ほぼ4世紀前に作成された仮想ローカルエリアネットワーク(VLAN)は、当時はネットワークノードを管理する良い方法でした。 しかし、クラウドテクノロジーへの大規模な移行と仮想マシンの広範な導入のコンテキストでは、現代のデータセンターの従来のVLANの機能は明らかに不十分になりました。 さらに、最も苦痛な問題は、仮想マシンをL2境界を越えて転送できなかった場合に、4,000のVLANで第2レベルドメインを制限することでした。
標準ネットワークモデル内では、ソリューションは比較的明白でした。ネットワークも仮想化し、既存のネットワークの上に仮想オーバーレイネットワークを作成する必要があります。
そして、これはどのように行われますか?
現在、オーバーレイネットワークを構築するための3つの一般的なプロトコルがあります:VXLAN、NVGRE、およびSTT。 これら3つのプロトコルは一般的に非常に似ています。これらはすべて、ハイパーバイザーに基づく仮想スイッチの存在と、仮想ノードのトンネルの終了を意味します。 その結果、これらのテクノロジーに基づいて、既存のL3ネットワークのフレームワーク内で論理L2ネットワークを構築することが可能になります。 プロトコルの違いは、主にトラフィックのカプセル化方法にあります。 実際、VXLANはVMwareによって促進され、MicrosoftはNVGREの略で、STTはNiciraによってサポートされています。 どちらのプロトコルが優れているか、どのプロトコルが悪いかについては説明しませんが、現時点では、VXLANとNVGREの標準は、多くの場合、カップルによってサポートされている標準のラインに該当しますが、ネットワーク機器メーカーからのサポートが明らかに優れていることに注意してください。
仮想ネットワーク
将来的にはVXLANについて説明しますが、それらのほとんどは類似しているため、他の標準にも適用できます。
主なものから始めましょう-特に、通常のVLANの量的な制限が、それを置き換えるものを作成する理由となったので、数字を使ってみましょう。 この点で、新しいテクノロジーはネットワークの機能を大幅に拡張します。 VXLANネットワークの仮想マシンを識別するために、マシンのMACアドレスとVNI-VXLANネットワーク識別子の2つのパラメーターが使用されます。 後者は24ビット形式であり、可能な仮想ネットワークの数が1,600万に増加するため、近い将来、可能な仮想ネットワークの数の問題は解決されるようです。
仮想ネットワークとは何ですか?
OpenStackコンセプトの一部として、仮想化システム全体は次のとおりです。
オープンスタックのコンセプト
ここで、コンピューティングリソースのコントローラーであるNovaコンポーネントは、ネットワークを作成するとすぐに、Neutronプラグインに制御を移します。Neutronプラグインは、仮想スイッチの作成、名前空間の整理、およびネットワークの管理にすでに関与しています。
当初、ハイパーバイザー上の仮想スイッチは、実際にはスイッチでもネットワークデバイスでもありませんでした。 最も正確には、仮想サーバー(vNIC)のネットワークポートを実際の物理ポートに接続できるプログラム制御のコントロールパネルとして説明できます。 しかし、結局のところ、VXLANに基づいた仮想トンネルでそれらを接続し、はい、仮想サーバーの相互作用を可能にする便利な管理された仮想ネットワーク構造を取得できます。
最終的には、すべて次のようになります。
基本構造
トンネル編成
写真が素敵な英語の記事を提供してくれてありがとう
一般的に、すべてが非常に美的に見栄えがよく、これにデータのクラウドストレージを追加すると、「仮想」という言葉でスピーチを過飽和にするだけでなく、データセンターがSoftware Defined Data Center(SDDC)の現代の概念に対応すると言うこともできます。
仮想トンネルのネットワークを誰とどのように編成するかを決定することは残っています。
このような構造を構築するためのオプションの1つは、2013年秋に導入されたVMware NSXソリューションです。
VMware NSX
このプラットフォームには、次のコンポーネントが含まれます。
- コントローラクラスタ-仮想または物理マシン(少なくとも3台)で構成されるシステムで、仮想ネットワークの展開を提供します。 これらのマシンは高可用性クラスターで動作し、APIを介してVMware vCloudまたはOpenStack構造からのコマンドを受け入れます。 クラスターは、仮想ネットワーク機能の実装を担当するvSwitchesおよびGatewaysオブジェクトを管理します。 ネットワークトポロジを決定し、トラフィックフローを分析し、ネットワークコンポーネントの構成に関する決定を行うのは、このコンポーネントです。
- ハイパーバイザーvSwitch(NSX仮想スイッチ)は、上記で説明した仮想スイッチと同じです。 仮想マシントラフィックの管理、VXLANトンネルの提供、コントローラークラスターからのコマンドの受信を担当します。
- ゲートウェイ-仮想ネットワークと物理ネットワークを接続するように設計されたコンポーネント。 IPルーティング、MPLS、NAT、ファイアウォール、VPN、負荷分散などのサービスを担当します。
- NSX Managerは、コントローラークラスターと対話する(Webコンソールを備えた)中央集中型のデータセンター仮想ネットワーク管理ツールです。
上記に加えて、仮想パートナーモジュールはL4-L7レベルでシステムに統合できます。
VMware自身がそのソリューションを支持して、次の議論を進めています。
- SDDCのネットワーク自動化を提供します。
- L2 / L3レベルのネットワークサービス、L4-L7サービスの運用を再現します。
- アプリケーションを変更する必要はありません。
- ネットワークリソースを共有するスケーラブルな分散ルーティングが提供されます。
- ネットワークセキュリティアプリケーションをシームレスに統合できます。
NSXインフラストラクチャのサーバーハイパーバイザーには厳密な制限がないことを付け加える価値があります。KVMまたはXenと同様にVMware vSphereソリューションを使用できます。
もちろん、このすべてのマルチレベルの美しさは明らかな疑問を提起します。トラフィックのカプセル化によって引き起こされるパフォーマンスのペナルティはどれくらい大きいかです。 そして、ここではすべてが2つのポイントに基づいています:スイッチングマトリックスのレベルでのVXLANサポートと仮想ネットワーク統合のソフトウェア実装の品質(NSXの場合、これはNSXdサービスとOVSDBプロトコルの機能です)。
通常の読者は、おそらく私たちが何を目指しているのかを推測しているでしょう。すべてが真実であり、OSのないスイッチのCumulusなどのオープンネットワークオペレーティングシステムには、ハードウェアプラットフォーム(Broadcomマトリックス)の選択とソフトウェアパーツの構築レベルでの柔軟性のために大きなボーナスがあります。
NSXとCumulusの統合
この相互作用組織スキームとVMwareとの緊密な協力によるソフトウェアパーツの共同開発により、Cumulusは最小限のペナルティで動作する仮想ソリューションを作成できました。
罰則? どこ?
2番目の明らかな利点は、広範な制御機能です。 自分で判断する:
制御機能
BMS、Cumulus、およびVMware NSXの組み合わせがすべての場合に理想的なオプションであるとは言いませんが、私たちの意見では、以下の機能のユニークで非常に人気のある組み合わせを多くの方法で提供します。
- 優れたエコシステムを提供するプログラム可能なオープンアーキテクチャ。
- 仮想ネットワークと物理ネットワークの両方の管理を自動化するための十分な機会。
- 仮想インフラストラクチャと物理インフラストラクチャの両方の単一制御ポイント。
- 高速VXLANゲートウェイを備えたノンブロッキングコアネットワーク構造
その結果、利点のリストに次のように書くことができます。
- 利便性 -強力な自動化による大規模データセンターでの便利な操作。
- パフォーマンスとスケーリング -高いネットワークパフォーマンス、仮想ネットワークのワイヤレート接続、スケーラブルなレンタル。
- 運用コストと設備投資の削減-自動化と高速な冗長化による運用コストの削減、機器の節約による資本コストの削減。