SDN環境に必要なネットワーク

VMware NSX Portal | SDN環境に必要なネットワーク

VMware NSXによるオーバーレイネットワーク(VXLAN)

 今回は、Software Defined Network(SDN)環境を支えるアンダーレイ、物理ネットワークのソリューション Juniper QFX5100 シリーズ連携についてご紹介します。まず、本題に入る前に、オーバーレイネットワーク(VXLAN)について、簡単にご説明します。

 従来は、ネットワークの変更の際には、ネットワーク機器1台1台に対して設定が必要でした。ネットワーク管理者の負担は大きく、柔軟な運用の妨げになっていました。(詳しくはコチラ)

 ネットワークをNSXで仮想化すると、ネットワークの変更などは論理的に行うことができるので、ネットワーク機器への設定変更は不要となり、管理者の負担は劇的に下がります。また、物理的なネットワーク機器はパケットを通過させる役割だけを担います。この論理的なネットワークをオーバーレイネットワーク、物理的なネットワークをアンダーレイネットワークといいます。

 技術的には、仮想マシンからのレイヤー2(L2)通信がアンダーレイを通る際、送信元のハイパーバイザーでそのパケットをVXLANでカプセル化します。カプセル化された通信はレイヤー3(L3)のネットワークで転送され、宛先のハイパーバイザーで脱カプセル化を行うことで、異なる物理サーバー間に広がったオーバーレイネットワークを構築します。(下図参照)

オーバーレイネットワークの仕組み

VXLANを使えば、物理ネットワークは何でもいい?

 それでは、オーバーレイネットワーク、つまり論理ネットワークを構築すれば、アンダーレイネットワーク(物理ネットワーク)は何でもいいのか・・・と言うと、ただ単にパケットを通過させればいいということであれば “Yes”なのですが、実際の運用を考慮すると、“No”なのです。

 いくら論理ネットワークを構築したとはいえ、実際には通信パケットは物理ネットワークを通過します。物理ネットワーク機器によってパフォーマンスは大きく変わりますし、運用面においても、管理性や耐障害性、拡張性などを考慮する必要があります。

物理ネットワークを選ぶ際の
検討ポイント例

  • 高パフォーマンス
  • 高帯域
  • 低遅延
  • 耐障害性
  • 拡張性
  • ジャンボフレームの転送
  • 管理容易性

 また、仮想化されていない物理サーバー等をオーバーレイネットワーク(VXLAN)に接続する際にも、物理スイッチをうまく活用することで大きなメリットが出ます。NSXではソフトウェアVTEP(VXLAN Tunnel Endpoint)機能を利用して、オーバーレイネットワークと物理ワークロードを接続することができます。NSXだけでも仮想化されていない物理サーバーとの接続は可能ですが、より広い帯域・パフォーマンスでの接続、より高い拡張性、より高速なHA機能などが必要な場合には、物理スイッチによるハードウェアVTEPとの連携ソリューションが必要になります。

ソフトウェアVTEPとハードウェアVTEP

 Juniper Networks では、NSXと連携可能なハードウェアVTEPとして、2種類ラインナップを提供しており、用途に合わせた柔軟なネットワークデザインに対応することが可能です。

 今回は、QFX5100 シリーズ(以下、QFX)との連携ソリューションをご紹介します。

Juniper NetworksのハードウェアVTEPソリューション

KSV

ハードウェアVTEP連携ソリューション概要

 まずは、QFXによるハードウェアVTEP連携ソリューションについてご説明します。QFXとNSXが連携することで、VXLAN通信のカプセル化/脱カプセル化を物理スイッチで処理することが可能になります。この連携によって、旧来のネットワークアプライアンスやデータベース、ストレージなどベアメタルなデバイス、またはNSXを導入していない旧来の仮想サーバーなどを、NSX環境の仮想マシンに高速接続することが可能です。

 また、QFXは、複数の筐体を1つの仮想シャーシスイッチとすることができるイーサネットファブリック技術、Virtual Chassis Fabric(VCF) を構成することが可能で、このVCFを構成した状態でNSXと連携させることが可能です。

物理スイッチによるカプセル処理

 また、Juniper のハードウェアVTEPは、下図の2つの方法でVMware NSXと連携することが可能です。

ユニキャストとマルチキャスト

KSV

ハードウェアVTEPのユースケース1
レガシーアプリケーションの収容

 仮想マシンを直接、高速なストレージに接続したい場合など、ハードウェアVTEPを利用した仮想マシンの接続設定はNSXの管理画面から簡単に行えます。NSXのメリットであるマイクロセグメンテーション設定は各VMのvNICに対して適用されるので、VMへの通信であればハードウェアVTEP経由の通信にも適用されます。

レガシーアプリケーションの収容

ハードウェアVTEPのユースケース2
仮想空間のデフォルトゲートウェイ

 仮想マシンからインターネットへ高速に接続する必要がある場合で、SLAやQoSを保証しなくてはならない場合にも、ハードウェアVTEP 連携は有効です。

 任意のVMのデフォルトゲートウェイを物理ルーターに直接向けたり、パフォーマンスの要求レベルが低い場合は仮想ルーターを使うなど、仮想ルーターと物理ルーターを使い分けることも可能です。

仮想空間のデフォルトゲートウェイ

ハードウェアVTEPのユースケース3
物理ネットワークと論理ネットワークの管理を統合したい

 通常、物理ルーターにデフォルトゲートウェイを向ける場合、VMware NSXと物理ルーターは独立して動くため、別々に設定する必要があります。APIに対応したNSXとQFXなら、カスタムポータル上でQFXの物理ネットワークとNSXの論理ネットワークの一元管理を検討することも可能です。

物理ネットワークと論理ネットワークの管理を統合したい

KSV

ハードウェアVTEPのユースケース4
物理ネットワークと論理ネットワークの管理を分けたい

 ハードウェアVTEPを利用しつつ、ネットワークとサーバーの運用管理は分けて管理したいという場合にも、NSX+QFX連携を活用できます。Multicast VXLAN を使用することで、対象のネットワーク機器とVMwareを管理面では統合せずに、NSX環境のVMから仮想化されていない物理サーバー等への接続性を提供することができます。

物理ネットワークと論理ネットワークの管理を分離

アンダーレイネットワークもNSXに最適化!

 これまで説明してきましたように、QFXなら、NSX+ハードウェアVTEP連携に加えて、Virtual Chassis Fabric(VCF) 等のソリューションを組み合わせることで、ネットワークの性能問題や管理の課題を解決し、NSXが提供する論理ネットワーク機能をフル活用することが可能になります。NSXを導入してオーバーレイネットワークを構築したいが、パフォーマンスや管理性が気になる方は、高品質なアンダーレイネットワークについても合わせて検討してみてはいかがでしょうか。

 ジュニパーソリューションの詳細は、こちらのサイトをご確認ください。

NSX構成オプション

KSV

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

課題別ソリューション課題別ソリューション

連携ソリューション連携ソリューション