VMware vSphere 4のネットワーク機構VMware vSphere 4徹底解剖(2)(1/4 ページ)

主要サーバ仮想化ソフトウェアであるVMware Infrastructure 3の後継バージョン、「VMware vSphere 4」が登場した。「クラウドOS」をうたい、基本機能を大幅に強化するとともに、重要な機能追加を行った。本連載では、このvSphere 4の主要機能を解剖する。

» 2009年08月18日 00時00分 公開
[齋藤康成ヴイエムウェア株式会社 テクニカルアライアンスマネージャ]

vSphere 4の基本的ネットワーク機能

 VMware vSphere 4では分散仮想スイッチ、プライベートVLANなど、ネットワークに関するさまざまな新機能が追加された。一方で、基本的なネットワークの考え方はVMware Infrastructure 3のものを踏襲しており、その管理ノウハウなどもかなりの部分がvSphere 4においても活用できる。今回は、VMware vSphere 4におけるネットワーク機構の基本部分の解説と、新機能の紹介を行う。

仮想マシンとネットワーク

 仮想マシンは「仮想ハードウェア」と呼ばれるコンポーネントから構成されている。NICもその1つであり、「仮想NIC」と呼ばれている。仮想マシン上で動作するゲストOSはこの仮想NICを認識して利用する。

ALT 図1 仮想マシンと仮想ハードウェア、仮想NICの関係

 仮想NICは、ゲストOS側の視点からは物理NICと何ら違いはないため、ゲストOSの設定に従い個別にIPアドレスを設定したり、DHCPクライアントとして構成したりすることができる。また、各仮想NICには個別にMACアドレスが割り当てられている。

 VMware ESXでは、仮想NICは必ず「仮想スイッチ」を介して外部の物理ネットワークと通信する。仮想スイッチはVMware ESXの内部にソフトウェアにて構成されるレイヤ2スイッチである。物理NICはこの仮想スイッチの「アップリンクポート」という位置付けで動作する。

ALT 図2 物理NICは仮想スイッチのアップリンク用インターフェイスとして位置付けられている

 仮想マシンは透過的に物理ネットワーク環境と通信することができる。仮想NIC側に構成されているIPアドレスやMACアドレスはそのまま物理ネットワーク環境に送出され、データ通信が行われる。このためVMware ESXでは物理NICそのものにIPアドレスを設定するという概念がなく、また物理NIC側が保有しているMACアドレスも利用されない。物理NICは常にプロミスキャスモードで動作しており、受信したイーサネットフレームはそのまま仮想スイッチを経由して仮想NICまで到達する。

仮想スイッチと分散仮想スイッチ

 VMware vSphere 4ではVMware Infrastructure 3と同等の従来型仮想スイッチ(vNetwork Standard Switch、以下vSSと略記)と、新機能である分散仮想スイッチ(vNetwork Distributed Switch、以下vDSと略記)の両方を利用することができる。なおvDSはvCenter Serverが導入されており、かつ各ESXがEnterprise Plusエディションのライセンスを保有している場合にのみ利用可能となる機能である。

分散仮想スイッチとは

 vSSはESXごとに作成され、個別に設定する管理体系となっている。これに対して、vDSはvCenter Server配下における単一のオブジェクトとして定義・管理されるよう設計されており、ユーザーの視点からは、あたかもそこには複数ESXに跨る単一の仮想スイッチが存在しているかのように取り扱うことができるようになっている。

ALT 図3 従来型の仮想スイッチ(vSS)と分散仮想スイッチ(vDS)。分散仮想スイッチは複数のESXホストに跨る単一のオブジェクトとして構成される

 VMware Infrastructure 3ではESXごとに仮想スイッチの作成・設定を行う必要があり、その内容の一貫性は管理者側で負う必要があった。分散仮想スイッチは単一の管理対象オブジェクトとして構成されるため、管理者は作成したスイッチを一元的に管理することが可能となる。

 分散仮想スイッチはvCenter Server環境におけるオブジェクトとして作成されるが、データ転送そのものを担うコンポーネントは各ESX側にて実装されている。つまり、管理・制御を行う「コントロールプレーン」と、実データのハンドリングを行う「データプレーン」部分を内部的には分離して実装している。このため、一旦分散仮想スイッチの構成作業が完了した環境においては、例えばvCenter Serverを停止させたとしても、各仮想マシンはネットワーク通信をそのまま継続利用することができる。

ALT 図4 分散仮想スイッチ環境におけるデータプレーンとコントロールプレーンの分離。vCenterの停止時においても、仮想マシンはネットワーク通信を継続できる

 以下は分散仮想スイッチの管理画面である。複数のESXホスト上に跨るオブジェクトとして仮想スイッチが構成され、管理者は集中的にその設定・構成作業を行うことができる。

ALT 図5 分散仮想スイッチの管理画面
       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。