仮想-物理ネットワークをシームレスに接続したい

VMware NSX Portal | 仮想-物理ネットワークをシームレスに接続したい

データセンターネットワークの実情

仮想化を導入しても、データベースやロードバランサーなど、データセンターには仮想化できないアプリケーションやネットワークサービスも存在します。ネットワーク仮想化(VXLAN)を導入した仮想環境に対してこれらを提供するには、仮想ネットワーク(VXLAN)と物理ネットワーク(VLAN)の橋渡しが必要となります。

従来から、NSXではこの橋渡しを「NSX Edge Service Gateway(以下NSX Edge)」または「分散論理ルーター」の機能で実行していました。しかし、大規模な環境においてはソフトウェアベースの橋渡しには課題が存在し、しばしばネットワーク担当者を悩ませていました。まずは、これらの課題について説明します。

NSXによる、仮想ネットワーク-物理ネットワーク間の通信

仮想ネットワーク-物理ネットワーク間の通信

ソフトウェアベースの橋渡しの課題

NSXでは、ネットワーク機能を提供する仮想マシンである「NSX Edge」か、ESXiホストのハイパーバイザーで動作する「分散論理ルーター」によって、仮想ネットワーク(VXLAN)と物理ネットワーク(VLAN)を橋渡しします。そのため、特定の「NSX Edge」や特定の「ESXiホスト(アクティブな「論理ルーター コントロールVM」を持つESXiホスト)」を必ず経由するため、負荷が集中することになり、その仮想マシンやESXiホストのCPU性能がボトルネックになる可能性があります。また、必ずその特定箇所を通過する通信になるため、送信元~送信先までの経路も非効率なものになってしまいます。

可用性の面では、上記2つの方法ではそれぞれActive-Standbyの冗長構成が可能ですが、障害発生時の切替には数十秒程の時間がかかるため、アプリケーションエラーの原因になる可能性があります。

ソフトウェアベースの橋渡しの課題

ソフトウェアベースの橋渡しの課題

課題

  • 特定の仮想マシンやESXiホストがパフォーマンスのボトルネックになる可能性がある
  • エンドツーエンドのパスが最適でなく、遅延が発生する可能性がある
  • Active-StandbyのHAの構成では、フェイルオーバーの収束には最短で数十秒程の時間がかかる

ハードウェアVTEP連携ソリューションとは

これらの課題は、NSX が提供するハードウェアVTEP(VXLAN Tunnel End Point)機能と、NSXエコパートナーが提供する物理スイッチとの連携で解決できます。ここでは、VMware NSXとアリスタネットワークス社の「Arista Networks CloudVision」の連携ソリューションによって、仮想ネットワークと物理ネットワークのシームレスな接続方法をご紹介します。

ハードウェアVTEPで仮想ネットワークと物理ネットワークをシームレスに接続

ハードウェアVTEPで仮想ネットワークと物理ネットワークをシームレスに接続

ハードウェアVTEP連携による、仮想ネットワークと物理ネットワークの接続

「Arista Networks CloudVision」との連携ソリューションでは、仮想ネットワーク(VXLAN)と物理ネットワーク(VLAN) を行き来するトラフィックをAristaの「物理スイッチ」によって橋渡しします。トラフィックの最適経路が各ESXiホストに配信され、特定のNSX EdgeやESXiホストを経由せずに宛先に直接到達することが可能で、課題となっていた負荷の集中や遅延を最適化します。

仮想と物理の橋渡しを物理スイッチで行うことで、物理機器ならではのハイパフォーマンス(高ポート密度、広帯域幅、低遅延)のメリットを享受できます。また、ESXiホストを追加することでその性能を容易にスケールアウトできるので、拡張性にも優れています。

可用性についても、Active-ActiveのHAが実行可能で、フェイルオーバーの収束は1秒未満の時間で完了します。

ハードウェアVTEP連携のメリット

ハードウェアVTEP連携による、仮想ネットワークと物理ネットワークの接続

メリット

  • トラフィックが特定箇所に集中することがなく、ボトルネックを解消
  • 宛先に直接到達する最適パスを使用するため、エンドツーエンドの遅延が最適化
  • Active-ActiveのHAによって、フェイルオーバーの収束は1秒未満
  • ESXiホストを追加することで、簡単にスケールアウト可能

Arista ハードウェアVTEP連携を実現する技術

ハードウェアVTEPの実現するサービスについて、詳しく説明します。

「CloudVision eXchange Server(CVX Server)」は、「Hardware Switch Controller Service(HSC)」を通してNSXコントローラーとOVSDBで接続し、コンフィグレーション情報やランタイム情報を交換します。CVX ServerはOVSDB Serverとして、NSXコントローラーはOVSDB Clientとしてそれぞれ機能し、情報を同期します。

また、CVX Serverは、ハードウェアVTEPの動作をサポートするために、「VXLAN Control Service(VCS)」を通してCVX ClientとeAPI(EOS API)で接続し、ランタイム情報を交換します。こうして同期された情報をもとに、NSX Managerは論理スイッチのポートとハードウェアVTEPのポートを接続し、VXLANの効率的なフォワーディングが実行されます。

ハードウェアVTEPを実現するサービス

ハードウェアVTEPを実現するサービス

仮想ネットワークと物理ネットワークの接続

ハードウェアVTEP連携によって、仮想ネットワーク(VXLAN)に物理ネットワーク(VLAN)のサービスが直接繋がっているかのように機能します。NSXの論理スイッチには、ハードウェアVTEPの物理ポート、イーサチャネル、VLANアクセスポート、VLANトランクポート、および802.1qトンネルポートを接続できます。

論理スイッチとハードウェアVTEPの接続

論理スイッチとハードウェアVTEPの接続

まとめとポイント

ハードウェアVTEP連携によるメリット

  • 仮想化できないアプリケーションやネットワークサービスを、VXLANベースの仮想ネットワークに接続することができる
  • 仮想ネットワークと物理ネットワークの橋渡しの性能や可用性、拡張性を向上することができる
  • 高ポート密度、広帯域幅、低遅延など、Arista物理スイッチが提供する性能を継承できる

※AristaデータセンタースイッチにはCloudVision用のライセンスが必要です。

※VMwareは、Arista CloudVisionのエコシステムパートナーです。

https://www.arista.com/jp/products/eos/eos-cloudvision

第5回では、F5 Networks 社のロードバランサー製品「BIG-IP」との連携について紹介します。NSXとの連携により自動化した管理が可能となります↓

第5回「サービスとしてのロードバランサーの実現(LBaaS)」

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

課題別ソリューション課題別ソリューション

連携ソリューション連携ソリューション