いろいろな仮想化

サーバーの仮想化

  • 物理サーバーを集約してリソースの有効活用をはかる
    • CPU, I/O, ネットワークバウンドなど色々なワークロードのサーバーを集約することでリソースを無駄なく使う

ネットワークの仮想化

ネットワークまわりについての仮想化について、ベーシックな各技術をまとめておく。
ひとくちにネットワーク仮想化といっても以下のように分類できる

  • ネットワーク経路の仮想化: VLAN, VRF, VPN
  • ネットワーク機器の仮想化: LB, ブレードサーバー

物理的な配線などを考えずに、仮想化によりネットワーク構成を変更し、コストを減らす、変更に強くする

ネットワーク経路の仮想化

VPN

  • パケットをカプセル化し暗号化することにより、仮想的な専用回線によるセキュアな通信を可能にする
  • 主に IPSec

VLAN

  • 基本的にイーサネットフレームに VLAN タグを付加して宛先の VLAN を指示する(VLAN タギング)仕組み
  • 論理ネットワークを構成してブロードキャストドメインとを分割するような使い方をする
  • ブロードキャストドメインを分割すると、不要なパケット配信や ARPING を抑制でき、ネットワークやサーバーのコンピューティングパフォーマンスが向上する
  • サブネッティングすることにもなるため、アクセスコントロールにも使える
  • VLAN のバリエーション
    • ポート VLAN: ポートに VLAN 番号を割り当てる
    • MAC VLAN: MAC アドレスと VLAN の対応関係を設定することにより、ポートによらず機器に対して VLAN を割り当てられる
    • サブネット VLAN: 送信元 IP アドレスに VLAN を関係付ける
    • プロトコル VLAN: プロトコルに応じて VLAN をひもづける
  • L3 スイッチにより VLAN 間のルーティングを行う

ネットワーク機器の仮想化

ルータ

  • VRF(Virtual Routing and Forwarding)
  • MPLS(Multi-Protocol Label Switching)

ロードバランサー

いろいろな機能がある(多機能だと高い)

  • 個別のサーバーに依存せずに付加を分散する装置
  • L4, L7(コンテンツスイッチング)
  • ヘルスチェック
  • スティッキーセッション

ブレードサーバー

  • 仮想化ネットワーク環境
  • ブレードサーバーをバーチャルコネクトイーサネットモジュールで束ねる
  • MAC アドレスを仮想化できる、故障時にネットワーク接続性を再構成できるようになっている

ストレージの仮想化

  • ストレージを集約しリソースの有効活用する
  • ひとつのストレージを複数の仮想的なストレージに見せる

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください