VMware NSXを語る上で、VXLANという機能は”L2延伸”や”拠点間L2接続”などの目的で登場します。(勿論VMware NSXにおけるL2機能の利点はこれだけではありません)
例えば、VXLANを利用することで拠点間での仮想マシンのvMotionを行う際に、通常であればサイト毎にIPアドレッシングが異なる場合があるが、VXLANを利用することで、サイト間接続時もIPアドレスを変更せずとも、シームレスな移行が可能となります。
この様に上記で、拠点間での通信を例に挙げられてもなかなかピンと来ないケースもありますので、段階を追って説明をしたいと思います。
ケース1:1つのスイッチに2つの端末が接続された例(同一サブネット)
ケース2:1つのスイッチに2つの端末が接続された例(異なるサブネット)
この例では、Host1と2は相互にPingコマンドによる応答性が無いと言えます。
結論:異なるIPサブネットによる疎通環境は、L2ネットワーク上で構成することが出来ない。
ケース3:1つのルーターに2つの端末が接続された例(異なるサブネット)
一般的には、ルーターに対して直接エンドデバイスが接続されるケースは少ないかと思いますが、異なるIPサブネット間の通信は、”ルーティング”が実行されることにより実現されます。
結論:異なるIPサブネット上にあるデバイス間での通信には、必ずルーターが必要である。
ここまでの話を整理すると次の通りです。
- 同一のL2スイッチ上に存在するデバイス達は、同じIPサブネットに属している事で通信が相互に可能である。
- 言い換えれば、各デバイス達を同一のIPサブネットに属するようにするには、同一のL2ネットワークを形成する必要がある。
- 異なるIPサブネットに属するデバイス間の通信には”ルーター”が必要である。
- 言い換えれば、ルーターは、複数のIPサブネットに属しているとも言える。
これらの事実は、VMware NSXに関係なく一般的な話であると言える。
Quiz:どのようなデバイスが?に入れば、サイト間通信が出来るでしょうか
Site AとSite Bは、異なるサブネットを持っているワケですから、正解は”ルーター”ですよね。
さて、ここで仮想環境ならではの状況を考えて見ましょう。
“vSphere vMotion”による仮想マシンのサイト間移動が発生したとします。
こうなってしまっては、手動でHost1のIPアドレスを変更してやるか、他のHostのIPアドレスを全て変更するなど手動での作業が余儀なくされます。
つまり次のように、マニュアルでのIPアドレス変更によりサイト間以降後のサービス継続性が約束されると言えます。
しかし、毎回手動でIPアドレスの変更をするというのは、管理工数の増大や作業ミスなど多くのリスクがあると言えます。
実際には有りえませんが、物理サイト間に跨るような巨大なスイッチでもあれば、次のようなことも出来ると言えます。
さて、ということで、巨大なネットワークスイッチというのはどこにも売っていないわけですが、物理的に巨大なスイッチに拘りさえしなければ、現実には次のような手法があると言えます。
- L2 VPN
- イーサネット専用線の利用
- VXLAN
本記事では、ここまでの内容の締めとしまして、次の通りです。
1. vSphere vMotionによるサイト間移動後には、サイト間で異なるIPサブネットを利用している場合、仮想マシン移動後に手動でIPアドレスの変更が必要なケースがある
2. もしL2延伸ネットワークを持った環境で、サイト間の仮想マシン移動を行った場合はIPアドレスの変更なく、シームレスな仮想マシンの移動(場合によってはサイト間フェイルオーバーかもしれない)が出来ると言える
vSphereの登場により”vMotion”による仮想マシンの可搬性がメジャーとなり、vSphere 6.0より”複数のTCP/IPスタック”と”Long Distance vMotion”のサポートに伴い、サイト間移行にもvSphere vMotionが利用出来る今だからこそ、L2延伸がなぜ必要であるか、という点にフォーカスしてみました。
コメント