ID BasedとSource MAC Basedでは、負荷分散の効果はほぼ同じなので、基本的には、負荷の軽い
 Port ID Basedの負荷分散の方が最適です。不特定多数のクライアントが利用するストリーミングサーバや
 トラフィック量の多いサーバが仮想サーバにいる場合は、最も負荷分散の効果の高いIP Hashが有効です。

VMwareの負荷分散方式 説明
送信元ポートベース
(Port ID Based)

 送信元仮想ポートID方式。デフォルト利用されるアルゴリズム。仮想NICが接続している仮想
 ポートごとに、利用する物理NICを決定する。標準の仮想スイッチのポート番号は、内部的に
 管理されているため、仮想NICがどの仮想ポートに割り当てられているのかは確認できない。

送信元MACアドレスベース
(Source MAC Based)

 送信元MACハッシュ方式。仮想NICのMACアドレスに基づいて、利用する物理NICを決定する
 アルゴリズム。Port ID Basedと同様、単一の仮想NICが単一の物理NICに対応することになる。
 ※ Port ID Basedの方式で使用する物理NICの偏りが発生する場合、この方式が有効である。

IPアドレスベース
( IP Hash )

 送信元、宛先IPアドレスハッシュ方式。トラフィックの送信元アドレスと宛先アドレスのペアの
 情報をもとに利用する物理NICを決定する仕組みである。複数の通信先がある場合、単一の
 仮想NICが複数の物理NICを利用することになる。負荷分散としては最適な仕組みと言える。
 スイッチでIEEE
802.3adLink Aggregationを有効にする必要があり、スタック構成が推奨。



 下図で仮想サーバAにフォーカスして、仮想サーバの負荷分散方式の違いを図で確認してみましょう。


   



 IPアドレスベースの負荷分散方式である場合、トラフィックフローは以下となります。


  



 ◆ 参考情報 : 仮想スイッチ内のフレーム転送

 クライアントPCからのブロードキャストが仮想サーバ宛に転送される場合、物理NICが接続する仮想スイッチ
 のポートから物理NICが接続する仮想スイッチのポートへは転送されないので、ループを意識しなくてOKです。


   



仮想化とは

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.