VMware のネットワークを解説します。
VMware のネットワークは何度勉強してもその都度新しい発見があるということは、かなり複雑で奥が深いのだと思います。
以下、今までの VMware ネットワーク関連の記事です。
【VMware vSphere 6 ESXi】 ネットワークの概念まとめ
【VMware ESXi】ESXi 6.5 仮想ネットワーク設計&設定手順
NIC の仮想化
VMware ESXi ホストの NIC は冗長性を確保するために複数の NIC をチーミングします。(仮想マシン側ではありません)
ホスト上の複数の NIC をチーミングすることにより、「冗長化」や「負荷分散」や「スループットの向上」が可能になります。
スループットとは?
スループットは「帯域幅」とも呼ばれます。(帯域幅の方が分かりやすいかもしれません)
スループット(帯域幅)の単位は「bps(ビット・パー・セコンド、1秒間のビット数)」です。
10Gbps ← 1秒間に 10Gビットの通信 ← 1秒間に 1.25GB の通信
単位がビットです。
ビットが分かりにくい場合は、8で割ってバイトにします。
そうすると大体どれくらいの帯域幅かイメージが付きやすくなります。
スループットはネットワークのパフォーマンスを測る際の一番の指標になります。
単純に1秒間にどれくらいのデータを送信できるかという意味です。
- 1GBの動画 ← 10秒でダウンロード完了 ← 速い
- 1GBの動画 ← 1時間でダウンロード完了 ← 遅い
チーミング(Teaming)とボンディング(Bonding)の違い
「チーミング」という用語を使うと「ボンディング」と言い直されたり、「ボンディング」という用語を使うと「チーミング」と言い直されたりします。
どこらが正しいのでしょうか?
VMware のマニュアルでは「チーミング」と言っています。
「ボンディング(Bonding)」という用語は出てきません。
実は「ボンディング(Bonding)」とは、Linux のドライバの名前です。
Bondind ドライバをインストールすることで、複数の物理 NIC をまとめて、1つの論理的な NIC(論理 NIC)として扱えるようになります。
Bonding ドライバにより、この論理 NIC に対して
- IP アドレスを割り当てられる
- VLAN の設定ができる
- 負荷分散や冗長化のモードを指定できる
などの機能が使えるようになります。
チーミングとは、複数の物理 NIC を束ねて 1つの仮想的な NIC として使う技術のことを言います。
ボンディング(Bonding)ドライバで実現していることと同じです。
まとめると以下のようになります。
- ボンディング ← Linux のドライバ名。このドライバでチーミングが可能になる。
- チーミング ← 複数の物理 NIC を束ねて仮想的な NIC を作成する。
仮想マシンでチーミングの設定は不要
チーミングは ESXi ホスト上で設定をします。
ESXi ホストに搭載されている仮想マシン上でチーミングを行う必要はありません。(やろうと思えばできますが、あまり意味がありません)
スイッチの仮想化
物理スイッチでは、仮想的にセグメントを分けるために VLAN(Virtual LAN)機能が実装されています。
VMware でも以下の 3種類の VLAN を利用することができます。
- 仮想マシンによるタグ付け ← Virtual Guest Tagging (VGT)
- 物理スイッチによる VLAN 設定 ← External Switch Tagging (EST)
- 仮想スイッチによるタグ付け ← Virtual Switch Tagging (VST)
仮想マシンによるタグ付け(Virtual Guest Tagging (VGT))
仮想マシン(仮想マシンの NIC ドライバ)で VLAN のタグ付けをします。
物理スイッチ ← タグ VLAN に対応している機種を用意
仮想スイッチ ← タグ VLAN の操作をせず、タグが付いたまま仮想マシンにフレームを転送する
■VGTのメリット
柔軟に設定できる
■VGTのデメリット
各仮想マシンで個別に VLAN の運用管理が必要になるため、障害が発生する可能性が高まる。
物理スイッチによる VLAN 設定 ← External Switch Tagging (EST)
外部の物理スイッチ(L2 スイッチ)の方で 1 ポートにつき 1 VLAN ID を割り当てる設定をしている場合(アクセスポート VLAN の設定がされている場合)は、VMware 側で VLAN の設定は不要です。
(物理スイッチ側で VLAN のタギングをするので VMware 側で VLAN の設定は不要です)
※VLANタギングとは、タグ(VLAN識別情報)を付加するということです。
例えば、物理スイッチのポートが VLAN 11 に割り当てられている場合は、そのポートに LAN ケーブルを接続すれば、VLAN 11 のネットワークアクセスすることができるようになります。
アクセスポートの場合、1 つの VLAN だけに所属します。
他の VLAN にアクセスしたい場合は、異なるセグメントになるため、ルーティングが必要になります。
ネットワークの設計や運用管理は楽ですが、柔軟性に欠け、VLAN が増えるとその分ポート数も必要になります。
また、企業のネットワークのポリシーでタグ VLAN が禁止されている場合は、この方法を用います。
ESTに設定されているということは、その物理NICは1つのネットワークセグメントにしか所属していないと言えます。
仮想スイッチによるタグ付け ← Virtual Switch Tagging (VST)
仮想スイッチが VLAN ID をタギングします。
その結果、ESXi ホストの物理 NIC(vmnic1 とか vmnic2 とか)からタギングされたフレームが送信されます。
802.1q で「物理スイッチ」と「仮想スイッチ」で情報のやり取りをします。
物理スイッチはタグ VLAN に対応している必要があります。(業務用で使用する L2 スイッチならほとんど対応しています)
ポートグループにタグを割り当てます。
■VST のメリット
- 物理ポートが少なくて、複数のネットワークセグメントで設計されていても構成できます。
- 仮想マシンは VLAN のタグを外したり、付けたりする必要はありません。
- ネットワーク設計に柔軟性を持てます。
- ポートグループの VLAN ID に VLAN ID を入力するだけなので設定が簡単です。(デフォルトでは VLAN 0(ゼロ))で構成されています。
VLAN ID 0(ゼロ、デフォルト)の場合はタグ VLAN ではありません。
VLAN ID 0以外は、タグ VLAN(Tagged VLAN)としてフレームが送受信されます。
仮想スイッチの機能
以下、仮想スイッチの機能です。
2種類のポート「VMkernelポート」「仮想マシン用ポート」
- VMkernel ポート ← マネジメント用、iSCSI 用、vMotion 用など、ESXi ホストが利用する
- 仮想マシン用ポート ← 仮想マシンの通信に利用する
物理ネットワーク機器の選定
VMware では「VGT」、「EST」、「VST」と VLAN の設定ができますが、タグ VLAN(Tagged VLAN、IEEE802.1q)対応の物理スイッチ(L2 スイッチ)を使用することで柔軟なネットワークの設定ができるようになるので、タグ VLAN(Tagged VLAN、IEEE802.1q)対応の物理スイッチを用意するのが一番です。
ストレージに外部ストレージを利用する場合(vSAN で内部ストレージを利用する場合は別です)で、iSCSI 接続をする場合は最低でも「1 Gigabit Ethernet」、出来れば「10 Gigabit Ethernet」のスイッチが欲しいところです。
コメント