VMware による仮想化とネットワーク ヴイエムウェア株式会社 藤井厚 小松康二
アジェンダ VMwareによるサーバ仮想化仮想ネットワークの考え方サーバ仮想化でネットワークはどう変わるか責任分解点と設定の整合性データセンタのネットワークデザインに与える影響 I/O 統合への期待仮想化されたデータセンターの今後とVMware 仮想化を基盤としたデータセンターの市場動向公開可能な範囲内でのロードマップの紹介 ( スライドなし ) -2-
サーバ仮想化と VMware -3-
企業概要 設立社員数 博士号を持つエンジニアの比率 VMware HQ in Palo Alto, CA Sept. 2007 1998 6,000+ 40% テクノロジ パートナー企業チャネル パートナー企業 VMware 認定プロフェッショナルフォーチュン100 / フォーチュン1000 企業 VMware Infrastructureを利用している企業 VMware Workstation 販売ライセンス実績 350+ 6000+ 15,000+ 100 / 910 20,000+ 1,000,000+ -4-
VMware のコア技術 = x86 マシンの仮想化 x86 マシンの仮想化は VMware の基幹技術 Application Application Application Application App App App App Guest Guest Guest Guest x86 Operating System Virtualization Hypervisor Hardware Hardware CPU Memory Disk NIC CPU Memory NIC Disk 物理インフラストラクチャ 仮想インフラストラクチャ -5-
VMware 仮想マシンの 3 つの特徴 独立性 同一基盤上の仮想マシンは相互に影響しない VMware 仮想マシンの特徴 カプセル化 ハードウェアからの独立 仮想マシンはファイルとして格納される 仮想マシンは別の H/W に移動させてもそのまま動作することが可能 -6-
VMware の効果 Before VMware After VMware IT コスト サーバ稼働率 時間の経過 上がっていくもの 投資コスト (CAPEX) 運用コスト (OPEX) システムに対するデマンド / プレッシャー 下がっていくもの サーバ稼働率 ( 特に CPU) 時間の経過 VMware の仮想化技術は このバランスを逆転させる -7-
サーバ統合及びプロビジョニングの迅速化 サーバ統合での活用 H/Wリソースの有効活用スペース 消費電力等のコスト削減 レガシーシステムの延命 サーバ準備期間の短縮化 従来の設置プロセスを大幅に短縮新規サーバの準備が10 数分で完了 -8-
コア コンポーネント : VMware Infrastructure 3 App App App App Guest Guest Guest Service Console VMkernel Hardware CPU Memory Disk NIC VMware ESX / ESXi 業界最高水準の仮想化ハイパーバイザ リソース管理 ストレージ / ネットワーク スタック サービスコンソール (ESX Only) RHEL ベースの仮想マシン 管理コマンド等を実装 デバイス共有 CPU メモリ ネットワーク ディスク VirtualCenter 仮想環境を効果的に管理 200 台の ESX 2000 台の VM を管理可能 ワークロード分散機能を実装 VMotion, DRS 仮想マシンの可用性を向上 VMware HA 迅速なプロビジョニング機能を実装 テンプレート クローニング -9-
VMotion VMware をメインストリームに進出させたキーテクノロジー ゼロダウンタイムの実現 無停止 H/W アップグレード 無停止でのサーバ用途変更 様々な要素からの独立 / アプリケーション依存無し サーバベンダの差異依存無し CPU に関する制限アリ 操作方式 スケジューラによる自動化 手動操作によるリアルタイム実行 -10-
Distributed Resource Scheduling - ダイナミックなリソース最適化機能 ダイナミックなリソース管理 自動的に仮想マシンを VMotion 定義されたルールに基づいてインテリジェントなリソース配分を実施 継続性のある最適化 クラスタ DRS によるベネフィット より柔軟性のある H/W メンテナンス 簡単な操作により システム管理者の生産性を大幅に向上 -11-
VMware HA 仮想環境に高可用性を提供 仮想マシン フェイルオーバー ESX 障害時に仮想マシンを他の ESX に自動的にフェイルオーバー 仮想マシン毎に優先度を設定可能 継続性のある保護 クラスタ VMware HA によるベネフィット クラスタウェアからの独立 コストを抑えた高可用性を実現 仮想マシン単位のフェイルオーバーも試験的に実装 -12-
VMware HA の効果 高可用性ソリューション 実装済みサーバ数 100 Fault Tolerant 75 Active : Active Cluster 50 Active : Standby Cluster 0 要求されるサービスレベル 大多数のサーバは高可用性ソリューションを実装していない VMware HA は全ての仮想マシンに高可用性を実装させる -13-
VMware の仮想ネットワークの考え方 -14-
VI3 のネットワークアーキテクチャ ESX APP APP APP SC 仮想マシン及びサービス コンソール 仮想 NIC 仮想ネットワークデバイスを用いてのアクセスを要求 VMkernel と仮想マシンの間に介在し TCP/IP パケットの受け渡しを担当 VMkernel 仮想スイッチ VI 環境においての中核的なレイヤ I/O エミュレーション等の重要機能を担当 物理 NIC VI 環境においてアーキテクチャとしては何も機能を提供しないレイヤ 物理スイッチ 物理環境と同様の機能 ( 例えば VLAN) 等の機能を提供するレイヤ -15-
VI3 のネットワークの 3 つの基本ポイント Q1) 物理 NIC は IP アドレスを持つのか? 物理 NIC は IP アドレスを持たない通信で使用される IP アドレスおよび MAC アドレスは仮想 NIC が持つ APP ESX APP APP SC IP アドレスを持つ VMkernel IP アドレスを持たない -16-
VI3 のネットワークの 3 つの基本ポイント Q2) 物理 NIC はどんな役割を持つのか? 物理 NIC は つなぐ 以外の役割を持たないとまずは考える 仮想スイッチと物理スイッチを接続するインタースイッチリンクに過ぎない APP ESX APP APP SC つまり 物理 NIC= ただのケーブル 物理 NIC のリンクステータスは ケーブルの抜き差しと同じ意味合い VMkernel ただし 物理 NIC チップのソフトウェア処理のオフロードは利用している ケーブルのパッチ接続と同等 -17-
VI3 のネットワークの 3 つの基本ポイント Q3) 仮想スイッチはパススルーするだけと考えれば OK? 仮想スイッチは従来のスイッチの先に追加されたエッジスイッチ 仮想スイッチと物理スイッチはケーブルで直接つながっていると考える APP ESX APP APP SC スイッチ間接続なのでタグ VLAN や Link Aggregation の設定対象となる STP のみ不要 VMkernel APP APP APP 物理サーバ エッジスイッチ -18-
ネットワーク設定画面 物理 NIC 仮想スイッチ 仮想マシンと仮想 NIC VLAN を指定可能 ( タグ VLAN) NIC チーミング ( リンクアグリゲーション ) -19-
サーバ仮想化でネットワークはどう変わるか -20-
仮想環境でのネットワーク設計のポイント 冗長性複数の物理 NICでチーミング ( リンクアグリゲーション ) 柔軟性タグVLANの使用帯域の確保 NICチーミングでのロードバランスの設定 冗長化ロードバランシング ( 負荷分散 ) 障害検知リンクステータス検知ビーコン検知リンクステートトラッキング ( ネットワークスイッチのポートダウン検知 ) Active-Active 構成ロードバランシングポリシー ポートIDベース 発信元 MACハッシュベース IPハッシュベース Active-Standby 構成 PortGroup 設定による明示的な負荷分散 -21-
責任分解点と設定の整合性 ネットワークエッジの責任分解点と設定仮想スイッチやブレードスイッチの出現エッジスイッチの設定の整合性の問題 整合性の問題例 NIC チーミングのロードバランスの方式によって物理スイッチでのリンクアグリゲーションの設定の必要性の有無が異なる リンクアグリゲーションでのネゴシエーション (LACP, PAgP) は不可 タグ VLAN で Native VLAN は認識できない -22-
物理ネットワーク構成パターン L2 L3 L2/L3 L3 Stack 2 台の独立スイッチ ( ポイント ) リンクステートトラッキングが設定可能なスイッチを選択する L2 L3 スタック接続 リンクアグリゲーションの設定可能ループ部分は STP を利用 ( ポイント ) スタック接続可能なスイッチを選択する 冗長アップリンク接続 L2/L3 間で STP を設定既存のネットワーク構成として最も一般的な構成 ( ポイント ) 可能な限り RSTP やリンクステートトラッキングを設定してもらう -23-
負荷分散方法物理スイッチ冗長化構成とロードバランシング 2 台の独立スイッチ 物理スイッチの冗長性 冗長アップリンク接続 スタック接続 Stack ポート ID ベース MAC ハッシュベース IP ハッシュベース 物理スイッチの冗長性と効率の高い負荷分散の両方満たす物理スイッチの冗長性と効率の低い負荷分散が可能物理スイッチの冗長性に上位障害検知の設定の併用が推奨利用できない -24-
現在のリファレンスデザインマルチレイヤ (L2/L3) HSRP or GLBP VLANs 20,120,40,140 Si Layer 3 Layer 2 Si HSRP or GLBP VLANs 20,120,40,140 Layer 3 Reference Model Layer 2 10.1.20.0 10.1.120.0 VLAN 20 Data VLAN 120 Voice GLBP や HSRP を利用してデフォルト GW を冗長化 10.1.40.0 10.1.140.0 VLAN 40 Data VLAN 140 Voice ディストリビューションスイッチ間にリンクを設ける (Summarization によるブラックホールを回避するため ) ディストリビューションスイッチのアクセス側ポートで hello パケットを交換しない設定が必要 非対称ルーティングになった場合を考慮した ARP テーブルの Aging Timer のチューニングが必要 STP の収束は Uplink の障害 / 復旧には関与しない (UplinkFast 等での対応が必要 ) MHSRP の必要性やディストリビューションスイッチ間の L3/L2 の別についてはアクセススイッチをまたぐ VLAN の有無に依存するが またがない構成が推奨される -25-
Access 層設計の新しい選択肢は仮想環境に向かない L3 アクセスデザイン EIGRP/PF EIGRP/PF Si Si Layer 3 EIGRP/PF GLBP Model EIGRP/PF 10.1.20.0 10.1.120.0 VLAN 20 Data VLAN 120 Voice 10.1.40.0 10.1.140.0 VLAN 40 Data VLAN 140 Voice アクセス層にも L3 スイッチを使用しルーティングプロトコルを動作させる L2 のテクノロジー固有の制約や注意点から解放される このようなアクセス層を Routed Access と呼ぶ -26-
階層型ネットワークデザインと仮想環境 Core Si Si Distribution Si Si Si Si Si Si Access ディストリビューション層のスイッチと ESX のクラスタの分布を一致させることで VLAN を透過させる範囲を限定しつつ VMotion / VMware HA の柔軟性を確保 同一クラスタの ESX -27-
ESX のネットワーク構成 複雑な例 ESX APP APP APP SC VMkernel (VMotion )VMkernel (IP Storage )NIC / HBA のポート数の増加 ケーブリングの複雑化利用帯域の不均衡と帯域不足 バックアップ用 LAN ブレードサーバの場合 FC HBA との組み合わせによる制約もある -28-
仮想環境で求められる次世代 I/O 規格 FCoE (FC over Ethernet) 既存技術 / 環境との親和性が高い 10Gbpsと物理スイッチのポート集約率がボトルネックの可能性 Infiniband HPC 分野で実績多数広帯域 低遅延 帯域保証にアドバンテージ CNA の認識例 -29-
FCoE / Infiniband の導入前と導入後 APP APP... APP APP APP... APP VMware ハイパーバイザー VMware ハイパーバイザー 4 x 1 GbE 2 x FC-HBA 物理ハードウェア 2 x CNA / IB HCA 物理ハードウェア -30-
仮想化されたデータセンターの今後と VMware -31-
サーバ仮想化技術の潮流 採用基準 初期導入主流化標準化 カバレッジ テスト及び開発 サーバ統合 インフラストラクチャ管理 高可用性の実現 管理性 & 自動化 仮想インフラストラクチャ 仮想インフラストラクチャ 仮想化レベル 仮想化プラットフォーム 仮想化プラットフォーム 仮想化プラットフォーム -32-
データセンターにおける自動化の例 VMWare Automation via icontrol (F5 Networks - DevCentral) http://devcentral.f5.com/wiki/default.aspx/icontrol/vmwareautomation.html -33-
VMware が提供するワークフローの自動化と監査 開発 QA ステージング UAT 本番環境 環境に最適なワークフローを実施 仮想マシンのリクエスト 承認の要求 Email での通知 / 承認の実施 必要な外部情報の取得 リソース IP アドレスや LUN の決定 自動 手動でのデプロイ リクエストもしくは管理者によるデプロイ リソース 仮想インフラストラクチャ -34-
管理と自動化を実現する製品群 Automation = Business Agility Automate IT processes Create resource pools Capacity on-demand Management & Automation Virtual Infrastructure Hypervisor IT Service Delivery Business Continuity Lifecycle Manager Lab Manager Stage Manager Site Recovery Manager -35-