[L2スイッチ+VLAN]ネットワーク仮想化入門 開発環境への仮想化導入ガイド

この記事を読むのに必要な時間:およそ 5.5 分

ネットワークストレージを導入する

仮想化ホストが2台以上になると,ネットワークストレージがほしくなります。仮想ディスクをネットワーク上に置くことで,仮想マシンを実行するホスト機を切り替えられるようになるので,リソースの配分や障害時の対応が簡単になります。

ネットワークストレージにはさまざまな種類がありますが,一般的なファイルサーバを用いる「NAS」や,TCP/IP上でSCSIディスクを提供する「iSCSI」のような,IPベースの製品が比較的安価に手に入れられます。FreeNASのようなソフトウェアを使えば,自分でストレージサーバを構築するのも簡単です。

ネットワークストレージを使うときには,ストレージ専用のネットワーク(Storage Area Network,以下SAN)を作ることをお勧めします図8⁠。第一に,SANには多くのデータが流れるので,安定した性能を確保する必要があります。第二に,SANの障害はディスクエラーという致命的な問題を引き起こすので,ほかのネットワーク機器とは分けて扱うようにします。

図8 ストレージ専用のネットワーク

図8 ストレージ専用のネットワーク

ネットワーク仮想化の全体像

ここまでの話を一度整理しておきましょう。先ほどの図7❸を眺めてみると,中央のハブがネットワーク機器の管理に向いているような気がしてきます。管理者はここから(ストレージ以外の)すべての機器に接続できることが一目瞭然であり,なおかつ管理用のVLAN 1へと必ずアクセスできるからです。

そこで,この中央のセグメントを基幹ネットワークとして,次のように定めます。

基幹ネットワーク
  • VLAN 1をタグなしとして,ネットワーク機器の管理に用いる
  • 管理以外の通信は,VLANを分けてタグを付ける

ここまでくると,最終的な仮想ネットワークにおける物理構成が見えてきます。そこには大きく分けて3種類のネットワークがあります図9⁠。

「基幹ネットワーク」には,中央のタグ付きハブを中心として,L2スイッチや仮想化ホストなどの仮想化機器を集めます。⁠物理ネットワーク」は仮想化されてない機器から構成され,L2スイッチによってVLANが割り当てられます。⁠ストレージネットワーク」にはストレージを集約し,仮想化ホストへと直接接続します。筆者はこれを「ネットワーク仮想化の標準形」とし,必要に応じてここに手を加える形で仮想ネットワークを構築しています。

図9 仮想ネットワークの物理構成

図9 仮想ネットワークの物理構成

仮想ネットワークの構築例

それでは最初の例に戻って,具体的な仮想ネットワークの構築に入りましょう。ネットワークの全体像は図10のようになります。

最初に取り上げた4つのネットワークに加えて,新たにManagement NetworkとStorage Networkとが接続されています。

Management Networkは仮想化機器の管理を行うためのネットワーク(VLAN 1)です。これはClient Networkと一緒にしてもかまわないのですが,⁠VLAN 1は管理用にする」というポリシーを満たすため,今回は両者を明確に区別してみます。

開発者のマシンから仮想化ホストに接続するにはルータ(rt)を経由します。しかし,ルータまで仮想化するとしたら初期設定が行えないので,管理用にマシンを1台用意し,これをManagement Networkに直接接続することにします(管理用PC⁠⁠。

図10 ネットワークの全体像

図10 ネットワークの全体像

ネットワーク管理の準備を整える

まず最初にネットワーク管理表を作成します表5⁠。各ネットワークセグメントにVLANとアドレスを割り当てていきます。

次にネットワークの物理的な配線を決定します。図11はほとんど標準系のままですが,管理用PC(開発用マシンの1台でかまいません)にはNIC(Network Interface Card,ネットワークカード)を1枚増設し,タグ付きハブに接続しています。

DHCPサーバまで仮想化する予定なら,管理用PCは手動でネットワーク設定しておくといいでしょう。デフォルトゲートウェイはブロードバンドルータ側にして,いつでもインターネットに接続できるようにしておきます。

L2スイッチや仮想化ホストのIPアドレスはManagement Networkのものに合わせます。以降,ルータの設定が完了するまで,これらの機器には管理用PCからしかアクセスできなくなります。

最後に,L2スイッチの設定を行うための管理表をまとめておきます表6,表7⁠。

図11 ネットワークの物理構成

図11 ネットワークの物理構成

表5 ネットワーク管理表

ネットワークVLANアドレス役割
Management Network※11192.168.254.0/24ネットワーク機器
Storage NetworkN/A※2192.168.253.0/24ネットワークストレージ
Client Network※1100192.168.0.0/24クライアント機
Server Network※1101192.168.1.0/24開発用サーバ
Frontend Network20010.0.0.0/24公開サーバ(DMZ)
Backend Network※1201172.16.0.0/24非公開サーバ

※1)ルータをなるべく使いたくないなら,これらのネットワークはすべてVLAN 1とし,同一のアドレス体系にしてもかまわない。その場合,ほとんどのパケットはタグなしで流れることになる。

※2)ストレージへのアクセスは仮想化しないので,VLANの割り当ては行わない。

表6 ポート管理表(sw1)

ポートVLAN接続先
P1taggingタグ付きハブ
P2100Client Network
P3200gw1
P4未使用未使用

表7 VLAN管理表(sw1)

VLANP1P2P3P4
1U   
100TU  
101T   
200T U 
201T   
PVID1100200 

著者プロフィール

西田圭介(にしだけいすけ)

COBOLコンパイラからVPNサーバ,ドライバ開発からWebアプリまで,必要とあらば何でも手掛けるフリーエンジニア。IPAの平成14年度未踏ユースにおけるスーパークリエータ。

バックナンバー

仮想化