0

[VMWare] 仮想マシーンのネットワーク概要

❏ 仮想マシンのネットワーク概要 ~仮想化されたネットワーク機器~

仮想マシンは、 CPU 、メモリ、ストレージ等が割当てられており、
仮想マシンに入っているOS(= ゲスト OS) はあたかも物理サーバ上で動作していると思い込んでいます。
ネットワークの接続を行う為、 NIC も他のハードウェアと同様に仮想的なハードウェアとして仮想マシンに搭載する事ができます。
この仮想 NIC 「 vNIC 」と呼びます。ゲスト OS は本物の NIC だと思い、 このvNIC に IP アドレスを割り当て、通信を行います。

次は、 ESXi サーバが外部や仮想マシン同士の通信を行うために必要な vSphere の機能について説明を進めます。

vNIC は仮想的な NIC なため、仮想マシンが vNIC から送信しようとする信号を物理ネットワークへ送るためには、
ESXi サーバに搭載された物理 NIC との紐付けが必要になります。

しかし前述の通り、1つの vNIC につき1つの物理 NIC を割り当てとなると、
ESXi サーバには膨大な NIC が必要になってしまいます。

そこで、 vSphere がどの様なアプローチを取っているかというと、
ESXi サーバの内部で仮想的なスイッチ「 vSwitch = 仮想スイッチ 」を作り、 ネットワークコントロールを行っています(FIG1)。
まさに物理サーバにケーブルを接続して、スイッチに接続する、という行為をESXiサーバ内部でも実施しているイメージです。

FIG1

FIG1の物理NICと物理スイッチの2つの「物理」と書かれた機器が実際に「目に見える」機器で、
「仮想」と書かれた機器は全て ESXi サーバ内部で実現される「目に見えない」機器です。

つまり ESXi サーバ内部では物理ネットワークと同じように仮想的にネットワークの構築に必要な機器を作り上げ、
仮想マシンがネットワークへ接続できるようにしています。

❏ vSwitch ~物理と仮想を繋ぐ装置~

vNIC と vSwitch 、2つの機能についてご紹介させて頂きました。
また、vSwitch には、vSphere ならではの考え方があります。
FIG2 のとおり、

FIG2 vSwitch のポートの種類(上:概念図、下:実際の管理画面)

***vSwitch には3種類のポートが存在します***

①アップリンクポート

物理 NIC と対応づけられるポート

②VMkernel ポート

ESXi サーバの管理や vMotion 、vSphere HA 、vSphere FT など vSphere の機能を使用するためのポート

③仮想マシーンポートグループ

仮想マシンの vNIC を接続するためのポート

ここで、仮想マシンの接続用ポートだけ、「ポートグループ」とされていることに注目してください。

vSwitch は、各ポートのポート番号で接続を管理するのではなく、ひとまとまりのポート群、「ポートグループ」でポートを管理しています。

このポートグループは L2 レイヤのネットワークを形成しており、VLAN ID もポートグループ毎に割当てることができます。

FIG2 の下の画像は vSphere Web Client からみた vSwitch の管理画面のキャプチャです。
この例では ESXi サーバ内のネットワーク(左側)はポートグループ毎にわかれて vSwitch に接続され、アップリンクポート(右側)には物理 NIC が割り当てられていることが解ります。

物理 NIC は「 vmnic0, vmnic1, vmnic2, vmnic3,… 」など、「 vmnic 」というラベルを付けて ESXi サーバが管理していることが確認できます。
ここでアップリンクポートに vmnic が2つある理由は、物理 NIC の冗長性を確保するためです。
vSwitch に複数の物理 NIC を割り当てることによって、冗長性を確保する設定を行う事が簡単にできます。

ここでは、vmnic、 vNIC、 vSwitch、 vSwitch  内のポートの概念をご紹介しました。
vSwitch は仮想環境のネットワーク接続に欠かせない概念です。

「 vmnic 」と「 vNIC 」は一文字違いで物理 NIC を指しているか仮想 NIC を指しているかが違う事などが理解できたのではないでしょうか。

今回説明した vSwitchは標準スイッチと呼ばれ、 ESXi 内部に複数作成することが可能ですが、
ESXi サーバの台数が増えてしまうと仮想スイッチの管理も複雑になってきてしまうことから、複数の ESXi サーバにまたがって仮想スイッチを一元管理する事ができる分散スイッチ(vSphere Distributed Switch)という機能も存在します。

以上です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です