PR
【ネットワーク編】広がるネットワークの守備範囲 - 進化するITプラットフォーム Part7
位置づけ
単なる“土管”ではないネットワークの役割
最初に、少なからず残っているネットワークに対する誤解を解消したい。
ここ数年、システム運用の効率向上とコスト削減を目的に、プラットフォームを見直す企業が相次いでいる。しかし多くの場合、焦点は分散して管理が困難になったサーバーと容量の無駄が目立つストレージに置かれている。ネットワーク機器やLANなど通信回線を含んだプラットフォーム全体に踏み込んで、システム統合の方法やメリットを論じるケースは、あまり多くない。
理由の1つは、企業ITから見るとネットワークは実体の見えない“雲”であり、専門家に任せておけばいいように見えること。もう1つは、「ネットワーク機器は各種IT機器を接続する単なる“土管”だ」というイメージが強いからだろう。確かに通信回線や、ルーティングやスイッチングを担う機器は土管の役割を果たしている。
しかし、それはネットワーク機器の表面的な機能に過ぎない。サーバーは高速な演算処理を実行し、ストレージは確実なデータ保管を担う。極端にいえば、それ以外のほとんどはネットワークの守備範囲である。「それ以外」とは、ファイアウオールをはじめとするセキュリティサービス、サーバーの負荷を最適化・軽減するキャッシュサービスや負荷分散サービス、アプリケーション処理の高速化とともに柔軟な制御をするアプリケーション配信サービスなどである(図7-1)。
仮想化技術を用いてシステム統合を実践している企業には今さら言うまでもないが、サーバーやストレージの仮想化と集約化が進めば進むほど、ネットワークが担う役割は多くなる。例えば、1台のサーバー上で複数の仮想マシンを稼働させてトランザクションが増えた時でもサービスレベルやセキュリティを保つには、何が必要か?負荷に応じて仮想マシンをサーバー間で動的に移行させる際、ユーザーのアクセスを維持するにはどうすればいいか。どちらのケースでも鍵を握るのはネットワークである。
言い換えれば、システムを構成するサーバーやストレージを仮想化し、要求に応じて弾力的にシステム資源を割り振れるようにしても、それら同士を接続、あるいはそれらとクライアント機を接続するネットワークが柔軟かつ俊敏に各種サービスを提供できないと、システム全体の柔軟性は確保できない。それを可能にするのが、ネットワークの仮想化技術だ。
本質
正反対の2種類の技術でネットワークサービスを仮想化
ひと口にネットワークの仮想化技術といっても、スイッチやルーターの仮想化、負荷分散装置の仮想化、通信回線やネットワークカードの仮想化など、内容は広範に及ぶ。ここでは話をシンプルにするために、機器や機能に関係なくネットワークの仮想化技術を2種類に大別しよう。
1つめは、ネットワークに接続された複数の機器やデータセンターを論理的に1つに見せる仮想化技術。サーバーや仮想マシン、ストレージからみて、数台のスイッチを1台の装置として利用したり、複数の通信回線を1つの高速回線として使ったりするものだ。継ぎ足しを繰り返して乱立したファイルサーバーを1つのストレージとして見せるネットワークの仮想化技術もある。
例えば、サーバー群に処理を割り振る負荷分散装置。それ自体の処理能力が不足して増設しようとすると、ラックへの設置やケーブルの接続、DNSをはじめとする各種の設定変更が必要になる。当然、システムを停止して作業を行わなければならない。
しかし、仮想化によって複数の負荷分散装置を論理的に1台として扱えるようにすれば、そういった問題をなくせる。加えて複数の装置の間でトランザクションを平準化したり、1台の装置が故障したときに他の装置で通信処理を引き継いだりして、処理性能や耐障害性能を高める効果も期待できる。
2つめは、単一のネットワークや機器を複数のサービスやユーザーで共有する仮想化技術。物理的なLAN上に仮想的な複数のLANを構成するVLAN(仮想LAN)はその典型例だ。いまやネットワーク機器そのものが、サーバーで複数の仮想マシンを動かすように、論理分割できるようになりつつある。例えば、負荷分散装置を論理分割すれば、1台の装置で複数のシステムにサービスを提供できる。ネットワーク資源(リソース)を共有するのでリソースの使用効率が上がるし、設置スペースを減らす効果もある。システムごとに機器を用意するのが当たり前で、ネットワークの管理が煩雑になる原因になっていたことを考えると大きな違いだろう。
「論理的な統合」と「論理的な分割」─。一見、正反対の仕組みを実現するネットワークの仮想化だが、本質はいずれも「ネットワークサービス」を仮想化することにほかならない。スイッチングやルーティング、負荷分散、帯域制御、セキュリティといったネットワークサービスを仮想的に統合し、共通のプラットフォームとしてサーバーとストレージに提供する。そうすることで、サーバーやストレージの構成を柔軟に変更したり、ネットワークの運用のわずらわしさを解消したりできるようにしている。
製品
仮想化で1台の高性能装置へ複数機器向けに論理分割も
─編集部
以上、F5の佐藤氏に全体動向を解説してもらった。ここからは具体的な製品に触れながら、仮想化を軸にしたネットワーク機器の動向を見よう(表7-1)。紙幅の関係で、ごく一部の機器にしか言及できないことをご容赦頂きたい。
画像をクリックでPDFをダウンロードできます。
まず、この分野の最大手であるシスコシステムズの「Cisco Nexus 2148T Fabric Extender」(2009年1月28日発表)。Nexus 2148Tはデータセンター向けスイッチ「Nexus 5000シリーズ」のスイッチング容量を拡張する装置だ。5000シリーズとNexus 2148Tを接続して、仮想的に1台の大容量スイッチとして稼働させることができる。例えば「Nexus 5020」と接続すると、最大2496台のサーバーやストレージに対してギガビットイーサネット接続を提供する。
一方でシスコは複数台の装置を1台に見せる仮想化技術を、ルーターやファイアウオール機能を持つ大中規模スイッチ「Catalyst 6500」に実装している。具体的には「VSS(Virtual Swiching System)」と呼ぶ機能により2台を1台として扱えるようにし、1440ギガビット/秒の帯域幅を提供する。
アライドテレシスやジュニパーネットワークス、ノーテルネットワークスなどのスイッチも、シスコのVSSに相当する仮想化機能を搭載済みである。
ネットワークのトラフィックを複数のサーバーに振り分ける負荷分散装置でも、この種の機能を備えている。その1つが、F5ネットワークスのアプリケーション・スイッチ「VIPRION」だ。VIPRIONはトラフィックの増加に合わせてスイッチング機能を持つブレードをきょう体に追加。最大4基を仮想化して、1台のスイッチとして運用できる。仮想化した“1台”の装置を、論理的に分割して複数のサーバーで共有する、といった“逆方向”の使い方も可能だ。
「分割する」仮想化で最近注目を集め始めているのが、サーバーのネットワーク性能を拡張する「Xsigo VP780 x2」(販売はシーゴシステムズ・ジャパン)である。具体的には、サーバーブレードにセットされているネットワークカード(NIC)を抜き去り、代わりに転送速度20ギガビット/秒のインフィニバンドのカードを挿す。このカードをVP780 x2のポートとケーブルで接続する(図7-2)。これによりVP780 x2の内部でインフィニバンドの帯域を仮想化して、サーバー1台当たり40ギガビット/秒の帯域幅を確保する。そのうえで、この帯域幅を10ギガビット/秒のイーサネットや、4ギガビット/秒のファイバチャネルのポートに分割できる。高いネットワーク機能を備えたサーバーができるわけだ。
- 佐藤 重雄 さとうしげお
- F5ネットワークスジャパン テクノロジーディレクター
本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。
企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。
- データセンター見積もりは「DC完全ガイド」
最新iDCやテクノロジ・製品情報が満載。iDC事業者・サービスカタログで見積もり資料請求にも対応 - レンタルサーバー比較検索「RS完全ガイド」
共用・専用・VPS、国内1600以上のレンタルサーバー/ホスティングから最適なサービスを比較検索 - クラウド比較検索「クラウドサービス完全ガイド」
企業に役立つクラウド関連記事、製品・サービス情報
