1.ネットワークI/Oコントロールの拡張
NIC(network interface card)の数が限定されている物理サーバでさらに多くの仮想マシン(VM)を統合することでさらに過密状態が生まれます。VMwareはvSphere4.1でこの問題を指摘し、特定のトラフィック・タイプ用に仮想帯域幅を保障するためにネットワークI/Oコントロールをリリースしました。このVMwareネットワーク機能で、FT(Fault Tolerance)、iSCSIストレージ・エリア・ネットワーク・トラフィックは、例えばWebトラフィック、ファイル・トランスファ上でプライオリティ化を確立します。
VMware vSphere 5では企業はいくつかの方法でネットワークI/Oコントロールを拡張できます。以前のvSphereではプライオリティ化ができる6つのプレ・コンフィグレーション・トラフィック・タイプを提供していましたが、管理者は仮想ネットワーク・リソースをの最大容量を受け取ることができるVMを指定することができませんでした。VMware vSphere 5ではユーザ定義可能なネットワーク・リソース・プールが作成できるようになりました。(図1)
ユーザはこれらのカスタム・トラフィック・タイプを使用して、どのポート・グループ(1つ以上のVMを含む)がどんなネットワーク・プライオリティを取得で切るかを指定できます。特にこのVMwareネットワーク拡張は企業、テナントにテスト/開発、本番と違ったトラフィック・タイプでプライオリティを提供したいサービス・プロバイダにとってはとても有益なものです。
図1
もう1つのネットワークI/Oコントロールの拡張はHBR(host-based replication)トラフィックのサポートです。VMware vSphere 5ではESXiからESXiへのレプリケーションを提供し、ネットワークI/OコントロールはHBRがそのジョブに必要な帯域幅を保持できるようにこのトラフィックのプライオリティ化をサポートします。
ネットワークI/Oコントロールの一部ではありませんが、新規802.1p タッギング(tagging)はQoS(quality of service)を提供します。802.1p タッギングはイーサネットMACレベルでネットワーク・パケットのタグに使用されます。このVMwareネットワーキング機能でパケットがESXiホストから物理ネットークに移るときにタグされます。現在多くの企業ネットワークが802.1pを使用していて、物理ネットワークスイッチはこれらの802.1pタグを配慮し、最高のトラフィックが必要とするQoSを提供します。
2.ESXiファイヤーウォール
vSphere 5ではサービス・コンソールが無くなり、各ESXiホストはステートレスでサービス・オリエンテッドなファイアーウォールを組込んでいます。ステートレスではファイアーウォールはステートフル・パケット検査は実行されません。サービス・オリエンテッドはデフォルトではトラディショナルなファイアーウォール・ルールには依存しませんが、変わってサーバの管理インターフェースを行き来するサービスを管理者が検証、または非検証するかを指定します。
ESXiファイアーウォールはサーバの管理インターフェースにのみ適応可能で、サーバ上のVMには適応されません。カスタムなサービスを追加することができますが、コマンド・ライン・インターフェースからのみ可能です。これがvSphereクライアントからのESXiファイアウォール・コンフィグレーションです。
図2:
3. vSphere分散スイッチ PowerCLI cmdlets
VMware LabsからのPowerCLIを使用してVMware vSphere 5のVSphere分散スイッチを管理することができます。これはVMwareのオフィシャルサポートではありませんが、独自のPowerCLIスクリプトを使用してvSwitchを管理することができます。
4.新規仮想NICドライバ
vSphere 5のもう1つのVMwareネットワーク機能は新規仮想ハードウェアバージョン-version 8です。VM HW version 8でe1000eと呼ぶ仮想NIC用の新規ドライバの追加管理することができます。e1000eはPCI-Expressアダプタのサポートとネットワーク・パフォーマンスの改善を提供します。欠点はGUIを使用してe1000eネットワーク・アダプタを変更することができなく、コマンドラインを使用する必要があります。
5. ポート・ミラーリングと NetFlow
このvSphere 5のポート・ミラーリングとNetFlowはユーザの仮想ネットワークの分析とトラブルシュートをサポートします。
ポート・ミラーリングを使用してユーザはネットワーク・プロトコール・アナライザで分析をするために全てのトラフィックを1つポートから他へコピーすることができます。以前のバージョンでは仮想ネットワーク上でsnifferと呼ぶプロトコール・アナライザを設定することができましたが、混合モードを使用して1つのvSwitchのみでした。この新規分散スイッチ・ポート・ミラーリングは複数ホストを越えたポートを1つの仮想NICにミラーリング、または物理ネットワークに接続する物理NICへミラーリングします。
一方NetFlowはトラフィックのタイプと仮想ネットワーク・トラフィックの会話統計をモニターします。NetFlowはネットワークからの実トラフィックをレポートするのではなく、誰が誰に会話しているか、会話のトピックスは何かをモニターします。
出典:David Davis – Search VMware
関連トピックス:
- ESXiストレージ・トラフィック最適化のためのVMkernel接続の作成
- VMwareネットワーク・パフォーマンスに関する5つのヒント
- iSCSIを活用した信頼性があり、高速なSANネットワークの構築
- VM上のアプリケーションのパフォーマンスを確認【仮想化プラットホーム VMware vSphere】
- 最高のVMネットワークパフォーマンスの実現
- ヘルス・チェック【仮想化プラットホーム VMware vSphere】
- VMパケット損失のトラブルシュートのためのVMwareネットワーク設定調整
- ネットワークのトラブルシューティング(ESXのコマンド編)【仮想化プラットホーム VMware vSphere】
RSSフィードを取得する
