この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
仮想化により、同一の物理マシン上で隣り合いながら分離して実行する複数の仮想マシン(VM)を作成できます。
各仮想マシンは、仮想ハードウェア(メモリ、CPU、NIC)の独自のセットを持ち、その上でオペレーティング システムと十分に設定されたアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を認識します。
仮想マシンでは、物理サーバ間でのプロビジョニング、移動を迅速に行うために、ハードウェアとソフトウェアの両方が単一のファイルにカプセル化されます。 仮想マシンは 1 つの物理サーバから別のサーバへ数秒で移動することができ、メンテナンスのためのダウンタイムを必要とせず、途切れることのない作業負荷を集約します。
仮想ハードウェアは、多数のサーバ(それぞれのサーバは独立した仮想マシン内で実行する)を単一の物理サーバ上で実行できるようにします。 仮想化の利点は、コンピューティング リソースをより適切に使用でき、サーバ密度を高め、サーバの移行をスムーズに行えることです。
仮想サーバの実装は、1 つの物理サーバのゲストとして実行される 1 つまたは複数の VM で構成されます。 ゲスト VM は、ハイパーバイザまたは仮想マシン マネージャ(VMM)と呼ばれるソフトウェア レイヤによってホストされ管理されます。 通常、ハイパーバイザは各 VM で仮想ネットワーク インターフェイスを示し、VM から他のローカル VM または別のインターフェイスへの外部ネットワークへのトラフィックのレイヤ 2 スイッチングを実行します。
Cisco Virtual Interface Card(VIC)アダプタと連携して、Cisco 仮想マシン ファブリック エクステンダ(VM-FEX)はファブリック インターコネクトの外部ハードウェア ベース スイッチング用のハイパーバイザによって、VM トラフィックのソフトウェア ベースのスイッチングをバイパスします。 この方法により、サーバの CPU 負荷を軽減し、高速スイッチングを行い、ローカルおよびリモート トラフィックに豊富なネットワーク管理機能セットを適用することができます。
VM-FEX は IEEE 802.1Qbh ポート エクステンダ アーキテクチャを VM に拡張するために、各 VM インターフェイスに仮想 Peripheral Component Interconnect Express(PCIe)デバイスとスイッチ上の仮想ポートを提供します。 このソリューションにより、VM インターフェイス上で、正確なレート制限と QoS(Quality of Service)保証が可能になります。
Cisco VIC アダプタは、単一 OS の導入と VM ベースの導入の両方に対応するように設計された統合型ネットワーク アダプタ(CNA)です。 VIC アダプタは、最大 128 個の仮想ネットワーク インターフェイス カード(vNIC)を含む、静的または動的な仮想化インターフェイスをサポートします。
VIC アダプタは、VM-FEXをサポートし、仮想マシン インターフェイスとの間の、トラフィックのハードウェアベースのスイッチング機能を提供します。
単一のルート I/O 仮想化(SR-IOV)により、さまざまなゲスト オペレーティング システムを実行している複数の VM が、ホスト サーバ内の単一の PCIe ネットワーク アダプタを共有できるようになります。 SR-IOV では、VM がネットワーク アダプタとの間で直接データを移動でき、ハイパーバイザをバイパスすることで、ネットワークのスループットが増加しサーバの CPU 負荷が低下します。 最近の x86 サーバ プロセッサには、SR-IOV に必要なダイレクト メモリの転送やその他の操作を容易にする、Intel VT x テクノロジーなど、チップセットの拡張機能が搭載されています。
SR-IOV 仕様では、次の 2 つのデバイス タイプが定義されています。
SR-IOV は、PCI 標準の開発および管理が公認されている業界組織である Peripheral Component Interconnect Special Interest Group(PCI-SIG)によって定義および管理されています。 SR-IOV の詳細については、次の URL を参照してください。
SR-IOV をサポートするハイパーバイザには、KVM Linux と Microsoft Hyper-V が含まれています。
次のシスコ仮想インターフェイス カードは VM-FEX を使用する SR-IOV をサポートしています。
Cisco UCS Manager と Microsoft SCVMM の統合により、Microsoft 仮想化プラットフォームで VM-FEX テクノロジーを利用できます。 Microsoft SCVMM がネットワーク スタックのセットアップに使用するネットワーク オブジェクトは、このアーキテクチャを使用して Cisco UCSM で設定されます。 Microsoft SCVMM は、Cisco UCSM によって作成されたネットワーク オブジェクトを受け入れ、VM をホストしている Microsoft Hyper-V ホストにそれらを展開します。
Hyper-V での仮想接続には、SR-IOV テクノロジーが使用されています。 仮想マシンのインターフェイスは仮想機能にマッピングされます。 Cisco UCS のリリース 2.1 では SR-IOV のサポートが追加され、Microsoft Hyper-V ホストへの VM-FEX の展開が可能になりましたが、VM ネットワークの管理が一元化されていませんでした。 リリース 2.2(1) では Microsoft SCVMM との管理プレーンの統合が向上し、Hyper-V ホストの VM ネットワーク管理が一元化されました。 この展開では、Cisco VIC アダプタで使用可能な SR-IOV テクノロジーを活用して、Cisco UCS ファブリック インターコネクトが VM へ対応可能になります。
Microsoft SCVMM アーキテクチャを使用した Cisco UCS VM-FEX については、次の主要コンポーネントを参照してください。
Cisco UCSM はサービス プロファイルを展開し、その展開の一部としてベア メタルをプロビジョニングします。 Hyper-V ホストのサービス プロファイルのネットワーク設定を行う際に、管理者は SR-IOV のサポートが有効であることを確認する必要があります。 ネットワーク管理者はネットワーク オブジェクト(VLAN や Cisco UCSM のポート プロファイルなど)を定義します。 これらのオブジェクトは、ファブリック インターコネクト(FI)の NX-OS にプッシュされます。 サーバ管理者は Microsoft SCVMM に Cisco UCS プロバイダー プラグインをインストールします。
Cisco UCS プロバイダー プラグインにより、Microsoft SCVMM は Cisco UCSM からネットワーク オブジェクトを取得し、それらをネイティブに使用したり、Hyper-V ホストに展開することができます。 ホスト グループに追加されるホストは、Cisco UCSM がサービス プロファイルを使用して展開したサーバと同じサーバです。 また、Microsoft SCVMM は Cisco UCSM で設定されているネットワーク構成をプルして Hyper-V ホストにプッシュします。 Hyper-V ホストに論理スイッチを展開すると、ドライバ拡張がそのホストにプッシュされます。
Cisco UCS VM-FEX フォワーディング拡張は、Hyper-V ホスト上に配備されたドライバ拡張の一種です。 これによって、FI へのパケット転送と FI でのスイッチングが確実に実行されます。 FI は VM のすべての MAC アドレスを認識します。 VM-FEX フォワーディング拡張ドライバは Microsoft SCVMM から構成を取得し、ホストで稼動している VNIC の vEth に対するプロビジョニングを NX-OS に指示します。
ダイナミック VM-FEX vEth リンク プロビジョニングは、Hyper-V ホストと NX-OS 間の接続です。 VM がオンライン状態または VM に電源が入ると、ネットワーク カードが Cisco VIC プロトコルを使用して VIC 接続を送信し、VM は FI に動的に接続します。
Microsoft Hyper-V は、x86-64 ハードウェア プラットフォームに対応した Windows Server 2012 以降のリリース向け仮想化パッケージです。 Hyper-V は x86 ハードウェア仮想化拡張(たとえば、Intel VT-x)を使用して、ユーザスペース プロセスとして VM をホストするハイパーバイザを実装します。
VM-FEX for Hyper-V の使用では、ハイパーバイザは VM トラフィックのスイッチングは実行されません。 ハイパーバイザは、装着されている VIC アダプタと連携し、インターフェイスの仮想化プログラムとして次の機能を実行します。
すべてのスイッチングは外部ファブリック インターコネクトによって実行されます。外部ファブリック インターコネクトは、物理ポート間だけでなく、VM の vNIC に対応する仮想インターフェイス(VIF)間でのスイッチングも行うことができます。
ネットワーク オブジェクトの詳細については、以下の Microsoft ネットワーク用語を参考にしてください。
論理スイッチは Microsoft のネイティブ分散仮想スイッチ(DVS)です。 仮想スイッチをインスタンス化するためのテンプレートです。 ネイティブ スイッチを定義して、それに拡張を加えることができます。 これはスイッチ拡張と呼ばれています。
ファブリック ネットワークは、複数のサイトにわたるネットワーク セグメント(VLAN)から構成される論理ネットワークです。 ファブリック ネットワークには 1 つ以上のネットワーク サイトを含めることができます。
ネットワーク サイトはサイト固有のネットワーク セグメントから構成されます。 ファブリック ネットワーク定義(FND)とも呼ばれます。 ネットワーク サイトには 1 つ以上のネットワーク セグメントを含めることができます。
ネットワーク セグメントは、VM ネットワーク定義(VMND)とも呼ばれます。 VLAN と IP プールから構成されています。
VM ネットワークはネットワーク セグメントを参照します。 VM を接続できるネットワークとしてテナントにより使用されます。 VM ネットワークはテナント側から見たネットワークです。
仮想ポート プロファイルは、vNIC の QoS/SLA を定義するプロファイルです。
アップリンク ポート プロファイルには、pNIC に割り当てられているネットワーク セグメントのリストが含まれています。
ネットワーク オブジェクトの詳細については、『Configuring Logical Networking in VMM Overview』(http://technet.microsoft.com/en-us/library/jj721568.aspx)を参照してください。
目次
この章は、次の内容で構成されています。
- 仮想化の概要
- Cisco Virtual Machine ファブリック エクステンダの概要
- 仮想インターフェイス カード アダプタでの仮想化
- Single Root I/O Virtualization
- VM-FEX for Hyper-V
仮想化の概要
仮想化により、同一の物理マシン上で隣り合いながら分離して実行する複数の仮想マシン(VM)を作成できます。
各仮想マシンは、仮想ハードウェア(メモリ、CPU、NIC)の独自のセットを持ち、その上でオペレーティング システムと十分に設定されたアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を認識します。
仮想マシンでは、物理サーバ間でのプロビジョニング、移動を迅速に行うために、ハードウェアとソフトウェアの両方が単一のファイルにカプセル化されます。 仮想マシンは 1 つの物理サーバから別のサーバへ数秒で移動することができ、メンテナンスのためのダウンタイムを必要とせず、途切れることのない作業負荷を集約します。
仮想ハードウェアは、多数のサーバ(それぞれのサーバは独立した仮想マシン内で実行する)を単一の物理サーバ上で実行できるようにします。 仮想化の利点は、コンピューティング リソースをより適切に使用でき、サーバ密度を高め、サーバの移行をスムーズに行えることです。
Cisco Virtual Machine ファブリック エクステンダの概要
仮想サーバの実装は、1 つの物理サーバのゲストとして実行される 1 つまたは複数の VM で構成されます。 ゲスト VM は、ハイパーバイザまたは仮想マシン マネージャ(VMM)と呼ばれるソフトウェア レイヤによってホストされ管理されます。 通常、ハイパーバイザは各 VM で仮想ネットワーク インターフェイスを示し、VM から他のローカル VM または別のインターフェイスへの外部ネットワークへのトラフィックのレイヤ 2 スイッチングを実行します。
Cisco Virtual Interface Card(VIC)アダプタと連携して、Cisco 仮想マシン ファブリック エクステンダ(VM-FEX)はファブリック インターコネクトの外部ハードウェア ベース スイッチング用のハイパーバイザによって、VM トラフィックのソフトウェア ベースのスイッチングをバイパスします。 この方法により、サーバの CPU 負荷を軽減し、高速スイッチングを行い、ローカルおよびリモート トラフィックに豊富なネットワーク管理機能セットを適用することができます。
VM-FEX は IEEE 802.1Qbh ポート エクステンダ アーキテクチャを VM に拡張するために、各 VM インターフェイスに仮想 Peripheral Component Interconnect Express(PCIe)デバイスとスイッチ上の仮想ポートを提供します。 このソリューションにより、VM インターフェイス上で、正確なレート制限と QoS(Quality of Service)保証が可能になります。
Single Root I/O Virtualization
単一のルート I/O 仮想化(SR-IOV)により、さまざまなゲスト オペレーティング システムを実行している複数の VM が、ホスト サーバ内の単一の PCIe ネットワーク アダプタを共有できるようになります。 SR-IOV では、VM がネットワーク アダプタとの間で直接データを移動でき、ハイパーバイザをバイパスすることで、ネットワークのスループットが増加しサーバの CPU 負荷が低下します。 最近の x86 サーバ プロセッサには、SR-IOV に必要なダイレクト メモリの転送やその他の操作を容易にする、Intel VT x テクノロジーなど、チップセットの拡張機能が搭載されています。
SR-IOV 仕様では、次の 2 つのデバイス タイプが定義されています。
- 物理的な機能(PF):基本的にスタティック vNIC である PF は、SR-IOV 機能を含む完全な PCIe デバイスです。 PF は、通常の PCIe デバイスとして検出され、管理され、設定されます。 単一 PF は、一連の仮想関数(VF)の管理および設定を提供できます。
- 仮想機能(VF):ダイナミック vNIC と同様に、VF はデータ移動に必要な最低限のリソースを提供する、完全または軽量の仮想 PCIe デバイスです。 VF は直接的には管理されず、PF を介して配信および管理されます。 1 つ以上の VF を 1 つの VM に割り当てることができます。
SR-IOV は、PCI 標準の開発および管理が公認されている業界組織である Peripheral Component Interconnect Special Interest Group(PCI-SIG)によって定義および管理されています。 SR-IOV の詳細については、次の URL を参照してください。
SR-IOV をサポートするハイパーバイザには、KVM Linux と Microsoft Hyper-V が含まれています。
次のシスコ仮想インターフェイス カードは VM-FEX を使用する SR-IOV をサポートしています。
Microsoft SCVMM のアーキテクチャを使用した Cisco UCS VM-FEX について
Cisco UCS Manager と Microsoft SCVMM の統合により、Microsoft 仮想化プラットフォームで VM-FEX テクノロジーを利用できます。 Microsoft SCVMM がネットワーク スタックのセットアップに使用するネットワーク オブジェクトは、このアーキテクチャを使用して Cisco UCSM で設定されます。 Microsoft SCVMM は、Cisco UCSM によって作成されたネットワーク オブジェクトを受け入れ、VM をホストしている Microsoft Hyper-V ホストにそれらを展開します。
Hyper-V での仮想接続には、SR-IOV テクノロジーが使用されています。 仮想マシンのインターフェイスは仮想機能にマッピングされます。 Cisco UCS のリリース 2.1 では SR-IOV のサポートが追加され、Microsoft Hyper-V ホストへの VM-FEX の展開が可能になりましたが、VM ネットワークの管理が一元化されていませんでした。 リリース 2.2(1) では Microsoft SCVMM との管理プレーンの統合が向上し、Hyper-V ホストの VM ネットワーク管理が一元化されました。 この展開では、Cisco VIC アダプタで使用可能な SR-IOV テクノロジーを活用して、Cisco UCS ファブリック インターコネクトが VM へ対応可能になります。
Microsoft SCVMM アーキテクチャを使用した Cisco UCS VM-FEX については、次の主要コンポーネントを参照してください。
Cisco UCSM
Cisco UCSM はサービス プロファイルを展開し、その展開の一部としてベア メタルをプロビジョニングします。 Hyper-V ホストのサービス プロファイルのネットワーク設定を行う際に、管理者は SR-IOV のサポートが有効であることを確認する必要があります。 ネットワーク管理者はネットワーク オブジェクト(VLAN や Cisco UCSM のポート プロファイルなど)を定義します。 これらのオブジェクトは、ファブリック インターコネクト(FI)の NX-OS にプッシュされます。 サーバ管理者は Microsoft SCVMM に Cisco UCS プロバイダー プラグインをインストールします。
Microsoft SCVMM
Cisco UCS プロバイダー プラグインにより、Microsoft SCVMM は Cisco UCSM からネットワーク オブジェクトを取得し、それらをネイティブに使用したり、Hyper-V ホストに展開することができます。 ホスト グループに追加されるホストは、Cisco UCSM がサービス プロファイルを使用して展開したサーバと同じサーバです。 また、Microsoft SCVMM は Cisco UCSM で設定されているネットワーク構成をプルして Hyper-V ホストにプッシュします。 Hyper-V ホストに論理スイッチを展開すると、ドライバ拡張がそのホストにプッシュされます。
Cisco UCS VM-FEX フォワーディング拡張は、Hyper-V ホスト上に配備されたドライバ拡張の一種です。 これによって、FI へのパケット転送と FI でのスイッチングが確実に実行されます。 FI は VM のすべての MAC アドレスを認識します。 VM-FEX フォワーディング拡張ドライバは Microsoft SCVMM から構成を取得し、ホストで稼動している VNIC の vEth に対するプロビジョニングを NX-OS に指示します。
ダイナミック VM-FEX vEth リンク プロビジョニングは、Hyper-V ホストと NX-OS 間の接続です。 VM がオンライン状態または VM に電源が入ると、ネットワーク カードが Cisco VIC プロトコルを使用して VIC 接続を送信し、VM は FI に動的に接続します。
Hyper-V ホスト
Microsoft Hyper-V は、x86-64 ハードウェア プラットフォームに対応した Windows Server 2012 以降のリリース向け仮想化パッケージです。 Hyper-V は x86 ハードウェア仮想化拡張(たとえば、Intel VT-x)を使用して、ユーザスペース プロセスとして VM をホストするハイパーバイザを実装します。
VM-FEX for Hyper-V の使用では、ハイパーバイザは VM トラフィックのスイッチングは実行されません。 ハイパーバイザは、装着されている VIC アダプタと連携し、インターフェイスの仮想化プログラムとして次の機能を実行します。
- VM から VIC に向かうトラフィックについては、インターフェイス仮想化プログラムが送信元 vNIC を識別し、その vNIC によって生成された各パケットへの VIC による明示的なタグ付けを可能にします。
- VIC から受信したトラフィックについては、インターフェイス仮想化プログラムがパケットを指定して vNIC に渡します。
すべてのスイッチングは外部ファブリック インターコネクトによって実行されます。外部ファブリック インターコネクトは、物理ポート間だけでなく、VM の vNIC に対応する仮想インターフェイス(VIF)間でのスイッチングも行うことができます。
ネットワーク用語
ネットワーク オブジェクトの詳細については、以下の Microsoft ネットワーク用語を参考にしてください。
論理スイッチ
論理スイッチは Microsoft のネイティブ分散仮想スイッチ(DVS)です。 仮想スイッチをインスタンス化するためのテンプレートです。 ネイティブ スイッチを定義して、それに拡張を加えることができます。 これはスイッチ拡張と呼ばれています。
ファブリック ネットワーク
ファブリック ネットワークは、複数のサイトにわたるネットワーク セグメント(VLAN)から構成される論理ネットワークです。 ファブリック ネットワークには 1 つ以上のネットワーク サイトを含めることができます。
ネットワーク サイト
ネットワーク サイトはサイト固有のネットワーク セグメントから構成されます。 ファブリック ネットワーク定義(FND)とも呼ばれます。 ネットワーク サイトには 1 つ以上のネットワーク セグメントを含めることができます。
VM ネットワーク
VM ネットワークはネットワーク セグメントを参照します。 VM を接続できるネットワークとしてテナントにより使用されます。 VM ネットワークはテナント側から見たネットワークです。
参照先
ネットワーク オブジェクトの詳細については、『Configuring Logical Networking in VMM Overview』(http://technet.microsoft.com/en-us/library/jj721568.aspx)を参照してください。