ネットワンシステムズ 宮下 徹、奈良 昌紀

 サーバーの統合・集約の動きとともに、企業やデータ・センターにサーバー仮想化技術が浸透しつつある。サーバーの仮想化というと、多くの読者は単にサーバー・ソフトウエアの技術だと考えるかもしれない。

 しかし実際には、1台の物理的なサーバー・ハードウエアの内部には、ソフトウエア的に実現されたネットワークが隠れている。この点を考慮してサーバー・エリアのネットワークを設計しないと、「トラフィックを正確に把握できない」、「サーバーのCPUリソースには余裕があるのに、一向に性能が出ない」といったトラブルに陥りかねない。

 そこで、ここでは3セクションにわたりサーバーを仮想化した環境でのネットワーク設計や運用のポイントについて解説する。今回は、サーバーを仮想化することによって生じる課題を考えよう。

課題はブレード・サーバーと酷似

 一口にサーバー仮想化といっても、それを実現する仮想化ソフトには様々な種類がある。本稿では特に記載のない限り、企業利用で主流になっているハイパーバイザ型*1(VMware ESX、Citrix XenServer、Microsoft Windows 2008 Server Hyper-Vなど)を指すこととする。ハイパーバイザ型仮想化ソフトは、仮想化に特化した専用のカーネルがハードウエアにアクセスするためのドライバを有している。このため、よく比較されるホストOS型*2仮想化ソフトと比べてパフォーマンスに優れ、エンタープライズ環境で広く使われている。

 仮想化技術は、物理的なハードウエアの上に、ハードウエアと同じ役割を果たす「仮想マシン」をソフトウエアとして実現するものである。仮想マシンごとに CPU、メモリー、ネットワーク・インタフェースなどを割り当て、仮想マシン上ではOSやアプリケーションを稼働させる。ハイパーバイザでは、1台のハードウエア上で複数の仮想マシンを動作させられるため、従来はバラバラに構築・運用していたサーバー群を、より少ないサーバーに集約できる。

 それぞれの仮想マシンが持つネットワーク・インタフェース(仮想NIC:network interface card)は、ハイパーバイザが物理的なインタフェース・カードと対応付けて管理する。この際、ハイパーバイザは仮想マシンを接続するLANも仮想化する。これが仮想スイッチで、個々の仮想マシンは、仮想NICと仮想スイッチを介して物理NICに接続される(図1)。同一ハードウエア上の仮想マシン同士が通信する場合は、仮想スイッチでトラフィックを折り返す。

図1●サーバーを仮想化すると内部にLANが構成される<br>仮想化ソフト(ハイパーバイザ)は仮想マシン(VM)の仮想NIC、VM間の通信を仲介する仮想スイッチの機能を持つ。
図1●サーバーを仮想化すると内部にLANが構成される
仮想化ソフト(ハイパーバイザ)は仮想マシン(VM)の仮想NIC、VM間の通信を仲介する仮想スイッチの機能を持つ。
[画像のクリックで拡大表示]