VMwareな日々

VMware環境関連の管理者/導入/トラブルシュートなどに役立ちそうな情報を備忘録として掲載とその他を少々投稿していくブログ

L2延伸とは、L2延伸のメリット、必要性に迫る(VMware NSX VXLAN, サイト間接続)

VMware NSXを語る上で、VXLANという機能は”L2延伸”や”拠点間L2接続”などの目的で登場します。(勿論VMware NSXにおけるL2機能の利点はこれだけではありませんが)

 

例えば、VXLANを利用することで拠点間での仮想マシンのvMotionを行う際に、通常であればサイト毎にIPアドレッシングが異なる場合があるが、VXLANを利用することで、サイト間接続時もIPアドレスを変更せずとも、シームレスな移行が可能となります。

 

この様に上記で、拠点間での通信を例に挙げられてもなかなかピンと来ないケースもありますので、段階を追って説明をしたいと思います。

まず、1つ目の例です。

f:id:instructor8010:20180423204744p:plain

ケース1:1つのスイッチに2つの端末が接続された例(同一サブネット)

この例では、Host1と2は相互にPingコマンドによる応答性があると言えます。
結論:同一のIPサブネットは、L2ネットワーク上で構成することが出来る。

 

続いて2つ目のケースです

f:id:instructor8010:20180423205108p:plain

ケース2:1つのスイッチに2つの端末が接続された例(異なるサブネット)

この例では、Host1と2は相互にPingコマンドによる応答性が無いと言えます。
結論:異なるIPサブネットによる疎通環境は、L2ネットワーク上で構成することが出来ない。 

 

3つ目のケースです

f:id:instructor8010:20180423205555p:plain

ケース3:1つのルーターに2つの端末が接続された例(異なるサブネット)

一般的には、ルーターに対して直接エンドデバイスが接続されるケースは少ないかと思いますが、異なるIPサブネット間の通信は、”ルーティング”が実行されることにより実現されます。

結論:異なるIPサブネット上にあるデバイス間での通信には、必ずルーターが必要である。

 

ここまでの話を整理すると次の通りです。

  • 同一のL2スイッチ上に存在するデバイス達は、同じIPサブネットに属している事で通信が相互に可能である。
  • 言い換えれば、各デバイス達を同一のIPサブネットに属するようにするには、同一のL2ネットワークを形成する必要がある。
  • 異なるIPサブネットに属するデバイス間の通信には”ルーター”が必要である。
  • 言い換えれば、ルーターは、複数のIPサブネットに属しているとも言える。

これらの事実は、VMware NSXに関係なく一般的な話であると言える。

 

これらを踏まえると次のような環境はどうだろうか?

f:id:instructor8010:20180423210909p:plain

Quiz:どのようなデバイスが?に入れば、サイト間通信が出来るでしょうか


Site AとSite Bは、異なるサブネットを持っているワケですから、正解は”ルーター”ですよね。

f:id:instructor8010:20180423211152p:plain

異なるIPアドレスを持つ環境同士を繋ぐには、ルーターが必要ですよね!

さて、ここで仮想環境ならではの状況を考えて見ましょう。

"vSphere vMotion"による仮想マシンのサイト間移動が発生したとします。

f:id:instructor8010:20180423211514p:plain

果たして、仮想マシンHost1は、Host 3やHost 4と通信が出来るでしょうか?

これまでの点を踏まえますと、Site B内の状況は、以下の状況が置きていると言えます。

f:id:instructor8010:20180423205108p:plain

再掲:異なるIPサブネットのデバイス同士は、同一スイッチ上で相互通信は出来ません

こうなってしまっては、手動でHost1のIPアドレスを変更してやるか、他のHostのIPアドレスを全て変更するなど手動での作業が余儀なくされます。

 

つまり次のように、マニュアルでのIPアドレス変更によりサイト間以降後のサービス継続性が約束されると言えます。

f:id:instructor8010:20180423211909p:plain

手動でのIPアドレス変更後に、ようやくサービス提供が可能と言えます

しかし、毎回手動でIPアドレスの変更をするというのは、管理工数の増大や作業ミスなど多くのリスクがあると言えます。

実際には有りえませんが、物理サイト間に跨るような巨大なスイッチでもあれば、次のようなことも出来ると言えます。

f:id:instructor8010:20180423212422p:plain

現実には有りえませんが、サイト間に跨るL2スイッチでもあれば...

さて、ということで、巨大なネットワークスイッチというのはどこにも売っていないわけですが、物理的に巨大なスイッチに拘りさえしなければ、現実には次のような手法があると言えます。

本記事では、ここまでの内容の締めとしまして、次の通りです。

1. vSphere vMotionによるサイト間移動後には、サイト間で異なるIPサブネットを利用している場合、仮想マシン移動後に手動でIPアドレスの変更が必要なケースがある

2. もし、L2延伸ネットワークを持った環境で、サイト間の仮想マシン移動を行った場合はIPアドレスの変更なく、シームレスな仮想マシンの移動(場合によってはサイト間フェイルオーバーかもしれない)が出来ると言える

 

vSphereの登場により"vMotion"による仮想マシンの可搬性がメジャーとなり、

vSphere 6.0より”複数のTCP/IPスタック”と”Long Distance vMotion"のサポートに伴い、サイト間移行にもvSphere vMotionが利用出来る今だからこそ、L2延伸がなぜ必要であるか、という点にフォーカスしてみました。