サーバーの仮想化

• 物理サーバーを集約してリソースの有効活用をはかる
  • CPU, I/O, ネットワークバウンドなど色々なワークロードのサーバーを集約することでリソースを無駄なく使う

ネットワークの仮想化

ネットワークまわりについての仮想化について、ベーシックな各技術をまとめておく。
ひとくちにネットワーク仮想化といっても以下のように分類できる

• ネットワーク経路の仮想化: VLAN, VRF, VPN
• ネットワーク機器の仮想化: LB, ブレードサーバー

物理的な配線などを考えずに、仮想化によりネットワーク構成を変更し、コストを減らす、変更に強くする

ネットワーク経路の仮想化

VPN

• パケットをカプセル化し暗号化することにより、仮想的な専用回線によるセキュアな通信を可能にする
• 主に IPSec

VLAN

• 基本的にイーサネットフレームに VLAN タグを付加して宛先の VLAN を指示する（VLAN タギング）仕組み
• 論理ネットワークを構成してブロードキャストドメインとを分割するような使い方をする
• ブロードキャストドメインを分割すると、不要なパケット配信や ARPING を抑制でき、ネットワークやサーバーのコンピューティングパフォーマンスが向上する
• サブネッティングすることにもなるため、アクセスコントロールにも使える
• VLAN のバリエーション
  • ポート VLAN: ポートに VLAN 番号を割り当てる
  • MAC VLAN: MAC アドレスと VLAN の対応関係を設定することにより、ポートによらず機器に対して VLAN を割り当てられる
  • サブネット VLAN: 送信元 IP アドレスに VLAN を関係付ける
  • プロトコル VLAN: プロトコルに応じて VLAN をひもづける
• L3 スイッチにより VLAN 間のルーティングを行う

ネットワーク機器の仮想化

ルータ

• VRF(Virtual Routing and Forwarding)
• MPLS(Multi-Protocol Label Switching)

ロードバランサー

いろいろな機能がある（多機能だと高い）

• 個別のサーバーに依存せずに付加を分散する装置
• L4, L7（コンテンツスイッチング）
• ヘルスチェック
• スティッキーセッション

ブレードサーバー

• 仮想化ネットワーク環境
• ブレードサーバーをバーチャルコネクトイーサネットモジュールで束ねる
• MAC アドレスを仮想化できる、故障時にネットワーク接続性を再構成できるようになっている

ストレージの仮想化

• ストレージを集約しリソースの有効活用する
• ひとつのストレージを複数の仮想的なストレージに見せる