仮想スイッチ技術の標準規格「EVB」の仕様策定がIEEEで進んでいる。物理サーバーのCPUリソースを有効活用することや、仮想環境の運用管理をしやすくすることが狙い。多くのスイッチメーカーが最重要のテーマの一つとして開発に取り組んでいる。早ければ2012年3月に「802.1Qbg」として標準化が完了する見込みだ。

 EVB(Edge Virtual Bridging)は、仮想環境におけるネットワークのエッジ、VM(仮想マシン)を収容するための仮想スイッチ機能である。従来はハイパーバイザーの一機能としてベンダーが独自に提供してきた。それら既存の仮想スイッチが持つ課題を克服するために標準化が進められている。

図1●EVB(Edge Virtual Bridging)/IEEE 802.1Qbgで定義される仮想スイッチ
図1●EVB(Edge Virtual Bridging)/IEEE 802.1Qbgで定義される仮想スイッチ
(a)のVEBは、物理サーバー上のハイパーバイザーやNICに実装された仮想スイッチに相当する。(b)のVEPAについては、スイッチ側にVEPAに対応するための機能を新たに搭載する必要がある。
[画像のクリックで拡大表示]

 EVBでは、「VEB」(Virtual Ethernet Bridge)と「VEPA」(Virtual Ethernet Port Aggregator)という実装形態を定義している(図1)。VEBではNICなどの機能を利用して物理サーバー内で通信を折り返す。一方のVEPAは、外部の物理スイッチで通信を折り返す。さらに、VEBとVEPAを同時に使えるようにする「マルチチャネル」という形態も定義されている。

 EVBは、「ほぼすべてのスイッチメーカーが取り組んでおり、データセンターでは必須の技術となるだろう」とブロケード コミュニケーションズ システムズのソリューションマーケティング部の小宮崇博シニア プリンシパル エンジニアはその重要性を指摘する。また、アラクサラネットワークス 営業本部 マーケティング部の宮本貴久エキスパートは、「EVBは、データセンター向けスイッチのメーカーがまずやらなければならないメジャーなテーマだととらえている」という。

二つの課題を克服するEVB

 既存の仮想スイッチにあった課題の一つは、ソフトウエア処理だったことによるオーバーヘッドである。ハイパーバイザーの一機能として実装されている既存の仮想スイッチは、物理サーバーのCPUでフレーム転送などの処理を行う。本来ならVM上のアプリケーションに割くべきCPUのリソースをスイッチ機能に費やすのはもったいない。そこでEVBでは、仮想スイッチの機能をNICや外部の物理スイッチのハードウエアにオフロードするアーキテクチャーを定義した。

 もう一つの課題は、運用管理の難しさである。本来ネットワーク管理者が見るべきスイッチ機能が物理サーバーの内部に隠れてしまっているからだ。VEPAでは、「仮想スイッチの機能を外部の物理スイッチに出すことで、管理の分解点を従来と同じ物理サーバーと物理スイッチの間に置くことができる」(ブロケードの小宮氏)。ネットワーク管理者は、物理スイッチで全体を一元管理できるようになる。さらに「VM-仮想マシン間のトラフィックが、いったん物理スイッチで折り返されるため、従来のネットワーク監視手法を活用できる」(富士通研究所 ITシステム研究所の清水剛主管研究員)というメリットもある。

製品の登場は標準化以降の見込み

 EVBはIEEEの「802.1Qbg」という規格として標準化の最中だ。現在、2012年3月の承認を目標として作業が進められている。早ければ2012年3月に標準化が完了する。

 各スイッチメーカーはドラフト版の仕様に基づいて開発を進めており、富士通研究所とアラクサラネットワークスは、6月開催のInterop Tokyo 2011で試作機デモを披露した。ただし、メーカーは実際に規格の標準化が完了した後で製品化する構えだ。

 仮想スイッチを含む仮想環境の実現には、EVB対応の物理サーバーと物理スイッチ以外の要素も必要になる。具体的には、ポートの構成情報を管理する「ポートプロファイル・データベース」と、その構成情報を仮想スイッチに反映させる「VMマネージャー」(VMwareのvCenterに相当)の二つである。これらは802.1Qbgの対象外であるため、IT管理システム関連の業界団体であるDMTF(Distributed Management Task Force)が標準化を進めている。

 また、802.1Qbgと同様の目的で、「802.1Qbh」という規格の標準化も並行して進められている。もともと米シスコが同社のNexusシリーズに搭載したVNタグやポートエクステンダーといった独自技術を標準化しようというもの。タグ形式としてシスコのVNタグのほか、通信事業者のバックボーン向け技術である「PBB-TE」のタグを流用する提案もなされている。規格策定の時期は、802.1Qシリーズとしてではなく、異なる「802.1BR」として標準化すべきという意見も出ているため、遅れる可能性がある。

VM移動時の自動構成を実現

図2●ライブマイグレーション時のポートの自動構成を実現するVDP
図2●ライブマイグレーション時のポートの自動構成を実現するVDP
富士通の資料などを参考に本誌が作成。VMを異なる物理サーバーに移動するライブマイグレーションを実行する際、どのポートの配下にVMが移動したかをスイッチが把握し、自動構成するためのプロトコルがVDPである。
[画像のクリックで拡大表示]

 EVBでは、仮想スイッチのアーキテクチャーを定義しているほか、その実現のために必要なプロトコルを決めている。その中心となるのが「VSI発見プロトコル」(VDP:VSI Discovery and Configuration Protocol)である。VSI(Virtual Station Interface)は、VMと仮想スイッチをつなぐ仮想インタフェースのこと。EVB対応の物理スイッチと物理サーバー(実際はその上で動作するハイパーバイザー)がやり取りし、物理スイッチのどのポートに仮想インタフェースが所属しているのかといった情報を、VDPを使って自動取得する(図2)。

 こうしたプロトコルが必要な背景には、稼働状態のVMを異なる物理サーバー間で移動させる「ライブマイグレーション」が仮想環境の基本機能として普及したことがある。このプロトコルを標準機能として盛り込むことで、異なるベンダーの製品の間で、ライブマイグレーション時に必要な設定作業を自動化できるようになる。