次に、仮想サーバ技術と親和性の高いネットワークをどのように実現しているかについて説明したい。
近年、仮想サーバ技術の普及に伴って、ネットワークのあり方も大きく変化してきている。その変化を大まかにまとめてみよう。
まず1点目は、1台の物理サーバが複数のVLANを利用する例が増えていることだ(NICを出る時点で、802.1qフレームになっている)。物理サーバがVLANを利用する機会が増加しているので、スイッチでVLAN設定/変更を行う場面が以前に比べ増加している。
2点目は、VLAN数の増加に加え、仮想サーバが仮想スイッチを利用するようになった結果、VLANの範囲が以前にも増して広がり、物理ネットワークの範囲に留まらなくなったことだ。
この結果、VLAN設定を行う場面が大幅に増えた。そのことによって生じる問題点を考えてみよう。
まず、VLANを設定すべき場所だが、そのVLANが通過するであろうすべてのスイッチということになる(VLAN設定を容易にする技術として、CiscoのVLAN Trunk Protocol(VTP)があるが、マルチベンダ環境には導入できない)。
しかも、データセンターのように、複数のユーザーや複数のアプリケーションが同時に利用している環境では、コアスイッチのような、めったなことでは止められないスイッチの設定変更は容易なことではない。設定変更をするにしても、事前の調整に手間取るうちに、月単位で時間を費やしてしまうという話もよく聞く。つまり、設定までに時間を要するのである。
せっかく仮想サーバ環境が広がり、アプリケーションやサービスのプロビジョニングが容易になり、準備期間が短縮されていても、ネットワーク側の準備が追いつかないのである。
こういうシーンで、SPBがどのように役立つかを見てみよう。
まず、トンネル技術であるので、VLANに関わる設定は、使用するエンドノードが接続されているスイッチでのみ行えばよい(ISID情報)。つまり、いままでのネットワークに比べ、プロビジョニングする個所が少なくなる。さらに、透過するだけのスイッチには特に新しい設定が必要ないので、プロビジョニングが容易に行える。
これは、トンネル技術であるIPSecの設定場面を考えれば分かりやすいだろう。IPSecの情報と同じように、エンドポイントのISID情報はSPBのコントロールプレーンを構成するIS-ISによってスイッチ間で伝播され、対抗先の情報を知らずとも自動的に構成が完了する。これは1対1接続に限った話ではない。多拠点接続であってもトンネルの設定が完了するようになっている。
これらのコントロールプレーンの動作は、RFC6329として標準化される予定だ。RFC6329は、IS-ISをSPBに対応するようにNetwork Layer Protocol Identifier(NLPID)を定義し、それに対応したTLV(Type、Length、Value)を定義したものだ。IS-ISのLink Stateメカニズム動作などには、何ら変更は加えられていない。
具体的には、ISID情報はSPBM Service Identifier and Unicast Address(SPBM-SI)Sub-TLVにより、自身が持っているISID情報と自身のMACアドレスとを広告して、関連するノードに対し、マルチキャストグループへの参加などを動的に実行する。対向のノードは、そのISIDをカプセル化すべき宛先MACアドレスを学習できる。
さらに、ISID情報だけでなく、IPアドレス情報の伝播も可能だ。これにより、SPB上で動作するパスを、レイヤ2のVPNではなく、レイヤ3のVPNとして利用することも可能となっている。SPBでは両端のIPアドレス情報をIS-ISで交換可能なため、MPLS VPNのように、VPNの経路情報交換のためにBGPを設定する必要もないのである。
上述のプロビジョニングの容易さは、仮想スイッチとの連携でも発揮される。具体的には、最近注目されている仮想サーバのスイッチング技術であるIEEE 802.1Qbgとの連携だ。
IEEE 802.1Qbgは、仮想サーバが動作するサーバ上にVirtual Edge Port Aggretator(VEPA)というコンポーネントを用意し、物理サーバ上で仮想スイッチが実行していた仮想サーバ間のスイッチングを、物理スイッチが行うようにする技術である。この技術により、仮想サーバのライブマイグレーションも、より自由に物理的なサーバにとらわれずに実行できるようになる。
そのためには、VEPAと物理スイッチとの間の連携が重要である。また、複数の物理スイッチに仮想サーバが必要とするネットワークを瞬時にプロビジョニングする必要がある。その点、繰り返しになるがSPBはトンネル技術なので、プロビジョニングの対象は接続されているスイッチのみであり、さらに、対向先の情報も自動的に伝播されてくる。このため、動的な変更に強いネットワーク基盤を提供できる。
SPBが動作するスイッチと仮想サーバが動作するサーバ間でLLDP(Link Layer Discovery Protocol)/DCBX(Data Center Bridging Exchange Protocol)のやり取りを実施することで、LLDPから得た情報を基にISIDを作成し、必要なネットワークを瞬時にSPB上で自動的にプロビジョニングできる。
これにより、ライブマイグレーションに最適なネットワークが構成されるのである。
以上、データセンターネットワークが求める要件を満たす、SPBの4つのメリットについて説明した。
次回は、FCoEやATA over Ethernetなどの連携について紹介する。TRILLとSPBの技術的な違いについても明確にまとめておきたい。
Copyright © ITmedia, Inc. All Rights Reserved.