ユースケース1「リプレイス」

VMware NSX Portal | ユースケース1「リプレイス」

漫画

第1回から読む

ネットワークのリプレイス、従来の構成のままで大丈夫!?

ネットワークを含めたITインフラは、機器やソフトウェアの保守期間の関係で定期的にリプレイスが発生します。その際、構成は変えずに最新機種に入れ替えるだけですと、根本的な課題を解決できないなど、管理工数が増えてしまうケースも少なくありません。

現在のITインフラではサーバーの仮想化によりシステムが集約され、サーバーの構築が簡単になった結果、ネットワークの構築や変更の要望が増加し、ネットワーク管理者の負担も増えています。

従来は新しいシステムを用意する場合、スイッチ、ロードバランサ―、ファイアウォールなど、必要なネットワーク機能ごとに機器を用意する必要がありました。パフォーマンス向上のためには高価な機器を購入するか、機器を増やすしか方法はありません。しかし、機器を増やすと、それぞれに対して設定や管理の工数がかかり、ネットワークに変更が生じた場合は、それらすべてに対して変更作業が必要となります。

このように、従来型の構成のままでは、ネットワーク機器の初期コスト、保守コスト、管理者にかかる負担、おまけにサーバーラックスペースや電源、空調のコストなど、すべてが増える一方です。

takeuchi

「仮想化システムの進化のスピードに、
ハードウェアに依存した従来型システムはついていけないんだよ。」

yamada

「ソフトウェアはアップグレードが可能だが、
ハードウェアはリプレイスでしか機能強化ができないからな。」

SDNでネットワーク機器を削減すると、課題が一気に解決!

ネットワークを仮想化し、SDNが完成すると、従来のネットワーク構成の課題は一気に解決します。
VMware NSXでは、スイッチ機能はもちろん、ファイアウォール機能、ロードバランサ―機能などをソフトウェアで提供することができ、物理的なネットワーク機器の台数を削減することができます。

ネットワーク機器を削減することは、

  • ネットワーク機器の初期費用、保守費用の削減
  • ネットワーク変更などの作業について、工数の削減と無停止での作業が可能
    (土日、休日作業の必要なし)
  • サーバーラックのスペース、電源や空調などのコスト削減

といった、メリットがあります。

また、スイッチなどのネットワーク機器は、通信をつなぐ単なる土管のような役割となるため、特別な機能を持たないスイッチへとダウンサイジングすることも可能です。

hasegawa

「ネットワーク機器が減ると、それを管理する工数も減る。
もちろん、ハードウェアコストも保守費用も減るんだ。」

yamada

「髪の毛が減ると、髪を洗う工数も減る。
もちろん、シャンプーの量も減るのと同じですね!」

高性能な物理ルーターやスイッチは不要!
NSXの分散サービス

VMware NSXの基本的な機能として、第1回でご紹介した「分散論理ルーター」と「分散論理スイッチ」があります。これにより、物理ネットワークに依存しない論理的なネットワーク環境を構築することが可能になります。

「分散論理ルーター」と「分散論理スイッチ」は、NSXの最も下位エディションである NSX Standard版から利用できます。NSX導入によって物理ネットワーク機器の価格を抑えることが可能になり、インフラ全体のコスト削減を図ることが可能になります。

NSXが提供するNFV機能について

N分散サービスに加えて、NSXが提供するEdge Service Gatewayでは、レイヤ3-7の各種ネットワークサービスを“仮想的に”提供します。ロードバランサーやファイアウォールなど、これまで物理アプライアンスで提供していた機能を仮想マシンで提供することができます。

しかも、NSXに標準で備わっている機能なので、NSXのライセンスさえあれば無制限に提供することが可能です。

(くわしくは「ネットワーク機器を削減したい」をご覧ください。)

NFV(Network Function Virtualization)の提供
役割 提供する機能
ファイアウォール IP / Port や vCenterインスタンスベースで設定
NAT 送信元・あて先のNAT機能
DHCP IPプール、ゲートウェイ、DHCPリレー機能
ルーティング 静的・動的(OSPF, BGP, IS-IS) ルーティング機能
ロードバランス TCP/UDP, HTTP, HTTPS サーバー負荷分散機能
IPsec VPN IPsecによるサイト間VPN機能
SSL VPN リモートからのSSL VPNアクセス機能
L2 VPN L2延伸機能

サーバーの増強だけじゃない!
SDNのパフォーマンスをアップする方法

VMware NSXによるSDNでは、ネットワーク機能をソフトウェアで論理的に提供します。ネットワーク機能はソフトウェアで処理されるため、そのパフォーマンスはサーバーの性能に依存します。なかでもVXLANによるカプセル化は処理数が多く、サーバーのCPUリソースを大きく消費します。

このVXLANによるカプセル化の処理をNICにオフロードするソリューションがあります。VXLANの処理をNICに肩代わりさせることで、サーバー側の負担を減らしつつネットワークのパフォーマンス向上を図るをアップすることができます。

ネットワールドでは、VXLANのNICへのオフロードソリューションとして、メラノックスのConnectXシリーズのNICを提供しています。

takeuchi

「そっかー、サーバーのCPUがやってた仕事を
NICに押し付けてパフォーマンスをあげてるのかー」

yamada

「おおおい、山田くん!
君の仕事を私に押しつけるのはやめたまえ!」

SDNと物理ネットワークの接続時のポイント

仮想化システムにSDNを導入し、VXLANベースの論理ネットワーク環境を構築しても、仮想化できないアプリケーションやネットワークサービスが社内に存在する場合があります。それらのために、VLANベースの物理ネットワークを残さなくてはならないケースもあります。

そのVLANベースのネットワークとVXLANベースのネットワークをつなぐ場合、処理量が多くなることで特定のESXiホストが性能上のボトルネックになったり、非効率なトラフィック経路となってしまう場合があります。

このような問題は、ハードウェアVTEPを導入することで解消します。SDNと物理ネットワークの接続処理をハードウェアVTEPで行うことで、特定のESXiホストに負荷をかけることなく、効率的なトラフィックが実現します。
また、ハードウェアVTEPの、高ポート密度、広帯域幅、低遅延など、物理機器ならではのメリットを享受できます。
(SDNと物理ネットワークの接続ソリューションの詳細はArista Networks CloudVisionとの連携 Juniper QFX5100 シリーズとの連携をご覧ください。)

takeuchi

「せっかくSDNにしたのに、
ハードウェアVTEPに頼るのは、なんか悔しい。。。」

heguri

「ソフトウェアのいいところとハードウェアのいいところを
うまく組み合わせることが大切なんだぜ。」

SDN構成例①:キャンパス(構内)ネットワーク

従来の階層型アーキテクチャに対してオーバーレイネットワークを構築し、論理ネットワークの一元管理を実現します。アンダーレイを問わないSDNであれば、これまでの物理ネットワークの形は変えずに導入することも可能です。
これまで物理機器で行っていたルーティング処理や、トラフィック量そのものが削減されるため、物理機器をダウンサイジングを検討することも可能です。
さらにNFVによって、内部ファイアウォールや上位ルーターの機器数を減らし、コスト削減を図る事が可能です。

Mellanox ConnectXシリーズについて詳しくはこちら

キャンパス(構内)ネットワーク

SDN構成例②:データセンターネットワーク

ベアメタルスイッチによるL3ファブリック構成です。DCネットワークはリプレイス後にも規模が大きくなる可能性が高く、スケール可能なアーキテクチャが求められます。
物理サーバーには仮想マシンが大量に集約されるため、ネットワークの帯域は10G以上を選定することを推奨しています。
ネットワーク機能は仮想環境で提供されるため、物理サーバーをスケールさせることで、ネットワーク性能もスケールさせることが可能になります。

Mellanox SNシリーズについて詳しくはこちら

Cumulus Linuxについて詳しくはこちら

データセンターネットワーク

SDN講座の第2回は、ネットワーク機器をリプレイスするユースケースから、従来型のネットワーク構成の問題点と、SDNによる解決法やそのメリットについて解説しました。

次回は、拠点間のネットワークの接続やDRサイトの構築など、
マルチサイトのユースケースをご紹介いたします。
NSXジャーの活躍もお見逃しなく!

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

NSXとは?NSXとは?