ネットワーク仮想化の簡単な紹介

  [[257098]]

ネットワーク仮想化の背景

次の 2 つの条件を満たすことはできません。

1. コンピューティングの仮想化: 複数のホストが 1 台のサーバー上で仮想化され、従来のネットワークでは仮想マシン間の通信ニーズを満たすことができません。

2. クラウドコンピューティングデータセンター。従来のデータ センターでは、仮想マシンの動的な移行に対応できません。

大規模レイヤー2ネットワークの要件

• aVM: 仮想マシン
• ETH：イーサネット
• FCoE: イーサネット経由ファイバーチャネル。 FCoE 技術標準では、ファイバー チャネルをイーサネットにマッピングし、ファイバー チャネル情報をイーサネット パケットに挿入できるため、専用のファイバー チャネル構造を必要とせずに、ファイバー チャネル要求とサーバー SAN ストレージ デバイスからのデータをイーサネット接続を介して送信でき、SAN データをイーサネット上で送信できます。 FCoE を使用すると、LAN と FC SAN の通信を 1 本の通信ケーブルで送信できます。統合ネットワークは、LAN および SAN データ タイプをサポートし、データ センターのデバイスとケーブルの数を減らし、電源と冷却の負荷を軽減できます。統合ネットワークに集約することでサポートポイントも削減され、管理負担の軽減にもつながります。顧客の既存の FC-SAN 投資 (さまざまな FC-SAN ツール、従業員のトレーニング、既存の FC-SAN 設備、対応する管理アーキテクチャなど) を保護し、FC ストレージ プロトコルを中核とする I/O 統合ソリューションを提供します。
• DCB: データ センター ブリッジ。DCB テクノロジーは従来のイーサネットの強化版です。イーサネットでパケット損失がないようにするために、この拡張イーサネットはロスレス イーサネットと呼ばれ、イーサネット ネットワークでパケット損失がないことを保証します。このネットワークを実装する目的は、FCOE プロトコルがイーサネット ネットワークで送信されるときにパケット損失が発生しないようにすることです。 FCOE テクノロジーは実際にはイーサネット上で実行される FC プロトコルであり、FC プロトコルはパケット損失を許容しないため、イーサネット上でパケット損失のない FCOE プロトコル伝送を実現するために、DCB 拡張イーサネット テクノロジーが導入されています。最終的には、イーサネットと新しいストレージ プロトコル FCoE の両方がイーサネット ネットワークで正常に実行できるようになります。このようなネットワークは統合ネットワークと呼ばれます。

ネットワーク仮想化ビュー

物理デバイスの仮想化:

• Qbg: 802.1Qbg、ブリッジ仮想ブリッジング。2008 年 11 月に HP と IBM によって提案され、サーバー メーカーによって主流になっています。基本的な実装方法としてVEPAモードを使用する（MACアドレスに基づいて仮想マシンを識別する）
• QBR: 2008 年 5 月、Cisco と VMware は IEEE で 802.1Qbh を提案しました。 2011 年 7 月に、仮想マシンを識別するために新たに追加されたタグ識別に基づいて 802.1BR に名前が変更されました。
• TRILL: 多数のリンクの透過的な相互接続
• SPB: 最短経路ブリッジ

サーバー仮想化:

• リンク仮想化: VMDQ、SR-IOV
• オーバーレイネットワーク: VXLAN、仮想ネットワークと物理ネットワークの分離
• ソフトウェア実装による仮想スイッチング、仮想マシンのトラフィック制御、セキュリティ分離など。
• ソフトウェア実装のL3-L7仮想化

VMDQ:

• 仮想マシン デバイス キュー。 VMDQ テクノロジーを使用すると、仮想マシンの仮想ネットワーク カードに個別のキューを割り当てることができます。これが VM 直接アクセスを実現するための基礎となります。

SR-IOV:

• シングルルート IO 仮想化。 PCIe 仮想マルチデバイステクノロジー

VXLAN:

• 仮想拡張ローカルエリアネットワーク、仮想拡張LANテクノロジー

仮想スイッチング技術

• vSwitch: 仮想マシンのスイッチング、QoS 制御、セキュリティ分離などのイーサネット レイヤー 2 仮想スイッチング機能をサーバー CPU 上に実装する仮想スイッチ。
• eSwitch: 組み込みスイッチは、仮想マシンのスイッチング、QoS 制御、セキュリティ分離などのイーサネット レイヤー 2 仮想スイッチング機能をサーバー ネットワーク カードに実装します。

ネットワーク機器向けレイヤー2テクノロジー

• SPB: 最短経路ブリッジング
• TRILL: 多数のリンクの透過的な相互接続。透過的なマルチリンク接続
• どちらのテクノロジーも、イーサネット レイヤー 2 と動的ルーティング IS-IS の組み合わせに基づいています。
• 主な違いは、SPB が最大 16M の分離ドメイン ラベルをサポートすることです。しかし、SPBは既存のスイッチと互換性がありません

大規模なレイヤー2ネットワーク技術のオーバーレイ

• 重ね合わせた VXLAN 大規模レイヤー 2 ネットワーク テクノロジを使用する主な価値は、仮想ネットワークと物理ネットワークの分離を実現し、これに基づいて大規模レイヤー 2 および 16M マルチテナント機能を提供することです。
• 物理ネットワークは主に物理デバイスの相互接続と相互運用性を実現します。

ネットワーク仮想化の今後の発展予測

1. VM 仮想スイッチング: 最終的には、ハードウェア スイッチがサーバーに統合されます。スイッチ チップが安価になり、統合度が増すにつれて、スイッチ転送チップをネットワーク カードに統合したり、ホスト マザーボードに直接統合したりできるようになります。

2. ストレージ: FCoE はイーサネット帯域幅の利点に基づいており、両方の長所を吸収します。現代最高の10Gとして知られており、パケットロスなし、低遅延、ロスなしなどの特徴を持っています。したがって、FCoE は徐々に FC に取って代わり、バックエンド ストレージ ネットワークとフロントエンド データ ネットワークを完全に統合できるようになり、ネットワーク構造がさらに簡素化され、ネットワーク コストが削減されます。

3. レイヤー2スイッチング仮想化：TRILLが主流になる。今後の巨大データセンターでは、IP ベースのスイッチングによって伝送効率が低下し、展開の複雑さが増すため、イーサネット技術が依然として主要な技術となり、TRILL が最も有望なパブリック標準となります。各メーカーの独自技術は、小規模なデータセンターにしか適用できません。

4. 1 つの仮想デバイス、複数のデバイス: サーバー上に VM を構築する目的は、物理サーバーの余剰コンピューティング能力を最大限に活用することです。しかし、クラウド コンピューティング データ センターでは、ネットワーク デバイスのインターフェイス密度とパフォーマンスが常に不足している必要があります。したがって、1 つの仮想デバイス、複数のネットワーク デバイスというテクノロジは、将来の方向性ではありません。

5. 複数の仮想デバイス: ネットワーク機器のすべてのレベルに複数の仮想デバイスを配置することで、ネットワークの論理構造を最適化し、設計と管理を簡素化できると同時に、レイヤー 2 マルチパスなどの問題を解決し、アクセス帯域幅とアップリンク帯域幅を向上させることができます。多くの利点がありますが、デバイスのマルチ仮想ワン技術のさらなる発展は、スイッチメイン制御チップのパフォーマンス向上に依存します。