NSX-V環境で活用するHWVTEPのメリットとは

ビジネス推進本部 応用技術部 クラウドデータセンターチーム 杉亜希子
ビジネス推進本部 応用技術部 クラウドデータセンターチーム 中村喜之
ビジネス推進本部 応用技術部 エンタープライズSDNチーム 鈴木俊吾

★概要説明★

各社のデータセンタースイッチとVMware NSXとの連携により、論理スイッチ(NSX上でいうVLANのこと)と既存のVLANがシームレスかつ高スループットで接続できるようになりました。この機能によりサーバーのCPUリソースを消費することなくVXLAN-VLAN変換接続が可能になります。

本コラムではVMware NSXとの連携により実現できるHardware L2 Gateway機能のメリットについて説明します。

■ネットワーク仮想化製品の概況

近年、サーバー仮想化に続いて注目されているネットワーク仮想化では、従来のネットワーク基盤にオーバーレイ(覆い被せる)する形での実装が広く進んでいます。オーバーレイ型のネットワーク仮想化ではさまざまなメリットが得られます。

たとえば

●新しい論理スイッチの追加削除を行っても、既存基盤の設定変更が要らない場合が多い

●ハードウェア主体の従来型ネットワークが抱えているリソース制限(MACアドレス数やVLAN数)を超えることができる

などがあげられ、大きな期待が高まっている分野です。中でもサーバー仮想化で利用されるハイパーバイザーとの親和性が高いことからその代表として大きな実績を持つソフトウェアが、VMware社のNSXです。

■NSX 論理スイッチとその実装

ここで、VMware NSXがどのように論理スイッチ(仮想的なL2ネットワーク)を実現しているのかおさらいしてみましょう。

従来、ESXi上の仮想マシンは仮想スイッチを経由してサーバーから直接VLANを使用したL2ネットワークへ接続されていました。そのため、新たなアプリケーションを展開するなどの際にVLANの追加削除を実施する場合、都度サーバーとネットワーク側双方で設定変更を実施する必要がありました。

NSXでは、新たに“論理スイッチ”機能が提供され、VXLANとESXiホストのハイパーバイザーが提供するVTEP(VXLAN Tunnel End Point)を使用しL2フレームをIPパケットにカプセル化しています。これにより、既存のL3ネットワークをオーバーレイし仮想的なL2ネットワークを作ることが可能になります。今まで複数個所に必要だったネットワーク側の設定が不要となり、素早いサービス提供が実現できるようになりました。

図1
図1.NSXのVXLAN 論理ネットワーク

■NSXと物理ネットワーク連携の必要性

このように、優れたネットワーク仮想化が行えるNSXの論理スイッチ機能ですが、
一方で従来のVLANを使用したL2ネットワークと論理スイッチの間で相互に通信を行わせたい場合も存在します。

●性能面やライセンスの都合で仮想化しない物理サーバー(データベース等)が存在

●仮想化に対応していない装置

●マイグレーション中の接続

しかしながら、NSXの論理スイッチではフレーム構造がVXLANによってカプセル化されていることから、そのままでは相互に通信が行えません。

■Hardware L2 Gatewayとは

そのため、NSXではL2 Bridgeと呼ばれる機能がソフトウェアにより実装されており、L2 Bridge機能を有効化したNSX Edgeと呼ばれる制御用 VMを起動するESXiホストのハイパーバイザーがVLANとVXLANの返還を実施することで相互の接続が可能になっています。

しかしながら、ソフトウェアによる処理であり貴重なサーバーCPUリソースを消費することから、設計の段階よりトラフィックの内容やスループットに対して注意を払い、十分なサーバーCPUリソースを確保することが必要となっています。

今回、各スイッチベンダーからリリースされた、Hardware L2 Gateway機能ではスイッチのASICを利用し、VXLAN-VLAN変換接続を行うことが可能になりました。これにより、サーバーのCPUリソースを消費することなくVXLAN-VLAN変換接続が可能になるため、高いスループットとコストメリットが得られます。

図2
図2.Hardware L2 Gatewayのメリット

■ネットワーク構成例

Hardware L2 Gateway機能を使用するには、NSXと3系統の接続を行う必要があります。

①マネージメントネットワーク

NSXの各コンポーネント主にコントローラーと通信し、各ESXiとVXLANトンネルを形成するための制御通信が行われるネットワークです。

②トランスポートネットワーク

VXLANでカプセル化されたパケットが流れるネットワークで、NSX側ではトランスポートゾーンと呼ばれています。このネットワークでは、各ESXiのVTEPとスイッチ側のVTEP間で通信が行える必要があります。
またカプセル化によりパケットサイズが送信されたフレームより長くなることから、Jumboフレームへの対応が必要になり、疎通可能なパケットサイズ(MTU)として1600byte以上が通過できるよう設定することが推奨されています。

③相互接続させたいL2ネットワーク

論理スイッチと接続したい、物理サーバや仮想化に対応していない装置などが含まれる通常のVLANネットワークです。

図3
図3.Hardware L2 Gatewayの構成例

■まとめ

各社のデータセンタースイッチとVMware NSXとの連携により、論理スイッチと既存のVLANがシームレスかつ高スループットで接続できるようになりました。
2016年9月現在、各スイッチベンダーが実装およびテストを行っていますが、複数ベンダーにてVMware社のCompatibility確認が取れています。弊社でも対応機器および対象バージョンについては検証を行っています。
詳細につきましては担当営業へのご相談お待ちしております。

執筆者プロフィール

杉 亜希子
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 クラウドデータセンターチーム 所属

エンタープライズ分野でプリセールスエンジニアとして活動してきた経験を生かし、現在ではクラウドデータセンターの先端技術の調査・検証と共に、提案および導入を支援する業務に従事している。

中村 喜之
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 クラウドデータセンターチーム 所属

キャンパス、キャリアネットワークの提案および導入を支援する業務を中心に、製品の評価検証・拡販業務に従事。現在はデータセンターネットワーク製品に注力している。

鈴木 俊吾
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 エンタープライズSDNチーム 所属

スイッチ分野を核とした新旧技術の調査・検証と共に、エンタープライズネットワーク提案および導入を支援する業務など、製品の評価検証・拡販業務に従事している。

イベント/レポート

pagetop