【IIJ GIOの裏側を語る#2】 ネットワークの仮想化がもたらすメリット

カテゴリー: 技術情報, 裏側を語る   パーマリンク
このエントリーをはてなブックマークに追加

『IIJ GIOの裏側を語る』連載企画の第2回です。

今回は「ネットワークの仮想化がもたらすメリット」について、IIJクラウド本部の田口がご説明します。

keisuk-t_01_150

執筆者の紹介

株式会社インターネットイニシアティブ
クラウド本部 クラウドサービス1部 部長
田口 景介

「第2回:ネットワークの仮想化がもたらすメリット」

前回はIIJ GIOインフラストラクチャーP2(以下「P2」)の全体像についてお話ししましたが、第2回から第4回にかけてはP2のパブリッククラウド要素を担うパブリックリソースのアーキテクチャについてお話ししたいと思います。

パブリックリソースとプライベートリソースは互いに補い合う、異なるアーキテクチャを採用しています。その特徴的なポイントにフォーカスしていきましょう。

今回取り上げるのはネットワークアーキテクチャについてです。クラウドのように大規模なマルチテナントシステムを支えるネットワークは、一般的な常識が通じない部分が少なくありません。

クラウドの設計とは、一般的な企業システムでは遭遇しえない様々な制約が立ちはだかる、“規模との戦い”なのです。VLAN ID数の上限であったり、スイッチにおけるMACアドレスの学習上限であったり、テナント同士の帯域のフロー制御であったり、その制約と課題は様々です。

P2パブリックリソースのネットワークを支えるSDN技術

P2パブリックリソースでは、全面的なSDN(Software Defined Network)の導入によって、こうした多くの困難な課題を克服しています。

もっとも、ネットワークがSDNにより仮想化されているかどうかをユーザーから認識することはありません。仮想マシン上のゲストOSからはeth0, eth1といったごく普通のNICが見えるだけです。エンドユーザーがハイパーバイザの先でテナントごとで固有のVLANに接続されていることも、さらにその先でVXLANによるオーバーレイネットワークが存在していることも知ることはできません。

それでは、ネットワークの仮想化がユーザーのメリットにつながっていないのかと言えば、そんなことはありません。P2の特徴的な仮想ネットワークがもたらすメリットは、ユーザーにも高性能、高可用性、高信頼性といった品質という形でお届けできているはずです。

ところで、一言でSDNを導入したネットワークといっても、確立した設計やプロトコルがあるわけではありませんから、実装によってその姿はさまざまです。

giolog_acr10

giolog_arc12

P2パブリックリソースのネットワークアーキテクチャは、いくつかの特徴的な構造を備えています。

  • 特徴1 物理L2面で構成されたゾーンをL3でスケールアウト可能なサイト設計
  • 特徴2 同一L2内では通常のVLANとして、ゾーンをまたぐトラフィックのみオーバーレイするハイブリッドな仮想化ネットワーク
  • 特徴3 高可用性と公平性を実現するHA構成の独立型VTEP
  • 特長4 複数サーバの可用性を保証するマルチグループネットワーク構成

ソフトウェアスイッチがもたらすメリット

なかでも最も特徴的なのは、VTEP(*1)がハードウェアスイッチでもなく、ハイパーバイザでもなく、独立したソフトウェアスイッチとして実装されていることです。このひと手間かけた構造が、多くのメリットをもたらしているのです。

(*1)Virtual Tunnel End Point:VXLANによるオーバーレイネットワークを終端する装置あるいはソフトウェア

まず、ハイパーバイザを通じて送出されたパケットは通常のVLANで構成されたネットワークに流され、宛先が同一ゾーン内にある場合はそれで完結します。

VTEPによってパケットがカプセル化されるのは、宛先が異なるゾーンに存在する場合だけでよいのです。小規模なシステムは全体が同一ゾーンに収まっている可能性が高いため、多くの場合ネットワークの仮想化によるオーバーヘッドを避けることができます。さらに、サイト全体での総VXLANトンネル数を減らすことになるので、VTEPの負荷軽減にもつながります。

こうして最小限のオーバーヘッドでネットワークの仮想化が実現しているのです。

シンプルな構造が品質向上につながる

このアーキテクチャは運用の容易さにも貢献してくれます。

もしVTEPが各ハイパーバイザに存在していて、すべてのトラフィックが仮想ネットワークを通るのならば、VXLANトンネルが数千台のハイパーバイザ間で無数に張られることになります。一方、P2の構造ではVTEP間だけでトンネルが張られるので、全体像を捉えるのは容易です。しかも、前述したように無用なトンネルはそもそも作られないので、サイト全体の規模がスケールしていっても、比例してトンネルの本数が増加するわけではありません。

システムの構造がシンプルであるということは安定的な運用につながり、またトラブルシューティングを容易にしてくれるため、結果的に品質の向上につながります。

ソフトウェアスイッチならではの柔軟な制御

さらには、ネットワークのフロー制御にも役立ちます。

例えば、一部のテナントで突発的にネットワーク帯域を必要としたとしましょう。P2全体としてはかなり余裕を持ったネットワーク設計がなされているので十分な帯域を割り当て可能だとしても、VTEPがボトルネックになれば他テナントへのネットワークリソースの割り当てに影響が出ることが考えられます。しかし、P2のアーキテクチャならばVTEPが独立型であることを活かして、必要に応じて柔軟にスケールアウトさせることが可能です。

また、必要ならば特定のテナントを専用のVTEPに隔離することで、公平にネットワークリソースを割り当てる制御が可能です。これは個々のテナントに快適なネットワークを提供するという面と、一部のテナントに過剰なネットワークリソースが消費され、他テナントへ影響が及ぶ事態を避けられるという面があり、双方でネットワーク品質の向上につながっています。

以上のように、P2の仮想ネットワークはVXLANという標準的な技術で実装されていながらも、独特のアーキテクチャを採用することで、クラウドという大規模なネットワークインフラを効果的に制御しているのです。


次回、第3回「自社開発に拘るクラウドオーケストレータ」では、引き続きP2パブリックリソースのクラウド制御の仕組みについて解説する予定です。

今後の連載予定

コメントは受け付けていません。