システムへの仮想化技術の適用が進む中、去る 2008 年 11 月 18 日に、ヴイエムウェア社主催による「VIRTUALIZATION FORUM 2008」が開催された。同イベントに協賛したシスコからは、河野 真祐氏が講演を実施。仮想化をキーテクノロジーに据えて推進する同社の「Cisco Data Center 3.0」ビジョンの概要、さらには、仮想環境に最適なネットワークを実現する最新技術を紹介した。
複雑化する I/O の統合
ユニファイドファブリックを実現
複雑化する IT 環境の管理、リソースの活用を効率化するために、データセンターの変革が急務となっている。シスコでは、「Cisco Data Center 3.0(以下、DC 3.0)」というビジョンを掲げ、すでにその変革の先にある次世代データセンターの姿を明確に捉えている。
DC 3.0 のキーテクノロジーとなるのが、仮想化である。DC 3.0 がめざすのは、データセンターをあたかも 1 つの巨大なコンピュータに進化させること。仮想化の適用領域をサーバだけでなく、ストレージやネットワークにも拡大し、要求される処理に応じたサービスやリソースの動的な再配置と提供を実現しようとしているのである。
そのために、まずシスコが取り組んだのが、I/O の課題を解消することである。
仮想環境において、物理サーバ間での仮想マシンのモビリティを確保するには、LAN、サービスコンソール用のネットワーク、VM Kernel ネットワーク、SAN など、多数の I/O をサポートしなければならない。しかし、これでは 1 つの物理サーバに大量のケーブルが接続されることになり、管理面での問題が大きい。
それに対し、シスコの提供するデータセンタークラススイッチ「Cisco Nexus 5000 シリーズ」は、FCoE(Fibre Channel over Ethernet)によって I/O を統合することができる。「さらには、LAN や SAN、サーバ間通信といったデータセンター内のあらゆるネットワークまでを統合するユニファイドファブリックを実現。これにより、必要な時に必要なリソースへのパスをフレキシブルにプロビジョニングできるようになり、管理性、インフラの利用効率を飛躍的に高めることができます」とシスコの河野 真祐氏は語る。
また、サーバを仮想化すると、1 台の物理サーバに複数の OS やアプリケーションが搭載されるため、トラフィックが増大し、より多くの帯域が必要になるが、Cisco Nexus 5000 シリーズは超広帯域の 10GbE をサポート。通信事業者のバックボーン並みの帯域をデータセンター用に使用することができ、多くの仮想マシンが混在する環境でも、高パフォーマンス、低遅延の通信が可能となる。
この 10 月には、新たに EMC 社と NetApp 社が、Cisco Nexus 5000 シリーズ対応のストレージを発表した。
※ 画像をクリックすると、大きく表示されます。
VSAN を使って共有 SAN を構築し
ストレージポリシーを動的に適用
次にシスコが取り組んだのが、仮想マシンと物理インフラの間にある“壁”を取り除くことである。
その基盤となるのが、仮想マシン対応ネットワーク/ストレージサービス「Cisco VN-Link」だ。これは、サーバ、ストレージ、ネットワークの管理ドメインの橋渡しとなる技術。例えば、従来、仮想マシンを移動させた場合、その設定情報を次の環境に引き継ぐことができなかったが、Cisco VN-Link が、そのイベント発生をネットワークやストレージなど関連する機器に伝えるのである。
Cisco VN-Link には、大きく「VN-Link ストレージサービス」と「VN-Link ネットワークサービス」がある。
まず、VN-Link ストレージサービスは、「Cisco MDS ファイバチャネルスイッチ」がサポートする。「VSAN を使って仮想マシン単位で固有の論理 SAN 空間を割り当てることで、再配線、新しいスイッチの追加をせずとも、柔軟に仮想マシンを追加できるようになります。また、新規サーバ追加時にも、トポロジーの再構成によるストレージサービスへの影響を VSAN 内にとどめることができます。ゾーンだけで SAN を構成した場合、システム全体が停止するなどの影響が及んでしまうことを考えると、これは大きなアドバンテージといえるでしょう」(河野氏)。ブレードサーバ利用時には、同じエンクロージャ内のブレードサーバの追加・交換はもちろん、エンクロージャ間でのブレードサーバ移設にも対応可能だ。
Return to Top
スイッチ側から仮想マシンの
ネットワークポリシーを管理
一方、VN-Link ネットワークサービスは、仮想マシンとスイッチ間の橋渡し役だ。
従来の仮想マシン環境では、ネットワーク側からは仮想マシンを個別に認識することができず、物理サーバの単位でしかセキュリティやネットワークの設定ができなかった。しかし、Cisco VN-Link を実装したデータセンター向けスイッチ「Cisco Nexus 1000V」や「Cisco Nexus 5000 シリーズ」を使用するとネットワーク側から仮想マシンを個別に認識することが可能になる。「その上で、Cisco Nexus 1000V や Cisco Nexus 5000 シリーズ上に仮想マシンごとのネットワークプロファイルやセキュリティポリシーを作成し、その情報を VMwareのVirtualCenter と連携して仮想マシンに適用。仮想マシンの移動時にも、そうしたプロファイルが仮想マシンに追従するので、ネットワーク側の再設定が不要となります。これにより、仮想環境の課題の1つだった、サーバ管理とネットワーク管理の境界も明確になります」と河野氏は強調する。
この VN-Link ネットワークサービスは、Cisco Nexus 1000V に実装されたソフトウェアベースのものと、Cisco Nexus 5000 シリーズで実現するハードウェアベースのものがある(図参照)。
ソフトウェアベースでの実装は、Cisco Nexus 1000VのVirtual Supervisor ModuleとVirtual Ethernet Module を介して、ネットワーク管理者の立場で物理サーバの外側から物理サーバ上にある仮想マシンネットワークを透過的に管理する。VMware 環境なら、あらゆるサーバで利用できるのが特徴だ。
一方、ハードウェアベースでの適用は、1 台の Cisco Nexus 5000 シリーズで、複数の物理サーバのポリシーも同時に設定できるため、管理を一元化できる。
Cisco VN-Link を実装した Cisco Nexus 1000V と Cisco Nexus 5000 シリーズは、それぞれ 2009 年度上半期、同下半期にも提供される予定だ。
このような技術によって、シスコは、次世代データセンターを支える革新的なプラットフォームを実現。そこでは、ネットワークが、あたかもコンピュータ内のバスのような役割を果たす。「コンピュータは、従来のサーバ単位ではなく、複数の物理サーバなどをつないで大きなコンピューティングリソースプールを作成。そこから必要なサイズの仮想コンピュータを切り出すような仕組みへと発展中です。それを可能とするのがネットワークです。ネットワークは、どのようなハードウェアも公平な立場で自在につなぐことができ、スケールも自在に変更することが可能です。また仮想マシン、物理マシンのコントロールポイントとして最適なのもネットワークです。つまり、期待が高まっているクラウドコンピューティングのインフラへと進化するキーはネットワークにあるのです」と河野氏は力強く語った。
Return to Top
VMware VIRTUALIZATION FORUM 2008 Review
