ブロケードVDXの自動構成の仕組み

新世代データセンター・スイッチはどう動いているか

2011/03/31

 ネットワーク機器ベンダによる、新世代イーサネットスイッチの発表が相次いでいる。これらのスイッチは、より自由な接続トポロジーや、サーバ仮想化環境への対応を特徴としている。そして一部の製品では、こうした機能が現実に利用できるようになっている。ここでは、ブロケードコミュニケーションズシステムズが2月に行った、「Brocade VDX6720シリーズ」(以下、VDX)の実機デモの内容から、新世代イーサネットスイッチがどのように動作するのか、その例を紹介する。

 VDXは手作業によるスイッチ設定をほとんど排除した、新しいコンセプトのレイヤ2スイッチ製品だ。VDX間で、MACテーブルをほとんどリアルタイム(通常は数百ミリ秒以内)に同期・更新する仕組みが基本だ。既存のVDXネットワークに新たなVDXが接続されると、このことが同一ネットワーク上のすべてのスイッチによって検知され、それぞれにおける構成情報が更新される。新たに接続するスイッチも、既存のスイッチにも、事前設定は基本的に不要だ。

 VDXスイッチ間の接続は、乱暴にいえばどのようなトポロジーでも構わない。ループやメッシュなど、どのように接続しても問題は発生しない。マルチパスに対応しており、一般的なルータ・ネットワークと同様、最適な経路選択が自動的に行われる。VDXでは、TRILL(Transparent Interconnection of Lots of Links)という標準化の進むプロトコルを使って、これを実現している。スパニングツリープロトコルは使わない。

brocade01.jpg レイヤ2だが、ルータのように常時最適な経路選択が行える

接続情報を即座にネットワーク上に伝播

 イーサネットスイッチでは、いずれかのスイッチに新たな端末が接続し、通信を開始した時点で、その端末のMACアドレスが、直接接続しているスイッチのMACアドレステーブルに登録される。VDXでは、この情報が(即座に)ほかのすべてのVDXに伝播する。こうしてネットワーク構成情報を全スイッチに分散する仕組みにより、自動構成を実現している。どこにも「マスター」は存在しないため、どのスイッチあるいはリンクがダウンしても、ネットワークのほかの部分を止めないように構成できる。

 「どの端末がどのスイッチのどのインターフェイスに接続されているかを学習し、その内容がすべてのスイッチで同期される。この技術は新しいように見えるかもしれないが、ファイバチャネル・スイッチではすでにファブリックサービスとして実用化されている。したがって、ファイバチャネル・スイッチのメーカーならすぐに実装できる。しかし、イーサネットスイッチ専業のメーカーは、新しく開発する必要がある。当社のスイッチでは、これがすでに動いている」と、ブロケード ソリューションマーケティング部 シニアプリンシパルエンジニアの小宮崇博氏は話している。

 リンク・アグリゲーションも自動構成できる。VDXでは、リンク・アグリゲーション対応のポートを用いて、スイッチ間で複数のリンクを張るだけで、これらの接続が自動的に束ねられ、1本の太い接続として設定される。一般のリンク・アグリゲーションでは、特定のリンクにトラフィックが集中してしまい、複数のリンクを有効活用できないこともある。VDXでは、全リンクの全帯域幅を活用したフレーム単位のトラフィック分散が可能。例えば2台のスイッチ間で、3本のアグリゲーションしたリンクと、これとは別に1本のリンクを張ると、等価コストマルチパス(ECMP)で、トラフィックが3:1に自動的に割り振られるようになる。これもファイバチャネルでは2001年から使っている技術を、イーサネットにも適用したものという。

 サーバ仮想化環境では、その規模が拡大するにつれ、ネットワーク帯域不足が表面化する。これには2つの側面がある。1つは各物理サーバ(各仮想化ホスト)における仮想ネットワークがボトルネックになるということ。こちらは仮想スイッチをネットワークアダプタあるいは外部スイッチに「外出し」する標準の策定が進行中だ。もう1つはvMotionなどのため、仮想化ホスト間の帯域拡大ニーズが高まることだ。いったんネットワークを構築した後に、必要な部分の帯域幅をリンク・アグリゲーションの活用で広げられれば、データセンター・ネットワークの運用は非常に楽になる。

「サーバ仮想化環境対応」の意味

 特にサーバ仮想化を活用する大規模データセンターのネットワーク運用を改善する、VDXのもう1つの重要な技術はAMPP(Automatic Migration of Port Profiles)だ。これは、スイッチのすべてのポートに対して、(vMotionなどで移動する可能性のある)すべての仮想マシンのためにVLANやACLなどの設定をする必要をなくす技術。仮想マシンとともに、ネットワーク属性が移動する。このため、仮想マシンがライブマイグレーションしたことにより、接続するスイッチポートが変わっても、そのネットワーク属性を一貫して適用し続けることができる。AMPPはあらゆるハイパーバイザに適用できることが大きな特徴だ。

 AMPPは、VLAN IDやQoS、ACLの設定の組み合わせを、ポート・プロファイルとして設定し、これをノードのMACアドレスにひも付けることで実現している。すなわち、サーバ仮想化環境の運用担当者が、新たな仮想マシンを作成する際に、これにMACアドレスを設定する。この仮想マシンが必要とするネットワーク属性を、MACアドレスとともにネットワーク管理者に伝え、ネットワーク管理者はこのMACアドレスとポート・プロファイルのひも付けを一度だけ行う。するとこの新たな仮想マシンの情報は、上述のメカニズムでポート・プロファイル設定とともに、すべてのスイッチに伝播する。その後は、このMACアドレスを持つ仮想マシンが、どのポート、どのスイッチに移動したとしても、ひも付けられたポート・プロファイルが適用され続ける。「Edge Virtual Bridgingが標準化されれば、このひも付け作業も自動化できる」(小宮氏)。

brocade02.jpg VLAN IDやACLなどの情報をプロファイルとして構成する
brocade03.jpg ある仮想マシンのvMotion前とvMotion後の、VLANプロファイル/MACアドレス/接続インターフェイスの表示。VLANプロファイル「VLANprofile1」が設定されているMACアドレス「0050.563f.0001」は、もともとインターフェイス「1/0/5」に接続していたが、vMotionで「1/0/6」に移動した。それでもVLANプロファイルは「VLANprofile1」のままなので、同じVLAN IDが維持されている

 ブロケードでは上述の機能に加え、複数のスイッチを論理的に1台のスイッチとして管理できる機能を、ファームウェアのアップデートで実装する。また、2012年には、特定のフローに対し、ファイアウォールや負荷分散、暗号化といった機能を適用できるトラフィック転送機能を実装の予定だ。

(@IT 三木泉)

情報をお寄せください:

Server & Storage フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

注目のテーマ

ソリューションFLASH

「ITmedia マーケティング」新着記事

「マーケティングオートメーション」 国内売れ筋TOP10(2024年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

2024年の消費者購買行動変化 「日本酒」に注目してみると……
2023年と比較して2024年の消費者の購買行動にはどのような変化があったのか。カタリナマ...

FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...