Skip to Main Content | Skip to Footer
サーバ仮想化で陥りがちな、5つの落とし穴 -- Cisco VN-Link
 |
※株式会社リクルート キーマンズネットに2008年09月18日に掲載された記事より転載 掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。 |
掲載日:
2008/09/18
|
|
 |
 |
 | |
|
「サーバ統合による運用コスト削減」「パフォーマンスUPにより業務効率向上」「古いアプリケーションの延命」「テスト環境を簡単に構築」など、様々な視点から、サーバ仮想化を検討する企業が急増しています。 しかし、具体的な環境検討や実導入を進めてみた段階で、ようやく意外な落とし穴に気づくというケースも増えているのが実情なのです。 そこで、まずは「サーバ仮想化の5つの落とし穴」を、しっかりと理解してみましょう。そして、この落とし穴の解消のためには、どうすればいいのかまで、できるだけ簡単なわかりやすい言葉で説明していきます。 |
|
|
 |
| 今回考えていきたい、サーバ仮想化で陥りがちな5つの落とし穴は、ズバリ次の5つです。 |
|
|
|
|
|
いずれも、環境を構築するための製品選定段階にはなかなか気づかない部分で、構築や実運用に移ってからようやく気づくものなのです。 |
 |
|
実は、これらの落とし穴のうち、最初の2つはシスコにより、既に解決済みなのです! |
 |
 
物理サーバ間で移動するには、仮想サーバLAN、ハイパーバイザー・マネジメントLAN、バーチャル インフラストラクチャサービス LAN、更に仮想サーバSAN(ストレージエリアネットワーク)など複数のI/O(入出力)が必要です。…となると、物理サーバに6本以上のネットワークポートが必要に。1つの物理サーバにこれだけのI/Oが必要となると、ケーブルだらけとなり、管理も大変…。 
シスコはFibre Channel over Ethernet(FCoE)などによって実現する「ユニファイド I/O」により、サーバ単位で必要なHBA(ホストバスアダプタ)/NIC(ネットワーク・インターフェース・カード)の数を大幅に削減!管理の手間はもちろん、HBA/NICの数が減ることにより、データセンタの電力消費削減も実現しました。  |
 |
  CPUのマルチコア化、サーバの仮想化により、やりとりする個々の物理サーバのネットワークトラフィック量が増大し、データセンタ内の帯域に大きな負荷がかかります。
シスコは10Gbpsイーサネットを非常に低コストで提供できる「10ギガビット SFP+カッパーTwinaxケーブル」により、10Gbpsイーサネット環境をより現実的なものとしました。 |
 |
 |
 |
 従来の物理環境では、例えば「サーバ管理者がサーバハードウェア、OSを管理・設定」「スイッチなどはネットワーク管理者が管理・設定」というように、誰が何を管理・設定すればいいかがハッキリとわかれていました。 ところが、仮想環境となると、この境界線があいまいになる傾向があります。 例えば、VMwareの仮想環境内に用意され、ゲストOS間の通信や、ゲストOSと物理ネットワークとの通信を媒介する仮想スイッチ。これは誰が設計、管理するのでしょう?スイッチだから当然ネットワーク管理者? それともサーバの中にあるのだからサーバ管理者? ここがあいまいなまま、万一トラブルが発生したら、誰が対応すればいいのかがわからず、迅速な復旧などは望むことができません。  |
 サーバを仮想化する前は、物理サーバごとに各種設定を行っていれば問題がありませんでした。また、メンテナンスも、指差し確認しながら行うことができました。 しかし、仮想サーバとは当たり前ですが、目に見えるものではありません。きちんと各種設定が適用されているのかがわかりづらく、徹底した設定、更には運用/管理が難しくなってくるのです。 |
 落とし穴4では「仮想サーバ1台ごとに各種設定をはじめ、運用/管理するのが非常に難しい」という話をしました。 しかし、例えばVMwareによって仮想化された環境では、VMotionによる仮想サーバの移動も頻繁に行われるようになるため、設定されたセキュリティポリシーなどがついていくことができず、これまでの1対1のヒモづけができなくなってしまうのです。 |
 |
|
2008年9月、シスコがVMwareと共同で開発した新たなソリューション『Cisco VN-Link(バーチャルネットワークリンク)』を発表しました。これは、簡単に言うと、VMwareで作られた仮想環境上において、バーチャルスイッチや仮想サーバをうまく扱うための製品です。 この『Cisco VN-Link』はまさに、これまで解決できていなかった、仮想化の残る3つの落とし穴を解決できるものだということを、以下よりお見せしましょう。 |
 |
  『Cisco VN-Link』では、ネットワーク管理者が作ったネットワークの設定やセキュリティポリシーを、サーバ管理者は選択するだけで、仮想サーバに適用することができます。 これにより、サーバ管理者は仮想サーバのメンテナンスは今まで通り行いながら、仮想スイッチというネットワークの部分の設計、管理はネットワーク管理者にまかせることができます。 ネットワーク管理者は、どういったQoS(Quality of Service)やセキュリティポリシーなどがついてくるかわからず、手を出しにくかった仮想スイッチを、今までの物理サーバのみのネットワーク環境と同じように設計、管理できるようになります。  |
 |
 『Cisco VN-Link』なら、仮想サーバごとにきちんと目に見える形で様々な設定が施せるほか、運用/管理が可能になります。 これにより、今までそもそも「設定がきちんとなされているのかわからない」、「メンテナンスも雲をつかむようだ」というような問題が解決されますね。仮想サーバごとの徹底した設定、運用/管理ができるようになるのです。 |
 |
 『Cisco VN-Link』は、VMwareのVMotionによって仮想サーバが移動した場合も常に、付与されたセキュリティポリシーなどの設定などがついていきます。 これによって、仮想サーバ環境でも物理サーバのみの環境と同じように、高いセキュリティを維持することができるようになります。 |
 |
さて、今回のサーバ仮想化で陥りがちな5つの落とし穴と、それを解決するシスコのソリューション、ご理解いただけたでしょうか? 『Cisco VN-Link(バーチャルネットワークリンク)』は、導入が現実的なソフトウェアベースの『Cisco Nexus 1000V』と、ハードウェアベースで大規模システム向けの『Cisco Nexus 5000 with VNTag』、ストレージネットワーク側で仮想サーバの最適化をサポートする『Cisco MDSファミリー』の3つから成ります。 
ちなみに、『Cisco Nexus 1000V』の導入イメージは下図のようになります。 
|
 |