- ライター:新林 辰則
- 2007年にネットワンシステムズに入社
ロードバランサー製品の製品技術担当を経て、現在はSDN・仮想化の製品・技術領域を担当し製品や技術の評価検証、お客様への提案の技術支援等を行っている。
最近はプログラマブルネットワークにも注目し、情報収集活動、セミナーでの発表などを実施。
目次
VMware HCX®は異なるサイト(クラウドまたはオンプレミス)間で仮想マシンのマイグレーションやネットワークのL2延伸をシンプルに実現できる製品です。概要的な特徴に関しましては関連ページにもあります過去の記事に掲載されておりますので、是非そちらもご確認いただけると幸いです。本記事ではこのVMware HCXに関して、サイト間のネットワークのL2延伸で使用可能である便利な機能をご紹介するとともに、実際の検証環境で試したナレッジを共有させていただければと思います。
VMware HCX Enterprise Edition
VMware HCXにはAdvancedとEnterpriseの2種類のライセンスエディションがあり、今回ご紹介する下記機能はいずれもEnterprise Editionで使用可能な機能となっております。VMware CloudTM on AWSをご購入されると追加費用なしでEnterprise Editionの機能まで利用可能です。オンプレミス同士の環境で今回ご紹介する機能を使用する場合は、Enterpriseアドオンライセンスが必要となります。
TCP Flow Conditioning
TCP Flow Conditioningは仮想マシン間の3ウェイハンドシェイクでお互いに通知されるMSS値を、HCX Network Extensionアプライアンスが自身の経路上のMTUとカプセル化によるオーバーヘッドに基づいて調整することで途中経路でのフラグメントの発生を回避できる機能になります。
MTUに合わせてMSSを調整
Mobility Optimized Networking
Mobility Optimized Networking(MON)はL2延伸したネットワーク同士の通信で発生するトロンボーン現象を解消する機能になります。トロンボーン現象は2サイトに跨って延伸されたネットワークでゲートウェイが片側のサイトにしかないために、ゲートウェイが無い方のサイトではサイト内に閉じる通信であっても、ルーティングできるポイント=ゲートウェイがあるサイトまで通信が行って戻るような経路をとる現象になります。
MON有効化前
MON有効化後
HCX Network Extensionアプライアンスの冗長構成
HCXの中でL2延伸機能を提供する仮想マシンアプライアンスを2台1組として冗長構成をとることが可能になりました。こちらはVersion 4.4から正式にサポートされた機能となっており、Activeアプライアンスに障害が発生した場合、Standbyアプライアンスに切り替えることでL2延伸上の通信断時間を最小化できる機能となります。
それぞれの機能を確認してみる
TCP Flow ConditioningによるMSS値の変化を確認する
TCP Flow Conditioningを使用するには、HCXのService Mesh作成時に(Service Meshは2サイト間でHCXを使用するための準備となります。プロファイルなど事前定義された設定を利用して各サイトにHCX関連仮想マシンをデプロイするといったプロセスになります)下記の図にあるチェックボックスにチェックを入れるだけになります。
設定の有効化は上図のチェックを入れるのみ
Service Mesh作成後、L2延伸の作成自体はTCP Flow Conditioningが有効化されている場合も特に変化はなく、GUI上から延伸したいポートグループを選択し必要事項を入力するのみのシンプルな設定となります。
リストからポートグループを選択し、MON使用時用のゲートウェイアドレスを入力するのみ
実際にTCP Flow Conditioningを有効化した状態で2サイト間のL2延伸を作成し、仮想マシンを配置。SSHアクセスによって3ウェイハンドシェイクを実施させ、パケットキャプチャをそれぞれのVM上で実行しました。SSHアクセスを受ける側の仮想マシンはMTUを9000に拡張して値の変化を見ます。
MSS 8960でSYNACKを送信
SYNACKを受信する側ではMSSが1348に調整されている
上図のとおり、実際にMSS値が調整された状態で仮想マシンに届いていることが確認できました。仮想マシンはこのMSS値をもとに送信するデータのサイズを決定するため、転送経路上のルータ等でフラグメントする必要がなくなり、パフォーマンス向上につながります。
Mobility Optimized Networkingによって2サイト間の通信遅延が改善されることを確認する
次はMobility Optimized Networking(MON)の設定を有効化し、動作の変化を見ていきます。MONをL2延伸で有効化するには、下記の図のように作成したL2延伸毎にMONを有効化するためのスイッチを切り替える形になります。MONによって経路を最適化するためには2つのL2延伸の両方でMONを有効化する必要があります。また、仮想マシンにVMware ToolsTM がインストールされている必要があります。
次にL2延伸全体、もしくは仮想マシン毎にTarget Router Locationの設定をクラウド側にすることで、オンプレミス側のゲートウェイを経由することなくクラウド側に閉じた最適な経路での通信が可能になります。
上図は仮想マシン個別にTarget Router Locationを設定した場合の画面
以上がMONの有効化に必要な設定となります。上記設定を実行する前後での仮想マシン間のRTTをPingで計測してみた結果が下記となります。
MON有効化前(左)からMON有効化後(右)
MONを有効化したところ、1ms以下の遅延で通信が可能になりました。今回の環境は両サイトともオンプレミス上に再現した環境であるため、実際のクラウドとの通信では左のMON有効化前の遅延の状況は大きなものになってくると思われます。
HCX Network Extensionアプライアンスの冗長構成時に通信断時間がどの程度か確認する
最後にL2延伸機能を提供する、HCX Network Extensionアプライアンスの冗長構成を試してみます。こちらも設定としてはシンプルで作成されているアプライアンスのリストからひとつ選択し、「ACTIVATE HIGH AVAILABILITY」をクリックするのみです。既にL2延伸で使用されているアプライアンスは選択できないので、使用されていないアプライアンスを用意する必要があります。
上記の設定でアプライアンスを冗長化後、1秒間隔でPingによる通信を継続しながらActive側のアプライアンスを電源OFFします。
約3秒の断時間
結果としてはアプライアンス電源OFFのタイミングで約3秒の断時間が発生しました。従来まではvSphere HAによる仮想マシン再起動が必要であったことを考えると大幅な断時間縮小につながるかと考えます。
まとめ
今回の記事ではVMware HCXを使ったL2延伸に関わる様々なオプション機能をご紹介させていただきました。非常にシンプルな設定で効果的な機能が利用可能となっておりますので、オンプレミスとクラウド両方を活用するハイブリッドクラウド環境において強力な武器となってくれるかと思います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
