仮想化やクラウドの取り組みについて話すたびに、「データ センター ネットワークが足かせになっている」という同じ不満を耳にするでしょう。ネットワーク インフラストラクチャ (過去 20 年間に積み重ねられてきたアーキテクチャ システムの難解なレイヤー) が主な問題であることを忘れてください。まだ定義されていない *** 仮想化ネットワーク ソリューションのみに焦点を当てます。 理想的な状態は、仮想化ネットワーク ソリューションにネットワークのレイヤー 2 およびレイヤー 3 のデータ センター ネットワーク構造が含まれ、相互到達可能な非ブロッキング リンクを実現して仮想ネットワークとサービスをサポートできることです。 Juniper Networks Qfabric はこれを実現できますが、Avaya、Force10 Networks、Brocade Networks などの他のベンダーも同様に実現できます。ただし、ほとんどのベンダーはこの点について詳細を欠いており、これらの構造が仮想化アーキテクチャにどの程度統合できるかをまだ観察する必要があります。 ***ソリューションでも、データセンターのネットワーク構造に問題がある データセンターに完全な第 2 層および第 3 層構造を構築できると仮定しても、依然として次の 3 つの大きな課題に直面します。 1. TCP/IP プロトコル スタックの制限 (具体的には、TCP/IP にセッション層がない) と壊れた API ソケットにより、サーバー (または仮想マシン) の IP アドレスは操作中に変更できず、DNS はプロトコル スタックの一部にはなりません。 2. 仮想化ベンダーは、ブリッジング (レイヤー 2 スイッチングと呼ばれることもあります) を使用して、セッションを失うことなく実際の仮想マシンをデータセンター内で移動できる唯一のソリューションを提供します。ただし、ブロードキャスト/マルチキャスト/不明なユニキャストのフラッディングなどの固有の制限によりブリッジングを拡張できず、プロセス損失が発生します。スパニング ツリー プロトコルの使用をやめようとしています。しかし、TRILL (Transparent Interconnection of Lots of Links)、Shortest Path Bridging、FabricPath、VCS などのテクノロジーを使用しても、フラッディングの問題は依然として存在します。 3. ネットワーク層サービス(ファイアウォールとバランシング)が仮想サーバーのフロントエンドに接続され、トラフィックが固定された中間ポイント(物理または仮想ネットワーク機器)を通過するように強制され、トラフィックの輻輳が発生します。 これらの基本的な課題に対するソリューションは、ネットワーク ファブリックだけで実装することはできません。最新のハイパーバイザーに組み込まれた仮想スイッチを使用する必要があります。残念ながら、ハイパーバイザベースのスイッチを他のネットワーク機器と直接統合できるインフラストラクチャ機器をこれまで提供してきたのは、VMware と Cisco だけです (他のベンダーは、機器の構成を調整するために vCenter を組み込んでいます)。 VMware 仮想化ネットワーク ポリシー VMware は、レイヤー 2 スイッチ vSwitch 上で 2 つの仮想化ネットワーク ソリューションを提供しています。1 つは集中型の DVfilter API で、これによりセキュリティ デバイスは独立した仮想マシンとネットワークの残りの部分との間のトラフィックを傍受できるようになります。 vCDNI は、専門的な MAC-in-MAC カプセル化ソリューションを使用して仮想ネットワークを分離します。しかし、どれもスケーラビリティの問題を解決しませんでした。これらはすべて、基盤となるネットワーク トランスポート テクノロジーとしてブリッジングを使用しますが、トラフィックを vShield Edge デバイス VLAN 内で渡すため、vCDNI のトランスポートの問題がさらに深刻になります。 シスコ仮想化ネットワーク戦略 Cisco はまったく異なるアーキテクチャを持っています。仮想イーサネット モジュール (VEM) の実装には VMware の vPath API が含まれており、エンジニアは必要に応じてトラフィックを傍受してリダイレクトできます。この機能は、必要に応じて転送パスに埋め込むことができるファイアウォールである仮想セキュリティ ゲートウェイ (VSG) に使用されます。プロセスのパケットは最初に VSG を通過し、同じプロセスの残りのトラフィックは VEM によって転送されるため、伝送の問題が大幅に軽減されます。 Cisco は Nexus 1000v で Locator/Identifier Separation Protocol (LISP) に取り組んでいます。 Nexus 1000v は、レイヤー 3 (IP インフラストラクチャ) 間で VM を移動できるため、大規模なブリッジ ドメインが不要になり、スケーラブルな VM モビリティ ソリューションが実現します。 しかし、シスコのアーキテクチャはまだ粗雑です。大規模データセンターにおける LISP のスケーラビリティはまだ証明されておらず、VSG と LISP 間の統合の問題も発生する可能性があります。さらに、シスコの競合他社は、自社のデータセンター アーキテクチャがより低価格で優れたパフォーマンスを提供できると主張しています。 マルチベンダー仮想化ネットワーク戦略 幸いなことに、両方の長所を組み合わせて複数のベンダーによるネットワークをサポートすることを信条とするデータ センター アーキテクトにとって、VMware のハイパーバイザは、Cisco の仮想化ネットワーク戦略および Unified Computing System ブレード サーバーと組み合わせることができます。 Cisco または他のほとんどのベンダーの製品を物理ネットワーク アーキテクチャに統合することは、必ずしも最善のソリューションではありませんが、探索への扉は開かれています。 【編集者のおすすめ】
|
>>: ガートナーのマジック・クアドラント:仮想化のリーダーとしての VMware の地位は失われる
ウェブサイトの最適化では、内部ページのランキングがホームページのランキングを圧倒する現象がよく発生し...
サーバー仮想化はもはや誰にとっても珍しい話題ではなく、多くの企業がデータセンターにサーバー仮想化テク...
ウェブマスターは、ラックナードの公式レッドエンベローププレゼント活動を開始しました。ここでは、公式の...
eName.cnは6月4日、WeChatはテンセントの独占遺伝子を変えていないと報じた。WeChat...
最近、Taobao イントラネットは Taobao ブラウザの内部テストを開始しました。 Taoba...
クラウド イノベーションの最初の波では、単一クラウドの考え方からマルチクラウド モデルへの大きな変化...
3月29日、 Inspurデータクラウドビジネス戦略会議が北京で成功裏に開催されました。 「データの...
最近、クラウドサービス市場が活況を呈しています。機関レポートによると、中国の企業向けクラウドサービス...
「バーチャルオペレーター」が登場し、大変人気を博しています。 Snail Mobileの「カード不要...
ローカル ポータルを運営している多くの Web マスターにとって、ローカル ポータルはメンテナンスさ...
「自分自身と敵を知って初めて、あらゆる戦いに勝つことができる」という古い格言があります。同様に、現在...
ウェブマスターコミュニティが形成されて以来、A5 Q&Aは新旧のウェブマスターが疑問を解決す...
仮想化技術の分類には、主にサーバー仮想化、ストレージ仮想化、ネットワーク仮想化、アプリケーション仮想...
李延紅、中国人民政治協商会議全国委員会委員、百度会長兼CEO 張金東、中国人民政治協商会議全国委員会...
1. すべてに力を与えるユビキタス環境における IoT 技術の急速な発展により、杭州 IoT タウ...