VMware NSX マンガSDN講座 第2回~リプレイス~
※本コンテンツは「NSX for vSphere」をベースにしています。
ページ内に記載のある「VXLAN」は「NSX for vSphere」の機能となります。
「NSX-T」では、同等のオーバーレイ機能として「Geneve」が提供されています。
マンガSDN講座 第2回~リプレイス~
ネットワークのリプレイス、従来の構成のままで大丈夫!?
ネットワークを含めたITインフラは、機器やソフトウェアの保守期間の関係で定期的にリプレイスが発生します。その際、構成は変えずに最新機種に入れ替えるだけですと、根本的な課題を解決できないなど、管理工数が増えてしまうケースも少なくありません。
現在のITインフラではサーバーの仮想化によりシステムが集約され、サーバーの構築が簡単になった結果、ネットワークの構築や変更の要望が増加し、ネットワーク管理者の負担も増えています。
従来は新しいシステムを用意する場合、スイッチ、ロードバランサ―、ファイアウォールなど、必要なネットワーク機能ごとに機器を用意する必要がありました。パフォーマンス向上のためには高価な機器を購入するか、機器を増やすしか方法はありません。しかし、機器を増やすと、それぞれに対して設定や管理の工数がかかり、ネットワークに変更が生じた場合は、それらすべてに対して変更作業が必要となります。
このように、従来型の構成のままでは、ネットワーク機器の初期コスト、保守コスト、管理者にかかる負担、おまけにサーバーラックスペースや電源、空調のコストなど、すべてが増える一方です。
SDNでネットワーク機器を削減すると、課題が一気に解決!
ネットワークを仮想化し、SDNが完成すると、従来のネットワーク構成の課題は一気に解決します。
VMware NSXでは、スイッチ機能はもちろん、ファイアウォール機能、ロードバランサ―機能などをソフトウェアで提供することができ、物理的なネットワーク機器の台数を削減することができます。
ネットワーク機器を削減することは、
- ネットワーク機器の初期費用、保守費用の削減
- ネットワーク変更などの作業について、工数の削減と無停止での作業が可能
(土日、休日作業の必要なし) - サーバーラックのスペース、電源や空調などのコスト削減
といった、メリットがあります。
また、スイッチなどのネットワーク機器は、通信をつなぐ単なる土管のような役割となるため、特別な機能を持たないスイッチへとダウンサイジングすることも可能です。
高性能な物理ルーターやスイッチは不要!NSXの分散サービス
VMware NSXの基本的な機能として、第1回でご紹介した「分散論理ルーター」と「分散論理スイッチ」があります。これにより、物理ネットワークに依存しない論理的なネットワーク環境を構築することが可能になります。
「分散論理ルーター」と「分散論理スイッチ」は、NSXの最も下位エディションから利用できます。NSX導入によって物理ネットワーク機器の価格を抑えることが可能になり、インフラ全体のコスト削減を図ることが可能になります。
NSXが提供するNFV機能について
分散サービスに加えて、NSXが提供するEdge Service Gatewayでは、レイヤ3-7の各種ネットワークサービスを“仮想的に”提供します。ロードバランサーやファイアウォールなど、これまで物理アプライアンスで提供していた機能を仮想マシンで提供することができます。
しかも、NSXに標準で備わっている機能なので、NSXのライセンスさえあれば無制限に提供することが可能です。
| 役割 | 提供する機能 |
|---|---|
| ファイアウォール | IP / Port や vCenterインスタンスベースで設定 |
| NAT | 送信元・あて先のNAT機能 |
| DHCP | IPプール、ゲートウェイ、DHCPリレー機能 |
| ルーティング | 静的・動的(OSPF, BGP, IS-IS) ルーティング機能 |
| ロードバランス | TCP/UDP, HTTP, HTTPS サーバー負荷分散機能 |
| IPsec VPN | IPsecによるサイト間VPN機能 |
| SSL VPN | リモートからのSSL VPNアクセス機能 |
| L2 VPN | L2延伸機能 |
サーバーの増強だけじゃない!SDNのパフォーマンスをアップする方法
VMware NSXによるSDNでは、ネットワーク機能をソフトウェアで論理的に提供します。ネットワーク機能はソフトウェアで処理されるため、そのパフォーマンスはサーバーの性能に依存します。なかでもVXLANによるカプセル化は処理数が多く、サーバーのCPUリソースを大きく消費します。
このVXLANによるカプセル化の処理をNICにオフロードするソリューションがあります。VXLANの処理をNICに肩代わりさせることで、サーバー側の負担を減らしつつネットワークのパフォーマンス向上を図るをアップすることができます。
SDN構成例
構成例①:キャンパス(構内)ネットワーク
従来の階層型アーキテクチャに対してオーバーレイネットワークを構築し、論理ネットワークの一元管理を実現します。アンダーレイを問わないSDNであれば、これまでの物理ネットワークの形は変えずに導入することも可能です。
これまで物理機器で行っていたルーティング処理や、トラフィック量そのものが削減されるため、物理機器をダウンサイジングを検討することも可能です。
さらにNFVによって、内部ファイアウォールや上位ルーターの機器数を減らし、コスト削減を図る事が可能です。
構成例②:データセンターネットワーク
ベアメタルスイッチによるL3ファブリック構成です。DCネットワークはリプレイス後にも規模が大きくなる可能性が高く、スケール可能なアーキテクチャが求められます。
物理サーバーには仮想マシンが大量に集約されるため、ネットワークの帯域は10G以上を選定することを推奨しています。
ネットワーク機能は仮想環境で提供されるため、物理サーバーをスケールさせることで、ネットワーク性能もスケールさせることが可能になります。
SDN講座の第2回は、ネットワーク機器をリプレイスするユースケースから、従来型のネットワーク構成の問題点と、SDNによる解決法やそのメリットについて解説しました。