米ヴイエムウェアは、2012年に同社が買収した米Niciraの「NVP」と、「VMware vCloud Networking and Security」を統合した新たなネットワーク/セキュリティ仮想化ソリューション「VMware NSX」を今年後半に提供開始する。その概要を紹介する。
米ヴイエムウェアは3月13日(米国時間)、2012年に同社が買収した米Niciraの「NVP」と、「VMware vCloud Networking and Security」を統合した新たなネットワーク/セキュリティ仮想化ソリューション「VMware NSX」を今年後半に提供開始することを明らかにした。マルチハイパーバイザ対応で、OpenStack、VMware vCloudの2つのクラウド運用基盤に共通のネットワーク/セキュリティ仮想化機能を提供するという。本記事では、米ヴイエムウェアの関連ブログポストの情報から、その概要を紹介する。
ヴイエムウェアのネットワーキング&セキュリティ担当バイスプレジデント、ハテム・ナギブ(Hatem Naguib)氏らによるブログポストを要約すると、NVPを機能強化した「NSX controller」が、Xen、KVM、VMware ESXi(さらにHyper-Vにも対応予定)といったハイパーバイザ上の仮想スイッチをOpenFlowプロトコルで制御、分散トンネリングによって仮想ネットワークセグメントを構成する。トンネリングプロトコルとしてはSTTとVXLANを併用できる。NSXコントローラはクラウド運用基盤のOpenStackおよびVMware vCloudとAPI連携し、これらからの指示を受けることができる。すなわち、ネットワーク仮想化についての基本的な構図は現在のNVPと同一。新たにNVPがVMware vCloudと連携し、トンネルプロトコルとしてVXLANも使えるようになる。
NSXのコントロール下にある(複数の仮想ネットワークセグメントで構成された)仮想環境と外界をつなぐため、「NSX Gateway」「L2 Gateway」の2種類のゲートウェイ機能が提供される。NSX Gatewayは現在の「Edge(旧vShield Edge)」をベースにしたもののようで、IPルーティング、MPLS、ファイアウォール、VPN、負荷分散の機能を備えるという。L2 Gatewayは、同一拠点内の、仮想環境外のストレージなどとの接続のために提供されるコンピュータノード(仮想アプライアンスかどうかは不明)。この機能には、すでにネットワーク機器ベンダが提供しているVXLANゲートウェイも利用できる。
トンネリングプロトコルとしてのSTTとVXLANの使い分けについては、ネットワーキング&セキュリティ首席エンジニアのブルース・デイビー(Bruce Davie)氏らのブログポストに書かれている。
これによると、ネットワーク機器におけるサポートが進んでいるVXLANは、仮想スイッチ間以外の接続に使いやすいというメリットがある。一方、仮想スイッチ間接続では、CPU負荷とパフォーマンスの点で優れるSTTが、少なくとも今後2、3年の間は最善の方法だろうという。また、STTは、ヘッダのフィールドの改変がより柔軟にできるため、将来の機能追加などがしやすい点でも有利だという。
また、コントローラとホスト/機器との間の、いわゆるSouthbound APIには、OpenFlowとは別のプロトコルの併用も必要となってくるだろうと、ブルース・デイビー氏による別のブログポストには書かれている。オープンなネットワーキングを実現するためには、非OpenFlow機器や、他のSDNコントローラとのネットワークステートの同期が必要であり、構成/ステート連携APIの標準化が求められるという。
Copyright © ITmedia, Inc. All Rights Reserved.