ネットワンシステムズ 宮下 徹、奈良 昌紀
サーバー仮想化技術はネットワークに様々な影響を及ぼす。そこで今回は、仮想化ソフトが提供するネットワーク機能について見ていくことにする。
仮想化タイプにより機能の違い
サーバー仮想化ソフトは、ホストOS型とハイパーバイザ型の2種類に大別できる。違いは、サーバー仮想ソフトの動作環境である。
ホストOS型は、サーバー仮想化ソフトをブラウザやMicrosoft Officeなどの通常のソフトウエアと同様に、汎用OS(WindowsやLinux)にインストールする。仮想化ソフトを実行するために汎用OSが必要になる。
一方、ハイパーバイザは汎用OS(ホストOS)を必要としない。サーバー仮想化ソフトがあたかもOSのようにハードウエアの上で動き、物理デバイスを直接制御する形で動作する。
実はこの二つのタイプは、仮想化レイヤーのネットワークも仕組みが異なる。もっと言えば、例えば同じハイパーバイザ型でも、製品によって違いがある。このため、利用する仮想化ソフトの特徴を把握したうえでなければ、ネットワークを適切に設計できない。
以下では、特徴を理解しやすくするために、ヴイエムウェアのVMware Workstation(ホストOS型)とVMware ESX(ハイパーバイザ型)を例にとって説明しよう。
ホストOS型とハイパーバイザ型のどちらも、内部にレイヤー2のネットワーク機能を持つ。違いは仮想NIC(network interface card)と物理NICのつなぎ方と、仮想スイッチの機能にある。
物理NICへの接続は、ホストOS型の場合は仮想ブリッジなど仮想スイッチと別の仕組みを併用する。これに対し、ハイパーバイザ型は仮想スイッチのアップリンク・ポートを物理NICに接続する。仮想スイッチの機能は、ホストOS型の場合は単純なスイッチング・ハブだが、ハイパーバイザ型ではVLAN*1機能を備える。このためハイパーバイザ型の方が、複数の仮想マシンをグループ分けするなど、細かい制御が可能になる。
物理NICなどのデバイス・ドライバの扱い方が異なる点にも注意したい。ホストOS型は仮想マシンからも必ずホストOSのデバイス・ドライバを使うため、ハイパーバイザ型に比べて処理のオーバーヘッドが大きい。
ホストOS型はブリッジ接続
もう少し細かく見よう。実際にはホストOS型のVMware Workstationでは、2種類*2の仮想ネットワークを構築できる。「ブリッジ接続」と「NAT*3接続」である(図1)。このうちブリッジ接続の場合だけ、仮想マシンにサーバー機能を持たせられる。
ブリッジ接続では通常、仮想マシンにホストOSと同じアドレス・ブロックのIPアドレスを割り当てる。
このため、外部のネットワークからはホストOSの物理NIC上に複数の仮想マシンのIPアドレスが存在するように見え、外部ネットワークから仮想マシンへの接続が可能になる。
NAT接続の場合は、仮想化ソフトが提供するDHCP*4サーバーが仮想マシンにIPアドレスを割り当てる。
外部と通信する際は、仮想化ソフトが提供するNAT機能を介して物理NICに接続する。つまり複数の仮想マシンがホストOSのIPアドレスを共有するため、基本的には外部ネットワークから仮想マシンにはアクセスできない。
