仮想LANセグメントをクラウド規模でスケール

新たなクラウドネットワーキング規格、「VXLAN」とは

2011/09/01

　米ヴイエムウェア、シスコシステムズ、シトリックスシステムズなどが8月下旬、クラウドネットワーキングに関する新たな規格「VXLAN」のドラフトをIETFに提出したことが明らかになった。シスコがこれについて8月30日（米国時間）に出したプレスリリースは、同社がヴイエムウェアと2社のみでこの規格を推進するような印象を与えるが、そうではない。ドラフトの起草者としてはヴイエムウェア、シスコのほか、シトリックスシステムズ、レッドハット、ブロードコム、アリスタの関係者の名が掲載されている。

　シトリックスもブログなどで、この取り組みの意義を強調している。

　VXLANは大規模なマルチテナントクラウド、複数のデータセンターにまたがった仮想データセンター（各テナントの仮想LANセグメント）の構築、複数拠点間の透過的なディザスタリカバリの実現などのために考案された規格。以下では、提出されたドラフトの内容に基づき、VXLANの概要を紹介する。

　現在のところ、サーバ仮想化技術を用いたクラウドサービス（IaaS）でのテナント間の分離には、802.1Q VLANを使うのが解決策の1つだ。各テナントにVLAN IDを割り当て、単一テナントの管理下のすべての仮想マシンが、通信の際にそのVLAN IDをVLANタグとして通知すれば、同一VLAN IDの仮想マシンは同じブロードキャストドメイン（同一の仮想LANセグメント）に属することになって相互に通信できるが、それ以外の仮想マシンとは通信できないように構成できる。ところがVLAN IDは12ビットなので、4094セグメントにしか分離ができない。テナントごとに複数のVLANが要求されることもあるため、マルチテナントクラウドでは、VLAN IDがすぐに枯渇してしまうとドラフトは述べている。また、データセンター内の複数のネットワーク構成単位、あるいは複数のデータセンターにまたがってVLANを構成することも難しい。

レイヤ3経由でレイヤ2の通信を延長

　現在のVLANの問題を解消するために考案されたVXLANでは、「VXLAN Network Identifier（VNI）」と呼ばれる24ビットのVXLAN　IDを活用（このため理論的には約1677万のセグメントを管理可能）して、レイヤ2の通信をレイヤ3でトンネリングすることで、ブロードキャストドメインを延長するという。

　VXLANでは、ハイパーバイザの仮想スイッチあるいは物理サーバ単位で、トンネル終端ポイント（VTEP）を設置する。ハイパーバイザ上あるいはサーバ上の各仮想マシンは、このことをまったく知らなくていい。言い換えれば、各テナントは、VXLANをまったく意識せずに、自分の仮想データセンター（仮想LANセグメント）を扱える。VTEPが各仮想マシンのMACアドレスと、その仮想マシンのVNIの対応関係をテーブルに管理する。

　ある仮想マシンが、別のサーバ上の仮想マシンと同じVXLANに属していて、これに対するレイヤ2の通信を開始すると、VTEPは送信先のMACアドレスがローカルにないと判断したうえで、送信元のVTEPはそのMACフレームの前に適切なVNI（送信元仮想マシンの属するVXLANセグメントのID）を付加する。VTEPはさらに自分のIPアドレスとMACアドレスを付け、送信先VTEPのIPアドレスに通信を開始する。送信先のVTEPはVNIを見て確認した後、送信元のVTEPが付けた情報をすべて削除し、送信先の仮想マシンに対してこのMACフレームを送る。

VXLANのフレームフォーマット。VEMと書かれているのはVTEPと同義（シスコのホワイトペーパー）

　VXLAN環境では、ブロードキャストはIPマルチキャストとして、すべての該当VTEPを経由し、同一VNIの送信先仮想マシンに対して送出される。従って各VTEPには、事前にVNIとIPマルチキャストグループの関連付けが情報として設定されている必要がある。ARPリクエストがブロードキャストされると、送信先のVTEPがその場で送信元仮想マシンのMACアドレスと送信元VTEPのIPアドレスを学習するため、ARPレスポンスはユニキャストとして返すことができる。

　VXLANのVTEPをハードウェアスイッチに実装し、VLANタグとVNIを紐付けるようなやり方も、オプションとして記述されている。

　VXLANのドラフトは提出されたばかりだが、シスコはすでに同社がヴイエムウェアと共同開発した仮想スイッチ「Nexus 1000V」で、これをサポートするとしている。