インプレス ビジネスメディア

第8回:ブレードサーバで構築するVMware ESX ServerのVLANネットワーク (2/4)

TOPサーバ構築・運用> VLANの概念とメリット
VMware ESX Server サーバ統合ガイド
VMware ESX Server サーバ統合ガイド

第8回:ブレードサーバで構築するVMware ESX ServerのVLANネットワーク
著者:デル  Balasubramanian Chandrasekaran
Kyon HolmanCuong T. NguyenScott Stanford   2006/8/25
前のページ  1  2  3  4  次のページ
VLANの概念とメリット

   現世代のブレードサーバには固有の悩みがある。それは、通常のサーバに比べてネットワーク・ポート数が少ないことだ。PowerEdge 1855では、1台のサーバブレードにつき2個のオンボードGigabit Ethernet NIC(注1)を搭載しており、それぞれNIC 0、NIC 1となる。
※注1: この表記は、実際に1Gbpsで稼動することを保証するものではない。高速伝送を実現するには、Gigabit Ethernet対応のサーバとネットワーク・インフラストラクチャに接続する必要がある。

   VMware ESX Server 2.5.1ソフトウェアの場合、NICは、VMwareサービス・コンソール専用にするか、それとも、VM専用にするか、もしくは、サービス・コンソールとVMで共用させる構成を選ばねばならない。デフォルト(既定)では、NIC 0がサービス・コンソール専用に、また、NIC 1がVM専用に割り当てられる。

   表1にNICの構成例を示した。

Dell PowerEdgeブレードサーバを使ったNICとVLANの構成例
表1:Dell PowerEdgeブレードサーバを使ったNICとVLANの構成例
(画像をクリックすると別ウィンドウに拡大図を表示します)

   デフォルト構成、隔離トラフィック構成、VMotion専用ネットワーク構成、冗長構成という4種類を挙げており、ネットワーク・バンド幅を有効活用したいときや、冗長構成を取り入れたいときなど、目的に応じて選べるようになっている。ESX Server環境にVLANを追加すると、トラフィックをさらに細かく分けることができる。よって、上記いずれの構成も、VLANを加えることでセキュリティ強化が可能だ(注2)。

※注2: 2VLANの詳細は、「Dell PowerConnect 5316M Ethernetスイッチ・モジュール・ユーザガイド」を参照されたい。以下のURLから入手可能です。
http://support.dell.com/support/edocs/network/PC5316M/en/UG/index.htm

   しかし、VLANを導入すると、初期セットアップが若干複雑になるうえ、PowerEdge 1855およびESX Server環境のメンテナンス処理を変更し、追加したVLANレイヤも含める必要がある。それでもなお、トラフィックの分離から得られる恩恵は多大だ。特に、業務用VMと、VMotionまたはサービス・コンソールで1つの物理NICを共有する場合、トラフィックを切り離してセキュリティを強化する意義は大きい。

   その他にも、VLANの性質上、考慮すべき点がいくつかある。

  • あるVLAN上で送信されたEthernetトラフィックは、レイヤ2対応のEthernetスイッチから他のVLANに転送されることはない。また、ブロードキャスト・トラフィックも同じVLAN内にしか送信されない。

  • スイッチにVLANメンバーを登録することができる。登録するには、特定のネットワークと仮想スイッチ・ポートをVLANに関連付ければよい。この利点は、そのVLANに関連付けられたポート同士のみで通信できるようになることだ。さらに、あるVLANにブロードキャスト・メッセージを送っても、同じVLANに所属するポートにしか届かない。

  • 1つのポートを複数のVLANに所属させることができる。このようなポートに送られるパケットは、所属するVLANのうち、どのVLANに送信するのか指定する必要がある。送信パケットに宛先VLANが指定されていない場合、スイッチは、当該ポートのデフォルトに設定されているVLANを自動的に選ぶ。

  • VLAN構成は、受信トラフィックの取捨選択が可能。規格に合わないトラフィックを自動的にドロップすることができる。

  • VLANは、必ずしもQoS(Quality of Service)を保証するわけではない。たとえば、2つのVLANが同じポートを共有している場合、VLAN同士でバンド幅を取り合うことになる。したがって、スイッチのオーバーサブスクライブが極端な比率になっている場合、一方のVLANでネットワーク・トラフィックが過密になると、他方のトラフィックにまで影響を与えることがある。

  • ただし、スイッチの設定次第でQoSをある程度調整することは可能だ。たとえば、特定のタイプのトラフィックだけを選択させたり、トラフィックのタイプに応じて優先順位を付けたりすることが考えられる(VMotionトラフィックとVMトラフィックで優先順位を変えるなど)。QoSのセットアップは本連載の範囲外となるため、詳しい説明は割愛する。

表2:考慮すべき点

   VLANの導入を決定し、採用する構成を選択したら、その構成を同じシャーシ内にある全サーバブレードにも適用する必要がある。たとえば、表1のデフォルト構成を選んだ場合(NIC 0はサービス・コンソール専用、NIC 1はVMとVMotion専用)、他のすべてのサーバブレードも同様に構成するのだ。このように統一することで、EthernetスイッチのVLAN構成がシンプルになる。この制約は必ずしも守る必要はないが、その分、構成が複雑になってしまう。この件の詳細は、本連載の範囲外となるため割愛させていただく。

   表1の4例すべてに共通する留意点を以下に示す。

  • サービス・コンソールから送られてくるVMwareの管理トラフィックは、デフォルトで暗号化される。

  • しかし、VMotionのトラフィックは暗号化されないため、VMotionを効果的かつ安全に運用するには、VMotion用のNICを別のVLANに接続するか、物理的に別のNICを使うようお勧めする。

  • サービス・コンソールから生じるトラフィックはVMware管理トラフィックだけではない。Dell OpenManageソフトウェアのようなシステム管理ソフトウェア・スイートもサービス・コンソールにインストールされる。これに加え、BMC(Baseboard Management Console)トラフィック、SNMP(簡易ネットワーク管理プロトコル)トラフィック、バックアップ・トラフィックもサービス・コンソールと同じNICを使う。

  • デフォルト以外の構成では、3例ともNIC 0をサービス・コンソールとVMで共有している。これには、インストール時に特別な手順が必要となる。

表3:留意点
前のページ  1  2  3  4  次のページ
デル株式会社 Balasubramanian Chandrasekaran
 著者プロフィール
著者:デル株式会社  Balasubramanian Chandrasekaran
デルのスケーラブル・エンタープライズ・コンピューティング・ラボに所属するシステム・エンジニア。研究分野は、データセンタの仮想化、高速インターコネクト、ハイパフォーマンス・コンピューティング(HPC)など。オハイオ州立大学でコンピュータ科学の修士号を取得。 http://www.dell.com/jp/
デル株式会社 Kyon Holman
 著者:デル株式会社  Kyon Holman
デル・エンタープライズ製品グループでテープ・ストレージ・チームのリーダーを務めるソフトウェア・エンジニア。ミシガン大学アナーバー校でコンピュータ科学の学士号を取得後、テキサス大学オースチン校でソフトウェア工学の修士号を取得。現在、同校でエグゼキュティブMBAの取得を目指している。
デル株式会社 Cuong T. Nguyen
 著者:デル株式会社  Cuong T. Nguyen
Dell PowerConnect Ethernetスイッチ・チームに所属するシステム・エンジニア。ネットワーク管理システムを専門とし、ネットワークおよび電気通信業界で15年以上の経験がある。カルフォルニア大学アーバイン校で、コンピュータ情報科学の学士号を取得。
デル株式会社 Scott Stanford
 著者:デル株式会社  Scott Stanford
デル・ソリューション・エンジニアリング・グループのスケーラブル・エンタープライズ・コンピューティング・チームに所属するシステム・エンジニア。現在の担当分野は、仮想化ソリューションの性能評価とサイジング。テキサス農工大で学士号を取得した後、テキサス大学オースチン校で地域社会計画の修士号を取得。現在、セントエドワード大学でコンピュータ情報システムの修士課程を履修中。
INDEX
第8回:ブレードサーバで構築するVMware ESX ServerのVLANネットワーク
  はじめに
VLANの概念とメリット
  デフォルトのVLAN構成
  隔離トラフィック構成の特徴
VMware ESX Server サーバ統合ガイド
第1回 VMware関連基礎用語
第2回 仮想化環境の設計と物理サーバから仮想マシンへの移行方法
第3回 サーバの構成
第4回 インストール時の注意点とチューニングポイント
第5回 SANブート
第6回 ブレード・サーバへの導入
第7回 Dell PowerEdge 1855ブレードサーバのVMware VMotion性能
第8回 ブレードサーバで構築するVMware ESX ServerのVLANネットワーク
第9回 VMware ESX Serverの性能〜ベンチマークテスト
第10回 ブレードサーバのLAMP性能特性とサイジング(前編)
第11回 ブレードサーバのLAMP性能特性とサイジング(後編)
第12回 メール・プロトコル環境における仮想CPU(導入編)
第13回 メール・プロトコル環境における仮想CPU(仮想化CPU機能編)
第14回 メール・プロトコル環境における仮想CPU(リソース管理編)
第15回 デュアルコア・サーバによるVMware ESX Serverの性能向上

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 12月5日 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 12月5日 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12