完璧な仮想化ネットワークソリューションはどこにありますか?

仮想化やクラウドの取り組みについて話すたびに、「データセンターネットワークが足かせになっている」という同じ不満を耳にするでしょう。ネットワークインフラストラクチャ (過去 20 年間に積み重ねられてきたアーキテクチャシステムの難解なレイヤー) が主な問題であることを忘れてください。まだ定義されていない *** 仮想化ネットワークソリューションのみに焦点を当てます。

理想的な状態は、仮想化ネットワークソリューションにネットワークのレイヤー 2 およびレイヤー 3 のデータセンターネットワーク構造が含まれ、相互到達可能な非ブロッキングリンクを実現して仮想ネットワークとサービスをサポートできることです。 Juniper Networks Qfabric はこれを実現できますが、Avaya、Force10 Networks、Brocade Networks などの他のベンダーも同様に実現できます。ただし、ほとんどのベンダーはこの点について詳細を欠いており、これらの構造が仮想化アーキテクチャにどの程度統合できるかをまだ観察する必要があります。

***ソリューションでも、データセンターのネットワーク構造に問題がある

データセンターに完全な第 2 層および第 3 層構造を構築できると仮定しても、依然として次の 3 つの大きな課題に直面します。

1. TCP/IP プロトコルスタックの制限 (具体的には、TCP/IP にセッション層がない) と壊れた API ソケットにより、サーバー (または仮想マシン) の IP アドレスは操作中に変更できず、DNS はプロトコルスタックの一部にはなりません。

2. 仮想化ベンダーは、ブリッジング (レイヤー 2 スイッチングと呼ばれることもあります) を使用して、セッションを失うことなく実際の仮想マシンをデータセンター内で移動できる唯一のソリューションを提供します。ただし、ブロードキャスト/マルチキャスト/不明なユニキャストのフラッディングなどの固有の制限によりブリッジングを拡張できず、プロセス損失が発生します。スパニングツリープロトコルの使用をやめようとしています。しかし、TRILL (Transparent Interconnection of Lots of Links)、Shortest Path Bridging、FabricPath、VCS などのテクノロジーを使用しても、フラッディングの問題は依然として存在します。

3. ネットワーク層サービス（ファイアウォールとバランシング）が仮想サーバーのフロントエンドに接続され、トラフィックが固定された中間ポイント（物理または仮想ネットワーク機器）を通過するように強制され、トラフィックの輻輳が発生します。

これらの基本的な課題に対するソリューションは、ネットワークファブリックだけで実装することはできません。最新のハイパーバイザーに組み込まれた仮想スイッチを使用する必要があります。残念ながら、ハイパーバイザベースのスイッチを他のネットワーク機器と直接統合できるインフラストラクチャ機器をこれまで提供してきたのは、VMware と Cisco だけです (他のベンダーは、機器の構成を調整するために vCenter を組み込んでいます)。

VMware 仮想化ネットワークポリシー

VMware は、レイヤー 2 スイッチ vSwitch 上で 2 つの仮想化ネットワークソリューションを提供しています。1 つは集中型の DVfilter API で、これによりセキュリティデバイスは独立した仮想マシンとネットワークの残りの部分との間のトラフィックを傍受できるようになります。 vCDNI は、専門的な MAC-in-MAC カプセル化ソリューションを使用して仮想ネットワークを分離します。しかし、どれもスケーラビリティの問題を解決しませんでした。これらはすべて、基盤となるネットワークトランスポートテクノロジーとしてブリッジングを使用しますが、トラフィックを vShield Edge デバイス VLAN 内で渡すため、vCDNI のトランスポートの問題がさらに深刻になります。

シスコ仮想化ネットワーク戦略

Cisco はまったく異なるアーキテクチャを持っています。仮想イーサネットモジュール (VEM) の実装には VMware の vPath API が含まれており、エンジニアは必要に応じてトラフィックを傍受してリダイレクトできます。この機能は、必要に応じて転送パスに埋め込むことができるファイアウォールである仮想セキュリティゲートウェイ (VSG) に使用されます。プロセスのパケットは最初に VSG を通過し、同じプロセスの残りのトラフィックは VEM によって転送されるため、伝送の問題が大幅に軽減されます。

Cisco は Nexus 1000v で Locator/Identifier Separation Protocol (LISP) に取り組んでいます。 Nexus 1000v は、レイヤー 3 (IP インフラストラクチャ) 間で VM を移動できるため、大規模なブリッジドメインが不要になり、スケーラブルな VM モビリティソリューションが実現します。

しかし、シスコのアーキテクチャはまだ粗雑です。大規模データセンターにおける LISP のスケーラビリティはまだ証明されておらず、VSG と LISP 間の統合の問題も発生する可能性があります。さらに、シスコの競合他社は、自社のデータセンターアーキテクチャがより低価格で優れたパフォーマンスを提供できると主張しています。

マルチベンダー仮想化ネットワーク戦略

幸いなことに、両方の長所を組み合わせて複数のベンダーによるネットワークをサポートすることを信条とするデータセンターアーキテクトにとって、VMware のハイパーバイザは、Cisco の仮想化ネットワーク戦略および Unified Computing System ブレードサーバーと組み合わせることができます。 Cisco または他のほとんどのベンダーの製品を物理ネットワークアーキテクチャに統合することは、必ずしも最善のソリューションではありませんが、探索への扉は開かれています。

【編集者のおすすめ】