Hyper-Vのネットワーク (4) - 何のための、ネットワークなのか。〜論理ネットワーク

Virtualization Network

第4回にしてやっとSystem Center Virtual Machine Manager (SCVMM)によるネットワーク管理に入っていきます。ははは…。

  1. どこにあるのさ!! 仮想スイッチ
  2. 仮想スイッチには、標準スイッチと論理スイッチがある
  3. Hyper-Vのネットワークは3階層で考えるべし

前回のエントリーで最後に書いたとおり、今回はこの絵の私なりの見方?から始めたいと思います。

SCVMMによって管理されるHyper-Vのネットワークは、論理ネットワークから全てが始まります。この絵ではLogical Networkと表記されている、ちょうど真ん中の項目が論理ネットワークです。別にこの絵は素直に、一番上の仮想マシン(Virtual Machines)から、一番下の物理ネットワーク(Physical Network)に至るまでの一連の階層として捉えてもよいかとは思うのですが、私としては、論理ネットワーク(Logical Network)を抽象度合いの頂点として、上下の抽象度が最も低い(=OSにとってのNIC認識に紐付く)仮想マシンの仮想NICと物理サーバの物理NICそれぞれを結びつける階層図として捉えてみると、分かりやすいのではないかと考えています。

ちょっと書き加えてみると、こんなかんじでしょうか。

なお、Hyper-Vであっても、ゲストOSはネットワークをネットワークアダプタの先にあるものと捉えています。ただし、せっかくの機会?なのでついでにちょっとここで脱線しておくと、Hyper-Vにおける第2世代の仮想マシンはデバイス構成の深いところではかなり物理サーバとは異なるマシン環境となっています。この辺りはHypervisorとOSの両方を開発しているMicrosoftならではの最適化戦略がよく表れているところで、以下のように、ネットワークアダプタを含めた「外部とのやり取りを行う」デバイス群はHyper-V環境に最適化された仮想マシンバス(VMBus)の子デバイスとしてドライバが構成されています。

このような構成とすることで、MicrosoftはOSそのものをHyper-V環境に対して最適化しています。ドライバ実装レベルですから、このような対応は別にWindowsだからできるということでもなく、最近のMicrosoftLinuxディストリビューションに対しても、けっこうキチンと最適化されたドライバ類を提供/Kernelにマージしていたりします。

そろそろ話を戻して、論理ネットワークにおいて定義する項目は以下の通りです。

  • 名前
  • 説明
  • 「この論理ネットワークに新規に作成されるVMネットワークがネットワークの仮想化を使用することを許可する」チェックボックス

前述したとおり、論理ネットワークはSCVMMによって管理されたネットワークにおいて最も抽象化レベルが高い階層です。そのため、論理ネットワークを考える上で、実際の物理構成は考慮に入れる必要はありません。…というか、物理を一切意識しないことこそが逆に重要です。では、何を基準として論理ネットワークを設計するべきなのか。それは、『何のための、ネットワークなのか。』という1点です。

ただし、もちろんSCVMMにおける設定は最終的に実設定に落とし込まれる必要があります。つまり、非常に抽象的な『何のための、ネットワークなのか。』という視点は、当たり前ですがどこかではリアルなネットワークの実装とリンクする必要があります。論理ネットワークのパラメータにおいては、それは「ネットワークサイト」の部分にあります。

1つの論理ネットワークに対して、ネットワークサイトは複数定義することができます。そして、ネットワークサイトは、ホストグループに対して紐付けられます。ホストグループをどう分類するかもまた1つの設計ポイントとなるのですが、基本的には用途と場所に基づいてグルーピングされることが多いのではないかと思います。たとえば、Publicネットワークと位置付けた論理ネットワークであっても、東京のデータセンター側と、大阪のデータセンター側では実際に接続するネットワークは異なる場合が多いでしょう。この状態を論理ネットワークに対して紐付けるパラメータが「ネットワークサイト」です。

「ネットワークサイト」にはホストグループに加えて必須ではありませんがVLANとIPサブネットを関連づけることができます。なお、1つのネットワークサイトには、複数のVLAN/IPサブネットの組み合わせを紐付けることができます。『何のための、ネットワークなのか。』という視点で論理ネットワークを設計した場合に、実際のVLAN/IPサブネットは1つになるとは限らないわけですから、そのためにこのような構成になっています。なお、ネットワークサイトに対してVLAN/IPサブネットを定義しない場合は、「ネットワークサイト」はVLANを使わないかたちで扱われます。

なお、この段階でネットワークの仮想化(つまりはHyper-VにおいてはNVGREについて)の有効・無効も実際の項目としてはあるのですが、このあたりまで話を広げるとちょっと話がややこしくなりすぎる?ため、このへんについては取りあえずはあえて保留しておくこととさせて頂ければと思います。その辺りを超詳しく知りたい!という方は、この本が来月には刊行されるそうなので、ぜひ読んでみて下さい。

ネットワーク仮想化技術NVGREのすべて

ネットワーク仮想化技術NVGREのすべて

さて、そんなわけで(どんなわけで?)次回は論理ネットワークとの違いがちょっと分かりづらい気もする論理スイッチについて考えてみたいと思います。ではまた次回。