マイクロソフトは新サーバーOS「Windows Server 2012」で、仮想化機能「Hyper-V」をバージョンアップした。Hyper-Vレプリカやネットワーク仮想化といった新機能に注目することで、仮想化機能の進化の方向が見える。ネットワーク仮想化により、ネットワークと仮想マシンの一体管理がより簡単に行えるようになる。

 日本マイクロソフトは2012年9月、サーバーOS新版「Windows Server 2012」の製品提供を発表した。目玉の一つは、仮想化機能「Hyper-V」の刷新だ。Windows Server 2008から数え、今回のバージョンが“3代目”に当たる。

 Hyper-Vの進化から、仮想化機能の方向性を見よう。

 進化の方向は大きく二つある。一つは、どんなユーザーにも使いやすい高機能な仮想化環境を提供すること。一例が、新版で加わった「Hyper-Vレプリカ」だ。

 Hyper-Vレプリカは、仮想マシンの複製(レプリカ)をディザスタリカバリー(DR)サイトに送り込み、本番サイトの災害に備える機能(図1)。仮想マシンの定義やOS、アプリケーションなどをまとめたファイル(仮想ハードディスク)を、デフォルトでは5分おきに転送する。

図1●Hyper-Vレプリカの仕組み
仮想ハードディスクを複製した後に、ディザスタリカバリーサイトのIPアドレスを割り当てておく
[画像のクリックで拡大表示]

 日本マイクロソフト デベロッパー&プラットフォーム統括本部 エバンジェリストの高添修氏は「単に仮想マシンを複製するのではなく、フェールオーバーを意識して機能が作り込まれている」と説明する。例えば、フェールオーバーに備え、複製した仮想マシンには、DRサイトのIPアドレスがあらかじめ割り当てられる。また仮想ハードディスクの差分を管理することで、リカバリーポイントを指定して復旧できる。

 複製した仮想マシンは、本番サイトとDRサイト間で通信が途絶えて初めて起動できる。そのため、複製した仮想マシンをさらにコピーして、フェールオーバーのテストを行う機能を用意する。

 「Hyper-Vホストが2台あれば構築可能であり、設定も容易なので、DR対策として採用が進むだろう」(NECラーニング テクノロジー研修事業部の吉田薫氏)。

ネット仮想化でマルチテナント

 Hyper-V新版は、データセンターを自動化するための要素技術としても進化している。ネットワーク仮想化が代表例だ(図2)。内蔵する仮想スイッチを使い、LANのセグメントが分けられる。

図2●Hyper-Vによるネットワーク仮想化
仮想マシンに手を入れることなく、GRE Keyと呼ぶ識別子を使って企業や部門単位でセグメントが分けられる
[画像のクリックで拡大表示]

 これまで一般に、イーサネットスイッチが備える「VLAN(仮想LAN)」機能を使い、セグメントを分けていた。仮想スイッチを使えば、設定可能なVLANの数が増えるとともに、設定が容易になる。「ネットワーク仮想化により、仮想マシンの作成とネットワークの設定をまとめて行いやすくなる。データセンターの自動化には欠かせない機能だ」(高澤氏)。

 ネットワークを仮想化するに当たり、既存のネットワークや仮想マシンに手を入れる必要はない。ユーザーは、これまで使ってきたプライベートアドレスを、そのままクラウド事業者のデータセンターで使うようなことができる。

 ネットワーク仮想化の仕組みはこうだ。各仮想スイッチはルーティングテーブルを共有している。ルーティングテーブルには、ホストのIPアドレス(PA:プロバイダーアドレス)、仮想マシンの名前とIPアドレス(CA:カスタマーアドレス)、そしてGRE Keyが登録されている。GRE Keyは、企業や部門といったグループごとの識別子であり、これを使ってLANのセグメントを区別する。

 送信元の仮想マシンはCAを指定してパケットを送出するが、ホスト間ではPAとGRE Keyを使ってパケットをやり取りする。この仕組みにより、たとえ同じ体系のプライベートアドレスがCAとして持ち込まれても、データセンター側のアドレス体系(PA)の上で、VLANによるマルチテナントネットワークが構成できる。

 Hyper-Vの仮想スイッチは、様々な拡張機能を備える。従来のパケットキャプチャーやフィルタリングに、新版ではフォワーディングを加えた。これを使うと、Hyper-Vが認識した通信をフォワードし、「Cisco Nexus 1000V」といったネットワーク製品で制御することが可能になる。NECは、この仕組みでHyper-Vと連携可能なOpenFlowスイッチ製品「UNIVERGE PF1000」を2012年9月に発表した。