業務クラウド環境では、ユーザー組織やアプリケーションごとに、ネットワークを分離したいというニーズがある、VMware vCloud Directorにおけるネットワーク分離機能を説明する。
前回の記事「VMware環境の仮想スイッチはどう進化してきたか」では、プライベートクラウド基盤に求められるネットワークとして、仮想スイッチの側面から解説した。今回は大規模なクラウド基盤における要件を整理するとともに、そこで浮き彫りになるネットワークの課題を紹介する。これを通じて、新しいクラウドネットワーク技術の登場背景とその機能・効果を解説する。
現在、多くの企業では、仮想化を利用して企業内システムやサービスを部分的に提供するトライアル段階は終了しており、仮想化の全社展開やサービス提供の本格稼働の段階へと移行している。そして、仮想化基盤からプライベートクラウドへの転換も実施されてきており、これらの規模の拡大や要件の多様化に伴い、ネットワークに関して幾つかの課題が顕在化している。ここでは、3つの顕在化した課題を挙げる。
仮想化基盤やプライベートクラウド上で稼働する仮想マシンの台数は急増しており、何千台、何万台の仮想マシンが稼働するといった環境も存在する。この中では、複数の仮想マシンで形成されたシステムが、単一組織の中で複数稼働している。さらに視野を広げると、単一のインフラ基盤上で異なる組織や異なるシステムが数多く並列稼働する、いわゆるマルチテナントの状態になっている。このような環境下では、1. 隣接する仮想マシンの間のみで疎通する、そして、2. 組織の中のみで疎通し隣接する組織間では疎通させない、といった特色を持つネットワークを形成する必要がある。
この場合、VLANで、組織やシステムごとにネットワークを隔離する手法が主流であるが、この手法には仕様上の限界がある。VLANの上限は通常 4096 であるため、現状の大規模なクラウド環境では、十分にネットワークを提供することが現実的ではない。この点がスケーラブルなシステムを設計する上で、頭を悩ませるポイントとなっている。
また、一部の仮想技術では、仮想インスタンスと呼ばれる値も考慮に入れる必要がある。この値に関しては、VLAN数に加えて、接続する物理ポート数も含めて、制約事項範囲内かどうかを確認する必要がある。
前述のような拡張性の課題に加えて、多くのVLANをどこまで迅速に、各物理スイッチ・仮想スイッチに対して設定するのか、という迅速性も大きな課題だ。VLANが必要となるタイミングは、仮想マシンが作成されたタイミングとなる。通常の設定の流れは、1. 仮想マシンを作成し、仮想マシンに必要なVLANを仮想スイッチで設定 2. ブレードサーバの場合には、ブレードサーバの背面スイッチでVLANを設定 3. 最終的に、上位の物理スイッチでVLANを設定 となる。
しかし、仮想マシンは迅速にデプロイできるものの、疎通を行うためのVLANを許可するのに時間を要してしまい、アクセスまでの時間が長期化する場合が多い。事前に使用するVLANを洗い出しておき、許可しておく方策も考えられるが、セキュリティ上あまり好ましくない。また、仮想マシンの作成担当者とネットワークの設定担当者が異なる場合や、オペレーションミスによる再設定により、リソースアクセスまでの時間をさらに要するケースも考えられる。
VLANの作成だけならまだしも、プライベートクラウドに必要なネットワーク要件は、それだけではない。例えば、ファイアウォール機能や、負荷分散機能、DHCP、NATなどの機能もプライベートクラウド内のリソースには求められる。また、マルチテナント環境では、組織ごとにこれらのポリシーが異なる可能性もある。これら複数組織の各々のネットワークコンポーネントに対して、インフラを管理する管理者が全て設定することはもはや現実的ではない。これが柔軟性の観点からの課題だ。
しかしながら、運用上は非現実的であるにもかかわらず、機能やサービスとしては利用者から要求されるため、どのように実現すべきか頭を悩ませるところとなる。
これらの課題を解消するテクノロジーの一例として、VMware vCloud DirectorとvCloud Directorにより構成されるネットワーク機能がある。
VMware vCloud DirectorはVMwareが提供するプライベートクラウド基盤を実現するためのソフトウェアだ。単一のインフラ上で提供する仮想基盤を複数の組織に論理分割し、マルチテナンシーを提供する仕組みを持っており、論理分割された各組織内にアカウントを付与することで、別々のクラウドとして提供することが可能となる。また、管理者の権限を階層別に付与することが可能となり、組織別やインフラ全体のように、管理権限の委譲も実現する。このように、vCloud Directorは物理インフラを、ソフトウェアで構成した複数の論理ドメインに分割することが可能なため、ヴイエムウェアの提唱するSoftware Defined Datacenterの根幹を担うソフトウェアともいえる。
Copyright © ITmedia, Inc. All Rights Reserved.
企業のWi-Fiにおいて、適切な環境設定がされていなかったり、トラブル対応が属人化していたりと管理体制が不十分なケースは多い。Wi-Fiの設定が安全性にどう影響するのだろうか。“Wi-Fiあるある”として6つのケースを紹介する。
クラウドベースのAIエージェント開発において、プライベート空間内のリソースとAIサービスとの連携方法が分からないという声がしばしば聞かれる。この疑問に応えるべく、両者のAPI連携の方法を、ステップバイステップで解説する。
ネットワークはあらゆるITシステムの基盤であり、IT担当者は専門分野を問わず、ネットワークの基本的な知識を習得する必要がある。IT担当者が学ぶべきネットワークの基礎知識と、基礎を学べる認定資格とは。
SD-WAN(ソフトウェア定義型WAN)を導入する際はどのような観点で製品を選べばいいのか。メリットやデメリットなど押さえておくべき5つのポイントを紹介する。
ロードバランサーから進化した「ADC」(アプリケーションデリバリーコントローラー)は、負荷分散にとどまらない、さまざまな機能を追加し続けている。充実するADCの機能をおさらいしよう。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
