VMware環境の仮想スイッチはどう進化してきたか：連載：クラウド基盤とネットワーク【第1回】

サーバ仮想化が大規模化し、クラウドに進化すると、それに応じたネットワーク機能が求められるようになってくる。今回は仮想化基盤として最も普及しているVMwareの仮想スイッチの進化を考える。

[藤田雄介, 細谷典弘，ネットワンシステムズ]

　サーバ仮想化技術によって、多くの企業がコンピューティングリソースの統合を進めている。現在では、サーバ仮想化の段階からプライベートクラウドの段階へとステップアップを図っている企業や、既にプライベートクラウドを構成してサービスを提供している企業も数多く存在している。

　クラウド基盤では、仮想マシンが非常に簡単に作成できる。しかし、この迅速に生成された仮想マシンに対して、適切なネットワークアクセスを即座に設定することは難しい。この点に課題を持つ企業は多く、これに対応する新たな技術や製品が登場している。

仮想化とネットワークについての記事

• 仮想化の専門家いわく「仮想化の問題はCPU、メモリ、ネットワーク、ストレージ」
• VMware vSphere 5.1はアップグレードに値するか
• サーバ仮想化の効果を引き出すネットワーク構築の新定番とは

　このような背景を踏まえ、本連載では、「クラウド基盤のネットワーキング機能」について解説する。最初に、VMwareを中心とした爆発的なクラウドの浸透に対して、クラウドネットワークがどのような変化を遂げてきたか、 「vSphere Standard Switch」、 「vSphere Distributed Switch」（vDS）といった技術を振り返る。そして、今後主流になるであろう「VXLAN」（Virtual Extensible Local Area Network）や、新しいクラウドネットワーク技術の登場背景や機能を紹介し、その仕組みや課題もあわせて解説していく。

プライベートクラウド基盤に求められるネットワーク要件

　まず、プライベートクラウド基盤に求められるネットワーク要件と、それに対応する技術を紹介する。

　サーバ仮想化技術によって、サーバは物理サーバ上で仮想マシンの形態で稼働することになる。この段階でのネットワークの最低要件は、「物理ネットワークから特定の仮想マシンにアクセスできること」、そして、「異なる物理サーバに存在する仮想マシン間でアクセスできること」だ。

　この要件への対応は、ハイパーバイザーの内部にVLANタグ(802.1q) を認識する仮想的なスイッチを導入し、各仮想マシンのMACアドレスを、VMware ESXが接続された物理スイッチが学習することで実現した。

　最低限の動作だけなら、この程度の仮想ネットワーク機能でも問題ないのだが、物理ネットワークが実装している機能と比較すると、非常に大きな差がある。

　このギャップを埋めるために、vSphere vDSや、シスコシステムズが開発・販売する「Cisco Nexus 1000V」 などのサードパーティーの仮想スイッチが登場してきた。さらに、仮想マシン間の通信を物理スイッチ経由の通信へと変更可能な「Cisco VM-FEX」（Virtual Machine Fabric Extender） などの機能の登場によって、物理スイッチ機能の有効利用と仮想マシン間の通信の可視化も実現している。

　サーバ仮想化の次の段階であるプライベートクラウドでは、さらに以下のようなさまざまな要件が存在し、ネットワークリソースに関してもこれらを満たす必要がある。

• 迅速にリソースアクセスを提供するための仕組み
• 異なる組織グループを同一基盤で稼働させるためのアクセス制御
• ユーザーが利用したいときに、すぐにリソースを使用可能とするセルフサービス
• 膨大に増え続ける仮想マシンの数への対応
• 仮想マシンのライブマイグレーションにおけるサービス継続

　では、具体的にVMware vSphereに実装されているvSSやvDS、サードパーティーのスイッチにどのような特徴があるのかを、順に紹介しながら解説していく。