仮想化環境とマシン、ネットワーク

03_S_05

今回は、vSphereの仮想化環境マシン同士や外部の世界とやりとりを担う「ネットワーク」についてお伝えします。

仮想化環境マシンがネットワーク接続できる理由

前回、仮想化環境マシンは1台の物理サーバで、複数の機器を動かすことができるとお伝えしましたが、しかし物理サーバに搭載できる NIC の数には限度があるため、仮想化環境マシンがネットワーク接続を行うためには、そのための技術が必要となります。

仮想化されたネットワーク機器

仮想化環境におけるマシンは、 CPU 、メモリ、ストレージなどが割り当てられており、仮想化環境マシンのゲストOSは、物理サーバ上と同様の機能を果たします。

同様にネットワーク接続に必要なNICも仮想化環境マシンに搭載することができます。
この仮想 NIC(以下、vNIC)は、ゲスト OS はvNIC に IP アドレスを割当てて通信します。

通信を行うために必要な機能

次に、 ESXi サーバが外部や仮想化環境マシン同士の通信を行うための vSphere の機能についてご説明します。

仮想化環境マシンが vNIC からの送信信号を物理ネットワークへ送るためには、vNICと物理 NIC の紐付けが必要となります。

しかし、vNIC 一つ一つに物理 NIC を割り当てると、ESXi サーバには多くのNIC が必要になってしまうため、vSphere では、ESXi サーバ内で「 vSwitch 」という仮想スイッチを作り、 ネットワークをコントロールしています。

つまり ESXi サーバ内部では物理ネットワークと同じように、ネットワークの構築に必要な機器を仮想的に作り上げ、仮想化環境マシンがネットワーク接続できるようにしているのです。
vSwitch は仮想環境のネットワーク接続に欠かせない概念です。

vSwitch ~物理と仮想を繋ぐ装置~

vNIC と vSwitch 、2つについてご紹介しました。
vSwitch について、補足しておきます。

vSwitch には以下の3種類のポートが存在します。
・「アップリンクポート」…物理 NIC と対応づけのポート
・「VMkernel ポート」…ESXi サーバの管理や vMotion 、vSphere HA 、vSphere FT など vSphere の機能を使用するためのポート
・「仮想化環境マシンポートグループ」…仮想化環境マシンの vNIC の接続用ポート

ここで、仮想化環境マシンの接続用ポートだけが、「ポートグループ」とされていることにお気づきでしょうか。

vSwitch は、各ポートのポート番号で接続を管理するのではなく、ひとまとまりのポート群、「ポートグループ」でポート管理をしています。
このポートグループは L2 レイヤのネットワークを形成しており、VLAN ID もポートグループ毎に割り当てることができます。

ここでは、 vNIC、 vSwitch、 vSwitch内のポートの概念など、vSphere のネットワークについてお伝えしました。