VMware Infrastructure 3のネットワーク機構[後編]：VMware Infrastructure 3徹底入門 実践編（8）（4/4 ページ）

連載「VMware Infrastructure 3徹底入門」では、VMware Infrastructure 3のコンセプトやアーキテクチャといった、いわば理論的な部分を紹介した。新連載の「VMware Infrastructure 3徹底入門　実践編」では、実際の設計から導入、運用までを紹介する。今回はVI3環境における仮想マシンのネットワーク構成方法の後編として、NICの冗長化構成やVLANの利用法を説明する

[ヴイエムウェア株式会社，＠IT]

VLAN機能の利用

　ここまでで紹介してきたように、複数系統のネットワークを使い分けたい場合は要件に応じて仮想スイッチを構成し、物理NICを割り当てることで対応することができる。ただ、サーバの機種によってはそもそも装着できる物理NICのポート数が限られている場合もある。例えばブレード型サーバなどでは拡張性に限りがあるため、複数系統のネットワーク全てに対して冗長化構成をとろうとすると物理NIC数の上限が問題になってくる。

　そこで、限られた数の物理NICから複数系統のネットワークを適切に使い分けるための技術が必要となる。VMware ESXではIEEE 802.1q VLAN機能をサポートしており、これに対応することができるようになっている。

　それではVMware ESX環境におけるVLANの取り扱いについて説明する。例として2系統のVLANネットワークを、1個の物理NICから使い分ける場合を考えてみる。

図12　1つの物理NICで複数のVLAN（105と106）に接続する設定を行う

　IEEE 802.1q VLANでは、イーサネット・フレームヘッダの中にTAG IDを埋め込むことで、複数のLANトラフィックの転送をハンドルしている。ここではこのVLAN TAG IDとして105、106を利用しているという例で考える。

　VMware ESXでこれをどのように構成するのかというと、「ポートグループに対してVLAN TAG IDを設定する」という方式でこれに対応している。単一仮想スイッチ上に複数のポートグループが構成可能であるため、利用するVLANの数だけポートグループを作成し、それぞれに対して適切にTAG IDを付与すれば良い。従って、今回の例では単一仮想スイッチ上に2つのポートグループを作成し、VLAN TAG IDをそれぞれ105、106として設定するということになる。

　次の図は、上記のような構成を行った環境において、どのようにVLANトラフィックが流れるのかを示している。

図13　仮想スイッチがVLANタグの付与と解除を行う

　実線はVLANタグが付与されていない通常のイーサネット・フレーム、点線はVLANタグが付与されたタグ付きイーサネット・フレームである。図の通り、タグの付与、解除はイーサネット・フレームが仮想スイッチを通過するときに行われるようになっている。このため、仮想マシンやゲストOS側ではVLANに関する設定を行う必要はなく、仮想NICの接続先を意図するポートグループに設定するだけで良い。

　それでは実際の構成手順を紹介する。まずIEEE 802.1q VLANに対応した物理スイッチを準備し、VLANの構成を行う。ここで注意してほしいのは、VMware ESXと接続するポートはVLANTrunkPortと呼ばれるモードに構成する、ということである。通常コンピュータを接続するポートはVLAN Access Portに構成するため意外に思われる方もいるかもしれないが、「VMware ESXと接続してVLANを利用する場合は、物理スイッチ側のポートをVLAN Trunk Portに構成する」が正解である。

　次に、VMware ESX側の設定を行う。仮想スイッチのプロパティを開き、設定したいポートグループを選択し、「編集」を選択すると以下のようなウィンドウが起動する。

図14　仮想スイッチのポートグループのプロパティにVLAN IDを設定

　「全般」タブに「VLAN ID(任意)」というフィールドがある。デフォルトでは未設定になっているが、ここにVLAN TAG IDを入力することでその設定を行うことができる。

　以上のようにして、IEEE 802.1q VLANの設定を行うことができる。

---

　今回は、ネットワークに関するトピックの後編ということで、引き続きVMware ESXのネットワーク機構に関する説明を行った。本番環境ではNIC Teamingのような冗長化機構は必須となるし、VLANを駆使している環境にVMware ESXを導入する場合はESX流のVLANの考え方を理解しておく必要がある。スペースの都合により基本的な部分の説明のみに止めているが、本格的な設計・構築を行う場合にはぜひ製品マニュアルもご参照いただきたい。

　次回はVMware Infrastructure 3におけるストレージの取り扱いについて解説する予定である。

「次回」へ

「VMware Infrastructure 3徹底入門 実践編」バックナンバー

• VMware HAによる可用性の向上
• VMware DRSとVMware DPMによる自律運用
• VMotionによる仮想マシンの無停止移行
• VI3におけるクローンとテンプレート
• VMware Infrastructure 3のストレージ機構[3]
• VMware Infrastructure 3のストレージ機構[2]
• VMware Infrastructure 3のストレージ機構[1]
• VMware Infrastructure 3のネットワーク機構[後編]
• VMware Infrastructure 3のネットワーク機構[前編]
• 仮想マシンの作成と利用
• VI ClientのインストールとVI3 環境への接続
• VMware ESXのインストール
• VMware VirtualCenterのインストール
• VMware Infrastructure 3ソフトウェアの体系と入手
• VMware Infrastructure 3環境の設計